Tovább gyűrűzik a botrány: betegek millióinak adatai kerültek a Google birtokába
Két hete robbantotta a bombát a The Wall Street Journal , hogy a Google egy titkos programban betegek millióinak az adataihoz fér hozzá az Egyesült Államokban.
A Nightingale (Fülemüle) kódnevet viselő projekt 2018-ban indult. A keresőóriás ekkor kötött szerződést a St.Louis központú Ascension nevű kórházhálózattal, amely 21 amerikai államban összesen 2600 intézményt működtet. Nekik van a második legnagyobb egészségügyi ellátóhálózatuk az Egyesült Államokban.
A megegyezés értelmében a betegek laboratóriumi eredményei, allergiái, röntgenfelvételei, védőoltásai, felírt gyógyszerei, kezelései, orvosi diagnózisai átkerültek a Google egyik cégéhez. Az adatok sok esetben a beteg teljes kórtörténetét felölelték.
Minden alkalommal, amikor a pácienst megvizsgálta az orvos, a számítógépbe beírt információk a The Wall Street Journal szerint névvel, születési évvel, címmel együtt továbbítódtak a Google Clouds-ba, vagyis a Google felhőalkalmazásába.
A lap úgy tudja, jelenleg legalább 150 Google-alkalmazottnak van hozzáférése több tízmillió páciens adataihoz.
A Google az adatokat egy új rendszer kifejlesztéséhez használja, amely mesterséges intelligencia és gépi tanulás segítségével állítana fel a jelenleginél pontosabb diognózisokat a betegekről. A program képes lenne személyre szabott kezelést, további orvosi konzultációt, vagy az addigiaktól eltérő gyógyszeres terápiát javasolni.
A gépi tanulás folyamán azonban rengeteg adatra van szükség, ezek alapján tanulja meg a program felismerni a betegségtünetekre utaló mintázatokat, illetve azt, hogy melyik kezelés eredményes, és melyik nem.
Csakhogy az egész adatgyűjtésről sem a betegeket, sem az orvosokat nem értesítették.
Az Ascension azt állítja, néhány orvos és ápoló tudott a programról, a Google pedig azt, hogy nem sértették meg a betegek adataira vonatkozó amerikai szabályozást. Az 1996-ban elfogadott törvény ugyanis általánosságban engedélyezi a kórházaknak, hogy a páciensek tájékoztatása nélkül megosszák adataikat üzleti partnereikkel, amennyiben ennek célja „az intézmény egészségellátó funkciójának támogatása.”
A Google azt állítja, a projektnek épp ez a célja, például segít abban, hogy az Ascension adataihoz bárhonnan hozzáférjenek a felhőn keresztül az orvosok, valós időben kommunikálhassanak egymással, és olyan eszközökhöz jussanak, amelyek tovább javítják a betegellátás minőségét. A Google szerint a betegek adatai biztonságban vannak, és csak a fenti célokra használják fel azokat. Azt ígérik, az így szerzett információkat nem kombinálják más fogyasztói adatokkal, és nem alapoznak rá például célzott hirdetéseket. Szerintük egyébként maga a program nem is volt titkos, a létezéséről beszámoltak a cég második negyedéves jelentésében.
Ennek ellenére óriási botrány lett a dologból.
A WSJ cikke után az amerikai egészségügyi minisztérium vizsgálatot indított, Elizabeth Warren demokrata párti elnökjelölt, párttársával, Richard Blumenthallal és Bill Cassidy republikánus szenátorral pedig a napokban közös levélben intéztek kérdéseket a Google-hoz. A három szenátusi tag elsősorban az adatgyűjtés módjáról és az adatok felhasználásáról szeretne további információkat kapni.
A szenátorok szóba hoztak egy névtelen levelet is, ami a botrány kirobbanása után a Guardian-ben jelent meg. Ennek szerzője azt írja, a Nightingale stábját is nyugtalanította a projekt körüli titkolózás, és aggódtak, mi történik, ha a betegek adatai egyszer mégis rossz kezekbe kerülnek.