¿Debería confiar en sus registros de salud en Google y Microsoft?

Imagine que puede verificar su historial médico tan fácilmente como lo hace con su correo electrónico. O puede proporcionar registros a un nuevo médico en cualquier momento. Google, Microsoft y otros están desarrollando sistemas prometedores para almacenar registros digitales de atención médica, de forma gratuita.

Pero hay una trampa (por supuesto). Tanto el próximo Google Health, actualmente en pruebas privadas, como la versión beta pública de Microsoft de HealthVault tratan nuestra información más personal. Con el tiempo, los dos proyectos permitirán a los médicos y hospitales agregar registros de hospitalización, visitas al médico y recetas (después de dar su autorización), y le permitirán cargar datos de dispositivos que pueda usar en el hogar, como monitores de glucosa en sangre. Podrían ser especialmente útiles para permitir que un nuevo médico confirme rápidamente que, por ejemplo, una receta no causará problemas con otros medicamentos que está tomando.

¿El inconveniente? La Ley de portabilidad y responsabilidad del seguro médico (HIPAA), una ley federal que rige la confidencialidad de los registros de salud, no se extiende a las compañías que no son de atención médica.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Microsoft y Google parecen completamente conscientes de la necesidad de mantener esta información privada. He hablado con ambas compañías sobre sus políticas de privacidad, y parece que les darán a los usuarios control explícito sobre el acceso y el uso de sus datos. En general, se están moviendo en la dirección correcta, dice Deven McGraw, director del Proyecto de Privacidad de la Salud del Centro para la Democracia y la Tecnología. Y ambas compañías respaldan la legislación federal para establecer una línea de base de privacidad.

Sin ninguna HIPAA u otra regulación general, señala McGraw, simplemente debe confiar en que las compañías harán lo correcto. Google y Microsoft son, en su mayor parte, cuidadosos con la privacidad aquí, pero en lo que respecta a mis registros de atención médica, quiero leyes que definan específicamente lo que se puede y no se puede hacer con la información. Y quiero que se castigue a la empresa responsable si alguien se fastidia y divulga mis datos.

Tal vez el mejor enfoque no es extender el alcance de HIPAA, sino que debe exigirse algo ejecutable. Cierta legislación federal está en proceso, según McGraw, pero hay muchas posibilidades de que no ocurra nada hasta el próximo año como mínimo.

Otro problema: Google y Microsoft usan un simple nombre de usuario y contraseña de Gmail o Windows Live para acceder los récords. Eso es genial para su conveniencia, pero terrible para la seguridad y la privacidad. Los delincuentes de Internet comúnmente intentan adivinar o robar cuentas de correo web. Ya es bastante malo cuando un snoop rifles a través de su correo web. Imagine que uno tiene acceso a todos sus registros de salud al mismo tiempo.

Ante estos posibles problemas, esperaría a que los sistemas y las leyes maduras antes de saltar. Además, siempre y cuando lo intente. sistema de registros, cree un nombre de usuario y una contraseña separados de su cuenta de correo, solo para los sitios de salud.