Πρέπει να εμπιστεύεστε τα αρχεία σας υγείας στα Google και τη Microsoft;

Φανταστείτε να είστε σε θέση να ελέγξετε το ιατρικό σας ιστορικό τόσο εύκολα όσο μπορείτε να το ηλεκτρονικό σας ταχυδρομείο. Ή να είναι σε θέση να παράσχει τα αρχεία σε ένα νέο γιατρό σε μια στιγμή προειδοποίηση. Η Google, η Microsoft και άλλοι αναπτύσσουν πολλά υποσχόμενα συστήματα για την αποθήκευση ψηφιακών αρχείων υγείας - δωρεάν.

Αλλά υπάρχει μια αλίευση (φυσικά). Τόσο η επερχόμενη Google Health, αυτή τη στιγμή σε ιδιωτικές δοκιμές, όσο και η δημόσια beta της Microsoft HealthVault ασχολούνται με τις πιο προσωπικές πληροφορίες μας. Τα δύο προγράμματα θα επιτρέψουν στους γιατρούς και τα νοσοκομεία να προσθέσουν αρχεία για νοσηλεία, επισκέψεις γιατρών και συνταγές (αφού δώσετε εντάξει) και θα σας επιτρέψουν να ανεβάσετε δεδομένα από συσκευές που μπορείτε να χρησιμοποιήσετε στο σπίτι, όπως οθόνες γλυκόζης αίματος. Θα μπορούσαν να είναι ιδιαίτερα χρήσιμα για να επιτρέψουν σε ένα νέο γιατρό να επιβεβαιώσει γρήγορα ότι, για παράδειγμα, μια συνταγή δεν θα προκαλέσει προβλήματα με άλλα φάρμακα που παίρνετε.

Το μειονέκτημα; Ο Νόμος περί Φορητότητας και Υπευθυνότητας Ασφάλισης Υγείας (HIPAA), ένας ομοσπονδιακός νόμος που διέπει την εμπιστευτικότητα των ιατρικών αρχείων, δεν επεκτείνεται στις εταιρείες μη υγείας.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Η Microsoft και η Google έχουν πλήρη επίγνωση της ανάγκης να διατηρήσουν αυτά τα δεδομένα ιδιωτικά. Έχω μιλήσει και με τις δύο εταιρείες για τις πολιτικές απορρήτου τους, και μοιάζει να δίνουν στους χρήστες σαφή έλεγχο της πρόσβασης και της χρήσης των δεδομένων τους. Σε γενικές γραμμές, κινούνται προς τη σωστή κατεύθυνση, λέει ο Deven McGraw, διευθυντής του προγράμματος προστασίας της ιδιωτικής ζωής του Κέντρου για τη δημοκρατία και την τεχνολογία. Και οι δύο εταιρείες υποστηρίζουν την ομοσπονδιακή νομοθεσία για τη δημιουργία μιας βασικής γραμμής για την προστασία της ιδιωτικής ζωής.

Όμως, χωρίς να υπάρχει κανένας HIPAA ή άλλος γενικός κανονισμός, σημειώνει ο McGraw, απλά πρέπει να εμπιστευτείτε ότι οι εταιρείες θα κάνουν το σωστό. Η Google και η Microsoft είναι ως επί το πλείστον προσεκτικοί όσον αφορά την προστασία της ιδιωτικής ζωής εδώ, αλλά όπου αφορούν τα αρχεία υγείας μου, θέλω νόμους που καθορίζουν συγκεκριμένα τι μπορεί και δεν μπορεί να γίνει με τις πληροφορίες. Και θέλω την υπεύθυνη εταιρεία να τιμωρηθεί αν κάποιος βιδώσει και απελευθερώσει τα δεδομένα μου.

Ίσως η καλύτερη προσέγγιση να μην είναι η επέκταση της εμβέλειας του HIPAA, αλλά κάτι που πρέπει να εφαρμοστεί στα βιβλία. Ορισμένες ομοσπονδιακές νομοθεσίες βρίσκονται στα έργα, σύμφωνα με τον McGraw, αλλά υπάρχει μια καλή πιθανότητα ότι τίποτα δεν θα συμβεί μέχρι το επόμενο έτος το νωρίτερο.

Ένα άλλο ζήτημα: Η Google και η Microsoft χρησιμοποιούν ένα απλό όνομα χρήστη και κωδικό πρόσβασης Gmail ή Windows Live τα αρχεία. Αυτό είναι μεγάλο για την ευκολία, αλλά τρομερό για την ασφάλεια και την ιδιωτικότητα. Οι εγκληματίες του Διαδικτύου προσπαθούν συνήθως να μαντέψουν ή να κλέψουν λογαριασμούς ηλεκτρονικού ταχυδρομείου Web. Είναι αρκετά κακό όταν ένα snoop τυλίγει μέσω του ηλεκτρονικού σας ταχυδρομείου. Φανταστείτε ότι κάποιος θα έχει πρόσβαση σε όλα τα αρχεία σας ταυτόχρονα.

Αντιμετωπίζοντας αυτά τα δυνητικά χάσματα, θα περίμενα να ωριμάσουν τα συστήματα και τους νόμους προτού να πηδήξουν. Επίσης, αν και πότε κάνετε μια τέτοια υγεία σύστημα εγγραφής, δημιουργήστε ένα όνομα χρήστη και κωδικό πρόσβασης ξεχωριστά από τον λογαριασμό σας ηλεκτρονικού ταχυδρομείου, μόνο για τους ιστότοπους υγείας