En nyhet i begynnelsen av uken viser en veldig skiftende posisjon for Apple, som i mange år har fokusert på kundedatatilgang og personvern, men ser ut til å ha endret melodien når det gjelder kryptering. Det er også nyheter fra elektronisk medisinsk register (EMR) industrien, som kan bli rystet opp i år takket være nye regler som er innført av et føderalt myndighetsorgan som fører tilsyn med hvordan medisinske poster blir opprettholdt.
Bøyde Apple seg for myndighetens press på kryptering?
En bombeskallrapport gjorde rundene tidlig i uken at Apple kan ha satt bremsene på ende-til-ende-kryptering i iCloud-sikkerhetskopier etter FBI's anmodning.
Ende-til-ende-kryptering eksisterer i forskjellige deler av Apples skytjenester, men ikke med iCloud-sikkerhetskopieringer. Og i rettferdighet har Apple en god kunde-fremover grunn til ikke å gjøre kryptering fra ende til ende: Hvis du, brukeren, mister krypteringsnøkkelen, ville Apple ikke ha noen måte å låse opp sikkerhetskopien din, noe som betyr at du vil miste den for alltid . Dette gjør det mulig for Apple å fortsatt låse den opp, siden den har en kopi av selve nøkkelen og kan låse den opp når den har bekreftet identiteten din, eller hvis den er pålagt av lovhåndhevelse.
Det er urovekkende å tro at Apple ville ha stoppet dette etter anmodning fra myndighetene, spesielt etter å ha sagt at det var å undersøke hvordan det skulle gjøres. Det er også et dårlig blikk for et selskap som gjør kundedatasikkerhet til en så sentral del av budskapet - et som det ofte er villig til å offentlig bekjempe regjeringen på når det trykkes.
Den gode nyheten er at hvis du trenger kryptert sikkerhetskopi av iPhone eller iPad, er det fremdeles mulig å koble dem til en Mac (eller PC) og sikkerhetskopiere den - enten med iTunes, eller i tilfelle iTunes-gratis Catalina, direkte fra Finder.
TIPS: Slik synkroniserer du iPhone med en Mac i macOS Catalina
Tilgang til pasientdata skal være suveren, men er det ikke
En ny rapport fra CNBC sier at Epic Systems, en av de største produsentene av elektronisk helsejournal-programvare, er imot foreslått lovgivning som vil gjøre det lettere å dele medisinske poster mer bredt. På overflaten er det lett å rulle øynene og si: "Vel, ingen spøk." Men det er også veldig viktig å forstå hva som står på spill her, fordi spørsmålet om "blokkering av informasjon" er noe som berører bokstavelig talt alle i landet berørt av helsevesenet.
Electronic Medical Records (EMR) industrien har koblet tosifret vekst fra år til år, med inntekter spådd nord for 38 milliarder dollar globalt innen utgangen av 2025. Disse virksomhetene er interessert i å opprettholde status quo. Akkurat nå har virksomhetene som administrerer denne teknologien lite insentiv for å gjøre det enkelt å gjøre informasjon utskiftbar, takket være et lappeteppe av ineffektiv lovgivning.
Så det er mulig for pasienter å se poster via en nettportal eller ved hjelp av en app, men faktisk ved hjelp av at data er en annen historie - til og med å eksportere dem til en fane-avgrenset fil kan være umulig. Dette har vært en pågående problem i mange år, og dette skulle være året der nye "informasjonsblokkerende" regler foreslått av U.S. Department of Health and Human Services (HHS) ville hjelpe.
I henhold til den foreslåtte lovgivningen må helsepersonell og beslutningstakere av helseinfo gjøre dataene mer bærbare, for å hjelpe pasienter med å utveksle, få tilgang til eller på annen måte bruke egne medisinske poster. De må bruke standardiserte API-er (applikasjonsprogrammeringsgrensesnitt) for å gjøre disse dataene tilgjengelige. Epic Systems 'administrerende direktør mener reglene kan sette pasientens personvern i fare ved å potensielt gjøre informasjon tilgjengelig uten deres samtykke. På den annen side har Cerner - en av Epics største rivaler på EMR-rommet - uttrykt støtte for de nye reglene.
Jeg tror Epics administrerende direktør er på feil side av dette, og jeg har uttrykt min skuffelse over den nåværende tilstanden til helsetilsynsopptak før. Til syvende og sist skal pasientdata være i hendene på pasienter, for å gjøre med som de vil. Jeg er sikker på at det å gjøre pasientdata mer bærbar øker muligheten for at Epics administrerende direktør ser - at folk eller bedrifter utilsiktet kan dele informasjon de heller vil beholde personlig. Men jeg vil fremdeles ha lov til å gjøre den feilen i stedet for at alternativet blir tatt fra meg helt.
Jeg vet at Apple har jobbet hardt for å integrere iOS med medisinske informasjonssystemer når de kan. Apple støtter Epic, Cerner, athenahealth og andre selskaper med den lite åpne API-støtten som allerede finnes på dette området. Men det er fremdeles i sin spede begynnelse. Hvis Epics største bekymring er å sørge for at pasientdata forblir så private som de kan gjøre det, burde de kanskje ta en side fra Apple og gjøre hva de kan for å opprettholde datadatabeskyttelse og sikkerhet, mens de fortsatt erkjenner at det er pasienter data å gjøre med som de vil, ikke Epic.
Er du bekymret for tilgang til dine egne data, enten ved encrpytion (eller mangel på dem) eller gjennom lukkede systemer som hva Epic Systems 'administrerende direktør ønsker å se? La meg få vite hva du synes i kommentarene.