涉嫌非法數(shù)據(jù)共享，谷歌和芝加哥大學(xué)被起訴

2017年，芝加哥大學(xué)醫(yī)療中心宣布和谷歌共享患者數(shù)據(jù)，以挖掘電子醫(yī)療記錄中隱藏的信息，改善醫(yī)療領(lǐng)域的預(yù)測分析。

本周三，芝加哥大學(xué)醫(yī)療中心和谷歌受到了團(tuán)體起訴，聲稱該醫(yī)療中心將數(shù)十萬份沒有刪除時間記錄和醫(yī)生筆記的患者記錄發(fā)送給了谷歌。

本次訴訟已經(jīng)在伊利諾伊州北部地方法院立案，它也表明了科技巨頭試圖將健康數(shù)據(jù)用于人工智能醫(yī)學(xué)診斷時，所面臨的難題。

在電子醫(yī)療記錄閱讀以及病情輔助診斷技術(shù)方面，谷歌一支保持著領(lǐng)先。但這種技術(shù)需要分析大量醫(yī)院采集的醫(yī)療記錄，不斷學(xué)習(xí)。

這引起了人們對隱私的擔(dān)憂。尤其當(dāng)數(shù)據(jù)跑到谷歌這種“知道你在哪里，在搜索什么，明白你興趣愛好”的公司手里。

2016年，Alphabet旗下倫敦人工智能實驗室DeepMind和英國國民醫(yī)療服務(wù)體系達(dá)成數(shù)據(jù)處理合作，并將之用于研究。它也因為侵犯了病人的隱私而遭到起訴。

DeepMind從國民醫(yī)療服務(wù)體系那里購買數(shù)據(jù)，隨后它將這些數(shù)據(jù)傳給了谷歌，這引起了英國隱私倡議者的不滿。之前DeepMind保證數(shù)據(jù)不會和谷歌共享，而谷歌在合并DeepMind的醫(yī)療部門時，表示正在建立“一種服務(wù)于醫(yī)護(hù)人員的人工智能助手”。

谷歌的發(fā)言人Jose Castaneda表示，公司的行為完全符合健康保險攜帶性和責(zé)任法案（HIPAA）的條例，如果將個人健康數(shù)據(jù)用于特定的研究，那么就不用獲得授權(quán)。

“我們相信醫(yī)療健康領(lǐng)域的研究能幫助我們在將來拯救更多的生命，我們也會嚴(yán)肅對待患者的隱私，嚴(yán)格遵守相關(guān)的法律法規(guī)，”Jose說道。

芝加哥大學(xué)并沒有第一時間對外媒的請求做出回復(fù)。

谷歌和芝加哥大學(xué)的合作也表明這家巨頭渴望從醫(yī)療機(jī)構(gòu)中獲得電子醫(yī)療記錄。

但芝加哥醫(yī)療中心的這次事件侵犯了患者的隱私，該訴訟稱這些醫(yī)療記錄里包含了患者進(jìn)入和離開醫(yī)院的時間。

去年，谷歌發(fā)布了一篇名為的“Scalable and Accurate Deep Learning for Electronic Health Records”的研究論文，公司稱使用的是芝加哥大學(xué)醫(yī)療中心2009年至2016年的數(shù)據(jù)。

這些數(shù)據(jù)包含了患者的人口統(tǒng)計數(shù)據(jù)、診斷數(shù)據(jù)、手術(shù)記錄和藥物記錄等。論文稱這些記錄經(jīng)過了“去識別化”處理，除了“醫(yī)療服務(wù)的日期”被保留下來。

而HIPAA允許醫(yī)療機(jī)構(gòu)分享“去識別化”的記錄。

為了符合HIPAA的標(biāo)準(zhǔn)，醫(yī)院必須去掉所有個人的識別信息，包括患者的名字、社保號碼、入院和出院時間等。

這次訴訟認(rèn)為數(shù)據(jù)中包含的時間違反了HIPAA的法規(guī)，因為谷歌可以結(jié)合已有的信息（包括智能手機(jī)的定位等），重新找到患者的身份。

“我認(rèn)為這次醫(yī)療數(shù)據(jù)泄露雖然不是美國醫(yī)療史上規(guī)模最大的一次，但我認(rèn)為是性質(zhì)最惡劣的一次，因為這些數(shù)據(jù)是我們自愿交出去的，”律師事務(wù)所Edelson PC的創(chuàng)始人Jay Edelson說道，這家公司主要負(fù)責(zé)隱私方面的團(tuán)體訴訟。

這次訴訟的代表是Matt Dinerstein，他于2015年6月兩次進(jìn)入芝加哥大學(xué)醫(yī)療中心，但他無法提供谷歌濫用數(shù)據(jù)的有效證據(jù)。

這次訴訟認(rèn)為芝加哥大學(xué)存在消費欺詐和欺詐性商業(yè)行為，因為它將醫(yī)療記錄發(fā)給谷歌時，從來沒有獲得過患者的明示同意。芝加哥大學(xué)表示以后會確保醫(yī)療信息的私密性，并遵守HIPAA法規(guī)。最后，這次訴訟還起訴谷歌存在不當(dāng)?shù)美?/p>

拉斯維加斯內(nèi)華達(dá)大學(xué)的醫(yī)療法律教授Stacey A. Tovino表示，HIPAA頒布于1996年，這比科技公司開始搜集個人信息要早得多。

這次事件也表明法規(guī)有待改進(jìn)，隨著科學(xué)技術(shù)的進(jìn)步，具備個人識別性的信息的定義也在發(fā)生變化。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。