健康數據共享大幕開啟

蘋果將很快允許第三方App訪問其健康App中存儲的健康數據。

該公司已經允許500家醫院和診所的病人將他們的健康信息從電子健康記錄中提取到蘋果的健康App。現在，如果開發者使用了蘋果健康記錄App介面，這些患者將能夠將這些數據從健康App轉移到第三方App中。

例如，健康App用戶能夠將蘋果的藥物數據導入 Medisafe，這是一個藥物管理應用。 Medisafe創始人、首席執行官Omri Shor：「健康記錄API將成為更好的醫療保健連接性的推動者」。

蘋果公司將在今年秋天發布新的iPhone操作系統 iOS12，這種功能的App也將在今年秋天面世。

私營企業推動了患者對數據的更多控制，反映了聯邦機構與MyHealthEDATA和二十一世紀治療法案等類似舉措的推動，該法案要求供應商使用開放式API來進行數據交換。

ONC的一位發言人說：「我們感到鼓舞的是，該行業利用現代化的API創建應用程序生態系統，使消費者能夠獲取和控制他們的健康信息」。

但是這些努力也伴隨著安全問題。

軟體公司Zipari的首席執行官Mark Nathan表示：「這是個人信息，就像你對自己的了解一樣」。「你必須確保自己有適當的管理權」。

蘋果已經向用戶保證他們的健康數據是安全的，並且不會將這些健康數據存儲在蘋果的伺服器上。相反，當病人從電子健康記錄中提取他們的數據時，信息會以加密的形式直接存儲在病人的iPhone上。當病人從健康App發送數據到其他應用程序時，這些數據仍然不能通過蘋果伺服器傳輸。

這些供應商可以幫助蘋果公司擺脫HIPAA的影響。由於蘋果本身並不存儲數據或用於醫療目的，因此蘋果公司並不被認為是受 HIPAA 影響的商業夥伴。蘋果公司在其健康記錄 API 的聲明中根本沒有提到 HIPAA。

「如果你現在打電話給你的內科醫生，詢問你最後一次抽血時的所有數據，那麼醫生提供的健康信息是受到保護的，」Fox Rothschild的技術實踐合伙人兼主席Daniel Farris表示。「如果你把結果發給我，我就沒有任何義務去遵守 HIPAA。」

類似的，如果患者將健康數據從電子健康記錄中提取到個人使用，那麼這個用例並不意味著蘋果或其他應用程序開發者必須遵守 HIPAA。

但是，一個App的目的最終可能會困擾HIPAA。如果一個病人將健康應用中的健康數據轉化為僱主獎勵型健康挑戰的健康平台App，那麼健康數據就會受到 HIPAA 的影響，因為這是一個與健康計劃的相關的員工福利。

即使一個App供應商不受HIPAA的約束，供應商也應該明智採取行動。「我絕對希望這些第三方被要求將違約情況通知消費者，並防止發生違約的可能性。」Nathan說。

Shor和他的團隊認為理解 HIPAA 規定的隱私和安全影響是"至關重要的"，他表示：「醫療領域的人們確實需要在安全和隱私方面進行更嚴格的審查。」他說。

即使他們的App是安全的，供應商也可能會在其他方面遇到麻煩。Farris說：「如果你將糖尿病診斷從EHR中移除，比方說，獨立收集的血糖數據，很難區分這些數據並稱之為PHI，而另一個不是PHI。」

「你可以想像得到，」他說，「這在實踐中變得複雜了。」

阿基米德醫療

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！