Google собирает медицинские данные миллионов американцев без их ведома

Google совместно с одной из крупнейших организаций здравоохранения США Ascension собирает и обрабатывает подробные личные медданные миллионов людей в 21 штате Америки. Об этом сообщается в эксклюзивном материале The Wall Street Journal.

Проект с кодовым названием «Найтингейл» (по имени сестры милосердия Флоренс Найтингейл) – это на данный момент самая масштабная попытка Google нащупать точку опоры в индустрии здравоохранения, используя данные пациентов. Amazon.com, Apple и Microsoft тоже активно пытаются закрепиться на этом рынке, хотя они пока не заключали сделки такого калибра.

Компания Google тайно основала проект Найтингейл в прошлом году совместно с католической организацией здравоохранения Ascension, в которую входят 2 600 больниц, кабинетов врачей и других учреждений. С лета сбор данных ускорился, если верить внутренним документам.

В проекте задействованы такие данные, как результаты лабораторных анализов, врачебные диагнозы, учет госпитализации и т.п., то есть вся история болезни без остатка, включая имена и даты рождения пациентов.

Об этом не уведомили ни самих пациентов, ни врачей. По крайней мере у 150 сотрудников Google уже есть доступ к значительному объему данных на десятки миллионов людей, сообщает осведомленный источник.

После того, как The Wall Street Journal сообщил о проекте Найтингейл в понедельник, компании опубликовали пресс-релиз, где заявляют, что их проект не нарушает федеральных законов о здравоохранении и включает надежные меры защиты для данных пациентов.

Некоторые сотрудники Ascension поставили под сомнение методы сбора и обработки данных, как с технической, так и с этической точки зрения, говорят люди, знакомые с проектом. Однако эксперты по конфиденциальности утверждают, что это представляется допустимым в соответствии с федеральным законом (Закон об ответственности и переносе данных о страховании здоровья граждан от 1996 года, или HIPAA). Этот закон в целом позволяет больницам делиться данными с бизнес-партнерами без уведомления пациентов, если информация используется исключительно для того, чтобы «указанный субъект мог выполнить свою здравоохранительную функцию».

Google же использует данные частично для того, чтобы разрабатывать новое ПО, в основе которого – продвинутые ИИ и машинное обучение. Это ПО наводит точный прицел на отдельно взятых пациентов, чтобы предложить им изменения в лечении. Из внутренних документов следует, что доступ к данным пациентов имеют различные сотрудники Alphabet Inc, материнской компании Google. В том числе некоторые сотрудники Google Brain – научно-исследовательского отдела, которому приписывают одни из самых крупных достижений компании.

По словам Тарика Шауката, президента отдела облачных технологий Google Cloud, в том, что касается здравоохранения, компания прежде всего стремится «к улучшению состояния пациентов, снижению расходов на лечение и спасению жизней».

Исполнительный вице-президент Ascension Эдуардо Конрадо заявил: «Так как область здравоохранения продолжает быстро развиваться, мы должны меняться, чтобы лучше соответствовать нуждам и ожиданиям наших клиентов, а также наших собственных сотрудников».

У Google и некоммерческой организации Ascension в проекте имеются сходные финансовые интересы. Google уже перебросила на проект Найтингейл десятки инженеров за свой счет, так как в компании надеются, что смогут использовать фундамент проекта для продажи сходных продуктов другим организациям здравоохранения. Конечная цель – создать всеобъемлющий поисковый инструмент, чтобы собрать разрозненные данные пациентов в одном месте, как свидетельствует из документов.

Проект разрабатывается отделом облачных технологий Google, рыночная доля которого меньше, чем у конкурентов – Amazon и Microsoft. Глава Google Сундар Пичаи многократно заявлял в этом году, что приоритет компании – выявить новые направления развития для облачных технологий.

В Ascension – второй по величине организации здравоохранения в США – частично стремятся улучшить уход за пациентами. А еще в организации надеются с помощью изучения данных выявить возможные дополнительные тесты, необходимые пациентам, или другие способы сгенерировать больше прибыли от пациентов, следует из документов.

Ascension также хочет получить систему, которая работает быстрее, чем ее имеющаяся децентрализованная система электронных записей.

Google, как и многие другие компании Кремниевой долины, время от времени подвергается критике за недостаточные усилия по защите конфиденциальности пользовательских данных. В сентябре, после жалоб на то, что YouTube незаконно собирал данные несовершеннолетних в целях продажи рекламы, это подразделение Google согласилось выплатить $170 млн штрафа, а также поменять практику работы. В YouTube не отрицали, но и не признали своей вины.

В прошлом году The Wall Street Journal писал, что Google решила не сообщать пользователям об уязвимости в ныне прекратившей работу соцсети Google Plus. Из-за уязвимости оказались раскрыты сотни тысяч дат рождения, контактные данные и другие личные данные подписчиков Google Plus. Частично такое решение было принято из опасений, что за происшествием последуют регуляторные проверки. В Google тогда заявили, что решение не раскрывать уязвимость было обосновано за пределами правовых требований.

Теперь регуляторы внимательно изучают деятельность компании по ряду направлений. В течение лета федеральные следователи и следователи штатов опубликовали отдельные антимонопольные запросы касательно Google. По словам осведомленных источников, федеральное расследование ставит целью выяснить, является ли несправедливым преимуществом Google над конкурентами тот факт, что компания собрала огромные массивы данных с помощью своего поисковика, домашних колонок, бесплатного почтовика и других многочисленных подразделений.

В Google заявили, что ее продукты предлагают потребителям более широкий выбор и что компания намерена сотрудничать со следствием. Ранее в этом году Пичаи нахваливал обновленные меры защиты конфиденциальности миллиардов пользователей Google.

В ноябре Google анонсировала сделку с Fitbit объемом в $2,1 млрд. Fitbit производит умные часы и браслеты, отслеживающие медицинские показатели вроде пульса. Сделку тут же раскритиковали как политики-демократы, так и республиканцы: председатель антимонопольного комитета Палаты представителей, демократ Дэвид Сисиллайн предостерег, что благодаря соглашению с Fitbit Google получит «глубокое понимание самых чувствительных данных американцев».

В компаниях заявили, что будут прозрачны в отношении любых данных, собранных с помощью Fitbit.

По всей видимости, Google отправляет данные в проект Найтингейл в более крупном масштабе, чем во время предыдущих попыток работы с медицинскими данными. В сентябре Google анонсировала 10-летнее соглашение с сетью больниц Клиникой Мэйо по хранению ее генетических, медицинских и финансовых данных. Представители Клиники Мэйо тогда заявили, что из данных, используемых для разработки нового ПО, перед отправкой в Google будет удалена вся информация, по которой можно идентифицировать отдельных пациентов.

Google была основана с целью упорядочить мировую информацию, а медицина интересовала высшее руководство компании с самых ранних дней. Компания сделала попытку оцифровать существующие медзаписи с помощью Google Health, но проект был закрыт в 2011 году после трех лет ограниченного использования. С тех пор Alphabet вложила миллионы долларов в особо не афишируемые подразделения Calico и Verily, цель которых, соответственно – борьба со старением и болезнями.

Соучредитель Google Ларри Пейдж в интервью 2014 года сказал, что пациенты, переживающие за конфиденциальность своих медицинских данных, зря опасаются. Пейдж заявил: «Мы не берем в расчет огромное благо, которое станет возможным, если люди смогут делиться данными с правильными людьми правильным образом».

Перевод: Халида Каирбекова