北京
8百万人的处方药记录、诊断结果、医生笔记,现在可能按月流向联邦政府。这不是科幻片开场,是美国人事管理局(OPM)去年12月悄悄挂出来的一份提案。
按KFF健康新闻的报道,OPM要求65家保险公司交出联邦雇员及其家属的完整医疗数据,包括索赔记录、药房记录、就诊摘要。规模覆盖现役雇员、退休人员、家属——超过800万人。
OPM的解释只有一句话:监督福利项目,确保"有竞争力、高质量、价格合理的方案"。
但法律专家翻遍HIPAA(健康保险流通与责任法案)的授权条款,发现OPM的措辞"宽泛得能装下一头大象"。
20年前写隐私法的人:这不对劲
Jodi Daniel的名字出现在报道里。她二十年前参与搭建了HIPAA隐私规则的框架,现在看OPM的提案,她的反应很直接:"语言相当宽泛,可能涵盖大量信息和数据,理由却相当单薄。"
她的判断基于一个细节:OPM要求的是"服务使用和成本数据",但列出来的采集范围包括医生笔记、治疗方案、就诊摘要。这些不是账单能概括的。
更关键的是频率——按月采集。这意味着什么?一个人的慢性病用药规律、心理咨询频次、专科转诊路径,都会形成连续画像。
HIPAA确实允许监管机构获取受保护健康信息,但前提是"最小必要原则"。Daniel的潜台词是:OPM没解释为什么需要这么细、这么全、这么频繁。
保险公司65家,敢说话的只有1个
KFF联系了多家保险公司,得到的回应是"不予置评"。沉默是行业常态,但总有例外。
CVS Health高管Melissa Schulman提交了公开评论,措辞不留余地:"我们强烈建议OPM不要推进该提案。"
她列出的担忧包括HIPAA合规性、OPM的法律权限缺失,以及一个更实际的问题:数据一旦集中,谁来保证它不被用于原定目的之外?
CVS的表态值得玩味。作为药房福利管理巨头,它手里握着全美最大的处方药数据流之一。它的反对不是出于商业利益——相反,配合政府通常能换来政策便利——而是出于风险计算。
Schulman没明说的是:如果数据泄露或被滥用,保险公司是第一责任方,OPM不是。
真正让人睡不着的猜测
法律专家的担忧指向两个具体场景。
一是政治报复。联邦雇员寻求特定医疗服务——比如堕胎或跨性别护理——的记录,会不会成为人事决策的依据?OPM的提案没设防火墙,没承诺"数据仅用于成本分析"。
二是数据用途的漂移。今天的理由是"监督福利质量",明天的理由可能是"识别高风险人群"或"优化保险方案"。每一次用途扩展都不需要重新征求当事人同意,因为授权是一次性的。
这里有个类比:你允许房东检查水管,结果他翻开了你的日记本,理由是"了解居住模式"。
OPM的提案目前处于公众评论期。但"公众"这个词在这里有点讽刺——8百万当事人中的大多数,可能根本不知道自己的病历正在被讨论。
技术层面的麻烦
就算抛开所有政治担忧,纯技术角度也有坑。
65家保险公司的数据格式、编码标准、脱敏程度各不相同。OPM要的是"可识别信息",意味着不能简单汇总成统计报表,必须保留个人标识符才能按月追踪。
这就造了一个巨型蜜罐。800万人的连续医疗记录,对黑客的吸引力不用多说。OPM的公开文件里,没提存储方案、加密标准、访问日志、审计机制。
Daniel二十年前设计HIPAA时,预设的场景是医疗机构之间的必要信息共享,不是联邦政府的大规模持续采集。技术基础设施的假设完全不同。
一个冷知识:美国联邦政府近年遭遇的数据泄露事件里,人事管理局自己就是重灾区。2015年OPM被黑,2150万人的背景调查记录外流,包括指纹数据。那次的教训是,政府机构的网络安全预算和实际威胁不在一个量级。
现在他们要收集比背景调查敏感十倍的医疗数据。
为什么是现在
提案发布的时间点:2024年12月,选举后、换届前。这种时间窗口通常用于推进有争议但不想被过度讨论的政策。
OPM的措辞也经过精心设计。"服务使用和成本数据"听起来像精算术语,"医疗索赔、药房索赔、就诊数据"的列举却暴露了真实胃口。
一个对比:私营雇主获取员工医疗数据,需要明确授权且仅限于特定目的。联邦政府作为雇主,反而要求更宽松的权限,理由是"监督职能"。
这里面的逻辑跳跃是:监督保险计划的质量,为什么需要看到医生笔记?
答案可能是OPM根本不想解释。公众评论期截止到2025年初,之后提案可能直接生效,除非遭遇法律挑战或国会干预。
CVS的公开反对提供了一个线索:保险公司内部也在评估风险。它们的沉默不等于同意,更多是在等待风向。如果更多巨头像CVS一样表态,OPM可能被迫收窄范围;如果沉默持续,800万人将在不知情中成为数据实验对象。
医疗数据的特殊性在于,它不像消费记录可以"脱敏"后出售。你的诊断、用药、心理状态,组合起来就是一个人最私密的画像。HIPAA的存在价值,正是承认这种特殊性并设限。
OPM的提案测试的是:当政府同时扮演雇主、监管者、数据收集者时,这些限制还成立吗?
Daniel的质疑、Schulman的反对、65家公司的沉默,构成了三种不同的回应姿态。但最终的答案,可能取决于第8百万零一个人——某个联邦雇员——是否会在某天收到通知,发现自己的病历已经按月上传了半年。
到那时,问题会变成:谁有权限查看?基于什么理由?能保存多久?
OPM的文件里,这些数字全是空白。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
