今週初めのニュースは、長年顧客データへのアクセスの自由とプライバシーを重視してきたAppleの姿勢が大きく変化していることを示している。しかし、暗号化に関しては方針を転換したようだ。また、電子医療記録(EMR)業界からもニュースが出ている。医療記録の保管方法を監督する連邦政府機関が新たな規則を課したことで、業界は今年大きな変化に見舞われる可能性がある。
Appleは暗号化に関する政府の圧力に屈したのか?
今週初め、FBIの要請によりAppleがiCloudバックアップのエンドツーエンド暗号化を停止した可能性があるという衝撃的な報道が出回った。
Appleのクラウドサービスの様々な部分にはエンドツーエンドの暗号化が施されていますが、iCloudのバックアップには適用されていません。公平を期すために言うと、Appleがエンドツーエンドの暗号化を採用しないのには、顧客を第一に考えた十分な理由があります。ユーザーが暗号化キーを紛失した場合、Appleはバックアップのロックを解除することができなくなり、永久に失われてしまうからです。しかし、Appleはキーのコピーを保有しており、ユーザーの身元を確認した後、あるいは法執行機関の命令があれば、ロックを解除することができます。
Appleが政府の要請でこれを停止したと考えるのは、特にその方法を検討中と発言していたにもかかわらず、非常に気がかりです。顧客データのセキュリティを自社のメッセージの中心に据え、追及されると政府に公然と反論する姿勢を見せる企業にとって、これは見苦しいものです。
幸いなことに、iPhone または iPad の暗号化されたバックアップが必要な場合でも、それらを Mac (または PC) に接続して、iTunes を使用するか、iTunes のない Catalina の場合は Finder から直接バックアップすることができます。
ヒント: macOS CatalinaでiPhoneとMacを同期する方法
患者データへのアクセスは主権的であるべきだが、そうではない
CNBCの最新報道によると、電子医療記録ソフトウェアの最大手メーカーの一つであるEpic Systemsは、医療記録の共有をより容易にする法案に反対しているという。表面的には、「冗談じゃない」と呆れて言いたくなるかもしれない。しかし、ここで何が問題になっているのかを理解することは極めて重要である。なぜなら、「情報遮断」の問題は、文字通り医療制度に関わる国内のすべての人に影響を与えるからだ。
電子医療記録(EMR)業界は毎年二桁の成長を記録しており、2025年末までに世界全体で380億ドルを超える売上高が見込まれています。これらの企業は現状維持に関心を持っています。現状では、この技術を管理する企業は、効果のない法規制のせいで、情報の相互運用性を容易にするインセンティブがほとんどありません。
患者はウェブサイトのポータルやアプリを使って記録を閲覧することは可能ですが、実際にそのデータを使用するのは別の話です。タブ区切りファイルにエクスポートすることさえ不可能な場合があります。これは長年にわたる問題であり、米国保健福祉省(HHS)が提案した新たな「情報ブロック」規則が、この問題を解決する年となるはずでした。
提案されている法案では、医療提供者と医療情報システムメーカーは、患者が自身の医療記録を交換、アクセス、あるいはその他の方法で利用できるよう、データのポータビリティを向上させることが求められます。データへのアクセスを可能にするには、標準化されたAPI(アプリケーション・プログラミング・インターフェース)を使用する必要があります。Epic SystemsのCEOは、この規則によって患者の同意なしに情報が利用可能になる可能性があり、患者のプライバシーが危険にさらされる可能性があると考えています。一方、EMR分野におけるEpic Systemsの最大のライバル企業の一つであるCernerは、この新しい規則への支持を表明しています。
Epic社のCEOはこの点で間違った立場を取っていると思いますし、医療記録へのアクセスに関する現状には以前から失望を表明してきました。最終的には、患者データは患者自身の手に渡り、自由に利用されるべきです。患者データのポータビリティを高めることで、Epic社のCEOも認識しているように、個人や企業が個人情報を漏らしてしまう可能性が高まるでしょう。しかし、私としては、その選択肢を完全に奪われるよりは、そうした過ちを犯す機会を与えられる方がましです。
AppleがiOSと医療情報システムの連携に可能な限り尽力してきたことは承知しています。Appleは、Epic、Cerner、athenahealthといった企業に対し、この分野で既に存在するわずかなオープンAPIサポートを提供しています。しかし、まだ初期段階です。Epicにとって最大の懸念事項が患者データのプライバシーを可能な限り確保することであるならば、AppleもAppleに倣い、データのプライバシーとセキュリティを維持するためにできる限りのことをすべきでしょう。その一方で、患者のデータはEpicではなくAppleの責任であることを認識すべきです。
暗号化(あるいは暗号化の欠如)や、Epic SystemsのCEOが望むようなクローズドシステムを通じて、ご自身のデータへのアクセスを懸念されていますか? コメント欄でご意見をお聞かせください。
