現(xiàn)在的法律是保護(hù)病人的醫(yī)療信息，所以在RFID技術(shù)在醫(yī)藥保健業(yè)被接受之前必須對(duì)此有附加的保護(hù)措施。

RFID技術(shù)在醫(yī)藥保健領(lǐng)域有著巨大的應(yīng)用潛力。醫(yī)護(hù)人員可以快速獲得病人的醫(yī)療信息從而更加準(zhǔn)確有效的醫(yī)治病人。但隱私問題無疑是其廣泛應(yīng)用的最大障礙?？紤]到病人信息的敏感性，病人是對(duì)RFID技術(shù)的可靠性有無信心將是RFID在該領(lǐng)域應(yīng)用最關(guān)鍵的因素。只有當(dāng)對(duì)病人隱私的關(guān)注減少時(shí)，才有可能使RFID在這領(lǐng)域里的廣泛應(yīng)用。

目前，最受關(guān)注的一個(gè)隱私問題是通過RFID技術(shù)對(duì)病人醫(yī)療信息不適當(dāng)?shù)牟杉?。這主要是源于其他地方使用RFID技術(shù)對(duì)信息數(shù)據(jù)的秘密采集。比如在圖書館，在沒有在得到借書人允許的情況貼在書本上RFID標(biāo)簽可以采集一些特定的信息，而借書者甚至都不知道書本上貼有RFID標(biāo)簽。

在保健業(yè)，病人會(huì)事前同意是否使用RFID設(shè)備比如嵌在病人皮膚 VeriChip,所以不適當(dāng)?shù)男畔⑹占粫?huì)那么引人關(guān)注。而且，存在VeriChip里是的；即使被別人秘密掃描，也只會(huì)顯示出一個(gè)16位的識(shí)別數(shù)字，這數(shù)字只對(duì)醫(yī)護(hù)人員有意義，他們可以以此通過一個(gè)在線軟件來獲得病人的信息

現(xiàn)在最大的關(guān)注是那些非授權(quán)訪問途徑，長(zhǎng)期以來這也就是銀行，信用卡機(jī)構(gòu)等爭(zhēng)論的話題。任何基于醫(yī)療信息上建起來的數(shù)據(jù)庫都必須被相同的政策與技術(shù)保持以禁止非授權(quán)訪問途徑。另一個(gè)關(guān)注是在非授權(quán)的情況下對(duì)病人信息的修改，那些可以對(duì)此進(jìn)行修改的人包括醫(yī)護(hù)人員，提供RFID設(shè)備公司的工作人員。在任何情況，只要是數(shù)據(jù)的保密性是個(gè)問題時(shí)，識(shí)別技術(shù)和其他的技術(shù)都必須得以采用來保證只有那些被授權(quán)人土才能對(duì)數(shù)據(jù)進(jìn)行修改。

還有一種可能，就是那些授權(quán)人土對(duì)信息進(jìn)行有意識(shí)的進(jìn)行濫用和未經(jīng)充許下對(duì)信息的泄露。這問題不僅僅是RFID才有可能起的，只要是跟信息收集與維護(hù)相關(guān)的，這個(gè)問題我們每天都得面對(duì)。不論信息是記錄在紙上或是以電子存儲(chǔ)的形式，那些擁有這些個(gè)人信息的機(jī)構(gòu)都必須保護(hù)以免它們被濫用或是在未經(jīng)充許情況下被泄露。

值得一提的一個(gè)好消息是，雖然RFID技術(shù)是新，當(dāng)個(gè)人隱私問題卻一直是為人們所關(guān)注的，在其他領(lǐng)域已經(jīng)有了幾個(gè)經(jīng)過時(shí)間證實(shí)解決該問題有效的方案。在法律方面HIPAA(The privacy and security regulations of the Health Insurance Portability and Accountability Act)和其他聯(lián)邦州共同提出隱私保護(hù)措施，另外聯(lián)邦委員會(huì)對(duì)The Fair Informaiton Practices進(jìn)行修正為這個(gè)行業(yè)的行為準(zhǔn)則提供了藍(lán)圖。

HIPAA隱私與安全準(zhǔn)則中在使用和泄露個(gè)人醫(yī)療信息做了非常嚴(yán)格的限定。HIPAA的準(zhǔn)則適用于對(duì)所有通過任何方式由醫(yī)護(hù)人員或衛(wèi)生計(jì)劃收集起來的信息進(jìn)行保護(hù)，這樣病人在受HIPPA管制的醫(yī)院就醫(yī)時(shí)，就受到有效的規(guī)則保護(hù)其隱私。還有其他的法律管制那些未受HIPAA準(zhǔn)則管理的機(jī)構(gòu)，比如非授權(quán)使用與泄露醫(yī)療信息就可能觸犯了聯(lián)邦貿(mào)易委員會(huì)準(zhǔn)則的第5章：禁止企業(yè)從事任何不公平或欺騙性質(zhì)的活動(dòng)。事實(shí)上，聯(lián)邦貿(mào)易委員會(huì)已經(jīng)使用它的第5章法則來處罰無數(shù)的隱私及信息安全濫用案例。另外當(dāng)非授權(quán)用戶對(duì)從RFID網(wǎng)絡(luò)上數(shù)據(jù)進(jìn)行非法的截取和利用時(shí)，現(xiàn)有的法律已經(jīng)提供了必要工具積極抗擊與阻止這種非法的行為。

為提供附加隱私保護(hù)措施，醫(yī)療業(yè)必須考慮對(duì)那些有機(jī)會(huì)獲得RFID信息網(wǎng)上的數(shù)據(jù)的機(jī)構(gòu)制定一套行為準(zhǔn)則，而在如何發(fā)展這一準(zhǔn)則方面The Fair Information Practice 和HIPAA的隱私與安全規(guī)則都提供了很好的指導(dǎo)。這些準(zhǔn)則可以包括：

1.       通知規(guī)定：那些貼上標(biāo)簽的病人會(huì)收到一份簡(jiǎn)單的書面通知，告知這些數(shù)據(jù)將會(huì)如何被應(yīng)用，一份令人滿意的報(bào)告會(huì)清楚地注明，什么樣的數(shù)據(jù)被收集，這些數(shù)據(jù)將如何被應(yīng)用及用來保護(hù)這些數(shù)據(jù)的安全措施。

2.       同意規(guī)定：數(shù)據(jù)持有者會(huì)以病人明確同意方式來使用這些數(shù)據(jù)。

3.       修改數(shù)據(jù)的權(quán)力：病人可以查看他們RFID相關(guān)的醫(yī)療信息，查詢它們的準(zhǔn)確性，在必要情況下，可以對(duì)此進(jìn)行修改。

4.       保證數(shù)據(jù)的完整性與安全性：準(zhǔn)則必須制定一個(gè)最低標(biāo)準(zhǔn)來防止信息的泄露及非授權(quán)的修改，使用這些數(shù)據(jù)。

5.       保存數(shù)據(jù)與使芯片無效的使用說明：準(zhǔn)則必須清楚地告知病人如何使RFID芯片無效，如何請(qǐng)求消除存放在RFID芯片里和RFID相關(guān)數(shù)據(jù)庫中醫(yī)療信息。

6.       建立可靠的責(zé)任標(biāo)準(zhǔn)和執(zhí)行制度：. 這套準(zhǔn)則會(huì)制訂嚴(yán)格的責(zé)任標(biāo)準(zhǔn)，執(zhí)行規(guī)定及參與RFID系統(tǒng)各機(jī)構(gòu)的賠償機(jī)制。

考慮到個(gè)人醫(yī)療信息的敏感性，保護(hù)隱私提倡者有理由關(guān)注RFID技術(shù)的使用。當(dāng)現(xiàn)由的法律可解決潛在的危害時(shí)，RFID的支持者會(huì)一起工作來發(fā)展和采用這個(gè)行業(yè)的行為守則，以此進(jìn)一步減少在濫用RFID數(shù)據(jù)上可能存在的危害。支持者會(huì)提供一個(gè)平衡的方式，使公眾有其所需的信心來支持這項(xiàng)有益技術(shù)的發(fā)展。