Skal du stole på dine helseposter til Google og Microsoft?

Tenk deg å kunne sjekke din medisinske historie så enkelt som du kan e-posten din. Eller være i stand til å gi rekord til en ny lege på et øyeblikk. Google, Microsoft og andre utvikler lovende systemer for lagring av digitale helseplager - gratis.

Men det er en fangst (selvfølgelig). Både den kommende Google Health, som for tiden er i privat testing, og Microsofts offentlige beta av HealthVault, omhandler vår mest personlige informasjon. De to prosjektene vil etter hvert gjøre det mulig for leger og sykehus å legge til poster for sykehusinnleggelse, legebesøk og forskrifter (etter at du har gjort det bra), og tillater deg å laste opp data fra enheter du kan bruke hjemme, for eksempel blodglukosemonitorer. De kan være spesielt nyttige for at en ny lege raskt kan bekrefte at for eksempel et resept ikke vil føre til problemer med andre medisiner du tar.

Ulempen? HIPAA, en føderal lov som regulerer helsepersonellets konfidensialitet, strekker seg ikke til ikke-helsepersonell.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Microsoft og Google vises fullt ut klar over behovet for å beholde disse dataene private. Jeg har snakket med begge selskapene om deres retningslinjer for personvern, og det ser ut som om de vil gi brukerne eksplisitt kontroll over tilgang til og bruk av deres data. Generelt beveger de seg i riktig retning, sier Deven McGraw, direktør for Center for Democracy and Technology's Health Privacy Project. Og begge selskapene støtter føderal lovgivning for å etablere en privatlivsnivå.

Men uten noen HIPAA eller annen overordnet regelverk, sier McGraw, må du bare stole på at selskapene vil gjøre det rette. Google og Microsoft er for det meste forsiktig med hensyn til personvern her, men hvor helsepersonellene mine er bekymret, vil jeg ha lover som spesifikt definerer hva som kan og ikke kan gjøres med informasjonen. Og jeg vil at firmaet ansvarlig skal bli straffet hvis noen skruer opp og utgir dataene mine.

Kanskje den beste tilnærmingen ikke er å utvide rekkevidden til HIPAA, men noe som kan håndheves på bøkene. En del føderal lovgivning er i arbeidene, ifølge McGraw, men det er en god sjanse for at ingenting vil skje før neste år.

Et annet problem: Google og Microsoft bruker et enkelt Gmail eller Windows Live brukernavn og passord for tilgang postene. Det er flott for enkelhets skyld, men forferdelig for sikkerhet og personvern. Internettkriminelle prøver vanligvis å gjette eller stjele nettpostkontoer. Det er dårlig nok når en snoop rifler gjennom webposten din. Tenk deg at du får tilgang til alle dine helseposter samtidig.

I motsetning til disse potensielle gotkasene, vil jeg vente på at systemene og lovene skal modnes før du hopper inn. Også, hvis og når du prøver en slik helse registreringssystem, opprett et brukernavn og passord som er skilt fra e-postkontoen din, bare for helsepersonellene.