現(xiàn)在的法律是保護病人的醫(yī)療信息，所以在RFID技術(shù)在醫(yī)藥保健業(yè)被接受之前必須對此有附加的保護措施。

RFID技術(shù)在醫(yī)藥保健領域有著巨大的應用潛力。醫(yī)護人員可以快速獲得病人的醫(yī)療信息從而更加準確有效的醫(yī)治病人。但隱私問題無疑是其廣泛應用的最大障礙。考慮到病人信息的敏感性，病人是對RFID技術(shù)的可靠性有無信心將是RFID在該領域應用最關鍵的因素。只有當對病人隱私的關注減少時，才有可能使RFID在這領域里的廣泛應用。

目前，最受關注的一個隱私問題是通過RFID技術(shù)對病人醫(yī)療信息不適當?shù)牟杉＿@主要是源于其他地方使用RFID技術(shù)對信息數(shù)據(jù)的秘密采集。比如在圖書館，在沒有在得到借書人允許的情況貼在書本上RFID標簽可以采集一些特定的信息，而借書者甚至都不知道書本上貼有RFID標簽。

在保健業(yè)，病人會事前同意是否使用RFID設備比如嵌在病人皮膚 VeriChip,所以不適當?shù)男畔⑹占粫敲匆岁P注。而且，存在VeriChip里是的；即使被別人秘密掃描，也只會顯示出一個16位的識別數(shù)字，這數(shù)字只對醫(yī)護人員有意義，他們可以以此通過一個在線軟件來獲得病人的信息

現(xiàn)在最大的關注是那些非授權(quán)訪問途徑，長期以來這也就是銀行，信用卡機構(gòu)等爭論的話題。任何基于醫(yī)療信息上建起來的數(shù)據(jù)庫都必須被相同的政策與技術(shù)保持以禁止非授權(quán)訪問途徑。另一個關注是在非授權(quán)的情況下對病人信息的修改，那些可以對此進行修改的人包括醫(yī)護人員，提供RFID設備公司的工作人員。在任何情況，只要是數(shù)據(jù)的保密性是個問題時，識別技術(shù)和其他的技術(shù)都必須得以采用來保證只有那些被授權(quán)人土才能對數(shù)據(jù)進行修改。

還有一種可能，就是那些授權(quán)人土對信息進行有意識的進行濫用和未經(jīng)充許下對信息的泄露。這問題不僅僅是RFID才有可能起的，只要是跟信息收集與維護相關的，這個問題我們每天都得面對。不論信息是記錄在紙上或是以電子存儲的形式，那些擁有這些個人信息的機構(gòu)都必須保護以免它們被濫用或是在未經(jīng)充許情況下被泄露。

值得一提的一個好消息是，雖然RFID技術(shù)是新，當個人隱私問題卻一直是為人們所關注的，在其他領域已經(jīng)有了幾個經(jīng)過時間證實解決該問題有效的方案。在法律方面HIPAA(The privacy and security regulations of the Health Insurance Portability and Accountability Act)和其他聯(lián)邦州共同提出隱私保護措施，另外聯(lián)邦委員會對The Fair Informaiton Practices進行修正為這個行業(yè)的行為準則提供了藍圖。

HIPAA隱私與安全準則中在使用和泄露個人醫(yī)療信息做了非常嚴格的限定。HIPAA的準則適用于對所有通過任何方式由醫(yī)護人員或衛(wèi)生計劃收集起來的信息進行保護，這樣病人在受HIPPA管制的醫(yī)院就醫(yī)時，就受到有效的規(guī)則保護其隱私。還有其他的法律管制那些未受HIPAA準則管理的機構(gòu)，比如非授權(quán)使用與泄露醫(yī)療信息就可能觸犯了聯(lián)邦貿(mào)易委員會準則的第5章：禁止企業(yè)從事任何不公平或欺騙性質(zhì)的活動。事實上，聯(lián)邦貿(mào)易委員會已經(jīng)使用它的第5章法則來處罰無數(shù)的隱私及信息安全濫用案例。另外當非授權(quán)用戶對從RFID網(wǎng)絡上數(shù)據(jù)進行非法的截取和利用時，現(xiàn)有的法律已經(jīng)提供了必要工具積極抗擊與阻止這種非法的行為。

為提供附加隱私保護措施，醫(yī)療業(yè)必須考慮對那些有機會獲得RFID信息網(wǎng)上的數(shù)據(jù)的機構(gòu)制定一套行為準則，而在如何發(fā)展這一準則方面The Fair Information Practice 和HIPAA的隱私與安全規(guī)則都提供了很好的指導。這些準則可以包括：

1.       通知規(guī)定：那些貼上標簽的病人會收到一份簡單的書面通知，告知這些數(shù)據(jù)將會如何被應用，一份令人滿意的報告會清楚地注明，什么樣的數(shù)據(jù)被收集，這些數(shù)據(jù)將如何被應用及用來保護這些數(shù)據(jù)的安全措施。

2.       同意規(guī)定：數(shù)據(jù)持有者會以病人明確同意方式來使用這些數(shù)據(jù)。

3.       修改數(shù)據(jù)的權(quán)力：病人可以查看他們RFID相關的醫(yī)療信息，查詢它們的準確性，在必要情況下，可以對此進行修改。

4.       保證數(shù)據(jù)的完整性與安全性：準則必須制定一個最低標準來防止信息的泄露及非授權(quán)的修改，使用這些數(shù)據(jù)。

5.       保存數(shù)據(jù)與使芯片無效的使用說明：準則必須清楚地告知病人如何使RFID芯片無效，如何請求消除存放在RFID芯片里和RFID相關數(shù)據(jù)庫中醫(yī)療信息。

6.       建立可靠的責任標準和執(zhí)行制度：. 這套準則會制訂嚴格的責任標準，執(zhí)行規(guī)定及參與RFID系統(tǒng)各機構(gòu)的賠償機制。

考慮到個人醫(yī)療信息的敏感性，保護隱私提倡者有理由關注RFID技術(shù)的使用。當現(xiàn)由的法律可解決潛在的危害時，RFID的支持者會一起工作來發(fā)展和采用這個行業(yè)的行為守則，以此進一步減少在濫用RFID數(shù)據(jù)上可能存在的危害。支持者會提供一個平衡的方式，使公眾有其所需的信心來支持這項有益技術(shù)的發(fā)展。