谷歌被曝收集数百万生命数据价值近百亿美元

文章来历：生命之花Foli

近年来，谷歌有关数据维护的负面音讯并不罕见，但很少有像个人医疗隐私这样牵动人心。

北京时间11月12日，有报导称，在医师和患者都不知情的情况下，谷歌正在搜集数百万美国患者的就医数据，用于开发人工智能和机器学习解决方案，协助医疗机构进步功率。

报导显现，该项目是谷歌与美国第二大医疗体系阿森松集团(Ascension)启动了名为夜莺方案(Project Nightingale)。阿森松集团旗下具有2600家医院、医师办公室等医疗设备，其规模触及美国21个州的数百万患者。

搜集的信息则涵盖了从名字、出生日期，到每一项的实验室成果和医师的确诊，覆盖了患者就医的方方面面。

新闻媒体报导指出，在医患都不知情的情况下，至少150名谷歌职工可以触摸和存取这些极为私密的医疗数据。今年夏天以来，这样从医疗机构到谷歌云的直接数据传输活动正在进一步加重。

这一爆料引发了整个美国科技和医疗甚至政界的轩然大波。康涅狄格州参议员Richard Blumenthal在社会化媒体上表明，“这样的行为是羞耻的，无视隐私权和大众利益现已是现在谷歌中心的商业形式。”

报导宣告后，阿森松集团和谷歌敏捷发布了新闻稿，正式宣告了两边的这一协作，并强调了行为的合法性，称这项协作旨在协助医疗机构更好的协助患者，并没有违背美国1996年公布的《健康稳妥便当和职责法》(HIPAA)在内的各项医疗法规。

谷歌云（Google Cloud）总裁Tariq Shaukat在声明中表明：“阿森松的数据不会用于任何协助医院实行其医疗保健功能外的意图，一起，医患的数据也不会与谷歌的顾客数据结合。”

夜莺方案：医院是管家 谷歌只供给服务？

Tariq Shaukat声明表明，与其他医疗范畴的协作相同，医疗机构阿森松才是真实的“管家”，谷歌只是在严峻的隐私和安全控制下，为医疗机构供给服务。

但此时此刻，谷歌所能触摸到的隐私信息确是多的惊人。

报导指出，在“夜莺方案”中，患者从来到医院就诊就开端了数据之旅。医师护理对患者进行全方位查看，将数据输入电脑。除了名字、出生日期、地址、家庭成员等根底信息外，一切放射学查看、住院医治记载、实验室测验和从前服用的药物均记载在体系中。

这些数据当即流入谷歌的“夜莺方案”体系，依据人工智能和机器学习，谷歌运用这些数据来规划新的软件，为个别患者的医治提出主张。

体系会在经过人工智能和机器学习后，主动生成一系列的行医主张：医治方案、查看主张；符号医治中的反常误差；为患者替换或添加医师的主张以及开药主张。

依据谷歌的新闻稿，两边协作首要方针是三方面：将阿森松的根底设备转移到云端；运用谷歌G Suite的生产力东西；给医师和护理供给东西。

夜莺方案：医院是管家 谷歌只供给服务？

合法性是两家公司曝光后对外交流的中心。

依据美国1996年公布的《健康稳妥便当和职责法》(HIPAA)，一般来说，只需病患的材料只用于医疗用处，医院有权在不告诉病患的情况下与商业协作伙伴共享数据。

在博客中，Tariq Shaukat表明谷歌与医院的协作签署了商业协议(Business Associate Agreement BAA) ，该协议将监管被维护的健康信息(Protected Health Information,PHI) 只用于协助患者。

“弄清一下，在这种安排下，阿森松的数据不能用于咱们协议规则之外的任何意图，患者的数据不能也不会与谷歌的顾客数据联络起来。”Tariq Shaukat的博客表明。

据报导，谷歌不光进行了这项“仅服务于协助患者”的数据服务，并且仍是免费供给的。

到目前为止，谷歌现已向夜莺方案派出数十名工程师，但没有收取任何费用，由于它期望运用这个结构向其他卫生体系出售相似的产品。文件显现，谷歌的最终方针是创立一个归纳查找东西来聚合不相同的患者数据，并将一切数据都放在一个当地。

虽然免费、数据又不做他用，谷歌的数据隐私记载却难以让人定心。

在医疗范畴，谷歌就不只一次“触电”。

2016年，Alphabet旗下的人工智能部分Deepmind因未经患者恰当赞同而从英国国家卫生局获取患者病历而备受打击。公司承认了过错，从头签订了合同。

2017年，在与芝加哥大学医学中心协作开发的机器学习东西时，谷歌曾被指控经过芝加哥大学医学中心不妥拜访数十万份医疗记载。

上个月，谷歌以21亿美元收买运动可穿戴巨子Fitbit的方案引起了的警觉，弗吉尼亚州参议员马克·沃纳表明，该声明“引起了严峻关心”，并呼吁强制发表大型科技公司如安在“医疗产品中运用敏感数据”。

医疗数据产业链，或引发美国联邦隐私立法谈论？

虽然谷歌的事例引发了一切人的重视，但搜集数据、运用人工智能、机器学习等一系列方法供给更好的医疗解决方案，并不是新鲜事，而可以说是整个职业的运营形式。

“这不算是新闻了吧，” 医师、皮肤学家Howard Greenn在社会化媒体上表明，“上百个公司搜集、生意个人每天的医疗信息现已催生成了一个巨大的数十亿美元的商场。”

其实不只是谷歌，包含微软、亚马逊和Salesforce在内的科技巨子一向企图在数万亿美元的医疗保健商场里分得一杯羹。

正如上图所示，更有几百上千个生态体系上的中小型公司，构成以医疗数据的搜集方（比方可穿戴设备， 数据交易渠道、软件供给商等全方位的数据渠道。

内华达大学生物伦理学专家、法学教授斯欧美·托维诺(Stacey Torvino)表明，这些大型公司即便依据HIPAA的规则取消了对患者记载的辨认，但谷歌和Facebook等公司仍有共同的才能运用其他发掘的数据来确认患者的身份。

虽然的确存在必定的含糊空间，但依据欧洲现已履行一年半的“史上最严峻数据法案”GDPR，谷歌的上述做法是彻底不可能行得通的。

依据最中心的GDPR知情权理念，谷歌绝不可能在未奉告患者的情况下搜集任何数据。

与欧洲比较，美国只要加州刚刚经过了相似的法案CCPA，并将于下一年1月1日履行。美国建立全国的隐私法在未来五年简直不可能。但这一触及21个州的谷歌事情依然引发了许多美国人对进行联邦隐私立法的谈论。

“谷歌是不可信的，大的医疗机构也是不可信的，”闻名科技谈论人士莫博士(Walter Mossberg) 第一时间在社会化媒体发声，“这也便是为什么咱们应该在联邦层面的隐私立法。”

版权归原作者一切，如有侵权，请联络医信邦删去！