برنامه های کاربردی برای اختلالات دارویی و سایر شرایط ممکن است آنطور که ما فکر می کنیم خصوصی نباشد


درباره کارن بلوم

کارن بلوم موضوع اصلی سلامت AHCJ است. او به عنوان مثال یک روزنامه نگار مستقل در بالتیمور ، داستانهای اطلاعاتی بهداشتی را برای نشریات نوشته است اخبار تمرین داروسازی،، اخبار بالینی انکولوژی،، اخبار مربوط به دستگاه گوارش و آندوسکوپی،، اخبار جراحی عمومی و نسخه ویژه بیماریهای عفونیبه

سارا موریسون

سارا موریسون

طبق نظرسنجی منتشر شده توسط Gallup در سال 2019 ، تقریباً از هر پنج آمریکایی گزارش می شود از برنامه های مراقبت بهداشتی تلفن همراه (برنامه ها) استفاده می کند. اما کاربران لزوما نمی دانند که اطلاعات شخصی که اغلب در این برنامه ها وارد می کنند به ارائه دهندگان شخص ثالثی منتقل می شود که برخی از ویژگی های این برنامه ها

در مقاله ای اخیر برای Recode Vox ، سارا موریسون ، گزارشگر فنی ، عمیقاً در زمینه برنامه های تلفن همراه به دلیل اختلالات سوء مصرف مواد و پیامدهای آن برای همه برنامه های مراقبت های بهداشتی ، در مورد حریم خصوصی داده ها – یا اشکال احتمالی آن – در بین برنامه های تلفن همراه تحقیق کرد. همچنین قوانین منسوخ را پوشش می دهد که به توسعه دهندگان اجازه می دهد اطلاعات کاربران را اغلب بدون افشای کامل به اشتراک بگذارند.

من اخیراً با سارا در مورد تفاوت های ظریف این مقاله و توصیه های او به اعضای AHCJ که در مورد برنامه می نویسند مصاحبه کردم. او می گوید آنچه را که نمی دانید و منابع مناسب برای توضیح آن را برای خود پیدا کنید. به خاطر داشته باشید که هرگونه اطلاعاتی که در برنامه مراقبت های بهداشتی وارد می کنید ممکن است به طور گسترده تری منتشر شود. (پاسخها کمی ویرایش و کوتاه شد.)

چگونه ایده این داستان به ذهن شما رسید؟

من چندین بار با شان اوبراین ، محقق اصلی آزمایشگاه امنیت دیجیتال ExpressVPN صحبت کردم و در مورد حریم خصوصی برنامه و مترجم HIPAA نوشتم. او نزد من آمد و گفت که گزارشی از شیوه های جمع آوری داده ها در مورد اعتیاد به مواد مخدر و برنامه های بهبودی دارد – آیا می خواهید در مورد آن بیشتر بدانید؟ من اینطور گفتم من در مورد قوانین یا عدم وجود آنها در مورد اطلاعات بهداشتی به طور کلی اطلاع داشتم ، بنابراین آنها با دو مورد که فکر می کردم مقدار معقولی از آنها را می دانم ، برخورد کردند. من این گزارش را بررسی کردم و با برخی از شرکت های ذکر شده در آن تماس گرفتم تا با آنها همکاری کنند و با موسسه سیاست های افیونی صحبت کردم زیرا آنها با آزمایشگاه کار می کردند. من همچنین با چند نفر در مورد قوانین مربوط به این اطلاعات صحبت کردم زیرا به غیر از HIPAA ، قانون دیگری نیز وجود دارد که به داده های مربوط به اختلالات مصرف مواد می پردازد ، و من با اداره بهداشت دارو و روان (SAMSHA) تماس گرفتم.

برای مدتی ، من در مورد ایجاد این داستان بسیار بحث برانگیز بودم زیرا نمی خواستم این مقاله مزاحم را بنویسم که باعث می شد کاربران از این برنامه ها یا استفاده از آنها جلوگیری کنند ، به ویژه اگر آنها وظایف خود را به خوبی انجام می دهند. قرار است انجام دهد من در مورد این موضوع با موسسه سیاست مخدر و با توسعه دهندگان صحبت کرده ام. ما نمی دانیم که این برنامه ها کار اشتباهی انجام داده اند. ما فقط می دانیم که به دلیل نحوه ساخت برنامه ها این امکان وجود دارد. ما همچنین همیشه نمی دانیم چه داده هایی در حال رد و بدل شدن است و همه آنها می گویند هر کاری را که قانون می خواهد انجام می دهند و به آن اهمیت می دهند.

من می خواستم داستان روی موضوعات برنامه های سلامت به طور کلی تمرکز کند ، نه فقط موضوعات مربوط به مصرف مواد مخدر. مردم حدس می زنند که برنامه ها می توانند از حریم خصوصی سلامت خود محافظت کنند ، اما برخی از برنامه ها ، بسته به این که از آنها برای چه چیزی استفاده می کنید ، در واقع هیچ الزامی برای محافظت از آن ندارند. مردم معتقدند که هر چیزی که مربوط به سلامتی آنها است توسط برخی از قوانین محافظت می شود ، و این چنین نیست. حتی برنامه های کاربردی که مطابق با سخت ترین استانداردهای محرمانگی ذخیره می شوند ، هنوز اطلاعات و داده ها را به اشتراک می گذارند ، زیرا برای کارکرد برخی از عملکردها ، برنامه ها باید.

من همچنین می خواستم گسترده تر باشد. بیایید فرض کنیم که اکثر خوانندگان ما مشکلی در استفاده از مواد مخدر ندارند و هرگز نیازی به استفاده از این برنامه ها نخواهند داشت – چرا برای آنها مناسب است؟ خوب ، احتمالاً FitBit دارید یا از یکی از این برنامه ها برای ردیابی دوره استفاده می کنید ، یا ممکن است یک ساعت اپل داشته باشید که ضربان قلب شما را کنترل می کند. اینها همه برنامه هستند و شاید مردم بیشتر تصور کنند که حریم خصوصی وجود دارد.

در سابقه شما ذکر شده است که توسعه دهندگان برنامه تلفن همراه معمولاً داده ها را جمع آوری کرده و کاربران را ردیابی می کنند و این اطلاعات را به اشخاص ثالث منتقل می کنند. چرا آن ها آن کار را می کنند؟

هنگامی که توسعه دهنده برنامه ای ایجاد می کند ، ممکن است ویژگی ها یا عملکردهایی داشته باشد که به تنهایی قادر به توسعه آنها نیست ، یا دریافت آنها از یک شرکت دیگر بسیار آسان تر است. آنها می توانند به جای ایجاد درگاه سلامت تلویزیون خود ، از Zoom استفاده کنند ، یا هنگامی که سعی می کنند میزان استفاده یا فروش تبلیغات را اندازه گیری کنند ، داده هایی را در مورد آنچه افراد در برنامه انجام می دهند به فیس بوک یا گوگل ارسال می کنند ، که از این اطلاعات برای ارسال تبلیغات استفاده می کنند. به مردم و توسعه دهندگان در برنامه پول می گیرند. بیشتر داده های عمومی برای عملکردهای مورد نیاز برای برنامه در نظر گرفته شده است ، اما از آنجا که شرکت دیگری یا شخص ثالثی در آن دخیل هستند ، باید محدودیتی در موارد کلی آنها وجود داشته باشد. شما می توانید با این شرکت ها شرکای تجاری HIPAA یا قراردادهای خدمات واجد شرایط را منعقد کنید و مطمئن شوید که آنها نیز آنچه را که باید انجام دهند انجام می دهند. اما این احتمال وجود دارد که مشکلی پیش بیاید یا داده ها افشا شوند ، به ویژه در برنامه هایی که پزشکی و پزشکی نیستند ، از جمله در بازی هایی که انجام می دهید. به عنوان مثال ، هر چیزی که در فیس بوک ورود داشته باشد ، داده ها را به فیس بوک ارسال می کند. این حساب فیس بوک شما را به فعالیت های شما در این برنامه متصل می کند. در عوض ، راه ساده ای را برای ورود به سیستم به افراد ارائه می دهد تا اینکه خود آن را ایجاد کنند.

این مقاله درباره استفاده از کیت های توسعه نرم افزار (SDK) – ابزارهای ساخته شده توسط شخص ثالث که توسعه دهندگان برنامه می توانند از آنها برای افزودن ویژگی های اضافی استفاده کنند ، بحث می کند. اما برای استفاده از آنها ، آنها باید اطلاعات کاربران خود را به اشتراک بگذارند. آیا برنامه های مراقبت های بهداشتی آنطور که باید در مورد آن شفاف است؟

من فکر نمی کنم. شما باید امیدوار باشید که آنها به شما بگویند در چه سیاستی با شرکت های خارجی همکاری می کنند. تقریباً هر برنامه ای ندارد آنها می گویند “ما با اشخاص ثالث کار می کنیم” اما ممکن است مشخص نکنند که آنها کی هستند و چرا. آنها واقعاً نباید چنین کنند ، بنابراین چیزی که همیشه من را در مورد SDK آزار می دهد این است که می دانید داده ها را به برنامه می دهید ، می دانید که برنامه می داند تلفن شما از آن استفاده می کند و چقدر زمان صرف می کنید و شاید هنگام استفاده از Wi-Fi از طریق کدام آدرس IP (پروتکل اینترنت) این کار را انجام می دهید ، اما متوجه نیستید که داده ها ممکن است به مجموعه ای از شرکت های دیگر نیز برسد ، که برخی از آنها حتی هرگز از آنها استفاده نکرده اید ، و آنها نباید آن را فاش کنند مردم از اینکه بدانند فیس بوک یا گوگل اطلاعات خود را دریافت می کنند شگفت زده می شوند.

مقاله شما به مسائل مربوط به حریم خصوصی در بین برنامه ها می پردازد. اعضای ما باید در مورد برنامه های مراقبت های بهداشتی تلفن همراه چه چیزهایی را باید بدانند که در غیر این صورت نمی توانستند انجام دهند؟

با کمال تعجب ، یک تصور غلط بزرگ در مورد داده های سلامتی وجود دارد ، به ویژه از نظر افرادی که معتقدند HIPAA به نحوی از شخصی در برابر سوالات مربوط به هرگونه مشکل سلامتی محافظت می کند. مردم فقط سلامت ، محافظت را فرض می کنند و نه لزوما. آنچه شما با پزشک واقعی خود از طریق مطب پزشک انجام می دهید تقریباً قطعی است. اما اگر به لوپوس آنلاین نگاه کنید و تبلیغات هدفمند محصولات از لوپوس را دریافت کنید ، از آن محافظت نشده است. هر بار که در مورد برنامه ای می نویسید ، ایده خوبی است که با افرادی که در مورد آن آشنا هستند تماس بگیرید.

شما نوشتید که برنامه های مراقبت های بهداشتی تلفن همراه هنگام اعمال قوانین فدرال حریم خصوصی در منطقه خاکستری قرار دارند. برای محافظت بهتر از کاربران چه اتفاقی باید بیفتد؟

قوانین با چیزهایی که سریع حرکت می کنند ، مانند فناوری ، بسیار بد پیش می روند. من می خواهم شفافیت بیشتری را ببینم. بسیاری از قوانین ما شبیه مدل معافیت است. افراد به 100 برنامه و وب سایت مختلف مراجعه نمی کنند و روی “تسلیم شدن” کلیک می کنند. مردم اینگونه عمل نمی کنند ، بنابراین ما به قوانینی نیاز داریم که بار شرکت ها را پیچیده تر کند تا آنها شفافیت بیشتری داشته باشند تا دقیقاً نشان دهند چه چیزی را جمع آوری می کنند ، چرا ، به چه کسی می روند ، که به آژانس ها اجازه می دهد حسابرسی کنند و از انجام آنها اطمینان حاصل کنند. آنچه باید انجام دهند حالا واقعا سخته مشخص نیست اطلاعات شما به کجا می رود و آیا به درستی پردازش می شود یا خیر. در عوض ، باید گزینه ای برای فعال کردن جمع آوری داده ها به شما داده شود.

مقاله شما همچنین اشاره می کند که ایجاد برنامه های خصوصی واقعا ممکن است ، اما آسان نیست. چرا شرکت ها این کار را نمی کنند؟

خیلی ها یک تجربه است. اگر اجازه پرداخت در برنامه ها را می دهید ، می توانید از PayPal یا Apple Pay برای محافظت در برابر تقلب و ذخیره اطلاعات کارت اعتباری استفاده کنید. آنها پول زیادی دارند ، کار بزرگی انجام دادند. عاقلانه خواهد بود و شاید حتی بهتر از شرکت هایی مانند دو مهندس که سعی در کشف سیستم خود دارند استفاده کنند. باید تصور کنم که ایجاد پورتال سلامت تلویزیون خود بسیار دشوار است. زمان زیادی طول می کشد و شما هنوز هیچ تضمینی ندارید که این کار را به خوبی انجام دهید ، در حالی که سرویس نصب شده همان جا است. یکی از شرکتهایی که بدون استفاده از شخص ثالث با آنها صحبت کردم ، گفت که اگر بخواهند ویژگی هایی را اضافه کنند ، ممکن است زمانی برسد که آنها نیاز به استفاده از یک شرکت خارجی داشته باشند و سپس باید به این فکر کنند که چه اطلاعاتی را می خواهند اضافه کنند. به اشتراک گذاشتن و نحوه درمان آن آنها تجزیه و تحلیل هزینه و سود را انجام می دهند. اگر مشتریان یا بیماران آنها دارای ویژگی های اضافی بهتر از نبودن آنها بودند ، مجبور بودند انتخاب کنند. سازش وجود دارد.

هنگام نوشتن درباره برنامه ها و حریم خصوصی چه توصیه ای را باید برای اعضای ما در نظر بگیرید؟

من فکر نمی کنم این روزنامه هیچ تفاوتی با روزنامه نگاری دیگر داشته باشد ، اما از متخصصان این حوزه استفاده کنید. من برای درک آنچه من نمی دانستم نیاز به شناخت کافی از قانون داشتم و مجبور بودم با افراد دیگری که قانون را بهتر می دانند صحبت کنم. من همیشه می گویم “آنچه را که نمی دانید بدانید.” تصور نکنید که همه چیز را می دانید زیرا آن را در وب سایت یا در وب سایت وزارت بهداشت و خدمات انسانی خوانده اید زیرا تفاوت های ظریف زیادی وجود دارد. و دریابید چه کسی این را به شما می گوید.

دیدگاهتان را بنویسید