27 июня 2019. /USstocks.news/
— Когда Медицинский центр Чикагского университета объявил в 2017 году об
обмене с Google данными пациентов в рамках партнерства, это преподносилось как
способ получить доступ к информации в электронных медицинских картах и повысить
эффективность прогнозного анализа в медицине.
В среду Чикагскому университету, его Медицинскому центру и Google был
предъявлен коллективный иск, в котором центр обвиняется в том, что передал
данные медицинских карт сотен тысяч пациентов технологическому гиганту, не
удалив из записей идентифицируемые календарные даты и врачебные пометки.
Иск, поданный в окружной суд США по северному округу Иллинойса, свидетельствует
о трудностях, с которыми сталкиваются технологические компании при обработке
данных о состоянии здоровья, когда они пытаются действовать в одной из наиболее
перспективных и потенциально прибыльных областей искусственного интеллекта:
диагностике медицинских проблем.
Google разрабатывает технологию, которая сможет считывать данные с электронных
медицинских карт и помогать врачам диагностировать заболевания. В процессе
требуется обучить машины путем анализа огромного количества старых медицинских
карт, собранных в больницах и других медицинских учреждениях.
Это вызывает опасения по поводу конфиденциальности, особенно когда речь идет о
такой компания, как Google, которая уже знает, что вы ищете, где вы находитесь
и что вас интересует.
В 2016 году лондонская лаборатория DeepMind, специализирующаяся на
искусственном интеллекте и принадлежащая Alphabet, материнской компании Google,
была обвинена в нарушении конфиденциальности данных пациентов после того, как
заключила с Национальной службой здравоохранения Великобритании соглашение об
обработке медицинских данных для проведения исследований.
Рабочая группа внутри DeepMind, получившая данные от Национальной службы
здравоохранения, позже была переведена в Google, что вызвало очередное
недовольство защитников персональной информации в Великобритании. Ранее в
DeepMind обещали, что данные никогда не попадут в Google. Поглощая медицинское
подразделение DeepMind, Google сообщил, что создает «помощника для медсестер и
докторов на базе искусственного интеллекта».
Представитель Google заявил в своих показаниях, что компания следовала
руководящим принципам Закона о передаче и защите данных учреждений
здравоохранения (HIPAA), который позволяет раскрывать личную медицинскую
информацию без разрешения в некоторых случаях для исследовательских целей.
«Мы считаем, что наши исследования в области здравоохранения могут помочь
спасти жизни в будущем, поэтому мы серьезно относимся к конфиденциальности и
следуем всем соответствующим правилам и нормам при обращении с данными о
состоянии здоровья», — сказал представитель Google Хосе Кастанеда.
Чикагский университет отверг обвинения.
«Претензии по этому иску беспочвенны», — заявила в показаниях Лорна Вонг,
пресс-секретарь Медицинского центра Чикагского университета. «Медицинский центр
Чикагского университета соблюдает законы и правила в отношении конфиденциальности
данных пациентов».
Партнерство Google с Чикагским университетом подобно другим соглашениям,
которые компания заключила, чтобы получить данные электронных медицинских карт
из других больниц, включая Стэнфордский университет и Калифорнийский
университет в Сан-Франциско.
Но в случае с Медицинским центром Чикагского университета нарушена
конфиденциальность данных пациентов, утверждается в иске, потому что эти записи
включали также календарные даты, когда пациенты регистрировались или
выписывались из больницы.
В исследовательской работе о «Масштабируемом и тщательном глубоком обучении в
отношении электронных медицинских карт», опубликованной Google в прошлом году,
компания сообщала, что использовала данные электронных медицинских карт
пациентов Медицинского центра Чикагского университета с 2009 по 2016 годы.
Была
получена информация о демографии пациентов, диагнозах, процедурах, лекарствах и
другие данные. В публикации говорится, что записи были «деидентифицированы», за
исключением тех, где «была сохранена дата оказания услуги». Там же отмечается,
что Чикагский университет предоставил деидентифицированные «медицинские пометки
в свободной форме».
HIPAA, федеральный закон, защищающий конфиденциальные данные о здоровье
пациентов, позволяет медицинским учреждениям обмениваться содержимым
медицинских карт, если данные «деидентифицированы».
Чтобы соответствовать стандарту HIPAA, больницы должны удалить персональную
информацию, такую как имя и номер социального страхования пациента, а также
даты, имеющие непосредственное отношение к человеку, включая даты приема и
выписки.
В иске говорится, что включение дат является нарушением правил HIPAA в том
числе потому, что Google может объединить их с другой информацией, которую он
уже знает, например, данными о местоположении со смартфонов, работающих под
управлением программного обеспечения Android, или Google Maps и Waze, чтобы
установить личность пациентов в медицинских картах.
«Мы считаем, что это не только самый значительный случай нарушения
конфиденциальности персональных данных в области здравоохранения в истории
нашей страны, но и самый вопиющий, принимая во внимание факт добровольности
передачи данных», — сказал Джей Эдельсон, основатель Edelson PC, юридической
фирмы, специализирующейся на коллективных исках против технологических компаний
в части нарушений конфиденциальности.
Иск, поданный от имени Мэтта Динерштейна, который в июне 2015 года дважды
посещал Медицинский центр Чикагского университета, не содержит доказательств
того, что Google злоупотребил информацией, предоставленной Медицинским центром,
или предпринял попытки установить личности пациентов.
Иск обвиняет университет в обмане потребителей и мошеннической деловой
практике, поскольку тот не получал явного согласия пациентов на передачу данных
медицинских карт в Google. В соглашении о конфиденциальности университет
указывает, что будет сохранять конфиденциальность медицинской информации и
соответствовать правилам HIPAA. Иск также обвиняет Google в неосновательном
обогащении.
Стейси А. Товино, профессор здравоохранительного права из Университета Невады,
Лас-Вегас, пояснила, что HIPAA был принят в 1996 году, до того, как
технологическая индустрия начала собирать огромные объемы личной информации.
Этот закон устарел, потому что понятие о том, какая информация считается
персональной, изменилось с развитием технологий.
/USstocks.news/
Источник: nytimes.com
(Конец)