O știre la începutul săptămânii arată o poziție foarte schimbătoare pentru Apple, care s-a concentrat ani de zile asupra libertății și a confidențialității accesului la date ale clienților, dar pare să-și fi schimbat tonul atunci când vine vorba de criptare. Există, de asemenea, știri din industria înregistrărilor medicale electronice (EMR), care pot fi zguduite anul acesta datorită noilor reguli impuse de o agenție guvernamentală federală care supraveghează modul în care se păstrează înregistrările medicale..
Apple a făcut presiuni guvernamentale asupra criptării?
Un raport bombardat a făcut runda la începutul săptămânii că Apple ar fi putut pune frânele pe criptarea end-to-end în backup-uri iCloud, la îndemâna FBI.
Criptarea end-to-end există în diferite părți ale serviciilor cloud ale Apple, dar nu cu backup-uri iCloud. Și în echitate, Apple are un motiv bun pentru client să nu facă o criptare end-to-end: Dacă tu, utilizatorul, pierzi cheia de criptare, Apple nu ar avea cum să deblochezi backup-ul, adică îl vei pierde pentru totdeauna . Acest lucru face posibil ca Apple să-l deblocheze încă, deoarece are o copie a cheii în sine și o poate debloca odată ce a fost verificată identitatea dvs. sau dacă a fost dispusă de către oamenii legii.
Este deranjant să crezi că Apple ar fi oprit acest lucru prin cererea guvernului, mai ales după ce a spus că se gândește cum să facă acest lucru. Este, de asemenea, un aspect rău pentru o companie care face ca securitatea datelor clienților să fie o parte centrală a mesajului său - una pe care este adesea de bună voie să o combată public la guvern când este apăsată.
Vestea bună este că, dacă aveți nevoie de copii de rezervă criptate ale iPhone-ului sau iPad-ului dvs., este încă posibil să le conectați la un Mac (sau PC) și să le faceți backup - fie cu iTunes, fie în cazul Catalina fără iTunes, direct de la Căutător.
BACSIS: Cum să-ți sincronizezi iPhone-ul cu un Mac în macOS Catalina
Accesul la datele pacientului ar trebui să fie suveran, dar nu
Un nou raport al CNBC spune că Epic Systems, unul dintre cei mai mari producători de programe electronice de înregistrare a sănătății, se opune legislației propuse care ar face mai ușor distribuirea documentelor medicale mai pe larg. La suprafață este ușor să-ți rotiți ochii și să spui, „bine, nu glumesc”. Dar este, de asemenea, foarte important să înțelegem ce este în joc aici, deoarece problema „blocării informațiilor” este ceva care afectează literalmente toți din țară atinși de sistemul de sănătate.
Industria Electronic Medical Records (EMR) a înregistrat o creștere de două cifre de la an la an, cu venituri prognozate la nord de 38 de miliarde de dolari la nivel mondial până la sfârșitul anului 2025. Aceste companii sunt interesate de menținerea status quo-ului. În momentul de față, întreprinderile care gestionează această tehnologie au mici stimulente pentru a face ușor schimbarea informațiilor, datorită unei legislații ineficiente.
Deci, este posibil ca pacienții să vizualizeze înregistrările printr-un portal al site-ului web sau folosind o aplicație, dar de fapt utilizând că datele sunt o altă poveste - chiar și exportul într-un fișier delimitat de file poate fi imposibil. Aceasta a fost o problemă continuă de ani de zile și acesta a fost anul în care noile reguli de „blocare a informațiilor” propuse de Departamentul Sănătății și Serviciilor Umane al SUA (HHS) ar ajuta.
În conformitate cu legislația propusă, furnizorii de servicii medicale și factorii de informare în domeniul sănătății trebuie să-și facă datele mai portabile, pentru a ajuta pacienții să facă schimb, să acceseze sau să utilizeze propriile lor documente medicale. Ar trebui să folosească API-uri standardizate (interfețe de programare a aplicațiilor) pentru a face aceste date accesibile. CEO-ul Epic Systems consideră că regulile pot pune confidențialitatea pacienților în pericol, punând la dispoziție informațiile fără acordul acestora. Pe de altă parte, Cerner - unul dintre cei mai mari rivali ai Epic în spațiul EMR - și-a exprimat susținerea pentru noile reguli.
Cred că CEO-ul Epic este pe partea greșită în acest sens și mi-am exprimat dezamăgirea față de starea actuală de acces la înregistrările de asistență medicală. În cele din urmă, datele despre pacienți ar trebui să fie în mâinile pacienților, pentru a face așa cum vor. Sunt sigur că crearea mai portabilă a datelor despre pacienți crește posibilitatea ca CEO-ul Epic să vadă - ca oamenii sau întreprinderile să poată împărtăși neintenționat informațiile pe care le preferă să le păstreze personal. Dar totuși, mai degrabă mi-ar fi permis să fac această greșeală, mai degrabă decât să-mi iau opțiunea cu totul.
Știu că Apple a muncit din greu pentru a integra iOS cu sistemele de informații medicale ori de câte ori pot. Apple acceptă Epic, Cerner, athenahealth și alte companii cu puțin suport de API deschis deja existent în acest domeniu. Dar încă este la început. Dacă preocuparea principală a Epic este să se asigure că datele despre pacienți rămân la fel de private pe cât le pot face, poate ar trebui să ia o pagină de la Apple și să facă tot ce poate pentru a menține respectarea confidențialității și securității datelor, recunoscând în același timp că este lui pacient date care vor face așa cum vor, nu Epic.
Ești îngrijorat de accesul la propriile date, fie prin încripționare (sau lipsa acestora), fie prin sisteme închise, cum ar vrea să vadă CEO-ul Epic Systems? Lasă-mă să știu ce părere ai în comentarii.