Czy powinieneś ufać swoim dokumentom medycznym Google i Microsoft?

Wyobraź sobie, że możesz sprawdzić swoją historię medyczną tak łatwo, jak możesz, na swój adres e-mail. Albo możliwość dostarczenia dokumentacji nowemu lekarzowi w każdej chwili. Google, Microsoft i inni opracowują obiecujące systemy do przechowywania cyfrowych zapisów opieki zdrowotnej - za darmo.

Ale jest pewien haczyk (oczywiście). Zarówno nadchodzące usługi Google Health, obecnie testowane prywatnie, jak i publiczna wersja beta usługi HealthVault firmy Microsoft, dotyczą naszych najbardziej osobistych informacji. Obydwa projekty ostatecznie umożliwią lekarzom i szpitalom dodawanie zapisów do hospitalizacji, wizyt lekarskich i recept (po tym, jak się zgodzisz) i pozwolą ci przesyłać dane z urządzeń, które możesz wykorzystać w domu, takich jak glukometry. Mogą być szczególnie użyteczne dla umożliwienia nowemu lekarzowi szybkiego potwierdzenia, że ​​na przykład recepta nie spowoduje problemów z przyjmowaniem innych leków.

Wada? Ustawa HIPAA dotycząca przenośności i odpowiedzialności ubezpieczeniowej (HIPAA), federalna ustawa regulująca poufność dokumentacji medycznej, nie obejmuje firm innych niż medyczne.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Microsoft i Google zdają sobie w pełni sprawę z potrzeby zachowania tych danych jako prywatnych. Rozmawiałem z obiema firmami o ich polityce prywatności i wygląda na to, że dadzą użytkownikom wyraźną kontrolę nad dostępem i korzystaniem z ich danych. Ogólnie rzecz biorąc, zmierzają we właściwym kierunku, mówi Deven McGraw, dyrektor Centrum ds. Prywatności w Centrum na rzecz Demokracji i Technologii. Obie firmy wspierają federalne ustawodawstwo w celu ustanowienia podstawowego poziomu prywatności.

Ale nie ma żadnych HIPAA lub innych nadrzędnych regulacji, zauważa McGraw, po prostu musisz zaufać, że firmy zrobią to, co trzeba. Google i Microsoft są w dużej mierze ostrożne w odniesieniu do prywatności tutaj, ale tam, gdzie są moje zapisy dotyczące opieki zdrowotnej, chcę przepisów, które wyraźnie określają, co można i czego nie można zrobić z tymi informacjami. I chcę, aby odpowiedzialna firma została ukarana, jeśli ktoś podważy moje dane.

Być może najlepszym rozwiązaniem nie jest rozszerzenie zasięgu HIPAA, ale coś egzekwowalnego powinno znaleźć się w książkach. Według McGraw, niektóre przepisy federalne są w toku, ale istnieje duża szansa, że ​​nic się nie wydarzy przed przyszłym rokiem.

Kolejna kwestia: Google i Microsoft używają zwykłej nazwy użytkownika i hasła do Gmaila lub Windows Live, aby uzyskać dostęp nagrania. To świetnie dla wygody, ale straszne dla bezpieczeństwa i prywatności. Przestępcy internetowi często próbują odgadnąć lub ukraść konta pocztowe. Wystarczająco źle, gdy snoop przeszukuje twoją pocztę internetową. Wyobraź sobie, że uzyskuję dostęp do wszystkich twoich rejestrów zdrowotnych w tym samym czasie.

W obliczu tych potencjalnych problemów czekałem, aż systemy i prawa dojrzeją zanim wskoczą. Również, jeśli i kiedy spróbujesz takiego zdrowia system rekordów, utwórz nazwę użytkownika i hasło oddzielne od konta pocztowego, tylko dla witryn poświęconych zdrowiu.