بخش خصوصی برای محافظت از حریم خصوصی سلامت آنلاین وارد عمل می شود، اما منتقدان می گویند که نمی توان به آن اعتماد کرد


اکثر مردم حداقل احساس مبهمی دارند که فردی در جایی با ردپای داده‌های ایجاد شده توسط فعالیت‌های آنلاین‌شان بد می‌کند: شاید استفاده آنها از یک برنامه به آن شرکت اجازه می‌دهد تا نمایه‌ای از عادت‌های خود بسازد، یا شاید به دنبال آن‌ها وحشت‌آور باشد. تبلیغات

این بیشتر از یک احساس است. بسیاری از شرکت‌ها در بخش فناوری سلامت – که خدماتی از مشاوره سلامت روان تا ارسال قرص‌های اختلال کمبود توجه/بیش فعالی را از طریق پست ارائه می‌دهند – شیوه‌های حفظ حریم خصوصی تکان‌دهنده‌ای دارند.

راهنمای منتشر شده در این ماه توسط بنیاد موزیلا نشان داد که 26 برنامه از 32 برنامه سلامت روان دارای محافظه کاری ضعیف هستند. تحلیلگران این بنیاد ضعف های متعددی را در شیوه های حفظ حریم خصوصی خود ثبت کردند.

جن کالتریدر، رهبر پروژه موزیلا، گفت که سیاست‌های حفظ حریم خصوصی برنامه‌هایی که او برای تمرین طبل زدن استفاده می‌کرد، به ندرت با خط‌مشی‌های برنامه‌های سلامت روانی که بنیاد بررسی کرده بود، متفاوت بود – علی‌رغم حساسیت بسیار بیشتر آنچه که دومی ثبت می‌کند.

او گفت: “برای من مهم نیست که کسی بداند که من دو بار در هفته درام تمرین می کنم، اما برایم مهم است که کسی بداند که من دو بار در هفته به درمانگر مراجعه می کنم.” این اطلاعات شخصی برای آنها و سرمایه گذارانشان فقط یک ظرف طلا است.

مخاطرات به طور فزاینده ای در اذهان عمومی ضروری شده است. اپلیکیشن‌هایی که توسط زنان استفاده می‌شوند، مانند ردیاب‌های پریود و انواع دیگر فناوری‌های مدیریت باروری، اکنون کانون نگرانی‌ها با واژگونی احتمالی هستند. رو در مقابل وید. با تقویت رسانه های اجتماعی، کاربران یکدیگر را تشویق می کنند که داده های ذخیره شده توسط آن برنامه ها را حذف کنند – حقی که همیشه به کاربران برنامه های بهداشتی اعطا نمی شود – از ترس اینکه اطلاعات ممکن است علیه آنها استفاده شود.

سناتور آمریکایی ران وایدن (D-Ore.) گفت: “من فکر می کنم این مجموعه های کلان داده به یک روز حسابرسی نگاه می کنند.” آنها باید تصمیم بگیرند – آیا از حریم خصوصی زنانی که با آنها تجارت می کنند محافظت می کنند؟ یا اساساً به بالاترین قیمت پیشنهادی می‌فروشند؟»

مقابله با این ترس ها حرکتی برای کنترل بهتر استفاده از اطلاعات از طریق قوانین و مقررات است. در حالی که پرستاران، بیمارستان‌ها و سایر ارائه‌دهندگان مراقبت‌های بهداشتی از حفاظت‌های حریم خصوصی که توسط قانون حمل‌پذیری و پاسخگویی بیمه سلامت یا HIPAA وضع شده است، پیروی می‌کنند، بخش رو به رشد برنامه‌های مراقبت‌های بهداشتی سپرهای کم مصرف‌تری برای کاربران دارد.

اگرچه برخی از حامیان حریم خصوصی امیدوارند که دولت فدرال پس از سال‌ها کار وارد عمل شود، با نزدیک شدن به انتخابات میان‌دوره‌ای در نوامبر، زمان برای راه‌حل کنگره در حال سپری شدن است.

وارد بخش خصوصی شوید. امسال، گروهی از سازمان‌های غیرانتفاعی و شرکت‌ها گزارشی منتشر کردند که در آن خواستار یک پروژه خودتنظیمی برای محافظت از داده‌های بیماران در زمانی که خارج از سیستم مراقبت‌های بهداشتی هستند، شدند، رویکردی که منتقدان آن را با روباه ضرب‌المثلی که از مرغداری محافظت می‌کند مقایسه می‌کنند.

حامیان این پروژه داستان متفاوتی را بیان می کنند. این ابتکار طی دو سال با دو گروه توسعه یافت: مرکز دموکراسی و فناوری و مدیران اجرایی برای نوآوری سلامت. در نهایت، چنین تلاشی توسط برنامه های ملی BBB، یک سازمان غیرانتفاعی که زمانی با Better Business Bureau مرتبط بود، اداره می شود.

شرکت‌های شرکت‌کننده ممکن است طیف وسیعی از داده‌ها، از اطلاعات ژنومی گرفته تا اطلاعات دیگر را در اختیار داشته باشند و با برنامه‌ها، ابزارهای پوشیدنی یا محصولات دیگر کار کنند. این شرکت‌ها با ممیزی‌ها، بررسی‌های لحظه‌ای و سایر فعالیت‌های انطباق در ازای دریافت نوعی گواهی یا مهر تأیید موافقت می‌کنند. به گفته طراحان، این فعالیت به رفع نشت های حریم خصوصی در سیستم فعلی کمک می کند.

اندی کرافورد، مشاور ارشد حریم خصوصی و داده در مرکز دموکراسی و فناوری اذعان کرد: “این یک کیسه ترکیبی واقعی است – برای مردم عادی، برای حفظ حریم خصوصی سلامت.” او گفت: «HIPAA حفاظت از حریم خصوصی مناسبی دارد. با این حال، بقیه اکوسیستم دارای شکاف هایی هستند.

با این حال، شک قابل توجهی وجود دارد که پیشنهاد بخش خصوصی یک سیستم نظارتی مناسب برای داده های بهداشتی ایجاد کند. بسیاری از شرکت‌کنندگان – از جمله برخی از قدرتمندترین شرکت‌ها و مؤسسات ابتکار، مانند اپل، گوگل، و 23andMe – در طول فرآیند بارداری از شرکت انصراف دادند. (سخنگوی 23andMe به «مشکلات پهنای باند» اشاره کرد و به مشارکت این شرکت در انتشار اصول حفظ حریم خصوصی ژنتیکی اشاره کرد. دو شرکت دیگر به درخواست‌ها برای اظهار نظر پاسخ ندادند.)

سایر شرکت‌کنندگان احساس کردند که جاه‌طلبی‌های پروژه به سمت منافع شرکت متمایل شده است. اما این نظر لزوماً جهانی نبود – یکی از شرکت‌کنندگان، لورا هافمن، که سابقاً از انجمن پزشکی آمریکا بود، گفت که شرکت‌های انتفاعی از «محدودیت‌هایی که بر روی شیوه‌های تجاری سودآور اعمال می‌کنند که افراد و جوامع را استثمار می‌کنند، ناامید شده‌اند».

به طور کلی، طرح های خودتنظیمی به عنوان ترکیبی از هویج و چوب عمل می کنند. مری انگل، معاون اجرایی برنامه‌های ملی BBB، گفت: عضویت در چارچوب خود تنظیمی «می‌تواند یک مزیت بازاریابی، یک مزیت رقابتی باشد». ممکن است مصرف کنندگان ترجیح دهند از برنامه ها یا محصولاتی استفاده کنند که قول محافظت از حریم خصوصی بیمار را می دهند.

اما اگر آن شرکت‌ها به بیراهه بروند – از شیوه‌های حفظ حریم خصوصی خود استفاده کنند، در حالی که واقعاً از کاربران محافظت نمی‌کنند – می‌توانند توسط کمیسیون تجارت فدرال مورد حمله قرار بگیرند. آژانس می‌تواند شرکت‌هایی را دنبال کند که به وعده‌های خود در قبال اعمال ناعادلانه یا فریبنده تجاری پلیس عمل نمی‌کنند.

لوسیا ساویج، کارشناس حریم خصوصی Omada Health، یک استارت آپ که مراقبت دیجیتالی برای پیش دیابت و سایر بیماری های مزمن را ارائه می دهد، گفت: اما چند مشکل کلیدی وجود دارد. ساویج قبلاً افسر ارشد حریم خصوصی دفتر هماهنگ کننده ملی فناوری اطلاعات سلامت در وزارت بهداشت و خدمات انسانی ایالات متحده بود. او گفت: «لازم نیست که فرد خودتنظیم کند. ممکن است شرکت ها نپیوندند. و مصرف کنندگان ممکن است ندانند که به دنبال گواهی اقدامات خوب باشند.

شرکت‌ها قرار نیست خودتنظیم شوند. آنها فقط نیستند. این به سیاستگذاران بستگی دارد. او به تجربه خود اشاره کرد – ایمیلی برای مخاطبین حریم خصوصی که توسط شرکت‌ها در خط‌مشی‌هایشان فهرست شده‌اند، اما حتی پس از سه یا چهار ایمیل، با سکوت مواجه شدند. بعداً یک شرکت ادعا کرد که مسئول نظارت بر آدرس ایمیل را ترک کرده است و هنوز جایگزین نشده است. او گفت: “من فکر می کنم که گویا است.”

ساویج گفت: پس از آن اعمالی وجود دارد: FTC مشاغل را پوشش می دهد، نه سازمان های غیرانتفاعی. و سازمان‌های غیرانتفاعی می‌توانند مانند هر بارون دزد متجاوز بد رفتار کنند. امسال، پس از اینکه پولیتیکو گزارش داد که با یک شرکت هوش مصنوعی مکالمات متنی آنلاین بین کاربرانی که قصد آسیب رساندن به خود را دارند و یک سرویس چت مبتنی بر هوش مصنوعی به اشتراک گذاشته است، یک خط تلفن خودکشی درگیر رسوایی شد. اقدام FTC می تواند دشوار باشد، و Savage متعجب است که آیا مصرف کنندگان واقعاً بعد از آن وضعیت بهتری دارند یا خیر.

مشکلات را می توان در چارچوب خود تنظیمی پیشنهادی مشاهده کرد. برخی از اصطلاحات کلیدی – مانند “اطلاعات بهداشتی” – به طور کامل تعریف نشده اند.

به راحتی می توان گفت که برخی از داده ها – مانند داده های ژنومی – داده های سلامت هستند. برای انواع دیگر اطلاعات سخت تر است. محققان داده‌های به ظاهر معمولی – مانند لحن صدای فرد – را به عنوان شاخصی از سلامت فرد تغییر می‌دهند. بنابراین تنظیم تعریف درست احتمالاً برای هر تنظیم کننده ای کار دشواری است.

در حال حاضر، بحث – چه در بخش خصوصی و چه در دولت – فقط همین است. برخی از شرکت ها خوش بینی خود را نشان می دهند که کنگره ممکن است قوانین جامع حفظ حریم خصوصی را تصویب کند. کنت واکر، مدیر ارشد حقوقی گوگل، در یک رویداد اخیر توسط موسسه R Street، یک اندیشکده حامی بازار آزاد، گفت: “آمریکایی ها خواهان یک قانون ملی حریم خصوصی هستند.” ما کنگره را به تصویب چیزی نزدیک کرده ایم.»

بسته به جزئیات، این فقط می تواند برای منتقدان رویکرد خودتنظیمی تقویت کننده باشد. اما چندین مورد خاص، مانند اینکه چه کسی باید مفاد قانون بالقوه را اجرا کند، حل نشده باقی مانده است.

ابتکار خودتنظیمی به دنبال تامین مالی استارتاپی است، به طور بالقوه از سوی بشردوستان، فراتر از هر گونه عوارض یا هزینه هایی که آن را حفظ می کند. با این حال، Engle از برنامه های ملی BBB گفت که اقدام فوری است: “هیچکس نمی داند که قانون چه زمانی تصویب می شود. ما نمی توانیم برای آن صبر کنیم. تعداد زیادی از این داده‌ها در حال جمع‌آوری هستند و محافظت نمی‌شوند.»

ویکتوریا نایت، خبرنگار KHN در این مقاله مشارکت داشت.

موضوعات مرتبط

تماس با ما ارسال یک نکته داستان