美国移民与海关执法局(ICE)近日获得了前所未有的权限,直访问由联邦医疗保险和医疗补助服务中心(CMS)管理的医保数据。该数据涵盖约八千万美国人的敏感医疗信息,目的是用于协助定位在美非公民身份的移民。尽管这一举措在政府严厉打击非法移民的政策氛围下被视为增强移民执法效率的一部分,但也引发了广泛的社会担忧,特别是关于个人隐私保护和公共健康安全的讨论。该数据访问协议名为《美国医疗保险和医疗补助服务中心与国土安全部间信息交换协议》,协议明确赋予ICE通过CMS用户名和密码进入名为T-MSIS的医保数据库。T-MSIS全称为转型医疗补助统计信息系统,是一个高度集中、涵盖医疗诊断、治疗记录、住院数据及索赔等详细信息的数据库,也包含医保受益人的身份信息如住址、电话号码、社会安全号码等。尽管协议中对ICE可访问数据的细节描述存在差异——前期提及银行卡账户、IP地址等信息,后续部分仅指明包含医保受益人的性别、种族和民族,但无可否认的是这一数据库信息的敏感性和广泛性。
美国医保体系主要为低收入群体提供保障,其中部分非公民群体如难民、寻求庇护者、人口贩卖幸存者和绿卡持有者等有资格领取医保。部分州甚至允许所有儿童和孕妇,不论移民身份,可获得医保覆盖。作为联邦政府对州医保支出的补偿机制,CMS每年集中收集和管理各州上报的医保支出和数据。2019年及之前CMS已有多份系统记录通知(SORN)规定了医保系统数据的使用范围,理论上允许数据分享用于改善医保准确性和管理。然而对于将医保数据直接用于移民身份识别和执法目的,法律和政策的适用和更新情况尚存疑问。此次数据共享协议为期两个月,自2025年7月中旬生效,允许ICE员工通过规定的安全培训及行为准则后,使用用户名和密码直接查询数据库。
协定还允许ICE部门保留所获取的数据时间不设上限,并可将数据转交第三方,但需明确受权接收方。此前,ICE即已获得访问负责跟踪未成年难民数据库的权限,且近年来频繁通过与商业承包商如Palantir合作,构建更大规模的数据收集和情报系统,用于追踪和驱逐移民。这一系列举措的背景是特朗普政府及其继任者均致力加大移民执法力度,其中2025财政年度目标是每天驱逐3000人,较2024年数量翻番。虽然联邦政府强调整合数据资源打击非法移民以保护纳税人利益和医疗资源,但实际上此举引发隐私权专家和民权组织的强烈批评。美国公民自由联盟等机构指出,此举破坏了医保项目的信任基础,可能导致合法移民及低收入群众出于恐惧避免申请或使用医疗服务,从而伤害公共健康。针对医保数据被当作执法工具的做法,前ICE代理主管John Sandweg表述了深切担忧,强调原本面向严重刑事犯罪者的数据监控如今扩展至所有移民群体,造成“寒蝉效应”,使人们不敢寻求本应享有的医疗待遇。
此外,数据共享的法律合规性存在争议。信息安全专家提示,若CMS并未依法更新系统记录通知,将医保数据用于移民执法可能违法隐私保护法规。政府内部是否完成了必要审查和风险评估尚无公开透明的信息。随着数字监控技术的发展,政府部门间数据系统的互联越来越普遍。CMS与国税局、退伍军人事务部、社会保障署等均有数据交换协议,通常用于确保福利资格和防止欺诈。然而,ICE获得直接访问数千万医保受益人医疗及身份信息的权限,在美国历史上尚属首次。
这不仅代表移民执法力量的大幅提升,也预示数据隐私风险的加剧。鉴于协议允许ICE将数据长期保存并转送他人,未来数据可能流向非政府承包商或关联机构,带来监管漏洞和滥用隐患。监管机构和政策制定者面临巨大挑战,需要在国家安全、执法效率与公民权利保护间寻求微妙平衡。公众舆论亦多倾向警惕数据滥用,推动立法加强隐私保护。医疗数据作为极其敏感的信息类别,关系到个体健康安全和尊严,一旦被执法部门直接使用,可能破坏健康服务的普遍性与公平性,影响社会整体福祉。未来美国医保数据管理和跨部门共享的合规性及伦理边界,将成为法律、科技与政治领域的重要议题。
媒体、研究机构及民权组织或将持续监督政府的实践,并敦促增强数据保护措施,同时呼吁保障移民群体安全访问医疗服务。此次ICE获得医保数据访问权事件是数字时代政府数据管理方式转变的缩影,反映出技术便利与隐私保护间日益尖锐的矛盾。面向未来,确保信息透明度、明确法律边界、强化公众监督,及赋予医疗保障系统更强的安全保障机制,成为维护健康权益与公民权利不可忽视的关键课题。只有在公正、合法和负责任的框架内利用数据,社会才能获得实质利益,避免对弱势群体的伤害,并维护公共医疗体系的长远稳定。
