谁为你的健康数据负责？

关键词：健康科技大数据工业科学和医学

出于安全风险的考虑，企业拒绝人们访问企业自有的数据。

如今，我们生活的很大部分——以及健康——都被数字化了。

我们和家人讨论晚餐吃什么，以及在 APP 上咨询关于健康饮食的一些建议。运动员会根据自己手表上的个人指标努力提高表现水平。母亲们从体型上和屏幕上看着他们的孩子成长。糖尿病患者在精确地了解了他们的血糖水平后，可以轻松地度过每一天。

有些人甚至反映说，他们正在开发新的传感器，来精心追踪自己的健康状况。

我们现在拥有相当适应于我们身体的移动健康设备，它们能够检测我们心率和睡眠周期的微小变化。这些设备为我们提供了一个可以每天查看我们的健康状况的新途径，但严格的企业数据政策通常会阻碍我们在自身健康的情况下使用我们的数据。

许多人会使用某种设备或下载应用程序，以解决特定的健康问题或养成良好的习惯。但实际上，除了锻炼后的报告和心率图之外，用户很难明白他们的数据对于自身的健康意味着什么。患有慢性病的人可能希望用设备来帮助跟踪他们病情的长期变化，但他们不得不深入了解如何定制现成的跟踪设备以便监控他们的特定情况。

当公司拒绝人们访问他们自己的数据时，他们很可能会反抗。

心脏病患者 Hugo Campos 想要了解日常活动如何影响他的心脏，并知道他可以如何使用植入式心律转复除颤器（ICD）的数据来决定他的生活方式。他需要在线访问他的心脏数据，而他的 ICD 没有为他显示。然而，当 Campos 提出请求时，该设备的制造商拒绝了访问，认为他是该数据（他自己的数据）的非法用户。

Campos 在 2015 年在 Slate 发表的一篇文章中说道： “一台运行专有软件的内置计算机监控着我的每一次心跳，但它通过传感器在我心脏中记录的数据我却完全无法触及。它通过无线方式传输到我卧室内的监视器，并通过电话线发送到制造商的数据仓库，完全绕过了我。“

如果你是在医生的办公室测量血压，结果会受到 HIPAA 规则的保护。然而，用个人健康监测器测量的血压，信息会被送回设备制造商。消费者的健康设备收集的数据极有可能成为该公司的财产，使得信息的生成者更难获取这些信息。

由于消费者的健康数据缺乏临床环境中对患者数据的保护条例，企业可以拿走数据并声称数据是他们的。

尽管许多这样的公司可能看到了让数据产品适应消费者需求的潜力，社会科学家 Gina Neff 和 Dawn Nafus 指出，“业务流程进行了净化和泛化，使得（他们）无法意识到自我跟踪数据对人们有多么重要。“ 企业只是没有去做理解数据对用户价值的业务，即便这是他们展示数据产品的方式。

而这一事实并不符合像 Campos 这样的人们的想法，他们相信他们可以从解读他们的个人健康数据中受益。当公司拒绝他们访问自己的数据时，他们很可能会反抗。为了绕开制造商严格的数据政策，Campos 买通了一名心脏起搏器程序员，参加了一个为期两周的课程来学习心律，这样他就可以从他的设备中抽取数据并为自己解读。

有些人还希望为他们的设备添加功能，以提高他们的生活质量。这可能也需要数据访问权限。患有 1型糖尿病的 Dana Lewis 发现，她可以使用她的血糖读数来建立一种能够自动给她注射胰岛素的算法—— 一个人工胰腺。她使用她旧型号的连续血糖监测仪来避开数据政策。患有 1型糖尿病的孩子们的父母也侵入了他们的设备，这样他们就可以远程监控孩子的健康状况，让他们的孩子在不需要持续照看的情况下上学。

然而，***自己的设备是有代价的。许多用户在海外购买零部件，以破解他们的设备。另一些人则通过使用他们的健康监控器的旧模型来访问他们的数据，从而避开限制性的数据访问策略。当用户控制他们的设备时，他们就冒着给他们的设备带来不安全性的风险——***可能会利用而获取访问权限。

“如果病人的心脏起搏器被黑了，情况将不可挽回。”

网络安全研究人员意识到***可能通过设备对患者造成伤害。虽然到目前为止还没有记录***劫持个人医疗设备的案例，但这是可能的。

两位安全研究人员 Billy Rios 和 Jonathan Butts 去年演示了他们如何破解 Medtronic 的心脏起搏器和胰岛素泵。他们对心脏起搏器进行了远程的重新编程，使其可以破坏患者的心律，并展示了将无线信号发送到胰岛素泵以向患者输送不足量的胰岛素的方法。 “如果患者的心脏起搏器被黑了，” Rios 警告说，“情况将无法挽回。”

一些用户可能会将自己置于外部***的风险之中，但所有用户仍然面临风险，因为来自其设备的数据并不是完全安全的。企业提供服务是为了交换个人信息，即哈佛商学院教授 Shoshana Zuboff 所称的监控资本主义。这意味着公司可以从存储的尽可能多的数据中获利。他们的设备会绕过生成数据的人而向总部广播数据以用于存储。并且为了收集这些数据，企业必须维护安全漏洞。

安全专家 Bruce Schneier 表示：“只要企业可以自由地收集关于我们的尽可能多的数据，他们就无法充分保障我们的系统的安全。只要他们可以购买，出售，交易和存储这些数据，数据就有被窃取的风险。只要他们使用数据，我们就存在有数据被用来对付我们的风险。“

目前，美国还没有综合性的隐私立法来防止如保险公司、雇主和信用卡公司等第三方对他们获取了数据的人进行差别对待。法律学者 Frank Pasquale 重述了 Walter 和 Paula Shelton 的案例：根据他的处方历史剥夺了他购买健康保险的权益。一些雇主投资了企业健康项目以鼓励员工更健康的生活方式和降低健康保险的花费。然而，不满足雇主理想健康指标的员工可能会面临额外的费用。

Michelin 轮胎公司为员工的血压，血糖，胆固醇和腰围等因素制定了健康标准。没有达到目标的员工可能会失去每年1000美元的医疗保险扣除额度。同样地，CVS 也要求员工公开有关其体脂，血糖，血压和胆固醇的信息，否则就要每年支付 600美元。这些数据歧视的案例进一步引发了现在人们对自身健康状况如何被监测的担忧。

许多人已经在努力解决如何使他们的数据按既定方式工作的问题，而不是协调安全和歧视等次要问题。企业故意对他们的设备的使用案例含糊其辞，从而吸引到更广泛的消费者群体。这意味着他们将猜测留给了用户，为他们的生活“发挥作用”。即使有些人能够使其发挥真正的作用，在这个以利用我们的数据为基础的行业中，通过设备公开我们的健康信息也会为我们带来持续性的后果。

因译者水平有限，如果文章中有问题或者错误，请大家多多指正，谢谢。

原文信息
原文作者：Jayne Williamson-Lee
原文标题： Who Owns Your Health Data?
来源：https://onezero.medium.com/whose-health-data-is-it-anyway-c06234e8f870

译者简介

李洁，北京师范大学香港浸会大学联合学院数据科学系助教，香港科技大学电信学硕士。

留言打卡DAY xx

今日主题：聊聊该如何管理自己的健康数据~

『留言打卡活动』

留言格式：昵称 + day xx + 留言内容（字数不少于15字）。

公号后台回复 “留言打卡”，了解活动详情。

-------------------End-------------------

谁为你的健康数据负责？

谁为你的健康数据负责？

更多相关文章

随机推荐