أنت تعتمد على جهاز تعقب اللياقة البدنية الخاص بك لحساب عدد خطواتك ومراقبة نومك ومراقبة معدل ضربات قلبك. تبدو هذه البيانات شخصية - فهي تتعلق بجسمك في نهاية المطاف. ولكن إليك سؤال مهم: عندما تغادر هذه المعلومات الصحية الحساسة للغاية معصمك وتدخل إلى السحابة، ما مدى أمانها حقًا؟
الإجابة المفاجئة لملايين المستخدمين هي: ليست آمنة للغاية، على الأقل ليس بموجب القانون الحالي.
لعقود من الزمن، كان حجر الأساس لأمن البيانات الصحية في الولايات المتحدة هو قانون قابلية التأمين الصحي والمساءلة والمعروفة اختصارًا باسم HIPAA. صحيح أن قانون HIPAA قوي، ولكن الحماية التي يوفرها صُممت في وقت كان يتم فيه تبادل المعلومات الصحية بين الطبيب أو المستشفى أو شركة التأمين فقط - التفاعل التقليدي بين مقدم الخدمة والمريض.
اليوم، هذا النموذج عفا عليه الزمن.
ظهور بيانات العافية والنقطة القانونية العمياء
مع الساعات الذكية، وأجهزة المراقبة الحلقية، والنظام البيئي المترامي الأطراف لتطبيقات اللياقة البدنية والصحة، يتم توليد كمية هائلة من "بيانات الصحة" الشخصية للغاية كل ثانية. ويشمل ذلك كل شيء بدءاً من عدد خطواتك الدقيق والإحصاءات الحيوية إلى مدى التزامك بالنظام الطبي.
نظرًا لأن الشركات التي تنشئ هذه الأجهزة والتطبيقات لا تُعتبر عمومًا "كيانات مشمولة" بموجب قانون HIPAA، فإن البيانات الحميمة التي تجمعها - البيانات التي ترسم خريطة لرحلتك الصحية - تقع في منطقة رمادية قانونية هائلة. حيث يمكن جمعها واستخدامها وربما بيعها دون نفس ضمانات الخصوصية الصارمة المطبقة على مخطط الطبيب.
هذه هي بالضبط الفجوة التنظيمية التي يحاول المشرعون الآن سدها.
جهد تشريعي لاستعادة السيطرة على الأمور
في الآونة الأخيرة، تم تقديم قانون إصلاح خصوصية المعلومات الصحية في مجلس الشيوخ، اعترافًا بفشل القانون الحالي في مواكبة التكنولوجيا الحديثة للمستهلكين. يهدف مشروع القانون إلى تحديث أحكام الخصوصية والأمن السيبراني لمراعاة الشعبية الهائلة للأجهزة القابلة للارتداء والتطبيقات الصحية.
إن جوهر التشريع المقترح هو خطوة قوية نحو منح المستهلكين السيطرة على أجسادهم الرقمية الخاصة بهم. وسيتطلب من مقدمي هذه "التكنولوجيا الرقمية التي تولد بيانات العافية" تلبية متطلبين أساسيين:
- الشفافية: إبلاغ العملاء صراحةً بأن بياناتهم التي تم إنشاؤها غير مشمولة حاليًا بحماية الخصوصية المقررة في قانون HIPAA.
- إلغاء الاشتراك: إتاحة الفرصة للفرد لإلغاء الاشتراك في إنشاء أو جمع تلك البيانات الصحية.
يعد هذا التشريع خطوة حاسمة، حيث يفرض أخيرًا الموافقة المستنيرة وخيارات إلغاء الاشتراك في تعداد الخطوات والإحصائيات الحيوية. ولكن هذه المشكلة هي صورة مصغرة لمشكلة أكبر: الحالة الافتراضية للإنترنت هي المراقبة. سواء كان ذلك جهاز مراقبة معدل ضربات القلب أو المواقع الإلكترونية التي تزورها، غالبًا ما تقوم الشركات بجمع واستثمار البيانات التي يجب أن تكون ملكك وحدك.
لهذا السبب أنشأنا متصفح التصفح المتخفي للأندرويدأفضل متصفح مجاني للخصوصية. فكما يجب أن يكون لديك القدرة على إلغاء مشاركة البيانات الصحية الحساسة، يجب أن يكون لديك طريقة موثوقة وغير مكلفة لتصفح الويب على الهاتف المحمول دون أدوات تعقب وسجلات السجل التي تراقب كل نقرة تقوم بها. نحن نعتقد أن حماية معلوماتك الشخصية يجب أن تكون افتراضية، وليست فكرة لاحقة.
ما تحتاج إلى معرفته
القصد من هذه الدفعة التنظيمية واضح: يجب تأمين البيانات الصحية الخاصة للأمريكيين وجمعها فقط بموافقتهم. تُعد تطبيقات اللياقة البدنية والأجهزة القابلة للارتداء أدوات مفيدة تمكّن المستخدمين من إدارة صحتهم، ولكنها أيضًا تطرح مخاوف جديدة تتعلق بالخصوصية لم تكن موجودة عندما كانت الرعاية الصحية محصورة في غرفة الفحص.
إن تعريف "بيانات العافية" - الذي يتضمن أشياء عادية مثل عدد الخطوات وحساسة مثل الامتثال للنظام الطبي - يسلط الضوء على مقدار المعلومات التي تتدفق حاليًا دون تنظيم.
سواء أصبح هذا القانون المحدد قانونًا أم لا، فإن المحادثة تسلط الضوء على حقيقة أساسية: يجب أن تكون يقظًا بشأن بصمتك الرقمية بالكامل. إلى أن تلحق اللوائح الفيدرالية بالابتكار التكنولوجي، يظل من الضروري أن يفهم المستخدمون بالضبط ما هي البيانات التي يتم جمعها منهم، وكيف يتم استخدامها، وما هي الخيارات المتاحة لهم لإيقافها.
خذ الوقت الكافي لفحص إعدادات الخصوصية على جميع أجهزتك الرقمية، وطالب بالشفافية والتحكم الذي تستحقه في جميع معلوماتك الشخصية - الصحة والتصفح وغير ذلك.
