Uma notícia no início da semana mostra uma posição muito variável para a Apple, que se concentra há anos na liberdade e privacidade de acesso a dados do cliente, mas parece ter mudado de tom quando se trata de criptografia. Há também notícias da indústria de registros médicos eletrônicos (EMR), que podem ser abaladas este ano graças às novas regras impostas por uma agência do governo federal que supervisiona como os registros médicos são mantidos.
A Apple se curvou à pressão do governo sobre criptografia?
Um relatório bombástico foi divulgado no início da semana em que a Apple pode ter travado a criptografia de ponta a ponta em backups do iCloud, a pedido do FBI.
A criptografia de ponta a ponta existe em várias partes dos serviços em nuvem da Apple, mas não nos backups do iCloud. Para ser justo, a Apple tem um bom motivo de encaminhamento ao cliente para não fazer criptografia de ponta a ponta: se você, usuário, perder a chave de criptografia, a Apple não terá como desbloquear seu backup, o que significa que você o perderá para sempre . Isso possibilita que a Apple ainda a desbloqueie, pois ela possui uma cópia da chave e pode desbloqueá-la após a verificação de sua identidade ou se for solicitada pela polícia..
É preocupante pensar que a Apple teria interrompido isso por solicitação do governo, especialmente depois de dizer que estava investigando como fazê-lo. Também é uma má visão para uma empresa que faz da segurança dos dados do cliente uma parte central de sua mensagem - uma que muitas vezes é disposta a combater publicamente o governo quando pressionada.
A boa notícia é que, se você precisar de backups criptografados do seu iPhone ou iPad, ainda é possível conectá-los a um Mac (ou PC) e fazer o backup - seja com o iTunes ou no caso da Catalina sem iTunes, diretamente do Finder.
DICA: Como sincronizar seu iPhone com um Mac no macOS Catalina
O acesso aos dados do paciente deve ser soberano, mas não é
Um novo relatório da CNBC diz que a Epic Systems, uma das maiores fabricantes de software de registros eletrônicos de saúde, se opõe à legislação proposta que facilitaria o compartilhamento mais amplo de registros médicos. Na superfície, é fácil revirar os olhos e dizer: "bem, sem brincadeira". Mas também é realmente importante entender o que está em jogo aqui, porque a questão do "bloqueio de informações" é algo que afeta literalmente todos no país tocado por o sistema de saúde.
A indústria de Registros Médicos Eletrônicos (EMR) vem acompanhando um crescimento de dois dígitos de ano para ano, com receitas previstas ao norte de US $ 38 bilhões em todo o mundo até o final de 2025. Essas empresas estão interessadas em manter o status quo. No momento, as empresas que gerenciam essa tecnologia têm pouco incentivo para facilitar a troca de informações, graças a uma colcha de retalhos de legislação ineficaz.
Portanto, é possível que os pacientes visualizem registros por meio de um portal de site ou usando um aplicativo, mas na verdade usando esses dados são uma história diferente - até a exportação para um arquivo delimitado por tabulações pode ser impossível. Esse é um problema em andamento há anos, e esse seria o ano em que novas regras de "bloqueio de informações" propostas pelo Departamento de Saúde e Serviços Humanos (HHS) dos EUA ajudariam.
De acordo com a legislação proposta, os profissionais de saúde e os fabricantes de sistemas de informações sobre saúde precisam tornar seus dados mais portáteis, para ajudar os pacientes a trocar, acessar ou usar seus próprios registros médicos. Eles precisariam usar APIs padronizadas (interfaces de programação de aplicativos) para tornar esses dados acessíveis. O CEO da Epic Systems acredita que as regras podem colocar em risco a privacidade do paciente ao disponibilizar informações potencialmente sem o seu consentimento. Por outro lado, Cerner - um dos maiores rivais da Epic no espaço EMR - expressou apoio às novas regras.
Acho que o CEO da Epic está do lado errado e já expressei minha decepção com o estado atual do acesso aos registros de assistência médica antes. Por fim, os dados do paciente devem estar nas mãos dos pacientes, para fazer o que quiserem. Tenho certeza de que tornar os dados dos pacientes mais portáteis aumenta a possibilidade que o CEO da Epic vê - que pessoas ou empresas possam compartilhar informações, sem querer, que preferem manter pessoais. Mas eu ainda prefiro cometer esse erro do que ter essa opção tirada de mim completamente.
Eu sei que a Apple trabalhou duro para integrar o iOS aos sistemas de informações médicas sempre que possível. A Apple oferece suporte à Epic, Cerner, athenahealth e outras empresas com pouco suporte a API aberta já existente neste domínio. Mas ainda está em sua infância. Se a principal preocupação da Epic é garantir que os dados do paciente permaneçam o mais privado possível, talvez eles devam pegar uma página da Apple e fazer o possível para manter a privacidade e a segurança dos dados, embora reconheçam que é o pacientes dados para fazer o que quiserem, não os da Epic.
Você está preocupado com o acesso aos seus próprios dados, por criptografia (ou falta deles) ou por sistemas fechados, como o que o CEO da Epic Systems deseja ver? Deixe-me saber o que você pensa nos comentários.