دسترسی آمازون به اطلاعات محرمانه‌ سلامت بیماران

به گزارش کارگروه حملات سایبری سایبربان؛ آمازون یکی از بزرگترین و نامدارترین فروشگاه‌های آنلاین ایالات متحده و سراسر جهان است که از طریق آنالیز داده‌های خرید مشتریان خود به‌خوبی از نیازها، سلایق و علایق کاربران و مشتریان آگاهی دارد و بی‌شک همین داده‌های آماری به آمازون کمک می‌کند تا فروش بهتر و موفق‌تری داشته باشد. 

بعد از موفقیت‌های پی‌در‌پی در حوزه‌ی فروش اینترنتی، آمازون با خرید یک میلیارد دلاری PillPack، وارد حوزه داروخانه آنلاین شد. بی‌شک با این قرارداد، آمازون به اطلاعات سلامت و بهداشت کاربران و مشتریان نیز دسترسی خواهد داشت. کما اینکه اواخر هفته‌ی گذشته، آمازون به‌منظور آشناتر شدن با داروخانه‌ی آنلاین PillPack، به نسخه‌های مشتریان دسترسی پیدا کرد. یک شرکت فناوری همچون آمازون، به قلمروی بسیار قانونمند حوزه‌ی سلامت و بهداشت وارد شده که در آن شخصی‌ترین اطلاعات مربوط به سلامت و بهداشت مشتریان در دسترس است. آمازون می‌تواند از این اطلاعات برای داده‌کاوی بیشتر و تحلیل آماری استفاده کند. 

آمازون در زمینه‌ی استفاده از داده‌های شخصی و تجزیه و تحلیل آن‌ها ید طولایی دارد و با همین رویکرد توانسته است در بازار پیش‌بینی کند که مردم بیشتر دستمال توالت خریداری می‌کنند یا دوست دارند به تماشای نمایشی کمدی بروند یا از الکسا در مورد دستورالعمل انجام کاری سوال بپرسند. رفتارشناسی مشتریان و کاربران، به آمازون کمک کرده است تا بتواند درآمدش را به ۱۷۸ میلیارد دلار در سال گذشته برساند؛ اما داده‌های مربوط به اطلاعات پزشکی بسیار حساس‌تر و پیچیده تر از اطلاعات مربوط به خرید لوازم منزل هستند.

جولی راث، یکی از نمایندگان سازمان تنظیم مقررات بهداشت و درمان در اورلند پارک، معتقد است:

داده‌های مربوط به نسخه‌های دارویی، اطلاعاتی بسیار شخصی هستند. با کمک این اطلاعات می‌توانید متوجه شوید فردی مبتلا به سرطان یا بیماری‌های مقاربتی است. به همین دلیل باید نگران امنیت این اطلاعات و داده‌ها باشیم.

آمازون با تصاحب PillPack، دسترسی کاملی به تمامی نسخه‌های مشتریان این داروخانه‌ی آنلاین در ۴۹ ایالت امریکا دارد. همان‌طور که گفته شد آمازون توانست با قراردادی یک میلیارد دلاری از سد شرکت والمارت عبور کرده و داروخانه‌ی آنلاین PillPack را از آن خود کند. در حالی که سایر شرکت‌های فناوری همچون فیسبوک، و آلفابت، هولدینگ مادر گوگل،از قوانین و مقررات جدی و محکمی برای استفاده از داده‌های کاربران تبعیت می‌کنند، آمازون در فاز آشنایی با داروخانه‌ی آنلاین PillPack، به اطلاعات کاربران دسترسی پیدا کرد. اتحادیه‌ی اروپا و ایالت کالیفرنیا، به تازگی قوانین سختگیرانه‌تری برای جمع‌آوری داده‌های کاربران تصویب کرده‌اند و کاربران هم نسبت به آنچه در اختیار شرکت‌ها قرار می‌دهند داناتر و آگاه‌تر شده‌اند.

داروخانه‌ی آنلاین PillPack فرصت خوبی در اختیار آمازون قرار می‌دهد تا بتواند مشتریان داروخانه‌های محلی را نیز جذب کند و بازار خوبی برای خود شکل دهد؛ اما ظاهرا در همین ابتدای کار، آمازون با محدویت‌هایی در آنچه می‌خواهد به انجام برساند مواجه شده است و باید به حریم خصوصی بیماران احترام بگذارد. از سوی دیگر باید در نظر بگیریم که داروخانه‌ی آنلاین PillPack، عموما برای بیماران مبتلا به بیماری‌های مزمن، با بسته‌بندی‌های ویژه‌ای دارو ارسال می‌کند و این مشتریان تنها بخش کوچکی از مشتریان کلی بازار را تشکیل می‌دهند. داروخانه‌ی آنلاین PillPack حدود ده‌ها هزار مشتری دارد که به هیچ‌وجه با تعداد مشتریان چند صد میلیونی آمازون قابل مقایسه نیست.

بازار بهداشت و سلامت، قوانین و مقررات سخت‌گیرانه‌ای دارد. در حالی که بازاریاب‌ها به‌راحتی می‌توانند به اطلاعات مربوط به خرید داروهای بدون نسخه دسترسی داشته باشند؛ اما دولت فدرال، از طریق آیین‌نامه‌های مسئولیت و بیمه‌‌نامه‌های Insurance Portability یا قوانین مربوط به بیمه‌های سلامت HIPAA، کنترل شدیدی روی حفظ حریم خصوصی، اطلاعات و داده‌های پزشکی دارد. 

شرکت‌ها اجازه ندارند اطلاعات پزشکی بیماران را به سایر گروه‌های درگیر بازار، حتی تأمین‌کنندگان محصولات بهداشتی بفروشند یا در اختیار آن‌ها قرار دهند. آیین‌نامه‌ی مربوط به حفظ حریم خصوصی که توسط دولت فدرال تبیین شده است، تنها در صورتی به شرکت‌ها اجازه می‌دهد که برای محقق ساختن اهداف بازاریابی، اطلاعات بیماران را به اشتراک بگذارند که قبلا رضایت مشتریان را برای چنین کاری گرفته باشند. این رضایت‌نامه می‌تواند زمانی که بیمار در حال سفارش دارو یا دریافت آن است، از وی گرفته شود؛ اما بدون اجازه‌ی بیمار، هیچ شرکتی اجازه‌ی استفاده از اطلاعات او را ندارد. 

رایان استارک، از نمایندگان حقوقی شرکت Page، معتقد است:

هیچ‌کس اطلاعیه‌های مربوط به حفظ حریم خصوصی را نمی‌خواند. آمازون به احتمال زیاد مجبور است حصارها و محدودیت‌های مربوط به داروخانه‌ی آنلاین PillPack را برای دستیابی به اهداف خود از میان بردارد. در عین حال آمازون مجبور است گام‌به‌گام مسیر کسب‌وکار و تجارت خود را طی کند تا مطمئن شود با استانداردهای حریم خصوصی تبیین شده از سوی دولت فدرال پیش می‌رود. دولت فدرال برای دسترسی به همه چیز را از جمله اینکه چه کسی به داده‌های بیماران دسترسی دارد تا اینکه رمز عبور چگونه رمزگذاری می‌شود، مورد توجه قرار می‌دهد.

سخنگوی آمازون نیز در راستای این مطالب اعلام کرده است که فعالیت‌های آمازون با قوانین HIPAA و همچنین سایر قوانین و مقررات حفظ حریم خصوصی همخوانی دارد. سایر شرکت‌های داروسازی از جمله CVS Health Corp و Walgreens Boots Alliance نیز مدت‌ها است از روش‌های معمولی مانند استفاده‌ از کارت‌های عضویت برای جمع‌آوری داده‌های کاربران استفاده می‌کنند؛ به‌عنوان شرکت CVS به ازاء ۱۰ نسخه‌ی بیمار، رقمی حدود ۵۰ دلار جایزه‌ی خرید دارو برای مشتری در نظر می‌گیرند. برای اینکه مشتری بتواند از جایزه‌ی ۵۰ دلاری استفاده کند، حداقل باید ۱۰  بار نسخه‌ی خود را در آن مرکز بپیچد و در ضمن با وارد کردن اطلاعات کاربری به عضویت آن شرکت در بیاید. این اطلاعات با مجوز بیمار در اختیار شرکت‌های خرده فروشی قرار می‌گیرد. البته جزئیات اطلاعات کاربری بیمار به اشتراک گذاشته نمی‌شود. راث، یکی از نمایندگان تنظیم مقررات بهداشت و درمان معتقد است که آیین‌نامه‌ها و قوانین مربوط به حفظ حریم خصوصی دولت فدرال مانع دسترسی ناخواسته بازاریابان به اطلاعات پزشکی شهروندان می‌شود.

با توجه به جستجوهایی که توسط کاربران انجام می‌شود و بررسی عادت‌های مربوط به خرید مشتریان، آمازون می‌تواند برای فروش محصولات بهداشتی و سلامت برنامه‌ریزی دقیق‌تری داشته باشد. وقتی آمازون می‌داند کدام محصولات بیشتر مورد نیاز کاربران است یا در حین خرید کدام کالا، نیاز به خرید محصولات دیگری هم وجود دارد، خیلی خوب می‌تواند با نیازسنجی درست بازار، کالاهای مورد نیاز آنها را بفروشد. با توجه به ارسال سریع و امکانات دیگری که در اختیار مشتریان قرار می‌دهد، مشتریان هم استقبال خواهند کرد. در حالی که روی صندلی راحتی خود نشسته‌اند از الکسا آمازون کمک می‌گیرند و به سادگی خرید می‌کنند.