diabetes-and-exercise
فتحات وخصوصية البيانات: حماية معلومات الصحة الشخصية
Table of Contents
نظام تبادل البيانات وخصوصية البيانات: حماية معلومات الصحة الشخصية
وتمثل هذه التكنولوجيا المفتوحة (نظام البكرياسات المستقل) تقدماً كبيراً في إدارة السكري، مما يمكّن الأفراد من الحصول على خدمات النقل الآلي للمرضى من الأنسولين استناداً إلى بيانات الغدد الصماء في الوقت الحقيقي، وقد حولت هذه التكنولوجيا المجتمعية والمفتوحة المصدر عدد الأشخاص الذين يقتربون من الرعاية اليومية للسكري، مما يتيح قدراً أكبر من الرقابة وتحسين نوعية الحياة، غير أن أي تكنولوجيا صحية تجمع البيانات والعمليات وتحيلها إلى البيانات الشخصية غير المأذون بها.
ولا يمكن الإفراط في تقدير أهمية خصوصية البيانات في مجال التكنولوجيا الصحية، فالبيانات الصحية من بين أكثر أنواع المعلومات الشخصية حساسية، وكثيرا ما تكشف عن تفاصيل عن الظروف الطبية، وأنماط العلاج، وعادات الحياة، وحتى المواضع الوراثية، وعندما تقع هذه البيانات في الأيدي الخاطئة، يمكن أن تتراوح النتائج بين سرقة الهوية والتمييز في التأمين وبين الإحراج الشخصي أو الوصم الاجتماعي، فبالنسبة لمستخدمي نظام تبادل المعلومات المفتوحة لا يعتبر من الناحية الاختيارية جزءا لا يتجزأ من استخدام التكنولوجيا.
وتستكشف هذه المادة أبعاد خصوصية البيانات الخاصة بنظام " أوبس " ، وتبحث البيانات التي يجمعها النظام، وكيف يتدفق من خلال الأجهزة والخدمات السحابية، وتخاطر الخصوصية الأولية بمستخدمي المعلومات المتعلقة بالصحة الشخصية، وسواء كنت مستخدماً في النظام المفتوح العضوية، بالنظر إلى بناء نظام، أو إلى وجود مرضى محترفين في مجال الرعاية الصحية، يقدم هذا الدليل معلومات عملية وموثوقة تساعدك على التصدي للتحديات المتعلقة بالخصوصية الكامنة في تكنولوجيا السكري المفتوحة المصدر.
ما هي البيانات التي تجمعها وتجهزها؟
ولا تشكل هذه البرامج أداة واحدة بل مجموعة من الأدوات والمقاييس والمدونة المدعومة من المجتمع المحلي التي تعمل مع مراقبين متوافقين للغلوكوز ومضخات الأنسولين وغيرها من المعدات، ويجمع النظام مجموعة من نقاط البيانات لاتخاذ قرارات آلية بشأن تسليم الأنسولين، علما بأن فهم نطاق هذه البيانات وطبيعتها هو الخطوة الأولى نحو حماية هذا النظام.
(ج) رصد الغلوكوز المستمر
نظام أشعة السي جي إم يتكون من أساس عمليات نظام (إف بي إس) النظام يجمع قيم الغلوكوز على فترات منتظمة، عادة كل خمس دقائق، يوفر تدفقاً متواصلاً للبيانات عن مستويات السكر في الدم، ويشمل ذلك قيم الغلوكوز الحالية، والسهام التي تشير إلى اتجاه ومعدل التغيير، والقراءات التاريخية المخزنة محلياً على جهاز استقبال التصوير الكيميائي أو الهاتف الذكي، وهذه البيانات تبنى صورة مفصلة عن التقلبات في الجسم.
تاريخ تسليم الإنسولين
يسجل نظام "الإنسولين" كل جرعة من المضخة بما في ذلك أسعار الصلصال، و الفولوز للوجبات أو التصويبات، والتسويات المؤقتة التي أجراها الخوارزمي، وهذه البيانات تتضمن أزمان، وأنواع الإنسولين، وكميات الجرعة، كما يسجل النظام أسباب تغيرات في توصيل الأنسولين، مثلاً، ما إذا كانت الجرعة قد أطلقت بواسطة تنبؤات عالية بالأشعة السينية، أو معدل مُحدد.
بيانات كاربوهيدرات ووجبات
ويدخل المستعملون يدويا تقديرات الكاربوهيدرات للوجبات الخفيفة والوجبات الخفيفة التي يستخدمها النظام لحساب مضخات الوجبات وتعديل تسليم الأنسولين، وتشمل هذه البيانات وقت الوجبة، والغرامات المقدرة من الكربوهيدرات، وأحيانا سياق إضافي مثل نوع الوجبة أو الرقم القياسي للجليد، ويمكن أن تكشف عن أنماط غذائية خاصة، بل وتراعي العادات،
وضع الأجهزة وأجهزة النظام
وتولد نظام تبادل المعلومات المفتوح معلومات واسعة النطاق عن حالة الأجهزة، بما في ذلك مستويات البطاريات، وأحجام خزانات المضخات، ومواعيد إدخال أجهزة الاستشعار، وأخطاء الاتصالات، والتحولات الحكومية الخوارزمية، وتسجل سجلات النظام كل قرار تتخذه الخوارزمية، وكل تغيير في الشكل، وكل حالة من حالات الخطأ، ولكن هذه البيانات التقنية، وإن كانت أقل شخصية من قيم الغلوكوس، لا تزال تستخدم في أدنى من سلوك المستعملين، مثل وقت حدوث أخطاء.
بيانات الموقع والزمان
وفي حين لا يتم جمعها بشكل صريح دائما، فإن العديد من أجهزة النظام المفتوح العضوية تستخدم الهواتف الذكية التي يمكن أن تلتقط بيانات الموقع والمناطق الزمنية والاعتراف بالنشاط، ويختار بعض المستعملين دمج بيانات الموقع لتعديل تسليم الأنسولين استنادا إلى مستويات النشاط أو الأنماط الجغرافية، وحتى عندما لا يتم جمع الموقع عمدا، فإن المصابيح الزمنية والمعلومات الشبكية يمكن أن تكشف عن أنماط التنقل والروتينات اليومية.
أين تذهب البيانات؟
ويعد فهم تدفق البيانات أمراً حاسماً لإدارة الخصوصية، ففي إطار نموذجي لنظام " سبات " ، تتدفق البيانات عبر عدة طبقات:
- جهاز إرسال CGM يرسل قراءات غلوكية إلى جهاز هاتف ذكي أو حاسوب صغير (مثل (إنتل إيديسون أو فرابيري بي يدير خوارزمية نظام تبادل البيانات هذا الجهاز يُعالج البيانات ويرسل أوامر تسليم الأنسولين إلى المضخة
- العديد من المستخدمين يختارون تحميل بياناتهم على منابر قائمة على السحاب من أجل الرصد عن بعد أو تحليل البيانات أو التشارك مع مقدمي الرعاية الصحية، الخدمات مثل النايتسكوت و تيدبول و دياسد تسمح للمستعملين بالنظر إلى بياناتهم على لوحات الرواسب، وتوليد التقارير، وتقاسم المعلومات مع مقدمي الرعاية
- Third-Party Integrations:] Some users integrate OpenAPS with other health apps, fitness trackers, orelli home systems. Each integration introduces another potential point of data exposure.
- Data Sharing with Care Teams:] Users often share access to their cloud dashboards with endocrinologists, diabetes educators, or family members. This sharing can be configured with varying levels of access, from read-only viewing to full data export capabilities.
كل تدفق من هذه البيانات يعرض اعتبارات خصوصية مميزة البيانات المخزنة محلياً أكثر أمناً عموماً لأنه لا يتعرض للهجمات القائمة على الشبكة، ولكن قد يكون ضعيفاً إذا فقد الجهاز نفسه أو سرق أو تعرض للخطر، وتقدم خدمات الكلاود خدمات ملائمة وتنقل عن بعد ولكنها تعتمد على الممارسات الأمنية للمورد، فهماً أين تعيش البيانات وكيفية تحركاتها أمر أساسي لاتخاذ قرارات مستنيرة بشأن حماية الخصوصية.
المخاطر الرئيسية المتعلقة بالخصوصية في نظام تبادل المعلومات
وتندرج المخاطر المتعلقة بالخصوصية في نظام تبادل المعلومات المفتوح في عدة فئات، من مواطن الضعف التقنية إلى عوامل بشرية، إذ إن الاعتراف بهذه المخاطر يُمكِّن المستعملين والمطورين من تنفيذ الضمانات المناسبة.
الوصول غير المأذون به إلى خدمات السحاب
إن أهم مخاطر الخصوصية بالنسبة لمعظم مستخدمي النظام المفتوح العضوية هي الوصول غير المأذون به إلى بياناتهم المزودة بسحب، أما المنصات مثل الكشافة الليلية، فيلزم أيضاً تشكيل دقيق لضمان وجودها، وقد لا تُفرض الظروف الافتراضية كلمات مرور قوية، أو توثيق المفاعلين، أو تشفيرها، وإذا ما حصل المهاجم على موقع الإنقاذ الليلي، فيمكنه أن يُرسلوا بيانات في الوقت الحقيقي.
مواقع الكشافة الليلية أحياناً تكون غير مقصودة من الجمهور بدون التوثيق، إستفسار محرك بحث أو مسح بسيط للشبكة يمكن أن يكشف عن هذه اللوحات المُعرضة،
اعتراض البيانات أثناء النقل
البيانات التي تسافر بين الأجهزة من جهاز التصوير المقطعي إلى الهاتف من الهاتف إلى السحاب أو من السحاب إلى المشاهدين عن بعد يمكن اعتراضها إن لم تكن مشفرة بشكل سليم
دال - المسؤوليات المتعلقة بتخزين البيانات
فالبيانات المخزنة على الهواتف الذكية أو الحواسيب الصغيرة أو الخواديم السحابية معرضة للانتهاكات إذا لم يكن التخزين مؤمناً على النحو السليم، إذ يدير العديد من مستخدمي النظام نظامهم على أجهزة لا تكرس أساساً لإدارة السكر - مثلاً هاتف ذكي يعالج أيضاً البريد الإلكتروني والمصرف ووسائط التواصل الاجتماعي، وإذا كان الهاتف مصاباً بسوء البرمجيات، أو إذا فقد المستخدم ذلك، يمكن أن تتعرض بيانات نظام المراقبة المفتوحة للهجوم.
تبادل البيانات دون موافقة الأطراف الثالثة
وقد تتقاسم بعض البرامج السحابية أو الخدمات المتكاملة البيانات مع الأطراف الثالثة لأغراض التحليل أو الإعلان أو البحث، وفي حين أن العديد من البرامج التي تركز على الصحة لديها سياسات قوية في مجال الخصوصية، ينبغي للمستعملين أن يدركوا كيف تستخدم بياناتهم، وأن النظام المفتوح العضوية للتبادل هو نفسه مفتوح المصدر ولا يجمع البيانات أو يبيعها، ولكن مستخدمي الخدمات يختارون الاتصال بربّما تكون لديهم ممارسات مختلفة، وقراءة سياسات الخصوصية، وفهم فترات الاحتفاظ بالبيانات، ومعرفة ما إذا كانت البيانات مُستُبلَّغَةً قبل استنَةً.
Insider threats and Caregiver Access
وعندما يتقاسم المستعملون بياناتهم مع أفراد الأسرة أو الأصدقاء أو مقدمي الرعاية الصحية، فإنهم يعرضون خطر التعرض للتهديدات الداخلية - ليس بالضرورة الخبيثة، بل قد لا يكون متاحاً للخصوصية، وقد يؤدي أحد أفراد الأسرة الذي لديه إمكانية الوصول إلى لوحة المتابعة دون قصد إلى تبادل الطلقات الشاشة على وسائط الإعلام الاجتماعية، أو إلى خطر التعرض لحساب مقدم الرعاية الصحية، بل إن إمكانية الوصول إلى منصة جيدة قد تؤدي إلى عدم التعرض بصورة سليمة.
مخاطر إعادة تحديد الهوية في البيانات المجمعة
وإذا ما نشرت بيانات صحية غير محددة أو مجمعة لأغراض البحث أو التحليل المجتمعي، فإن هناك دائما خطر إعادة تحديد الهوية، ويتقاسم أعضاء المجتمع المحلي في نظام " سبات " أحيانا البيانات المتعلقة بدراسات البحوث، أو التحسينات في الخوارزمية، أو وضع معايير مرجعية، وفي حين تبذل الجهود لإخفاء البيانات، فإن الدراسات أظهرت أن البيانات الصحية - وخاصة بيانات السلاسل الزمنية مثل قراءات الجلوكوز، التي تقترن بالمعلومات الديمغرافية - يمكن إعادة تحديدها باستخدام تقنيات التخصص.
أفضل الممارسات لحماية خصوصية البيانات في نظام تبادل المعلومات
ويتطلب حماية المعلومات المتعلقة بالصحة الشخصية في إطار برنامج مفتوح للجميع مجموعة من التدابير التقنية، والعادات السلوكية، واليقظة المستمرة، وتوفر أفضل الممارسات التالية إطارا شاملا لإدارة الخصوصيات.
1 - استخدام خدمات التوثيق القوية لجميع أجهزة التكتل
وينبغي حماية أي جهاز من أجهزة إطفاء السحاب أو خدمات الرصد عن بعد بكلمة مرور قوية فريدة، وعند توافرها، توثيق المفاعلين (مرفق (مرفق معلومات السلامة) (مرفق معلومات عن النايت، يعني هذا تمكين الملوك من التوثيق، ووضع ضوابط آمنة للدخول، وتجنب استخدام كلمات السر الافتراضية، كما ينبغي للمستعملين أن يستعرضوا بانتظام من يطلعون على مواقعهم، وأن يُعيدوا فتح باب الاتصال لأي شخص لم يعد يحتاج إليه.
For nightscout specifically, users should configure API SECRET] with a long, random string and enable ]AUTH PROVIDERS such as Google or GitHub OAuth for additional security. Disabling public access entirely by requiring prufault is a
2 - البيانات المشفرة في الراحة وفي المرور العابر
وينبغي تطبيق تشفير البيانات في كل طبقة، كما ينبغي إتاحة البيانات في حالة الارتداد عن الأجهزة المحلية، والتشفير الكامل (مثل فيل فيل في ماكوس، ومفاتيح بيت لوكر على ويندو، أو تشفير الأجهزة على الهواتف الذكية) وضمان استخدام مفاتيح السحب الجانبية، وفهم من يحمل المواصفات المثلية.
وبالنسبة للبيانات العابرة، ينبغي أن تستخدم جميع الاتصالات بين الأجهزة والخدمات السحابية هذه الشبكة بشهادات صحيحة من نظام TLS، وينبغي لمستعملي نظام " نوايت " أن يتحققوا من أن موقعهم في محطة الكشافة يُنفِّذ إعادة توجيه " HTTPS " ولا يسمح بالاتصالات غير المشفَّرة، وعلى الشبكات المحلية، النظر في استخدام شبكة " VPN " عند الحصول على خدمات غيومية من الشبكات غير المُوصَّبة، مثل شبكة الإنترنت.
3- تنفيذ ضوابط الوصول الصارمة
(ج) الحد من إمكانية الوصول إلى البيانات بالنسبة إلى العدد الأدنى من الأشخاص اللازمين: بالنسبة لوحات السحب، إنشاء حسابات منفصلة لكل من مقدمي الرعاية أو مقدمي الخدمات بدلاً من تقاسم سجل واحد، واستخدام ضوابط الدخول القائمة على الدور في الحصول على المنحة فقط حيثما أمكن، وتجنب منح إذن كتابي لأي شخص لا يحتاج إليها، والقيام بانتظام بمراجعة سجلات الدخول لكشف النشاط غير المأذون به أو غير العادي.
وبالنسبة لأفراد الأسرة أو مقدمي الرعاية الذين يحتاجون إلى رؤية البيانات، والنظر في استخدام وصلات الدخول المؤقتة التي تنتهي بعد فترة محددة، أو توفير إمكانية الوصول إليها فقط خلال ساعات محددة، كما أن العديد من المنابر السحابية تدعم هذه الملامح، ولكن يجب أن تكون مصممة بشكل متعمد.
4 - تحديث برامجيات وبرمجيات البرمجيات
ويكتشف وجود مواطن ضعف أمنية ويعالجها بانتظام في نظم التشغيل، والحواسيب المركزية، ونظم قواعد البيانات، ورمز نظام " أوبس " نفسه، ويُعد الاحتفاظ بجميع عناصر البرامجيات المستكملة أحد أكثر الطرق فعالية للحد من المخاطر، ويشمل ذلك ما يلي:
- نظام التشغيل على الجهاز الذي يدير نظام التشغيل المفتوح (مثل لينكس، ماكوس، إيوس، أندرويد)
- قاعدة بيانات نظام " أوبس " وأي نصوص أو أدوات ذات صلة
- برامجيات منصة السحاب، بما في ذلك الكشافة، والمنغولي، وأيّة مروجين
- نظم تشغيل الهواتف الذكية وتطبيقاتها المستخدمة في فحص البيانات أو تحميلها
- برمجيات على المضخة وجهاز التصوير بالرنين المغناطيسي، حيث تتوافر معلومات مستكملة
ويؤدي التحديث الآلي، حيثما أمكن، إلى الحد من عبء عمليات التفتيش اليدوية، غير أنه ينبغي للمستعملين اختبار التحديثات في بيئة حافلة قبل نشرها في الإنتاج لضمان التوافق والاستقرار.
5 - استخدام الربط الشبكي الآمن
وينبغي أن تتواصل جميع الأجهزة المشاركة في إنشاء نظام " ويب " مع شبكة الإنترنت عن طريق شبكات مؤمنة ومشفوعة، وفي البيت، تستخدم برنامج العمل العالمي 3 أو WPA2 مع نظام تصاريح مرور قوي، وتتجنب استخدام شبكة وي-فاي العامة لأي نقل للبيانات يتصل بنظام " ويب " ، ولا سيما فيما يتعلق بتحميل السحاب أو الرصد عن بعد، وإذا كان من غير الممكن تجنب استخدام شبكة فيديو قابلة للكشف قبل أن تترك جميع هذه الأجهزة.
وفيما يتعلق بالاتصالات المحلية بين جهاز التصوير بالأشعة السينية والضخ وجهاز نظام " أوبس " ، ضمان أن يتم تشكيل بلوتون أو غيره من البروتوكولات اللاسلكية بطريقة آمنة، وأن يكون اكتشاف بلوتون غير قابل للخلط عندما لا يقترن بأجهزة جديدة، وأن يتجنب استخدام رموز الأزواج غير المتعمدة، وبعض أجهزة التصوير بالأشعة السينية والمضخات لديها أمن محدود في بروتوكولاتها اللاسلكية، لذا فإن القرب المادي من المهاجم هو عامل مخفف - ولكنه ليس دفاعا كاملا.
6 - التقليل إلى أدنى حد من جمع البيانات واستبقاؤها
ولا تجمع سوى البيانات اللازمة لتشغيل النظام ولإدارة شؤون الصحة الشخصية، وتفادي سمات اختيارية لقطع البيانات أو دمجها تجمع المعلومات التي لا تستخدمونها بنشاط، وتضع سياسات الاحتفاظ بالبيانات في شكل سحابات، لتحذف تلقائيا البيانات القديمة بعد فترة محددة، مثلا، يتيح الناموسيات للمستعملين تحديد حدود الاحتفاظ بالبيانات، وسجلات التطهير التي تتجاوز عدد معين من الأيام أو الأشهر، مما يؤدي إلى زيادة غير محدودة في البيانات.
وعند تبادل البيانات مع مقدمي الرعاية الصحية، النظر فيما إذا كانت البيانات التاريخية الكاملة ضرورية أم أن التقرير الموجز يكفي، وقد يحتاج بعض مقدمي الخدمات فقط إلى رؤية الاتجاهات الحديثة بدلا من سنوات من السجلات اليومية.
7 - برمجة نفسك وفريق الرعاية الخاص بك
فالخصوصية ليست مجرد مسألة تقنية - بل هي أيضا مسألة إنسانية - وينبغي للمستعملين أن يفهموا خصائص وحدود خصوصية منشأتهم المفتوحة، بما في ذلك البيانات التي يتم جمعها، حيث تخزن، ويحصلون على هذه البيانات، وكيف يتم حمايتها، وهذه المعرفة تتيح اتخاذ قرارات مستنيرة بشأن التقاسم والتشكيل.
يجب أن يتعلم المهتمون وأفراد العائلة الذين لديهم القدرة على الوصول إلى البيانات عن مسؤوليات الخصوصية، يجب أن يفهموا عدم تبادل الشاشات أو مناقشة بيانات محددة في المحافل العامة،
8 - النظر في العمليات غير المباشرة أو المحلية
بالنسبة للمستعملين الذين يهتمون بشكل خاص بالخصوصية، تشغيل نظام " سبات " خارج الشبكة كلياً أو بخزن البيانات محلياً فقط، وفي هذا التشكيل، يدير جهاز " أوبس " الخوارزمية ويراقب المضخة دون تحميل أي بيانات على السحابة، ولا تتوافر الرصد عن بعد وتقاسم البيانات، ولكن مخاطر الخصوصية تخفض بدرجة كبيرة لأن البيانات لا تترك أبداً الحيازة المادية للمستخدم.
ويتطلب هذا النهج تخطيطا دقيقا، لأنه يزيل من ملاءمة لوحات السحب والرصد عن بعد، غير أن مزايا الخصوصية بالنسبة لبعض المستعملين تفوق المفاضلات الملائمة، كما أن النُهج الهجينة ممكنة - مثلا، لا تُحمّل البيانات إلا عندما تكون مرتبطة بشبكة منزلية موثوق بها وتُرفع حمولاتها بعيدا عن المنزل.
9 - الاستعراض المنتظم لمنشأتك ومراجعة الحسابات
إن الخصوصية ليست تشكيلة لمرة واحدة - بل تتطلب اهتماما متواصلا، وتذكرة متكررة لاستعراض أماكن خصوصية نظام " سبات " ، والتحقق من تحديث البرمجيات، وسجلات الدخول إلى مراجعة الحسابات، والتحقق من أن التشفير ما زال مهيأ بشكل سليم، وبحث عن أي تكامل أو تغييرات جديدة قد تكون قد أدخلت تدفقات جديدة للبيانات، وإجراء اختبار دوري لأمنكم بمحاولة الوصول إلى لوحاتكم السحابية دون توثيق أو التحقق من الموانئ المعرضة.
(ب) النظر في استخدام أدوات رصد الشبكة لكشف محاولات الدخول غير المأذون بها، ووضع بعض المستعملين إنذارات عندما يتصدى المعهد الجديد لإتاحة موقعه في الكشافة الليلية أو عند حدوث إخفاقات في التوثيق، ويمكن للكشف المبكر عن نشاط غير عادي أن يحول دون حدوث انتهاك كامل النطاق للخصوصية.
اعتبارات الخصوصية للمطورين والمساهمين المجتمعيين
وفي حين يقع عبء الخصوصية على فرادى المستخدمين، فإن مجتمع البلدان الأعضاء في النظام المتكامل لبناء السلام ومطوري الأدوات ذات الصلة يتقاسمون المسؤولية عن بناء نظم آمنة، وينبغي للمطورين أن يرتبوا الأولوية للخصوصية عن طريق التصميم، مع مراعاة السمات الأمنية من المراحل الأولى للتنمية بدلا من معاملتها على أنها أفكار لاحقة.
حالات التخلف المضمونة
وينبغي أن تُضفي المشاريع المفتوحة المصدر على خصائص تراعي خصوصيات الأشخاص مع وجود تقصير مأمون، فعلى سبيل المثال، ينبغي أن يتيح الكشافة التوثيق عن طريق التقصير، وأن يشترط على الشركة أن تُثبت صحة المفاعلين، وأن على المستعملين الذين يختارون إضعاف الأمن أن يتخذوا قرارا واعيا ومستنيرا بذلك بدلا من اكتشاف أنهم غير آمنين بعد نشرهم، وينبغي أن توضح الوثائق بوضوح آثار كل موقع.
ممارسات البيانات الشفافة
وينبغي أن تبين الوثائق والتعليقات الرمزية بوضوح البيانات التي يتم جمعها، أين تخزن، وكيف تُنقل، وكم من الوقت يُحتفظ بها، وينبغي ألا يكون على المستعملين أن يُعادوا صياغة المدونة لفهم آثار الخصوصية، وينبغي أن تشمل ملفات نظام " رياديم " ، و " ويك " ، و " أدلة " إنشاء " قسما مخصصا للخصوصية يجيب على الأسئلة المشتركة ويقدم المشورة العملية.
مراجعة الحسابات والمساءلة
ويتيح الطابع المفتوح المصدر لنظام " نُهج مفتوحة " مراجعة حسابات المجتمعات المحلية لمدونة أوجه الضعف الأمنية، وينبغي للمطورين تشجيع وتيسير عمليات الاستعراض الأمني، والحفاظ على عملية الكشف عن الضعف، والاستجابة على وجه السرعة للمسائل المبلغ عنها، وتساعد عمليات المراجعة الأمنية المنتظمة، حتى وإن كانت غير رسمية، على تحديد المشاكل قبل استغلالها.
جمع البيانات عن الألغام في المدونة الأساسية
وينبغي أن يقتصر جمع الخوارزميات الأساسية للنظام المفتوح العضوية على البيانات اللازمة لمهمته، وينبغي أن تكون السمات الاختيارية التي تجمع بيانات إضافية - مثل الموقع أو تتبع الأنشطة أو قطع الأشجار على نطاق واسع - اختياراً وعلامة واضحة على هذا النحو، وينبغي أن يكون المستعملون قادرين على إدارة النظام بأقل قدر من جمع البيانات دون التضحية بوظيفته الأساسية.
السياق القانوني والتنظيمي
إن خصوصية البيانات الصحية تخضع لأنظمة مختلفة حسب موقع المستخدم واختصاصات الخدمات التي يستخدمونها في الولايات المتحدة، يحدد قانون سلامة التأمين الصحي والمساءلة معايير لحماية المعلومات الحساسة للمرضى، غير أن برنامج العمل المتعلق بالمرض ينطبق أساسا على الكيانات المشمولة (مقدمي الرعاية الصحية، والخطط الصحية، ومراكز تبادل المعلومات الخاصة بهم) وشركائهم في الأعمال التجارية، ومعظم مستخدمي النظام غير المشمولين به، وليسوا من الكيانات التي تُعتبر منظمات الرعاية الليلية.
وهذا يعني أن برنامج العمل المتعلق بالتشغيل الأجنبي لا يحمي بصورة مباشرة بيانات المستخدمين في معظم حالات الاستخدام الشخصي، ولا يمكن للمستعملين الاعتماد على حماية برنامج العمل الإنساني، بل يجب عليهم أن يتحملوا المسؤولية الشخصية عن خصوصيتهم، بل إن بعض الخدمات السحابية تمتثل طوعاً لمعايير برنامج العمل الإنساني أو تقدم اتفاقات شراكة مع شركات الأعمال التجارية إلى المستعملين الذين يحتاجون إليها للاستخدام المهني أو السريري، وينبغي للمستعملين التحقق مما إذا كانت خدماتهم المختارة توفر هذه الحماية.
وفي الاتحاد الأوروبي، توفر اللائحة العامة لحماية البيانات حماية شديدة للخصوصية لجميع البيانات الشخصية، بما في ذلك البيانات الصحية، وفي إطار الناتج المحلي الإجمالي، تصنف البيانات الصحية على أنها فئة خاصة من البيانات الشخصية، وتتطلب موافقة صريحة على التجهيز، وتدنية البيانات، وتدابير أمنية قوية، وينبغي لمستعملي النظام المتكامل في الاتحاد الأوروبي أن يكفلوا أن تكون أي خدمات سحابية تستخدمها متوافقة مع الناتج المحلي الإجمالي وأن يكون لديهم أساس قانوني لتجهيز البيانات.
ولدى بلدان أخرى قوانين خاصة بها بشأن خصوصية البيانات الصحية، وينبغي للمستعملين أن يطلعوا على الأنظمة التي تنطبق عليهم، وعندما يوصى، من الشك، بالتشاور مع مستشار مهني أو قانوني في مجال الخصوصية، لا سيما بالنسبة للمستعملين الذين يتعاملون مع البيانات نيابة عن الآخرين (مثل الوالدين الذين يديرون البيانات الخاصة بالأطفال أو المستوصفين الذين يدعمون المرضى المتعددين).
الاستنتاج: بناء ممارسة مفتوحة مُراعية للخصوصية
وتوفر هذه البرامج فوائد ملحوظة لإدارة السكري، وتوفير التشغيل الآلي، وتحسين مراقبة الغلوكوز، وزيادة سلم العقل، غير أن هذه الفوائد تأتي بمسؤوليات خاصة يجب على المستعملين والمطورين أن يأخذوها على محمل الجد، والمعلومات المتعلقة بالصحة الشخصية من بين أكثر البيانات حساسية التي يمكن للشخص أن يولدها، وحماية هذه الفوائد تتطلب جهدا متعمدا ومعارف تقنية ويقظة مستمرة.
والخبر السار هو أن حماية الخصوصية الفعالة يمكن تحقيقها دون المساس بوظيفتها، ومن خلال استخدام التوثيق القوي، وتدوين البيانات في أماكن الراحة والعبور، وتنفيذ ضوابط صارمة للوصول إلى الخدمات، وتحديث البرامجيات، وتقليل جمع البيانات إلى أدنى حد، يمكن للمستعملين أن يقللوا بدرجة كبيرة من مخاطر خصوصيتهم، ويكفل التعليم ومراجعة الحسابات المنتظمة أن تظل هذه التدابير فعالة بمرور الوقت.
وبالنسبة للمطورين وأعضاء المجتمع المحلي، فإن بناء حالات التقصير في احترام خصوصياتهم، وتوثيق شفاف، وسمات أمنية قوية يسهم في وجود نظام إيكولوجي أكثر صحة حيث يمكن للمستعملين أن يعتمدوا نظام " أوبس " بثقة، وبما أن التكنولوجيا ما زالت تتطور، فإن اعتبارات الخصوصية ينبغي أن تظل محورية في الحوار، وليس التفكير بعد ذلك.
وفي نهاية المطاف، فإن خصوصية البيانات في نظام تبادل المعلومات المفتوحة عن التمكين، وعندما يفهم المستخدمون بياناتهم، ويتحكمون في من يحصلون عليه، ويتخذون خطوات نشطة لحمايته، يمكنهم التمتع بالفوائد الكاملة للتكنولوجيا دون التضحية بخصوصيتهم الشخصية، وفي عالم تزداد فيه البيانات الصحية قيمة وقابلية للتأثر، لا توصى به فحسب، بل إن ممارسات الخصوصية الاستباقية ضرورية.
For further reading, the OpenAPS website] provides documentation and community resources. Nightscout documentation]] includes security formation guides. The Privacy Rights Clearinghouse] offers general consumer privacy information, and [6]