Apples Health Record API für Drittentwickler veröffentlicht; ist es sicher?
Apple hat auf seiner Worldwide Developers Conference diese Woche eine API veröffentlicht, die es Entwicklern und Forschern ermöglicht, Anwendungen zu erstellen, die eine Verbindung zu Health Records herstellen, eine mit iOS 11.3 veröffentlichte Funktion, die es Patienten ermöglicht, ihre elektronischen Gesundheitsinformationen auf mobile Geräte zu portieren und Daten zwischen Leistungserbringern auszutauschen.
Der Umzug verspricht zwar eine Straffung des Datenaustauschs im Gesundheitswesen, könnte aber auch die Tür zu den hochsensiblen Daten öffnen, die in die falschen Hände geraten.
Viele Gesundheitseinrichtungen bieten heute ein firmeneigenes Webportal an, auf dem Patienten ihre gesetzlich vorgeschriebenen elektronischen Gesundheitsakten (EPA) einsehen können. Aber diese Portale erlauben es den Benutzern oft nicht, ihre Informationen mit anderen Betreuern zu teilen. Da Gesundheitsdienstleister auch EHR-Plattformen von verschiedenen Technologieanbietern nutzen, kann der Datenaustausch manchmal durch Inkompatibilitäten behindert werden.
Die ersten Anwendungen, die voraussichtlich Health Records verwenden werden – einschließlich derjenigen für die Medikamentenverfolgung, Ernährungsplanung, Krankheitsmanagement und medizinische Forschung – werden im Herbst dieses Jahres live gehen, sagte Apple.
Beispielsweise wird die Medikamentenmanagement-Plattform Medisafe zu den ersten gehören, die sich mit den Gesundheitsakten verbinden, so dass die Verbraucher ihre Verschreibungsliste ohne manuelle Eingabe importieren können, was Pillenerinnerungen ermöglicht und es dem Benutzer ermöglicht, relevante Informationen über Medikamente zu erhalten. Familienmitglieder können auch Benachrichtigungen erhalten, wenn ein Patient nicht auf Aufforderungen reagiert.
Medisafe wird in der Lage sein, Patienten vor problematischen Medikamentenwechselwirkungen zu warnen, da es einen umfassenden Überblick über die genaue Medikamentenliste eines Patienten aus mehreren Krankenhäusern und Kliniken hat, so Omri Shor, Gründer und CEO von Medisafe.
Shor sagte, dass die Idee für Medisafe, eine sechsjährige Firma mit 4,5 Millionen registrierten Benutzern, kam, nachdem sein diabetischer Vater eine Überdosis Insulin genommen hatte, nachdem er vergessen hatte, dass er bereits eine erste Dosis genommen und eine zweite injiziert hatte.
Medikationswarnungen können anhand der Demografie und der täglichen Gewohnheiten des Patienten angepasst werden. Beispielsweise erkennt die Medisafe App, wenn ein Telefon morgens vom Stromnetz getrennt wird und zeigt damit an, dass ein Benutzer wach ist. Und Sprachwarnungen können so eingestellt werden, dass sie die Stimme einer tröstenden Krankenschwester oder, am anderen Ende, eines Ausbilders/einer Ausbilderin verwenden, sagte Shor.
Apples API ermöglicht Medisafe den sofortigen Zugriff auf die Medikamentenliste eines Patienten, nachdem er die App heruntergeladen und sich dafür entschieden hat. Derzeit dauert es 12 bis 18 Monate, bis sich die Plattform von Medsafe in bestehende Krankenhaus-EMR-Systeme integriert, wo ein Großteil dieser Zeit mit rechtlichen und sicherheitstechnischen Fragen und der Einhaltung von Vorschriften verbracht wird, sagte Shor.
Apples Health Record API unterliegt nicht den HIPAA-Vorschriften, da Apple keine Patientendaten auf seinen Servern speichert, so Arielle Trzcinski, Analystin bei Forrester Research.
„Der Patient kann seine Krankenakte freigeben, da sie von seinem Telefon aus zugänglich ist. Wenn ein Patient seinen Datensatz mit einem nicht teilnehmenden Anbieter teilen möchte, benötigt dieser einen Weg, diese Daten aufzunehmen oder zu empfangen“, sagte Trzcinski per E-Mail.
Viele Gesundheitssysteme und Kostenträger haben sich auf Enterprise Health Clouds verlagert, die es ihnen ermöglichen, diese Daten besser zu empfangen, zu aggregieren und in umsetzbare Erkenntnisse umzuwandeln und die Informationen an relevante Anwendungen wie ihre EPA weiterzugeben.
„Das Technologie-Ökosystem von Gesundheitsorganisationen wird immer komplexer, da immer mehr Disruptoren den Raum betreten und HCOs nach Best-in-Breed-Anwendungen suchen. Interoperabilität innerhalb dieses Ökosystems ist von größter Bedeutung“, sagte Trzcinski.
Apples Health Record-Plattform nutzt die Fast Healthcare Interoperability Resources (FHIR)-Schnittstelle, eine Reihe von API-Standards, die bald in allen wichtigen EPAs verfügbar sein werden, um lebenslange klinische Daten verschiedener Anbieter auf mobilen Geräten zu konsolidieren.
Die Standardisierung von Schnittstellen, wie z.B. FHIR, ermöglicht es der Gesundheitsbranche, Herausforderungen mit Interoperabilität zu meistern.
Das Wachstum des Datenaustausches im Gesundheitswesen
Viele EHRs haben APIs, die Daten im FHIR-Format aufnehmen oder mit Integrationspartnern zusammenarbeiten können, um die Verbindung herzustellen, sagte Trzcinski. Gesundheitsdienstleister haben auch Integrationsplattform-Partner wie Redox gesucht, um Einschränkungen beim Datenaustausch und mangelnde Standardisierung zu überwinden.
Die Health Records-Funktion basiert auf der bestehenden Health App (veröffentlicht 2014 in iOS 8), die es medizinischen Einrichtungen ermöglicht, ihre EMR-Systeme über eine API zu verbinden, um Daten mit Patienten in einem Standardformat auszutauschen.
EMR-Anbieter wie EPIC, Cerner, Athenahealth, Meditech und AllScripts arbeiteten mit Apple zusammen, um die Integration mit der mobilen App zu ermöglichen. Wenn ein Patient die Apple Health App herunterlädt und sich dafür entscheidet, dass seine Gesundheitsdaten von einem Gesundheitsversorger an Apple’s Health Record übertragen werden, wird sie verschlüsselt und durchläuft nicht das Apple Netzwerk.
Apple hat die Health Record Plattform zunächst mit 12 Krankenhäusern pilotiert; diese Zahl ist in diesem Jahr auf mindestens 39 gestiegen und könnte jetzt noch höher sein. Apple reagierte nicht auf eine Anfrage nach einem Kommentar.
Beamte an zwei jener Anstalten, Johns Hopkins und Penn Medizin, sehen Versprechung in, wie das Feld entwickelt, aber haben Vorbehalte über die Menge der Daten, die durch Verbraucher apps erzeugt werden und zur Verfügung gestellt für healthcare Versorger und andere.
Der Druck, Gesundheitsdaten einfach und sicher auszutauschen, dürfte in den nächsten Jahren weiter zunehmen. Bis 2020 soll jeder vierte Patient an einem „BYOD“-Szenario teilnehmen – bringen Sie Ihre eigenen Daten mit, so die IDC-Forschung.
„Es ist gut, alle relevanten Daten eines Patienten zu kennen – seine Medikamente, seine Allergien, seine Problemlisten, seine Laborergebnisse, seine Radiologieberichte. Auf der Rückseite[für Kliniker], ist es gerade mehr Daten in meinem Gesicht&, es ist gerade mehr Daten, die ich durch sieben muss,“ sagte Mike Restuccia, CIO an der Penn Medizin, die medizinische Schule an der Universität von Pennsylvania. (Penn Medicine ist einer der 12 Original-Betatester der Apple-Anwendung.)
Wie sicher ist sicher?
Andere befürchten, dass so etwas Sensibles wie Gesundheitsdaten auf ein mobiles Gerät portiert wird. „Selbst wenn Sie zulassen, dass Ihre Gesundheitsdaten an Ihr Gerät gesendet werden, kann Apple Ihnen wirklich versichern, dass sie nicht gehackt werden können? Es gibt kein hacksicheres iPhone oder ein anderes Gerät“, sagt Jack Gold, Chef-Analyst bei J. Gold Associates.
Gold verwies auf die Fähigkeit der Strafverfolgungsbehörden, ein Passwort auf einem iPhone zu umgehen, das vom San Bernardino Schützen Syed Rizwan Farook benutzt wurde. Jüngste Berichte zeigten, dass das Justizministerium wahrscheinlich Technologie von einer Drittfirma verwendet hat, um in das iPhone einzubrechen.
Im Februar tauchten Berichte auf, dass ein in Israel ansässiger Technologieanbieter, Cellebrite, einen Weg gefunden hatte, verschlüsselte iPhones mit iOS 11 freizuschalten und das Produkt an Strafverfolgungs- und private Forensikunternehmen auf der ganzen Welt zu vermarkten. Laut einem polizeilichen Haftbefehl von Forbes hatte das U.S. Department of Homeland Security die Technologie getestet.