金冲飞

李咏的离别让我们很多人都感到非常惋惜。关于李咏的离去，我们知道多少医学信息？当下我们知道的，莫过于以下信息：李咏得的是癌症，经过了17个月的抗癌治疗，50岁去世。这就是我们知道的所有信息了。我们不知道他哪一年得的癌症，经过了一些什么治疗，甚至没有官方消息确认他得的癌症是哪一种。

前不久，臧天朔去世，我们至少知道他是因为肝癌去世的。但对于李咏，网上各种文章铺天盖地。但是，没有任何文章提到他是由于什么癌症去世的。在美国，记者或者“人肉”再厉害，如果病人或者病人家属不愿意其他人知道病人的情况，这些信息就都是绝对受保护的。这就是我今天要和大家科普的，美国的HIPAA，全称叫做健康保险便利和责任法案（Health Insurance Portability and Accountability Act）。

什么是HIPAA？

HIPAA法案是美国在1996年颁布的，该法案制定了一系列的安全标准，就保险计划，医生以及结算中心如何以电子文件的形式来传递、访问和储存保护的健康信息，做出了详细的规定。法案还规定了在确保病人信息私密性的同时，保存医疗档案6年。如果医疗机构有违反病人信息保护原则，就会有相应的处罚措施。医疗机构可能面临150万美金的罚款。如果病人信息的泄露与刑事案件有关联，当事人可能还面临入狱的惩罚。

“公平”是美国建国的基础，这一点在医疗制度里可以充分体现出来。HIPAA的一个作用，就是保障先前有基础疾病的人，也可以同样的寻求和享受医保。医保公司是不能歧视有基础疾病的人，而不提供医保服务的。总的来说，这个HIPAA法案在医疗系统的高度相当于我们当年的“计划生育”，是基本国策。在美国的医疗系统里，如果你有机会接触病人的资料，你就必须接受HIPAA的培训，每年一次。违反了HIPPA，轻则丢工作，重则有牢狱之灾。

下面我用一些案例帮助大家理解一下。

案例一（医疗相关科学工作者）

有位姓周的学者之前在加州大学洛杉矶分校的医学院做科研。但是由于某些原因，他辞职了。在辞职之后，他仍利用之前的账号访问查看他的领导、同事以及一些名人的医疗资料。可想而知，这是违反HIPAA的。结果，这位姓周的学者被罚款2000美金，并且入狱4个月。这个案例值得来美国短期交流访问的学者注意。

案例二（护士）

纽约一名护士发现，她表妹的男朋友性传播疾病检查是阳性的，于是给她的表妹发了短信。结果被这位男朋友发现，护士所在的诊所被投诉了。护士被解雇，诊所也被警告。

另有一名护士在一家中等大小的诊所工作。他老公有一天卷入一场车祸，而车祸的受害者刚好到她所在的诊所就诊、鉴定。这位护士悄悄把受害者的信息给了他老公，不了受害者发现了这个情况，并起诉了这名护士。这位护士面临25万美金的罚款和最高10年左右的牢狱之灾。

案例三（医生）

某医生集团的一名皮肤科医生丢失了U盘。而这丢失的U盘里恰巧有需要保护的病人医疗信息，无意中造成了病人信息的泄露。这个医生集团违反了HIPAA，被罚款15万美金。

2016年，一个心内科的医生集团在公共的日历表上，发布病人的预约和手术情况，违反了HIPAA，被罚款10万美金。

2017年，某医疗工作者未经病人授权，在Facebook上发了病人的相关信息，违反了HIPAA，结果被医院解雇。

案例四（診所与供应商）

2016年，一家骨科诊所找到一家供应商，目的是将所有的X线片扫描为电子版。这个主意是不错，但是他们没有和供应商签署保密协议，结果该诊所被罚款75万美金。

有好奇心是好，但在HIPAA管辖的范围内，千万别有太多好奇心。2008年，一位名叫Britney Spears的患者因为精神原因，在加州大学洛杉矶分校的医学中心住院。有6名医生和13名其他员工按捺不住强烈的好奇心，偷偷看了Britney的病历资料。结果，事件中的医务员工都丢了工作，医院则被巨额罚款。

李咏去世后不久，网络上便有“大V”发帖透露李咏得的是喉癌，在著名的梅奥诊所接受抗癌治疗。还好，这消息是来自“大V”，而不是医院或者医务人员。如果是梅奥诊所泄露病人信息，这个赔偿都不是几百万可以搞定的。总之，在美国如果和医疗搭边的，HIPAA是必须随时要注意的。