Dovresti avere fiducia nei tuoi dati sanitari su Google e Microsoft?

Immagina di essere in grado di controllare la tua storia clinica con la stessa facilità con cui puoi inviare la tua e-mail. O essere in grado di fornire record a un nuovo dottore in un momento. Google, Microsoft e altri stanno sviluppando sistemi promettenti per archiviare i record di assistenza sanitaria digitale, gratuitamente.

Ma c'è un problema (ovviamente). Sia l'imminente Google Health, attualmente in test privati, sia la beta pubblica di Microsoft HealthVault trattano le nostre informazioni più personali. I due progetti consentiranno infine a medici e ospedali di aggiungere record per ospedalizzazione, visite mediche e prescrizioni (dopo aver dato l'okay) e ti permetteranno di caricare dati da dispositivi che potresti usare a casa, come i monitor della glicemia. Potrebbero essere particolarmente utili per consentire a un nuovo medico di confermare rapidamente che, ad esempio, una prescrizione non causerà problemi con altri farmaci che stai assumendo.

L'inconveniente? La legge sulla portabilità e responsabilità delle assicurazioni sanitarie (HIPAA), una legge federale che disciplina la riservatezza delle informazioni sanitarie, non si estende alle società non sanitarie.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Microsoft e Google sembrano pienamente consapevoli della necessità di mantenere privati ​​questi dati. Ho parlato con entrambe le società delle loro politiche sulla privacy, e sembra che daranno agli utenti un controllo esplicito sull'accesso e sull'uso dei loro dati. In generale, si stanno muovendo nella giusta direzione, afferma Deven McGraw, direttore del Progetto sulla privacy per la salute e il centro per la democrazia. E entrambe le società sostengono la legislazione federale per stabilire una linea di base sulla privacy.

Ma, in assenza di qualsiasi HIPAA o altra regolamentazione generale, McGraw nota, devi semplicemente credere che le aziende faranno la cosa giusta. Google e Microsoft sono, per la maggior parte, attenti al rispetto della privacy qui, ma laddove sono interessati i miei archivi sanitari, voglio delle leggi che definiscano in modo specifico ciò che può e non può essere fatto con le informazioni. E voglio che la società responsabile sia punita se qualcuno rovina e rilascia i miei dati.

Forse l'approccio migliore non è quello di estendere la portata di HIPAA, ma qualcosa dovrebbe essere applicabile sui libri. Alcune leggi federali sono in fase di elaborazione, secondo McGraw, ma c'è una buona probabilità che non accada nulla fino al prossimo anno.

Un altro problema: Google e Microsoft utilizzano un semplice nome utente e password di Gmail o Windows Live per accedere i record. È fantastico per comodità, ma terribile per sicurezza e privacy. I criminali su Internet di solito cercano di indovinare o rubare account di posta elettronica. È già abbastanza brutto quando un ficcanaso colpisce la tua posta elettronica. Immagina di avere accesso a tutti i tuoi record di salute allo stesso tempo.

Di fronte a questi potenziali trucchi, aspetterei che i sistemi e le leggi maturassero prima di saltare dentro. Inoltre, se e quando provi un tale stato di salute sistema di record, creare un nome utente e una password separati dal proprio account di posta, solo per i siti di salute.