Polityka i prawo
Google jednak winny? Amerykański regulator zbada sprawę gromadzenia danych medycznych
Amerykański regulator federalny zajmie się sprawą porozumienia na linii Google-Ascension Healthcare, na mocy którego gigant branży informatycznej uzyskał dostęp do danych pacjentów z 2,6 tys. szpitali w USA - donosi dziennik „The Wall Street Journal”.
Jak informowała wcześniej Polska Agencja Prasowa (PAP), Google gromadził szczegółowe dane na temat Amerykanów w ramach tajnego programu "Nightingale". Według przedstawicieli koncernu oraz firmy Ascension Healthcare wszystko odbyło się zgodnie z prawem federalnym USA, a wszelkie zdobyte informacje podlegają "rygorystycznej ochronie danych osobowych".
Jednak całą sprawę zbada w osobnym postępowaniu Biuro Praw Obywatelskich, działające pod ministerstwem zdrowia i pomocy społecznej. Przedmiotem śledztwa będzie sposób zbierania oraz przekazywania danych, który musi spełniać zapisy stosownych praw dotyczących ochrony danych pacjentów, w tym m.in. ustawy HIPAA z 1996 roku.
Ascension Healthcare - katolicka organizacja non-profit i jednocześnie druga co do wielkości firma usług zdrowotnych w USA - zbiera dane prawie 50 mln amerykańskich pacjentów. Dotychczas rozsiane były one po 40 centrach danych w obrębie ponad dziesięciu stanów.
Umowa z Google pozwalała na przeniesienie informacji do chmury obliczeniowej, co umożliwiało "optymalizację opieki nad pacjentami" oraz wykorzystanie sztucznej inteligencji do pomocy w pracy lekarzy. Koncern z Mountain View w zamian otrzymał dostęp do danych pacjentów, takich jak imiona i nazwiska, adresy, daty urodzenia, a także wyniki laboratoryjne, postawione diagnozy czy przebieg hospitalizacji.
BBC wskazało, że ani lekarze, ani pacjenci nie zostali poinformowani, iż Google będzie miało dostęp do ich prywatnych danych. Koncern zaznaczył, że działa według "standardowych praktyk", a dane pacjentów nie mogą być łączone z informacjami konsumentów produktów firmy.
Szef oddziału Google Health David Feinberg zaznaczył, że inżynierzy firmy otrzymali tymczasowy dostęp do danych Ascension Healthcare tylko na czas budowy nowego wewnętrznego narzędzia do wyszukiwania danych personalnych. Pracownicy nie mogą też rozpoznać poszczególnych osób, ponieważ dane przechodzą proces anonimizacji. Informacje pacjentów nie są też używane do uczenia algorytmów sztucznej inteligencji - podkreślił.
Wcześniej koncern twierdził, że dane pochodzące z placówek podległych Ascension Healthcare są przechowywane na serwerach Google Cloud, lecz dostęp do nich ma tylko firma usług zdrowotnych - wskazała agencja Bloomberga.