電子病歷示意圖；非新聞當事人。 （美聯社）

全美規模最大的電子病歷醫療軟體商Epic Systems上周向聯邦法院提告，指控某些「有組織的集團」以詐騙手段取得大約30名消費者病歷資料，然後轉賣給律師做為挖掘潛在客戶之用。華盛頓郵報22日分析，從這起案例可以看出，具有隱私敏感的民眾病歷紀錄，很容易被當成商品被不肖分子轉賣謀利。

Epic Systems軟體允許醫院、醫生透過數位系統取得病患健康資料，例如急診室醫師對於從未診斷過的病患可以迅速取得就醫紀錄。然而，Epic工程師卻在2022年發現異狀，取得病歷紀錄的使用機購名單裡，出現看似律師事務所的名稱。進一步調查則發現，某些集團在未經同意的情況下，偽裝成醫療機構取得民眾病歷資料轉賣給律師事務所，讓律師事務所尋找有特定健康問題、被診斷患有某些疾病的民眾加入集體訴訟。

在訴狀中，Epic Systems向法院指出，若不限制這些惡劣行為，美國病歷紀錄共享系統的存在恐將面臨威脅。

Epic Systems點名Integritort公司，就是佯裝為病患提供療法而加入病歷系統，真正目的在於尋找參加法律訴訟的潛在客戶，不是醫療目的。

前任Integritort執行長貝克(Daniel Baker)受訪時說，Integritort在2024年失去登入Epic Systems病歷系統的權限之後，公司已經關閉。貝克說，從來沒有接到任何病患針對病歷問題提出申訴，「Epic的指控都是一派胡言」。

從2000年代初期開始，美國醫院與醫師逐漸從紙版病歷檔案轉而采用電子醫療紀錄，並且建立病歷共享制度。在病歷資料與網路連接的過程中，廠商扮演守門人角色，為哪些機構可以讀取病歷資料把關。 Epic Systems指控名稱為Health Gorilla的守門人廠商與外部串通，把民眾健康資料當成商品。