اغراق نیست اگر بگوییم که فضای سلامت و تناسب اندام در دو دهه گذشته دچار تحول عظیمی شده است. با ورود دستگاههای پوشیدنی و ردیابها، دنبال کردن پیشرفت فرد دیگر به معنای وارد کردن دستی وزنها و تکرارها در دفترچههای قدیمی بین ستها نیست. تناسب اندام سادهتر، تشویقشده و گاهی حتی به صورت بازیگونه درآمده است.
اما دستگاههای متصل به سلامت مانند ساعتهای هوشمند، ردیابهای تناسب اندام و حلقههای هوشمند، پتانسیل بسیار بیشتری دارند که هنوز تازه در حال بهرهبرداری از آن هستیم. ثبت دادههای سلامت لحظهای، مانند ضربان قلب و الگوهای خواب، این دستگاهها را به منبع ارزشمندی از دادهها تبدیل میکند که پیامدهای گستردهتری دارند.
در این مقاله، به برخی از روشهایی که APIها در تکنولوژی سلامت و تناسب اندام نقش دارند اشاره میکنیم، بررسی میکنیم که چگونه APIها میتوانند در مواجهه با مسائل پیچیده حریم خصوصی استفاده شوند و نگاهی به آینده مراقبتهای بهداشتی داشته باشیم که با APIها مدرنسازی میشود.
چگونه APIها تکنولوژی سلامت و تناسب اندام را پشتیبانی میکنند
دستگاههای پوشیدنی تناسب اندام مانند Apple Watch، Garmin و Fitbit شدیداً به APIها متکی هستند تا دادههای سلامت و تمرینات را بین پلتفرمها همگامسازی کنند و اطلاعات سلامت را به صورت لحظهای جریان دهند. نمونههای قابل توجهی از پلتفرمهایی که API سلامت و تناسب اندام ارائه میدهند عبارتاند از:
Apple HealthKit
یک مخزن مرکزی برای دادههای سلامت و تناسب اندام روی دستگاههای Apple فراهم میکند و چارچوب API را برای توسعهدهندگان جهت ساخت اپلیکیشنهای مرتبط ارائه میدهد.
Garmin
مجموعهای از APIها شامل فعالیتها، تمرینات، سلامت زنان و موارد دیگر ارائه میدهد.
Fitbit
یک API ارائه میدهد که به توسعهدهندگان اجازه میدهد با دادههای Fitbit در اپلیکیشنهای ثالث تعامل داشته باشند.
Google Fit
APIهای اندروید و REST ارائه میدهد تا ادغامها ساخته شوند. (با این حال، پس از خرید Fitbit توسط Google، این APIها تا سال ۲۰۲۶ منسوخ خواهند شد و ثبتنام جدید پذیرفته نمیشود.)
Spike
یک API واحد برای سازمانهای بهداشتی ارائه میدهد که قادر است به بیش از ۵۰۰ دستگاه پوشیدنی، سیستمهای IoT، پروندههای پزشکی الکترونیکی (EMR) و سیستمهای آزمایشگاهی متصل شود.
از لحاظ استانداردها، سازمانها پیشرفتهایی در زمینه همآهنگی بهتر دادههای سلامت داشتهاند. کشورهای مختلف استاندارد FHIR (Fast Healthcare Interoperability Resources) سازمان Health Level Seven International (HL7) را برای تبادل امن دادههای سلامت پذیرفتهاند، استانداردی که از تکنولوژی مبتنی بر APIها استفاده میکند.
تحقیقات نشان میدهد که حدود یک نفر از هر سه آمریکایی از دستگاههای پوشیدنی برای ردیابی سلامت و تناسب اندام استفاده میکند و ۸۰٪ از آنها مایلند اطلاعات خود را با پزشک خود به اشتراک بگذارند. با این حال، در اکثر سناریوهای مراقبتهای بهداشتی، این اتفاق نمیافتد. هنوز این احساس وجود دارد که میتوانیم و باید بیشتر با دادههای سلامت موجود انجام دهیم.
پتانسیل دادههای سلامت دستنخورده
این اپلیکیشنها، که برای سادهسازی کدهای تشخیص و آزمایشگاه برای بیماران و مدیریت پروندههای پزشکی الکترونیکی (EHR) طراحی شدهاند، همچنان وجود دارند و دامنه وسیع کاربردهای API در حوزه سلامت را نشان میدهند. اما یک مشکل مهم وجود دارد. یا بهتر بگوییم چند مشکل مهم.
اولین مشکل، کمتوجهی است. مگر اینکه ارائهدهندگان و مشتریان مزایای ملموس سیستمهای سلامت متصلتر را درک کنند، تمایلی به پذیرش آنها نخواهند داشت. علاوه بر این، ممکن است نگرانیهایی درباره انطباق با قوانین مانند HIPAA وجود داشته باشد.
مشکل بزرگتر حریم خصوصی است. هرچند اقدامات حفاظتی مانند HIPAA و FHIR وجود دارد، بیشتر تکنولوژی سلامت به طور پیشفرض “اختیاری” است. با توجه به حساسیت دادههای سلامت، این موضوع چندان جای تعجب ندارد. بسیاری از مردم نیز به دلیل نگرانی از نقض داده، نظارت و غیره تمایلی به مشارکت ندارند. جالب این است که APIها و فناوری مرتبط میتوانند کلید حل این مشکل باشند.
APIها و معضل حریم خصوصی دادههای سلامت
برخی ارائهدهندگان بیمه مانند Vitality در بریتانیا از دادههای شخص ثالث مانند Fitbit و Garmin برای تشویق مشتریان خود با تخفیفها و هدایا به دلیل ورزش و رسیدن به اهداف قدمشماری استفاده میکنند.
اوایل سال جاری، دونالد ترامپ برنامهای مشابه برای میلیونها آمریکایی اعلام کرد تا دادههای سلامت و پروندههای پزشکی خود را در اپلیکیشنها و سیستمهای جدید (ایجاد شده توسط شرکتهای فناوری خصوصی) بارگذاری کنند تا سیستم مراقبتهای بهداشتی سادهتر شود. اگرچه سیستم توسط CMS مدیریت میشود، این طرحها بحثبرانگیز هستند.
Lawrence Gostin، استاد حقوق دانشگاه Georgetown در زمینه سلامت عمومی گفت:
«نگرانیهای اخلاقی و قانونی بزرگی وجود دارد. بیماران در سراسر آمریکا باید نگران باشند که پروندههای پزشکی آنها به نحوی استفاده شود که به خود و خانوادهشان آسیب بزند.»
استفاده ثانویه بالقوه از دادهها باعث بیاعتمادی میشود.
استفاده از امنیت Zero Trust — اعمال حداقل دسترسی، تأیید مداوم و سایر تاکتیکها — همراه با Zero-Knowledge Proofs و شناسههای غیرمتمرکز میتواند راه حلی برای این مشکل باشد. چنین سیستمی میتواند صلاحیت را بدون افشای دادهها تأیید کند و جایگزینی برای معماری متمرکز باشد که هدف هکرها است.
در نهایت، با ابزارهایی مانند کیفهای هویتی کنترلشده توسط بیمار که روی مخازن داده شخصی رمزگذاری شدهاند (مثلاً با استفاده از بلاکچین)، کنترل دوباره به دست کاربران بازمیگردد.
اختراع، نوآوری و انطباق
در آیندهای فرضی که خدمات قابل تعامل پایه انتقال دادههای سلامت باشند و اپلیکیشنهای دولتی و خصوصی از طریق API به دادههای بیماران دسترسی داشته باشند، استانداردها و انطباق با قوانین اهمیت بیشتری پیدا میکنند.
ظهور استانداردهایی مانند FHIR ارزشمند است و اطلاعات گستردهای درباره حقوق دسترسی و اپلیکیشنهای سلامت در دسترس است، اما رعایت قوانین مانند HIPAA همچنان برای توسعهدهندگان منبع نگرانی است. اینجا هم میتوان گفت «APIها به کمک میآیند».
Keragon
پلتفرم اتوماسیون سلامت که امکان اتصال اپلیکیشنها و ساخت ادغام بدون کدنویسی با انطباق HIPAA را فراهم میکند.
Blaze
رقیب Keragon که خود را جایگزین Zapier با رعایت HIPAA معرفی میکند.
Workato
API با رعایت HIPAA، امکان حفاظت از اطلاعات سلامت (PHI) هنگام ساخت رباتهای AI را فراهم میکند.
NHS UK
فهرست جامع API شامل استانداردهای تعریف شده توسط خود NHS.
این محصولات نشان میدهند که بسیاری از فعالان حوزه سلامت، APIها را به عنوان راهی برای عبور از موانع قانونی و حفظ حریم خصوصی، امنیت و ایمنی کاربران میبینند. هرچه سیستمها با امنیت بیشتر متصل شوند، تصویر کاملتری از وضعیت سلامت بیماران به دست میآید.
هرچند آینده دقیق سلامت مشخص نیست، APIها میتوانند کلید حل مسائل امنیت، همآهنگی و اعتماد بیماران باشند. هنوز باید دید که میزان پیادهسازی آنها تا چه حد خواهد بود.
