亞馬遜的Alexa現在可以處理患者信息

上周，亞馬遜宣布支持Alexa的設備現在能夠處理患者信息。這是一個令人興奮的更新，可以使醫療保健的各個方面更容易獲得，但問題仍然存在于隱私以及亞馬遜將如何(或不會)能夠使用它現在可以訪問的數據。

通常，根據1996年健康保險流通與責任法案(HIPAA)，醫護人員只能與患者和醫療保健系統中的其他人共享患者的健康信息。這意味著亞馬遜這樣一家并非明確屬于醫療保健公司的企業將無法處理這些數據。現在，亞馬遜稱Alexa能夠遵循HIPAA指南，它已經邀請六家醫療公司使用其Alexa系統開發語音程序(“技能”)。這些組織的客戶可以使用Alexa預約或訪問個人醫療信息，如血糖讀數。

“沒有'GOOD HOUSEKEEPING'批準印章”或正式程序證明某人現在符合HIPAA標準

現在允許Alexa處理這些數據，它可以用它做什么?答案取決于亞馬遜與特定合作伙伴之間的具體協議 - 這意味著我們還不知道有很多。對于Livongo公司而言，其語音技能讓用戶可以檢查他們的血糖讀數，Alexa主要是一種傳輸信息的方式。當患者要求Alexa檢查他們的血糖讀數時，設備從Livongo云訪問該數據并告訴患者。Livongo首席產品官Amar Kendale表示，患者信息與Livongo一起存儲，亞馬遜無法對其進行任何處理。(The Verge聯系了所有六家開發語音技能的公司。許多人沒有可用或重定向的數據使用問題亞馬遜，其代表在截稿時沒有回答問題。)

在其他情況下，情況可能會有所不同。Buchanan Ingersoll和Rooney的網絡安全和數據隱私小組聯合主席Pamela Hepp表示，患者信息可能被共享并用于訓練亞馬遜的人工智能算法之一。同樣，這取決于協議。在某人的健康信息可用于營銷之前，HIPAA隱私規則確實需要書面授權Hepp補充說，但是“營銷”的構成并不像人們想象的那么簡單。例如，公司理論上可以使用患者的信息向他們提供有關新服務的信息，即使該服務與患者的健康需求無關。在這些情況下，Alexa可用于傳達該信息，但Alexa無法銷售亞馬遜自己的產品。

同樣重要的是要注意，沒有正式的認證流程可以成為HIPAA兼容的。Hepp表示，“沒有良好的內務管理部門批準”或正式程序證明某人現在符合HIPAA標準。相反，它是一個自我實現的過程。

公司必須能夠遵循各種HIPAA要求，例如隱私規則，違反規則規則和安全規則。其中，安全規則可能是公司最難遵循的規則。安全規則涵蓋了諸如加密和與誰可以訪問哪些類型的信息相關的適當控制等主題。DePaul大學的健康法專家Charlotte Tschider解釋說，為了遵守安全規則，公司需要建立“強大的安全基礎設施”。對于大公司來說，這可能是昂貴的，特別是如果他們使用需要更新的舊技術。

雖然沒有機構證明公司是否真正關注HIPAA，但Tschider和Hepp都指出，作為衛生和人類服務部的一部分民權辦公室和聯邦貿易委員會都能夠調查對HIPAA違規行為的指控。

Tschider說，這種變化可以帶來許多好處。“這對消費者來說真的非常有益，”她補充道。“從歷史上看，看醫生越難，有人得到醫療的可能性就越小。人們對可以改善健康狀況的事物的接觸越少，他們調整它的可能性就越小。“

例如，Livongo的Kendale希望新的Alexa技能能讓糖尿病患者更容易做出明智的營養選擇，特別是當他們遠離血糖監測儀時。例如，站在廚房的病人可以向Alexa詢問他們最后的血糖讀數，并使用該信息在兩種食物之間進行選擇。

Providence St. Joseph Health是另一家與亞馬遜合作的公司;他們的Alexa語音技能讓客戶可以在附近找到一個緊急護理中心并進行當天預約。普羅維登斯圣約瑟夫(Providence St. Joseph)首席創新官亞倫•馬丁(Aaron Martin)表示：“我個人認為這種聲音在醫療保健方面將是一件大事。”他們選擇建立這種特殊技能，因為“我們希望找到最廣泛的用例，”馬丁說。“我們希望我們能夠讓很多患者使用這項技能，并允許他們在醫療保健的立場上更快地學習如何使用這項技能。”(Martin拒絕就普羅維登斯圣約瑟夫的數據使用協議發表評論。亞馬遜。)

盡管如此，赫普指出，醫療系統越是“切入點”，網絡安全漏洞的風險就越大。而Tschider說，她關注的是這些數據使用協議中的細節：“我擔心一個非常大的組織如何銷售我的東西將會使用我的健康信息。”