Amazon收購One Medical擴大布局智慧醫療，但個資與隱私保護是否經得起考驗？

編譯：江媛莙（世新大學智財科法所研究生）

美國電商龍頭Amazon亞馬遜於7月21日，以34.9億美元收購初級醫療保健照護運營商One Medical，擴大其虛擬醫療保健的規模，並首次增加實體醫生辦公室，提供線上線下整合醫藥服務。

Amazon在美國醫療保健領域積極拓展長達數年，2018年即購買了線上藥房PillPack，並推出處方交付和價格比較功能。2019年收購數位醫療技術服務新創公司Health Navigator，進而建立醫藥照護品牌Amazon Care，並於同年在總部西雅圖首次為自家員工試點虛擬醫藥護理項目。Amazon健康服務高階副總裁Neil Lindsay說，在需要重塑的經驗清單上醫療保健這一項總是名列前茅。在美國就醫看診的極其不便、流程繁瑣、曠日費時，高昂的醫療費用卻無法有相應的醫療體驗。

因此，Amazon此次收購One Medical即是希望藉由其線上會員制的模式，提供美國民眾更便利的醫療服務，雖然相較更大的競爭對手Teladoc Health Inc在美國擁有超過5400萬付費會員，是One Medical季度收入的兩倍，但花旗分析師Daniel Grosslight認為，此次收購是有道理的，因為虛擬和實體醫護的整合是One Medical和Amazon Care的戰略核心。

然而，美國參議員同時也是參議院競爭政策、反壟斷和消費者權利司法小組委員會主席的Amy Klobuchar，表示對此收購案之個人健康資料問題感到擔憂，此外，Klobuchar補充說到，Amazon曾有些商業行為引起壟斷疑慮，包括迫使其網站上的小型企業購買物流服務作為被平台首選放置的條件，或利用小型企業的非公開資料與其競爭。

參議員對於此收購可能引發的個資問題之擔憂其來有自，Amazon的資安問題已非首次浮上檯面，旗下的智慧家居用品Ring為一智慧門鈴，屋主可利用手機應用程式（app）查看訪客並與其通話，Amazon以安全為由與警察單位合作，將Ring的畫面提供給警方，雖為保護使用者安全，但同樣也有侵害個人隱私的問題。此外，安全研究人員也發現Amazon Ring存在資安漏洞，駭客可透過Ring連線居家Wi-Fi時竊取密碼，並進一步入侵所有連線Wi-Fi的裝置。

COVID-19（嚴重特殊傳染性肺炎、新冠肺炎、武漢肺炎）持續肆虐，全球確診病例超過5億人，死亡數超過600萬人，期間因應居家隔離、在家辦公、線上上課等等防疫政策，世界各國遠距醫療照護的需求大增，然而，智慧醫療的巨量數據與資料，卻可能有侵犯個人隱私與被駭客竊取的資安問題。

今（2022）年5月3日，歐盟委員會在COVID-19疫情的背景下，提出了歐洲健康數據空間（European Health Data Space, EHDS）計畫，將健康資料用於研究、創新、公衛、決策和監管目的，遵循最嚴格個資法GDPR的條件下，與研究人員、公共機構或產業界共享大量且高品質的健康資訊，而且只有當所請求共用的資料用於特定目的、封閉安全的環境中、不透露個人身份時，才會授予使用許可權，公民可完全控制自己的資料，並進行新增、糾錯、限制他人使用。而美國近年來也有數州仿效歐盟GDPR制定與通過類似的個資隱私法，如加州消費者隱私保護法CCPA（California Consumer Privacy Act）。

GDPR對於個資的定義分為一般個資與特種個資，而健康相關資料即屬於特種個資，牽涉種族、基因、疾病等等有可能引發的歧視爭議，Amazon在美國的智慧醫療照護之布局，能否在個資與隱私保護上經得起考驗，仍有待進一步觀察。

延伸閱讀
三高用藥原則：「隨餐服用」要注意哪些重點？忘記可以補吃嗎？
《亞洲的地獄與幽魂》引爆台灣民眾朝聖熱潮，在法國原版的展覽策劃了哪些內容？