En nyhet i början av veckan visar en mycket föränderlig position för Apple, som i flera år har fokuserat på kunddata tillgång frihet och integritet men verkar ha ändrat sin melodi när det gäller kryptering. Det finns också nyheter från elektronisk medicinsk register (EMR) -industrin, som kan skakas upp i år tack vare nya regler som införts av en federalt myndighetsorgan som övervakar hur medicinska register upprätthålls.
Böjde Apple för regeringens press på kryptering?
En bombshellsrapport gjorde rundorna tidigt i veckan att Apple kan ha lagt bromsarna på en-till-än-kryptering i iCloud-säkerhetskopior på FBI: s begäran.
End-to-end-kryptering finns i olika delar av Apples molntjänster, men inte med iCloud-säkerhetskopior. Och i rättvisa har Apple en god kund-framåt anledning att inte göra en-till-än-kryptering: Om du, användaren, tappar krypteringsnyckeln, skulle Apple inte ha något sätt att låsa upp din säkerhetskopia, vilket innebär att du skulle förlora den för alltid . Detta gör det möjligt för Apple att fortfarande låsa upp den, eftersom den har en kopia av själva nyckeln och kan låsa upp den när den har verifierat din identitet, eller om den har beställts av lagen.
Det är oroande att tro att Apple skulle ha stoppat detta genom regeringens begäran, särskilt efter att ha sagt att man tittade på hur man gör det. Det är också ett dåligt utseende för ett företag som gör kunddatasäkerhet till en så central del av sitt meddelande - ett som det ofta är villigt att offentligt bekämpa regeringen på när man trycker på.
Den goda nyheten är att om du behöver krypterade säkerhetskopior av din iPhone eller iPad är det fortfarande möjligt att ansluta dem till en Mac (eller PC) och säkerhetskopiera den - antingen med iTunes eller för iTunes-fri Catalina, direkt från Finder.
DRICKS: Hur du synkroniserar din iPhone med en Mac i macOS Catalina
Tillgång till patientdata bör vara suverän, men det är det inte
En ny rapport från CNBC säger att Epic Systems, en av de största tillverkarna av programvara för elektronisk hälsojournal, motsätter sig föreslagen lagstiftning som skulle göra det lättare att dela medicinska journaler bredare. På ytan är det lätt att rulla ögonen och säga: "Tja, ingen skoj." Men det är också verkligen viktigt att förstå vad som står på spel här, eftersom frågan om "informationsblockering" är något som påverkar bokstavligen alla i landet som berörs av sjukvården.
EMR-industrin (Electronic Medical Records) har fastnat tvåsiffrig tillväxt från år till år, med intäkter förutspådda norr om 38 miljarder dollar globalt i slutet av 2025. Dessa företag är intresserade av att behålla status quo. Just nu har företag som hanterar den här tekniken litet incitament för att göra det enkelt att göra information utbytbar, tack vare ett lapptäcke av ineffektiv lagstiftning.
Så det är möjligt för patienter att se poster via en webbplatsportal eller med en app, men faktiskt använder sig av att data är en annorlunda historia - till och med att det kan vara omöjligt att exportera dem till en flikavgränsad fil. Detta har varit en pågående fråga i flera år, och det skulle vara året då nya ”informationsblockerande” regler som föreslagits av U.S. Department of Health and Human Services (HHS) skulle hjälpa.
Enligt den föreslagna lagstiftningen måste vårdgivare och tillverkare av hälsainformationssystem göra sina data mer bärbara, för att hjälpa patienter att utbyta, få tillgång till eller på annat sätt använda sina egna medicinska register. De måste använda standardiserade API: er (applikationsprogrammeringsgränssnitt) för att göra den informationen tillgänglig. Epic Systems verkställande direktör anser att reglerna kan riskera patientens integritet genom att potentiellt göra information tillgänglig utan deras samtycke. Å andra sidan har Cerner - en av Epics största rivaler inom EMR-rymden - uttryckt sitt stöd för de nya reglerna.
Jag tror att Epics vd är på fel sida av detta och jag har uttryckt min besvikelse över det nuvarande tillståndet till hälso- och sjukvårdsposten tidigare. I slutändan bör patientdata finnas i händerna på patienter, att göra med som de kommer. Jag är säker på att att göra patientdata mer bärbar ger möjligheten att Epics VD ser - att människor eller företag oavsiktligt kan dela information de hellre vill hålla personlig. Men jag skulle fortfarande ha rätt att göra det misstaget snarare än att det alternativet tas bort från mig helt.
Jag vet att Apple har arbetat hårt för att integrera iOS med medicinska informationssystem närhelst de kan. Apple stöder Epic, Cerner, athenahealth och andra företag med det lilla öppna API-stödet som redan finns på detta område. Men det är fortfarande i sin barndom. Om Epics främsta problem är att se till att patientdata förblir så privata som de kan göra det, kanske de borde ta en sida från Apple och göra vad de kan för att upprätthålla dataskyddet och säkerheten, samtidigt som de erkänner att det är patientens data att göra med som de kommer, inte Epic.
Är du orolig för åtkomst till dina egna data, antingen genom encrpytion (eller brist på dem) eller genom stängda system som vad Epic Systems verkställande direktör vill se? Låt mig veta vad du tycker i kommentarerna.
