您的健康数据面临泄露风险吗?(Security)

2019-12-23 11:52:01 浏览数 (1)

我们最近看到了许多令人窒息的关于南丁格尔项目的新闻报道,这是谷歌与美国第二大医疗保健系统阿森松(Ascension)的半秘密合作。

该项目的细节涉及数千万毫无防备患者的医疗数据共享——引起了人们的极大关注。

这些担忧集中在目前大家都熟悉的问题上:许多人对谷歌知道他们的私人、敏感和潜在尴尬的健康信息感到不安。我们担心谷歌的员工会了解我们的一切隐私。

现实越来越令人担忧。

好消息是:谷歌并不真正关心患者个人。坏消息是什么?谷歌利用这种伙伴关系来构建人工智能算法,最终可能会建议提高你的医疗保险费。

这场争议提出了三个关键问题:谷歌将这些数据用于什么目的,这些数据的使用是否合法,以及用户可以做些什么来避免私人数据以这种不良方式被使用。

Google为什么要获取我的医疗数据?

尽管最近关于南丁格尔争议的一些新闻报道暗含了这点,但重要的是要意识到,谷歌并不是为了向你兜售产品而收集健康数据。事实上,HIPAA(健康信息可移植性和责任法案)中的条款明确禁止公司这样做。

相反,像这样的伙伴关系的目标更加雄心勃勃:构建能够预测普通民众未来医疗需求的人工智能算法。要做到这一点,谷歌必须克服一个问题:为了让人工智能可以做出这样的预测,他们必须获得大量的数据集。虽然谷歌拥有构建人工智能系统所需的专业知识,但它也需要访问大量数据。

谷歌曾尝试过几种获取医疗数据的方法。它已经通过自己的应用程序进行了医学研究,其21亿美元收购Fitbit的部分原因是为了获得庞大用户群的医疗数据。

然而,谷歌与Ascension的合作(以及与其他几家医疗保健提供商的类似安排)可以访问其最大的医疗保健数据源。

不管这种数据收集让我们感到多么不舒服,值得注意的是,它可能对健康结果产生重大的积极影响。例如,人工智能可以用来对可预防疾病的发生做出可靠预测,也可能有助于对健康干预措施进行大规模的自动化审查以指导未来的治疗。

当然,这些都是崇高的目标。问题是,像谷歌正在开发的人工智能一样,也有可能(或许更可能)被用于另外两个目的:一是谷歌通过向其他医疗服务提供商出售数据来赚钱;二是让保险公司估算并可能提高医疗保费。

这并不是说这些记录存在被泄露、黑客攻击或被盗的风险。简而言之,尽管谷歌可能有最好的意图,但医疗数据的广泛传播引发了重大的法律和道德问题。

这合法吗?

在这些担忧的背景下,许多分析人士已开始重新考虑健康信息储存和共享的法律基础。美国的《健康保险隐私及责任法案》,即众所周知的“HIPAA”,提供了监管框架。根据该法案,患者记录和其他医疗细节可以“仅用于帮助受保实体履行其医疗保健职能”。

表面上看,这正是夜莺计划的目标。因此,尽管上个月发表了所有的评论文章,但没有人声称这是非法的。这是否会让你对共享记录感觉更好是另一回事。

事实上,正如明茨律师事务所(Mintz)的律师黛安娜•伯克(Dianne Bourque)本月早些时候对《连线》杂志(Wired)表示的那样,“如果您对整个病历都转到了像Google这样的大公司感到震惊,那么在HIPAA制度下,这并不能让你觉得这是合理的……但事实确实就是,在HIPAA制度下,是合理的。”

担心项目的原始合法性也不能充分解决一系列。尽管HIPAA有其法律效力,但在如今的海量数据收集方面,它似乎完全过时了。

许多病人发现很难获得他们自己的数据,而商业操作似乎可以毫无困难地获取数据记录并对其进行分析,无需经过患者的同意。很明显,谷歌意识到了这些问题:它通过举报人将该项目带入公共领域,谷歌正在声誉管理策略中部署大量资源,以向客户保证,该公司没有试图做它被声称做了的事情(窃取数据)。

我该何去何从?

如果患者的观点与现行法律不一致,也许是时候取代HIPAA了。然而,这一策略并不能帮助那些已经与谷歌共享医疗数据的受害者。

很难推荐一种可以防止您的个人数据以这种方式共享的策略。可悲的是,你能做的最可靠的事情就是确保自己不会放弃更多不必要的数据。

你可以通过多种方式实现这一点。你应该定期审核你的网上账户,以确保它们没有被泄露。如果您在线访问医疗记录,请始终通过安全的虚拟专用网络进行访问。最佳V**使用256位AES军用级加密来创建专用访问门户。专业提示:请阅读有关日志记录实践的详细信息,越少越好。

最重要的是,你应该定期进行软件更新,以确保你的Fitbit设备(或类似设备)不会监视你。物联网的间谍软件是过去一年中主要的网络安全问题之一,而且很可能是未来十年最有利可图的医疗数据非法来源之一。

简而言之,虽然消费者可能已经输掉了隐私权之争,而对于Google收集您的健康数据而言,HIPAA毫无帮助,但别无所求

0 人点赞