Components

Moet u uw gezondheidsdocumenten vertrouwen op Google en Microsoft?

Is Google the new Microsoft and Microsoft the new Google?

Is Google the new Microsoft and Microsoft the new Google?
Anonim

Stel u voor dat u uw medische geschiedenis net zo gemakkelijk kunt controleren als uw e-mail. Of in een oogwenk verslagen aan een nieuwe arts kunnen verstrekken. Google, Microsoft en anderen ontwikkelen veelbelovende systemen voor het opslaan van digitale medische dossiers - gratis.

Maar er is een vangst (natuurlijk). Zowel de aankomende Google Health, momenteel in privétests, als Microsoft's openbare bèta van HealthVault gaan over onze meest persoonlijke informatie. De twee projecten stellen artsen en ziekenhuizen uiteindelijk in staat om records toe te voegen voor hospitalisatie, doktersbezoeken en recepten (nadat u uw toestemming hebt gegeven) en u kunt gegevens uploaden van apparaten die u thuis kunt gebruiken, zoals bloedglucosemeters. Ze kunnen vooral nuttig zijn als een nieuwe arts snel kan bevestigen dat een recept bijvoorbeeld geen problemen zal veroorzaken met andere medicijnen die u gebruikt.

Het nadeel? De Health Insurance Portability and Accountability Act (HIPAA), een federale wet die de vertrouwelijkheid van medische dossiers regelt, strekt zich niet uit tot niet-gezondheidszorgbedrijven.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Microsoft en Google lijken zich volledig bewust van de noodzaak om deze gegevens privé te houden. Ik heb met beide bedrijven gesproken over hun privacybeleid en het lijkt erop dat ze gebruikers expliciete controle over de toegang tot en het gebruik van hun gegevens zullen geven. Over het algemeen gaan ze in de goede richting, zegt Deven McGraw, directeur van het Health Privacy Project van het Center for Democracy and Technology. En beide bedrijven ondersteunen federale wetgeving om een ​​privacy-baseline vast te stellen.

Maar zonder enige HIPAA of andere overkoepelende regulering, merkt McGraw op, moet u er eenvoudig op vertrouwen dat de bedrijven het juiste zullen doen. Google en Microsoft zijn voor het grootste deel voorzichtig met betrekking tot privacy hier, maar waar het mijn medische dossiers betreft, wil ik wetten die specifiek bepalen wat wel en niet kan worden gedaan met de informatie. En ik wil dat het bedrijf verantwoordelijk wordt gestraft als iemand mijn gegevens verknoeit en vrijgeeft. Misschien is de beste aanpak niet om het bereik van HIPAA te vergroten, maar iets afdwingbaars moet in de boeken staan. Volgens McGraw is enige federale wetgeving in de maak, maar de kans is groot dat er ten vroegste volgend jaar niets gebeurt.

Een ander probleem: Google en Microsoft gebruiken een eenvoudige gebruikersnaam en wachtwoord voor Gmail of Windows Live om toegang te krijgen de records. Dat is geweldig voor het gemak, maar verschrikkelijk voor de veiligheid en privacy. Internetcriminelen proberen vaak webmailaccounts te raden of te stelen. Het is al erg genoeg als een snoop door je webmail struikelt. Stel je voor dat iemand tegelijkertijd toegang krijgt tot al je gezondheidsdossiers.

Geconfronteerd met deze mogelijke valkuilen, zou ik wachten tot de systemen en de wetten volwassen zijn voordat ik erin spring. Ook, als en wanneer je een dergelijke gezondheid probeert registreert een systeem, maakt een gebruikersnaam en wachtwoord apart van uw e-mailaccount, alleen voor de gezondheidssites.