HWSW

Illegálisan használhatta fel 1,6 millió beteg adatait a Google DeepMind

Jogtalanul gyűjtötte be több mint másfél millió beteg személyes azonosításra is alkalmas adatait a Google tulajdonában lévő DeepMind egy egészségügyi app fejlesztéséhez. A cég a brit közegészségügyi szolgálattal való megállapodás eredményeként fért hozzá az információkhoz.

Egyre forróbb a talaj a Google DeepMind és a brit National Health Service (NHS) lába alatt. A keresőóriás tulajdonában lévő mesterségesintelligencia-kutatással foglalkozó cég és az Egyesült Királyságban működő közegészségügyi szolgáltató partnersége körül először tavaly merültek fel problémák: az NHS mintegy 1,6 millió páciensének személyes azonosításra is alkalmas egészségügyi adatait adta át a cégnek, egy egészségügyi alkalmazás fejlesztéséhez. Amellett, hogy a betegek legnagyobb részének fogalma sem volt róla, hogy a Google a vele kapcsolatos információkkal dolgozik, az NHS és a DeepMind a megállapodás anyagi részleteiről sem közölt részleteket.

A két fél helyzete most még ingatagabbá válik, miután a brit National Data Guardian (NDG) is állást foglalt az ügyben. A közegészségügyi rendszerben tárolt személyes adatok biztonságáért felelős szervezet szerint semmilyen jogi alapja nem volt a szóban forgó személyes adatok továbbításának a DeepMind felé, az app készítéséhez. A Google tulajdonában lévő cég, illetve az NHS az elmúlt időszakban azzal védekezett, hogy az érintett páciensek által aláírt adatkezelési megállapodás teret ad hasonló tevékenységekre, akkor is, ha annál a betegek nem járulnak hozzá expliciten adataik felhasználásához.

xAz NDG álláspontja szerint viszont ez csak abban az esetben igaz, ha az adott tevékenység az érintett páciensek közvetlen kezelésére vonatkozik - miután azonban egy fejlesztés alatt álló alkalmazásról van szó, ez a feltétel aligha teljesülhet. Ennek megfelelően a betegek sem kezelhették, ahogy a szervezet fogalmaz "ésszerűen elvárható" felhasználási módként a DeepMind kísérleti alkalmazásának fejlesztését.

Az app egyébként Streams névre hallgat, célja pedig az akut veseelégtelenség korai előrejelzése és kezelése. A "közvetlen kezelést" említő érvet a DeepMind és az NHS bírálói a szoftver funkciója miatt is támadják, hiszen az 1,6 millió páciens számottevő része - akinek adatait a fejlesztéshez begyűjtötték - nem küzd veseproblémával, így értelemszerűen kezelésre sem szorul azzal kapcsolatban. Az alkalmazást továbbá nem is vetették be minden betegnél akinek adatait felhasználták, csupán szúrópróbaszerűen tesztelték a hagyományos kórházi kezelésekkel párhuzamosan.

Az NDG az ügy kapcsán levélben is megkereste mind az NHS-t, mind a DeepMindot, amelyben egyértelműen leírta a fenti problémákat - ezzel kapcsolatban egyelőre egyik fél sem nyilatkozott. Megszólalt viszont a medConfidental egészségügyi adatvédelmi csoport igazgatója Phil Booth, aki a TechCrunch-nak nyilatkozva elmondta, [1] vannak teljesen legitim módjai is egy hasonló app kifejlesztésének - ezek helyett azonban a Google a törvényszegést választotta és hazudott is azzal kapcsolatba. Az ügy kapcsán a DeepMind igyekezett hangsúlyozni, hogy bár a Google tulajdonában van (a keresőóriás 2014-ben 400 millió dollárért vette meg a céget [2]), az anyacégtől függetlenül működik, így a birtokában lévő adatok sem osztotta meg más Google szolgáltatásokkal vagy termékekkel.

A cikkben hivatkozott linkek:
[1] https://techcrunch.com/2017/05/15/deepmind-nhs-health-data-deal-had-no-lawful-basis/
[2] http://www.hwsw.hu/hirek/51680/google-felvasarlas-mesterseges-intelligencia-deepmind.html
A cikk adatai:
//www.hwsw.hu/hirek/57247/google-deepmind-egeszseg-adatvedelem-biztonsag.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2017. május 16. 13:30
Rovat: vállalati it