根据两位马萨诸塞州综合医院（MGH）医生进行的美国医疗保健数据分析，健康计划 - 涵盖医疗费用的实体 - 占过去七年中遭受破坏的患者记录数量最多。他们在JAMA上发表的报告审查了在全国范围内广泛采用电子健康记录期间数据泄露的变化。虽然在卫生保健提供者（医院，医生办公室和类似实体）发生的数据泄露数量最多，但在健康计划中发生了涉及最多患者记录的违规行为。

主要作者，医学博士，M GH数量健康中心研究主任“我们开展旨在认识大型集中式电子健康记录数据库的巨大研究潜力的科学计划，我们设计这项研究是为了更好地了解我们患者的潜在缺点 - 在这种情况下是数据披露的风险。”

McCoy和资深作者，医学博士，硕士，定量健康中心主任，分析了从2010年1月1日至2017年12月31日向美国卫生与公众服务部民权办公室报告的所有数据泄露事件他们检查了三类报告的违规数量和类型的趋势：卫生保健提供者，健康计划和商业伙伴发生的违规行为 - 不提供或报销卫生服务但合法获取患者数据的实体。计划或提供者的支持。 

他们的分析报告涉及2,149起违规事件，共涉及1.764亿条患者记录，个人违规记录范围从500到近7900万。在七年期间，违规总数每年（2015年除外）从2010年的199个增加到2017年的344个。虽然70％的违规行为发生在医疗保健提供者，但涉及健康计划的违规行为占63％所有违反的记录。

2010年最常见的违规行为是盗窃物理记录，但到2017年，数据黑客攻击或其他信息技术事件占最大数量的违规行为，其次是未经授权访问或披露患者数据。同样，2010年最常见的违规媒体类型来自笔记本电脑，其次是纸质和电影记录，而到2017年，网络服务器或电子邮件的数量最多。总体而言，最大数量的患者记录被网络服务器破坏。

“虽然共有510起纸质和电影记录的破坏影响了大约340万条患者记录，但410次网络服务器的破坏影响了近1.4亿条记录; 而且三个最大的违规行为合起来占所有违规记录的一半以上，“McCoy说。“当我们努力使违规行为不那么常见且不那么重要时，我们需要更好地理解数据泄露的系统性风险因素以及数据泄露带来的危害。” 

Perlis补充说，“对我来说，信息是使用大数据载体这是健康计划，卫生系统，临床医生和患者需要共同努力的领域。我们听到很多关于改善患者护理方式的巨大机会 - 但也有风险，我们需要负责任地管理“。

McCoy是精神病学和医学的助理教授，Perlis是哈佛医学院的精神病学教授。他们的研究由国立精神卫生研究所资助1RO1 MH106577支持。

（注：转载时请注明复诊网）