谷歌的手被你个人健康数据的Cookie罐子夹住了。现在，国会正试图关上盖子。

本周，有许多报道称，谷歌正在从政府机构、卫生机构和我们自己的谷歌搜索中获得关于我们健康的数据。这引起了警觉，因为根据《健康保险可移植性和责任法案》 (HIPAA)，人们的健康信息应该受到隐私的严格保护。然而，事实证明，HIPAA的漏洞和许多此类信息的数字性质在我们的保护罩中造成了一个很大的漏洞。

现在，联邦政府注意到了。

国会已经调查了谷歌与一家名为阿森松岛的医疗保健提供商的数据共享安排(称为“南丁格尔项目”)。该查询可能导致对HIPAA的全面检查。

此外，参议员杰基罗森(D-NV)和比尔卡西迪(R-LA)周四提出了一项名为《智能手表数据法案》的法案，该法案将“禁止转让或出售某些消费者健康信息，并将其用于其他目的。”。该法案特别关注共享健身追踪者收集的健康数据的保护措施：它将使出售或共享此类数据有利可图，未经明确同意是非法的。

这应该会引起苹果的注意，苹果已经全力以赴地将Apple Watch作为“你健康的终极守护者”进行营销，并谈到了其数据推动未来医学发展的伟大游戏。这种“未来”可能使您的健康数据能够与任何数量的私人人工智能共享，用于诊断、药物推荐甚至潜在手术结果的预测。拟议中的智能手表法案可能会使所有这些事情复杂化。

由于该法案最近收购了可穿戴技术公司FitBit，该法案也应该会引起谷歌的注意。专家表示，FitBit的数据和企业健康洞察交易宝库是其价值的重要组成部分。

除了明确禁止未经许可买卖健康数据牟利之外，该法案还将改变法律看待从健身追踪者那里收集的健康数据的方式。

目前，这些数据的隐私保护不同于更多的官方健康信息(如患者记录)。该法案将改变以下内容：如果应用程序中的数据从一个实体传输到另一个实体，它将把数据归类为“受保护的健康信息”，这“与受保护和受限制条件下的其他受保护的健康信息相同”。"

不幸的是，该法案并没有解决南丁格尔项目引起轩然大波的问题，因为医疗公司向第三方合作伙伴提供患者数据进行分析在法律上是可能的。根据HIPAA漏洞，只要健康公司与“商业伙伴”共享数据，只要这些实体(在这种情况下是谷歌)遵守合同条款并同意不滥用数据。该漏洞是潜在的HIPAA大修必须解决的问题。

关于患者对滥用健康数据的担忧，“同意”和“透明”似乎是专家在审查数据收集领域时的流行语。斯坦福大学教授迈克尔斯奈德是思想领袖。他研究了健康数据收集的效用。他认为大数据对未来的医疗决策非常重要。

斯奈德说：“我希望很多人愿意分享他们的信息，因为我认为它对科学真的很有价值。”“但我认为应该由他们来决定。”他同意“人们应该同意[使用]他们的信息，然后他们将决定如何分享它。”

Mashable已经联系了苹果和谷歌，要求他们采取新的立法措施，我们回复时会更新这个故事。

对于科技公司来说，健康和相关数据是下一个赚钱的重要领域。苹果、谷歌、亚马逊，甚至脸书都在采取行动，以获得利润丰厚的医疗保健市场。

目前，国会正在阻挡大规模技术的盛宴。