Apple的健康记录API发布给第三方开发人员;它安全吗?
本周苹果在全球开发人员会议上发布了一个API,允许开发人员和研究人员创建连接到健康记录的应用程序,该功能与iOS 11.3发布的功能,允许患者将电子健康信息移植到移动设备并在护理提供者之间共享数据。
虽然移动承诺简化医疗保健数据共享,但它也可以将门打开到落入错误的手中的高度敏感的数据。
[进一步阅读:iOS 11如何使移动管理更容易]许多医疗保健设施今天为患者提供专有的网络门户,以查看其政府任务的电子健康记录(EHRS)。但这些门户网站通常不会让用户与其他护理人员分享他们的信息。由于医疗保健提供者还使用来自不同技术供应商的EHR平台,因此数据共享有时可以通过不兼容来延迟。
Apple表示,预期使用健康记录的应用程序 - 包括用于药物跟踪,营养计划,疾病管理和医学研究的应用程序,将被认证。
MediSafe“SEIGHT APP计划
例如,药物管理平台MediSafe将成为第一个连接健康记录中的,因此消费者可以在没有手动进入的情况下进口处方列表,使药丸提醒并允许用户获得相关的药物信息。如果患者没有响应提示,家庭成员也可以接收警报。
苹果MediSafe应用程序通过Apple的健康录制平台看到。
根据Omri Shor,MediSafe的创始人兼首席执行官,MediSafe将能够警告有问题的药物相互作用的患者,因为它将全面了解多个医院和诊所的患者的确切药物清单。
Shor表示,六岁的六岁公司的想法,注册用户450万元,他出现了他的糖尿病父亲在他“D忘记他”之后已经过了胰岛素,已经拿了一份剂量并注射了一秒钟。
“我们开始思考人们如何管理药物,”Shor说。“我们研究提供商,付款人和制药公司如何支持患者管理其药物。他们只是不要“t。你的医生规定了某些药物和制度拿走它们。如果我们可以在手机上下载到应用程序上,它可以更准确。“
药物警报可以使用患者的人口统计数据和日常习惯量身定制。例如,MediSafe应用程序检测到早上从电源线断开电话,表示用户是醒目的。Shor说,可以设置舒适护士的声音,或者,在另一个极端的钻音教练中,可以设置舒适护士的声音。
MediSafe.MediSafe的DIILIAL PILLIAL蛋白盒,用于监测哪些药物在什么时候采取。
Apple“的API使MediSafe能够立即访问患者的处方药物列表,一旦他们下载了应用程序并选择了。目前,MedSafe的平台将需要12到18个月,以与现有医院EMR系统集成, Shor表示,在处理法律和安全问题和监管合规性时花费了大部分时间。
根据Forrester Research Analyst Arielle Trzcinski的说法,Apple的健康记录API不受HIPAA法规的影响,因为Apple不在其服务器上存储患者数据。
“患者将能够分享他们的病历,因为它可以从他们的手机访问。如果患者想要与非参与提供商共享他们的记录,那么该提供商需要一种方法来摄取或接收该数据,“Trzcinski通过电子邮件表示。
许多卫生系统和付款人已转移到企业健康云,这更好地使其能够接收,聚合,并将这些数据转换为可操作的见解,并进一步将信息分发给与EHR的相关应用程序。
“医疗保健组织的技术生态系统只会变得越来越复杂,因为受阻者继续进入空间和HCOS寻找最佳应用。Trzcinski说,这个生态系统内的互操作性至关重要。“
Apple的健康记录平台使用快速医疗保健互操作性资源(FHIR)接口,这是一组API标准,即将在每一个主要EHR中可用,以巩固移动设备上不同提供商的寿命临床记录。
界面的标准化,例如FHIR,使医疗保健行业能够克服互操作性的挑战。
医疗保健数据共享的增长
Trzcinski表示,许多EHR都有可以以FHIR格式摄取或与集成合作伙伴一起使用的API,或者与集成合作伙伴一起使用。医疗保健提供者还寻求氧化还原的集成平台合作伙伴,以克服共享数据的限制和缺乏标准化。
“苹果的参与是重要的,因为它使患者控制他们今天没有今天的记录,”Trzcinski说。“医疗提供者最终拥有患者记录,但我拥有内容,因此我可以得到副本。然而,当大多数患者今天走进他们的医生办公室并要求他们的记录数字副本,他们可能会被告知他们可以打印出来并将它们交给一堆纸,更不用说他们可能需要支付这页纸。”
健康记录功能依赖于现有的健康应用程序(IOS 8中发布)允许医疗设施使用API将其EMR系统与标准格式以患者共享数据。
EPIC,Cerner,Athenahealth,Meditech和Allscript等EMR供应商与Apple合作,使与移动应用程序集成。当患者下载Apple Health App并选择允许他们的健康数据从医疗保健提供者转移到Apple的健康记录,它是加密的并且没有遍历Apple的网络。
苹果Applle的健康记录通过标准行业接口,可以从不同的医疗保健提供商那里查看来自不同的医疗保健提供商的高级患者护理数据。
当用户的iPhone锁定使用密码,触摸ID或Face ID时,它们在Health应用程序中的运行状况将加密设备。如果用户选择使用iCloud同步其健康数据,则在运输过程中也会加密,而在存储时也会加密。
Apple最初用12家医院推出了健康纪录平台;该数字在今年至少增加了39岁,现在可以更高。Apple没有回复评论请求。
两位机构,约翰霍普金斯和宾州医学的官员,参见该领域如何发展的承诺,但有关于消费者应用程序生成的数据量的保留,并提供给医疗保健提供者和其他人。
推动轻松且安全地享有健康数据可能在未来几年内继续生长。根据IDC研究的说法,到2020年,四分之一患者预计将参加“BYOD” - 带上自己的数据 - 医疗保健情景。
“很高兴知道患者的所有相关数据 - 他们的药物,过敏,他们的问题清单,实验室结果,放射学报告。在Plipside [对于临床医生]中,它在我脸上的更多数据......,它只是更多的数据需要筛选,“宾夕法尼亚州立大学医学院的宾夕法尼亚州医学院迈克·塞卢西亚宾夕法尼亚州。(Penn医学是Apple应用程序的12个原始β测试仪之一。)
苹果Apple Health Record.
“我认为这将是苹果的下一个挑战之一,”急动赛说。“现在,这种原始数据可用,您如何将其转换为更用户友好,更直观的临床医生的东西?这一点没有包括医生注意事项,这可能是一件好事。“
安全有多安全?
其他人担心作为医疗保健数据被移植到移动设备的某些东西。
“即使您允许您的设备发送给您的设备,Apple可以确实向您保证,他们可以被黑客攻击?J Jack Gold,J.Gold Associates的主要分析师Jack Gold说,没有像黑客的iPhone,或任何其他设备。
黄金指出了执法机构绕过了San Bernardino Gunman Cyed Rizwan Farook使用的iPhone上的密码的能力。最近的报告显示,司法部可能从第三方公司中使用技术闯入iPhone。
2月份,报告介绍了一个基于以色列的技术供应商Cellebrite,发现了一种解锁运行iOS 11的加密iPhone的方法,并将该产品销售到世界各地的执法和私人取证公司。根据福布斯获得的警方认股权证,美国国土安全部一直在测试该技术。
此后不久,Grayshift被出现为另一家公司,该公司开发出廉价的黑匣子来解锁任何iPhone;主板报告说,地方和地区美国警察部门和联邦政府一直在购买该技术。
与财务数据不同,可以通过银行或信用卡公司重新保护,如果它暴露,违反医疗保健数据可以持续患者的寿命并在又一次地使用,使其成为最敏感的数据。
“用户正在冒风险,特别是如果他们让第三方应用程序访问Heath数据。想象一下Rogue App下载到千万或数百万个能够访问Heath Info的设备(是的,Apple表示他们兽医一切,但这不是100%保证),“Gold通过电子邮件表示。“如果它只是展示了我的生命体征,没有大不了的事。如果它控制着我的疾病并告诉我采取具体行动,那就是另一件事。“
Forrester“STrzcinski同意,说无论保健申请是否受到HIPAA的约束,重要的是要记住他们正在收到个人健康信息。
“消费者愿意要求来自这些应用程序开发人员的相同保障,”Trzcinski说。“黑色市场上的健康数据是高度利润丰富的 - 用于窃取身份,文件欺诈性索赔等。应用程序开发人员在整个开发过程中必须具有安全性。这个空间中的许多开发人员已经采用了Devsecops,这在整个生命周期中的安全性重视。“
MediSafe,Shor表示,是HIPAA和GDPR兼容,公司使用256位加密,由ISO / IEC 20071认证备份。访问MediSafe的服务器的医疗数据也仅限于50名员工 - 公司联合创始人和CTO Rotem Shor中的一个。
即便如此,如果苹果想要向第三方应用程序提供健康数据,那么用户都知道,用户将如何知道它将完全安全,也没有违反用户的隐私?
“如何知道数据赢得了”赢得了一些云的云,以某个地方被共享/销售等等,如果我依靠一个应用程序告诉我该怎么办 - 说,拿走我的药物 - 它以某种方式抓住了,它可以让我生病还是更糟糕的是?“金说。“如果我失去了我的生命,因为有人告诉我做某事不对我的利益,那么别的东西都不同,更加令人放松[而不是失去金钱]。
“这是一个人们在一段时间内轻轻地踩踏的一个地区,”黄金补充道。