如何在醫療數據分析和患者隱私保護之間達到平衡不是一個新話題，但是卻引起越來越多的爭議。

美國律師事務所Manatt, Phelps & Phillips醫療事業部合伙人Deven McGraw指出：“當前醫療改革有一系列重要問題亟待解決，而利用好不斷增加的醫療數據對解決醫療改革過程中遇到的攔路虎非常重要。如果利用得當，可能會成為推動醫療監管改革的突破口。”

她指出，HIPAA(Health Insurance Portability and Accountability Act，簡稱“HIPAA”)與大數據的分析具有極強的相關性，因為HIPAA涵蓋的區域內有很多有價值的數據。HIPAA目前覆蓋的范圍是被標識的數據，還未覆蓋沒有被標識數據。這些沒有被標識的數據量非常小，但是永遠存在的，而且是“近親”，可用于任何目的，比如用于公眾健康管理和研究。

因美國各州政府有自己的患者隱私監管方案，因此當分析醫療大數據時可能會受到不同的、甚至是相互沖突的監管。而當數據有多種多樣的來源時，醫療大數據分析者必須遵守多個隱私監管法律的條款，增加了研究難度。

McGraw認為，在如何利用這些沒有被標識的數據方面，美國政府提供的指導非常少。美國衛生和公眾服務部(以下簡稱“HHS”)曾經在2013年9月發布過一個醫療大數據的分析規則。該規則指出，醫療大數據的研究人員只有提供所有的授權文件，才能獲得研究患者數據的權力。McGraw表示，該規則過于重視對患者隱私的保護，對研究人員要求太苛刻。“問題在于，這就是HHS提到的有關數據分析和患者隱私保護的全部內容，而且沒有任何案例和額外指導。”在她看來，截至目前HHS制定的所有有關醫療數據分析的規則意義都不大。

HHS對醫療大數據的研究和應用于實際有不同要求：研究必須獲得患者授權，而實際應用卻無需征得患者同意。同樣是醫療數據分析，如果只是在組織內使用就被HHS定義為應用于實際。而當機構想把數據與其他人分享以提高整個醫療系統效率時，就被定性為研究。

“這種分類方法很愚蠢。為了提高醫療系統效率，我們必須將研究成果對外分享。但是現有規則卻告訴我們，使用者對數據的研究成果不如他們打算用數據做什么重要。”McGraw非常氣憤地說。

她表示，目前政府在醫療大數據分析和患者隱私保護間沒有平衡好，大數據研究最重要的是建立誠信關系，而不是核對一系列授權書。

其實，在大數據時代，患者的隱私保護的確成為一個亟待解決的難題。相關資料顯示，在美國，有的醫療機構會和許多組織勾結，形成一整套利益鏈條，出售患者的數據。更有甚者，個別州政府也會參與到這種不當交易中，使患者隱私保護難題更加雪上加霜。