Sebuah kisah berita di awal minggu menunjukkan posisi yang sangat berubah untuk Apple, yang telah memfokuskan selama bertahun-tahun pada kebebasan akses data pelanggan dan privasi tetapi tampaknya telah mengubah nadanya ketika datang ke enkripsi. Ada juga berita dari industri catatan medis elektronik (EMR), yang mungkin terguncang tahun ini berkat aturan baru yang diberlakukan oleh lembaga pemerintah federal yang mengawasi bagaimana catatan medis dipertahankan.
Apakah Apple tunduk pada tekanan pemerintah pada enkripsi?
Sebuah laporan mengejutkan membuat putaran di awal minggu bahwa Apple mungkin mengerem enkripsi end-to-end dalam cadangan iCloud atas perintah FBI.
Enkripsi ujung ke ujung memang ada di berbagai bagian layanan cloud Apple, tetapi tidak dengan cadangan iCloud. Dan dalam keadilan, Apple memiliki alasan pelanggan-maju yang baik untuk tidak melakukan enkripsi ujung ke ujung: Jika Anda, pengguna, kehilangan kunci enkripsi, Apple tidak akan memiliki cara untuk membuka kunci cadangan Anda, yang berarti Anda akan kehilangan itu selamanya . Hal ini memungkinkan Apple untuk tetap membukanya, karena ia memiliki salinan kunci itu sendiri dan dapat membukanya setelah memverifikasi identitas Anda, atau jika diperintahkan oleh penegak hukum.
Sangat mengganggu untuk berpikir bahwa Apple akan menghentikan ini dengan permintaan pemerintah, terutama setelah mengatakan bahwa mereka sedang mencari cara untuk melakukannya. Ini juga merupakan tampilan buruk bagi perusahaan yang membuat keamanan data pelanggan menjadi bagian sentral dari pesannya - yang sering kali secara sukarela diperangi pemerintah ketika ditekan.
Berita baiknya adalah jika Anda memang membutuhkan cadangan terenkripsi dari iPhone atau iPad Anda, masih mungkin untuk menghubungkannya ke Mac (atau PC) dan mencadangkannya - baik dengan iTunes, atau dalam kasus Catalina bebas-iTunes, langsung dari Finder.
TIP: Cara menyinkronkan iPhone Anda dengan Mac di macOS Catalina
Akses data pasien harus berdaulat, tetapi tidak
Sebuah laporan baru dari CNBC mengatakan bahwa Epic Systems, salah satu pembuat perangkat lunak catatan kesehatan elektronik terbesar, menentang undang-undang yang diusulkan yang akan membuatnya lebih mudah untuk berbagi catatan medis secara lebih luas. Di permukaan mudah untuk memutar mata Anda dan berkata, "baiklah, jangan bercanda." Tapi itu juga sangat penting untuk memahami apa yang dipertaruhkan di sini, karena masalah "pemblokiran informasi" adalah sesuatu yang mempengaruhi secara harfiah semua orang di negara itu tersentuh oleh sistem perawatan kesehatan.
Industri Electronic Medical Records (EMR) telah mematok pertumbuhan dua digit dari tahun ke tahun, dengan pendapatan yang diprediksi mencapai $ 38 miliar secara global pada akhir tahun 2025. Bisnis-bisnis itu tertarik untuk mempertahankan status quo. Saat ini, bisnis yang mengelola teknologi ini memiliki sedikit insentif untuk membuatnya mudah untuk membuat informasi dipertukarkan, berkat tambal sulam undang-undang yang tidak efektif.
Jadi mungkin bagi pasien untuk melihat catatan melalui portal situs web atau menggunakan aplikasi, tetapi sebenarnya menggunakan bahwa data adalah cerita yang berbeda - bahkan mengekspornya ke file yang dibatasi-tab dapat menjadi mustahil. Ini telah menjadi masalah yang berkelanjutan selama bertahun-tahun, dan ini akan menjadi tahun di mana aturan "pemblokiran informasi" baru yang diusulkan oleh Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) akan membantu.
Di bawah undang-undang yang diusulkan, penyedia layanan kesehatan dan pembuat sistem info kesehatan harus membuat data mereka lebih portabel, untuk membantu pasien bertukar, mengakses, atau menggunakan catatan medis mereka sendiri. Mereka harus menggunakan API standar (antarmuka pemrograman aplikasi) untuk membuat data tersebut dapat diakses. CEO Epic Systems meyakini aturan tersebut dapat membahayakan privasi pasien dengan berpotensi menyediakan info tanpa persetujuan mereka. Di sisi lain, Cerner - salah satu saingan terbesar Epic di ruang ESDM - telah menyatakan dukungan untuk aturan baru.
Saya pikir CEO Epic berada di sisi yang salah dalam hal ini, dan saya telah menyatakan kekecewaan saya dengan keadaan akses catatan perawatan kesehatan saat ini sebelumnya. Pada akhirnya, data pasien harus berada di tangan pasien, sesuai dengan keinginan mereka. Saya yakin bahwa membuat data pasien lebih mudah dibawa-bawa meningkatkan kemungkinan yang dilihat oleh CEO Epic - bahwa orang atau bisnis dapat secara tidak sengaja berbagi informasi yang lebih baik disimpan secara pribadi. Tapi saya masih lebih suka diizinkan untuk melakukan kesalahan itu daripada mengambil opsi itu sama sekali dari saya.
Saya tahu Apple bekerja keras untuk mengintegrasikan iOS dengan sistem informasi medis kapan pun mereka bisa. Apple mendukung Epic, Cerner, athenahealth, dan perusahaan lain dengan sedikit dukungan API terbuka yang sudah ada di ranah ini. Tapi masih dalam masa pertumbuhan. Jika kepedulian utama Epic adalah memastikan bahwa data pasien tetap sebagai pribadi seperti yang mereka bisa buat, mungkin mereka harus mengambil halaman dari Apple dan melakukan apa pun yang mereka bisa untuk menjaga privasi dan keamanan data tersebut, sambil tetap mengakui bahwa itu adalah milik pasien data yang harus dilakukan dengan apa yang mereka mau, bukan Epic.
Apakah Anda khawatir tentang akses ke data Anda sendiri, baik dengan enkripsi (atau ketiadaan) atau melalui sistem tertutup seperti yang ingin dilihat CEO Epic Systems? Beri tahu saya apa yang Anda pikirkan dalam komentar.