Editor's Desk Veranderend versleutelingsverhaal van Apple, toegang tot patiëntgegevens

Een nieuwsverhaal aan het begin van de week toont een zeer veranderende positie voor Apple, die zich jarenlang heeft gericht op vrijheid en privacy van klantengegevens, maar van toon lijkt te zijn veranderd als het gaat om codering. Er is ook nieuws uit de elektronische medische dossiersindustrie (EMR), dat dit jaar opgeschud kan worden dankzij nieuwe regels opgelegd door een federale overheidsinstantie die toezicht houdt op hoe medische dossiers worden bijgehouden.

Heeft Apple toegegeven aan de druk van de overheid op codering?

Een bomrapport maakte begin deze week de ronde dat Apple de rem op end-to-end encryptie in iCloud-back-ups mogelijk heeft gemaakt in opdracht van de FBI.

End-to-end encryptie bestaat in verschillende delen van de cloudservices van Apple, maar niet met iCloud-back-ups. En eerlijk gezegd heeft Apple een goede reden om de klant geen end-to-end encryptie te doen: als jij, de gebruiker, de encryptiesleutel verliest, zou Apple je back-up niet kunnen ontgrendelen, wat betekent dat je hem voor altijd zou verliezen . Dit maakt het mogelijk voor Apple om het nog steeds te ontgrendelen, omdat het een kopie van de sleutel zelf heeft en het kan ontgrendelen zodra het uw identiteit heeft geverifieerd, of als het is besteld door de politie.

Het is verontrustend om te denken dat Apple dit zou hebben gestopt op verzoek van de overheid, vooral nadat hij had gezegd hoe het te doen. Het is ook een slechte look voor een bedrijf dat beveiliging van klantgegevens tot een centraal onderdeel van zijn boodschap maakt - een dat het vaak bereid is om de overheid publiekelijk te bestrijden wanneer het wordt ingedrukt.

Het goede nieuws is dat als je gecodeerde back-ups van je iPhone of iPad nodig hebt, het nog steeds mogelijk is om ze aan te sluiten op een Mac (of pc) en een back-up te maken - hetzij met iTunes, of in het geval van iTunes-vrije Catalina, direct van de Finder.

TIP: Hoe synchroniseer je je iPhone met een Mac in macOS Catalina

Toegang tot patiëntgegevens moet soeverein zijn, maar is dat niet

Een nieuw rapport van CNBC zegt dat Epic Systems, een van de grootste makers van software voor elektronische medische dossiers, zich verzet tegen voorgestelde wetgeving die het gemakkelijker zou maken om medische dossiers breder te delen. Aan de oppervlakte is het gemakkelijk om met je ogen te rollen en te zeggen: "Nou, geen grapje." Maar het is ook heel belangrijk om te begrijpen wat hier op het spel staat, omdat het probleem van "informatieblokkering" iets is dat letterlijk iedereen in het land raakt het gezondheidszorgsysteem.

De Electronic Medical Records (EMR) -industrie pakt elk jaar een groei met dubbele cijfers, met een omzet voorspeld van wereldwijd $ 38 miljard tegen het einde van 2025. Die bedrijven zijn geïnteresseerd in het handhaven van de status quo. Op dit moment hebben de bedrijven die deze technologie beheren weinig prikkel om het gemakkelijk te maken om informatie uitwisselbaar te maken, dankzij een lappendeken van ineffectieve wetgeving.

Het is dus mogelijk voor patiënten om records te bekijken via een websiteportaal of met behulp van een app, maar eigenlijk gebruik makend van die gegevens zijn een ander verhaal - zelfs exporteren naar een door tabs gescheiden bestand kan onmogelijk zijn. Dit is al jaren een continu probleem en dit zou het jaar zijn dat nieuwe regels voor het blokkeren van informatie voorgesteld door het Amerikaanse ministerie van volksgezondheid en human services (HHS) zouden helpen.

Volgens de voorgestelde wetgeving moeten zorgverleners en makers van gezondheidsinformatiesystemen hun gegevens draagbaarder maken om patiënten te helpen bij het uitwisselen van, toegang krijgen tot of anderszins gebruik maken van hun eigen medische gegevens. Ze zouden gestandaardiseerde API's (applicatie-programmeerinterfaces) moeten gebruiken om die gegevens toegankelijk te maken. De CEO van Epic Systems gelooft dat de regels de privacy van de patiënt in gevaar kunnen brengen door mogelijk informatie beschikbaar te stellen zonder hun toestemming. Aan de andere kant heeft Cerner - een van Epic's grootste rivalen in de EMR-ruimte - zijn steun uitgesproken voor de nieuwe regels.

Ik denk dat de CEO van Epic aan de verkeerde kant hiervan staat en ik heb eerder mijn teleurstelling uitgesproken over de huidige staat van toegang tot gezondheidszorgrecords. Uiteindelijk moeten de patiëntgegevens in handen zijn van de patiënten, om te doen wat ze willen. Ik weet zeker dat het mobieler maken van patiëntgegevens de mogelijkheid biedt dat de CEO van Epic ziet dat mensen of bedrijven onbedoeld informatie delen die ze liever persoonlijk houden. Maar ik zou nog steeds liever die fout maken in plaats van die optie helemaal van me te laten afnemen.

Ik weet dat Apple hard heeft gewerkt om iOS zoveel mogelijk te integreren met medische informatiesystemen. Apple ondersteunt Epic, Cerner, athenahealth en andere bedrijven met wat weinig open API-ondersteuning al bestaat in dit rijk. Maar het staat nog in de kinderschoenen. Als de grootste zorg van Epic is ervoor te zorgen dat patiëntgegevens zo privé mogelijk blijven als ze kunnen, moeten ze misschien een pagina van Apple nemen en doen wat ze kunnen om die gegevensprivacy en -beveiliging te handhaven, terwijl ze toch erkennen dat het de patiënten gegevens om te doen wat ze willen, niet die van Epic.

Maakt u zich zorgen over de toegang tot uw eigen gegevens, hetzij door encrpytion (of het ontbreken daarvan) of via gesloten systemen zoals wat de CEO van Epic Systems wil zien? Laat me weten wat je denkt in de reacties.