La semana pasada, Amazon anunció que los dispositivos habilitados para Alexa ahora pueden manejar la información del paciente. Es una actualización emocionante que podría hacer que los aspectos de la atención de la salud sean más accesibles, pero aún quedan dudas sobre la privacidad y cómo Amazon (o no) podrá usar los datos a los que ahora tiene acceso.
Normalmente, los trabajadores de atención médica solo pueden compartir la información de salud de un paciente con el paciente y otras personas en el sistema de atención médica, de acuerdo con la Ley de responsabilidad y portabilidad del seguro de salud de 1996 (HIPAA). Eso significa que una empresa como Amazon, que no es explícitamente una compañía de atención médica, no podría manejar esta información. Ahora, Amazon dice que Alexa puede seguir las pautas de HIPAA y ya ha invitado a seis compañías de salud a desarrollar programas de voz ("o habilidades") utilizando su sistema Alexa. Los clientes de esas organizaciones pueden usar Alexa para hacer una cita o acceder a información médica personal como lecturas de azúcar en la sangre.
Ahora que Alexa tiene permiso para manejar estos datos, ¿qué puede hacer con ellos? La respuesta depende de los acuerdos específicos entre Amazon y un socio determinado, lo que significa que hay mucho que aún no sabemos. En el caso de Livongo, la compañía cuya habilidad de voz les permite a los usuarios verificar su lectura de azúcar en la sangre, Alexa es principalmente una forma de transmitir la información. Cuando un paciente le pide a Alexa que compruebe su lectura de azúcar en la sangre, el dispositivo accede a esos datos desde la nube de Livongo y se lo dice al paciente. Pero la información del paciente se almacena con Livongo y Amazon no puede hacer nada con ella, dice el jefe de producto de Livongo, Amar Kendale. (El borde contactó a las seis compañías que desarrollan habilidades de voz. Muchos no estaban disponibles o redirigieron preguntas de uso de datos a Amazon, cuyos representantes no respondieron preguntas en el momento de la publicación.)
En otros casos, la situación podría ser diferente. Pamela Hepp, copresidenta del Grupo de Ciberseguridad y Privacidad de Datos en Buchanan Ingersoll y Rooney, dice que es posible que la información del paciente se pueda compartir y usar para entrenar uno de los algoritmos de inteligencia artificial de Amazon. Una vez más, depende del acuerdo. La Regla de privacidad de HIPAA requiere una autorización por escrito antes de que la información de salud de alguien se pueda usar para marketing, agrega Hepp, pero lo que constituye "marketing" no es tan sencillo como se podría pensar. Por ejemplo, una compañía podría, en teoría, utilizar la información de un paciente para proporcionarle información sobre nuevos servicios, incluso si ese servicio no está relacionado con las necesidades de salud del paciente. En estos casos, se podría usar Alexa para comunicar esa información, aunque Alexa no pudo comercializar los propios productos de Amazon.
También es importante tener en cuenta que no existe un proceso de certificación oficial para cumplir con la HIPAA. "No hay Buen cuidado de casa Sello de aprobación ”o proceso formal para demostrar que alguien cumple con HIPAA, según Hepp. Más bien, es un proceso auto-implementado.
Las empresas deben poder cumplir con los diversos requisitos de HIPAA, como la Regla de privacidad, la Regla de notificación de incumplimiento y la Regla de seguridad. De estos, la regla de seguridad puede ser la más difícil de seguir para las empresas. La Regla de seguridad cubre temas como el cifrado y los controles adecuados relacionados con quién puede acceder a qué tipo de información. Para cumplir con la Regla de seguridad, las empresas deben tener una "infraestructura de seguridad robusta", explica Charlotte Tschider, experta en leyes de salud en la Universidad de DePaul. Esto puede ser costoso para las grandes empresas, especialmente si están utilizando una tecnología más antigua que debe actualizarse.
Aunque no hay ninguna agencia que certifique si una compañía está siguiendo a HIPAA, tanto Tschider como Hepp señalan que la Oficina de Derechos Civiles, que forma parte del Departamento de Salud y Servicios Humanos, y la Comisión Federal de Comercio pueden investigar denuncias de violaciones a la ley HIPAA.
Mucho bien podría salir de este cambio, dice Tschider. "Esto podría ser realmente beneficioso para los consumidores", agrega. “Históricamente, cuanto más difícil es ver a un médico, menos probabilidades hay de que alguien reciba atención. Cuanto menos acceso tenga alguien a las cosas que podrían mejorar su salud, menos probable será que lo modifiquen ".
Kendale of Livongo, por ejemplo, espera que la nueva habilidad de Alexa haga que a los pacientes con diabetes les resulte más fácil tomar decisiones nutricionales inteligentes, especialmente cuando están lejos de su monitor de glucosa en la sangre. Por ejemplo, un paciente que está en la cocina puede pedirle a Alexa su última lectura de azúcar en la sangre y usar esa información para elegir entre dos alimentos.
Providence St. Joseph Health es otra compañía que trabaja con Amazon; su habilidad de voz de Alexa le permite al cliente encontrar un centro de atención de urgencias cercano y hacer una cita el mismo día. "Personalmente creo que esa voz va a ser un gran problema en la atención médica", dice Aaron Martin, director de innovación de Providence St. Joseph. Eligieron desarrollar esta habilidad en particular porque "queríamos encontrar el caso de uso más amplio posible", dice Martin. "La esperanza es que obtengamos una gran cantidad de pacientes que utilizan la habilidad y les permite recorrer y aprender mucho más rápido sobre cómo usar la habilidad desde el punto de vista de la atención médica". (Martin se negó a comentar sobre el acuerdo de uso de datos de Providence St. Joseph con Amazonas.)
Aún así, Hepp señala que mientras más "puntos de entrada" haya en un sistema médico, mayor será el riesgo de una violación de la ciberseguridad. Y Tschider dice que está preocupada por los detalles de los acuerdos de uso de datos: "Me preocupa cómo una organización muy grande que también me vende cosas va a utilizar mi información de salud".
