亚马逊的Alexa现在可以处理患者信息

上周，亚马逊宣布支持Alexa的设备现在能够处理患者信息。这是一个令人兴奋的更新，可以使医疗保健的各个方面更容易获得，但问题仍然存在于隐私以及亚马逊将如何(或不会)能够使用它现在可以访问的数据。

通常，根据1996年健康保险流通与责任法案(HIPAA)，医护人员只能与患者和医疗保健系统中的其他人共享患者的健康信息。这意味着亚马逊这样一家并非明确属于医疗保健公司的企业将无法处理这些数据。现在，亚马逊称Alexa能够遵循HIPAA指南，它已经邀请六家医疗公司使用其Alexa系统开发语音程序(“技能”)。这些组织的客户可以使用Alexa预约或访问个人医疗信息，如血糖读数。

“没有'GOOD HOUSEKEEPING'批准印章”或正式程序证明某人现在符合HIPAA标准

现在允许Alexa处理这些数据，它可以用它做什么?答案取决于亚马逊与特定合作伙伴之间的具体协议 - 这意味着我们还不知道有很多。对于Livongo公司而言，其语音技能让用户可以检查他们的血糖读数，Alexa主要是一种传输信息的方式。当患者要求Alexa检查他们的血糖读数时，设备从Livongo云访问该数据并告诉患者。Livongo首席产品官Amar Kendale表示，患者信息与Livongo一起存储，亚马逊无法对其进行任何处理。(The Verge联系了所有六家开发语音技能的公司。许多人没有可用或重定向的数据使用问题亚马逊，其代表在截稿时没有回答问题。)

在其他情况下，情况可能会有所不同。Buchanan Ingersoll和Rooney的网络安全和数据隐私小组联合主席Pamela Hepp表示，患者信息可能被共享并用于训练亚马逊的人工智能算法之一。同样，这取决于协议。在某人的健康信息可用于营销之前，HIPAA隐私规则确实需要书面授权Hepp补充说，但是“营销”的构成并不像人们想象的那么简单。例如，公司理论上可以使用患者的信息向他们提供有关新服务的信息，即使该服务与患者的健康需求无关。在这些情况下，Alexa可用于传达该信息，但Alexa无法销售亚马逊自己的产品。

同样重要的是要注意，没有正式的认证流程可以成为HIPAA兼容的。Hepp表示，“没有良好的内务管理部门批准”或正式程序证明某人现在符合HIPAA标准。相反，它是一个自我实现的过程。

公司必须能够遵循各种HIPAA要求，例如隐私规则，违反规则规则和安全规则。其中，安全规则可能是公司最难遵循的规则。安全规则涵盖了诸如加密和与谁可以访问哪些类型的信息相关的适当控制等主题。DePaul大学的健康法专家Charlotte Tschider解释说，为了遵守安全规则，公司需要建立“强大的安全基础设施”。对于大公司来说，这可能是昂贵的，特别是如果他们使用需要更新的旧技术。

虽然没有机构证明公司是否真正关注HIPAA，但Tschider和Hepp都指出，作为卫生和人类服务部的一部分民权办公室和联邦贸易委员会都能够调查对HIPAA违规行为的指控。

Tschider说，这种变化可以带来许多好处。“这对消费者来说真的非常有益，”她补充道。“从历史上看，看医生越难，有人得到医疗的可能性就越小。人们对可以改善健康状况的事物的接触越少，他们调整它的可能性就越小。“

例如，Livongo的Kendale希望新的Alexa技能能让糖尿病患者更容易做出明智的营养选择，特别是当他们远离血糖监测仪时。例如，站在厨房的病人可以向Alexa询问他们最后的血糖读数，并使用该信息在两种食物之间进行选择。

Providence St. Joseph Health是另一家与亚马逊合作的公司;他们的Alexa语音技能让客户可以在附近找到一个紧急护理中心并进行当天预约。普罗维登斯圣约瑟夫(Providence St. Joseph)首席创新官亚伦•马丁(Aaron Martin)表示：“我个人认为这种声音在医疗保健方面将是一件大事。”他们选择建立这种特殊技能，因为“我们希望找到最广泛的用例，”马丁说。“我们希望我们能够让很多患者使用这项技能，并允许他们在医疗保健的立场上更快地学习如何使用这项技能。”(Martin拒绝就普罗维登斯圣约瑟夫的数据使用协议发表评论。亚马逊。)

尽管如此，赫普指出，医疗系统越是“切入点”，网络安全漏洞的风险就越大。而Tschider说，她关注的是这些数据使用协议中的细节：“我担心一个非常大的组织如何销售我的东西将会使用我的健康信息。”