Były pacjent University of Chicago Medical Center, pozwał instytucję w związku z naruszeniem prawa do prywatności pacjentów.
Ze złożonego pozwu zbiorowego wynika, że możliwe do zidentyfikowania pacjenta informacje zostały udostępnione w wyniku partnerstwa pomiędzy Google a University of Chicago.
Pozew został złożony w środę przez Matta Dinersteina, który otrzymywał leczenie w centrum medycznym podczas swoich dwóch pobytów w szpitalu w 2015 roku.
Współpraca między Google a University of Chicago rozpoczęła się w 2017, aby przeanalizować elektroniczną dokumentację medyczną i opracować nowe techniki uczenia maszynowego w celu stworzenia modeli predykcyjnych, które mogłyby zapobiec nieplanowanym ponownym przyjęciom do szpitala, uniknąć kosztownych komplikacji i ratować życie – wynika z informacji prasowej z 2017 roku. Gigant technologiczny ma podobne partnerstwa ze Stanford University oraz University of California – San Francisco.
Jednak ze złożonego pozwu wynika, że partnerstwo naruszyło prawo federalne chroniące prywatność pacjentów, umożliwiając Google dostęp do elektronicznej dokumentacji medycznej „prawie każdego pacjenta” w centrum medycznym w latach 2009-2016. Według pozwu Google zamierza wykorzystać dane pacjentów do opracowania komercyjnych technologii opieki zdrowotnej.
Zgodnie z pozwem Google uzyskało dostęp do setek tysięcy elektronicznych kart zdrowia, zawierających „poufne i intymne informacje” bez wiedzy i zgody pacjentów. Dinerstein „nigdy nie wyraził pisemnej zgody – lub jakiejkolwiek zgody – aby uniwersytet ujawnił Google jego poufne informacje medyczne.
Z pozwu wynika, że uniwersytet naruszył umowy z pacjentami „nie zachowując poufności swoich informacji medycznych” oraz że UChicago naruszyło prawo stanu Illinois, które zabrania firmom angażowania się w zwodnicze praktyki dotyczące klientów.
Rzecznik University of Chicago powiedział w wydanym oświadczeniu: „Roszczenia w tym pozwie są bezzasadne. Centrum medyczne Uniwersytetu Chicago przestrzega przepisów i regulacji dotyczących prywatności pacjentów. Centrum medyczne jest zobowiązane do zapewnienia doskonałej opieki pacjentom oraz ochrony ich prywatności”.
Rozpoczynając współpracę, uniwersytet i Google stwierdziły, że dane pacjentów będą przechowywane w sposób gwarantujący prywatność i bezpieczeństwo i będą „ściśle przestrzegane zasady prywatności HIPAA (Health Insurance Portability and Accountability Act – to prawo federalne, które wymaga od organizacji opieki zdrowotnej ograniczenia dostępu do danych zdrowotnych, ich przeglądania lub udostępniania).
Jednak elektroniczne rejestry zdrowia udostępnione gigantowi technologicznemu obejmowały szczegółowe daty i obszerne notatki – wynika z pozwu, który stwierdza, że zarówno Google, jak i UChicago naruszyły przepisy HIPAA „udostępniając i odbierając dokumentację medyczną, która zawierała wystarczające informacje, aby Google mogło ponownie zidentyfikować pacjentów”.
Rzecznik Google poinformował, że firma jest zaangażowana w ochronę prywatności. „Wierzymy, że nasze badania w dziedzinie opieki zdrowotnej mogą pomóc w ratowaniu życia w przyszłości, dlatego poważnie traktujemy zasady dotyczące prywatności i stosujemy się do wszystkich stosownych regulacji i przepisów, dotyczących postępowania z danymi medycznymi. W szczególności poważnie podchodzimy do przestrzegania HIPAA, w tym odbioru i korzystania z ograniczonego zestawu danych dostarczonego przez University of Chicago”.
Pozew twierdzi również, że Google było zainteresowane wykorzystaniem danych do celów komercyjnych i że firma zainwestowała w wiele usług i produktów związanych ze zdrowiem w ciągu ostatniej dekady. Jedną z takich inwestycji było nabycie DeepMind, firmy startupowej, która skupia się na wdrożeniu sztucznej inteligencji oraz zaawansowanego uczenia maszynowego do branży opieki zdrowotnej.
To przejęcie, jak wynika z pozwu, pozwoliło Google znaleźć powiązania między elektroniczną dokumentacją, a danymi użytkowników Google. W 2015 roku Google i DeepMind uzyskały informacje o pacjentach od Royla Free NHS Trust Foundation, aby przeprowadzić badania, które – według organizacji nadzorującej ochronę danych – „nie przestrzegają przepisów o ochronie danych”.
Monitor
