「夜鶯計劃」將數百萬病歷移交給Google

• 2019 年 12 月 13 日
• 筆記

谷歌與美國最大的醫療服務提供商之一Ascension的合作項目將使這家科技巨頭能夠訪問21個州多達5000萬患者的敏感醫療信息。

Ascension表示，其與Google的合資項目「夜鶯計劃」將使公司能夠改善患者，消費者，供應商以及醫用者的體驗，並推進實現其向所有人提供富有同理，個性化護理的使命，特別是那些貧窮和最脆弱的人。

該公司表示，作為風險項目的一部分，Ascension將其IT基礎架構移至Google的雲，採用Google的G Suite生產力和協作工具，並探索人工智能和機器學習應用程序。

這些措施將有可能改善臨床的質量和有效性，提高患者安全性，為弱勢人群提供支持，並提高消費者和醫療服務提供者的滿意度。

該公司補充說：「與升騰公司和Google合作相關的所有工作均符合HIPAA（Health Insurance Portability and Accountability Act, 健康保險攜帶與責任法案），並以強大的數據安全和保護工作，以及對Ascension數據處理的嚴格要求作為支持基礎。」

告密者的視頻

但是，由Nightingale團隊的成員發佈到Dailymotion的視頻描繪了該項目的不良情況。

檢舉人在視頻中聲稱：「 Google在未經患者知情或同意的情況下秘密地將數據傳輸到其自己的服務器上。」

視頻繼續說明該項目分為四個階段。前兩個將帶有患者姓名的患者數據移動到Google的雲中。

在第三階段，Google使用Ascension的數據在雲中構建框架。

然後，在第四階段中，Google將挖掘Ascension的患者信息以運行數據分析和AI算法，與第三方出售或共享數據，並創建患者個人資料，以用於針對患者醫療保健問題的廣告。

該視頻稱，有人提出了有關Google在該項目會議期間參與的問題。

視頻說明：「 Google員工，人工智能算法，第三方，廣告商，分析工具都可以訪問第三階段和第四階段的所有步驟。」

它表示：「谷歌如何盈利？從短期和長期來看，他們可以挖掘數據並出售調查結果。」

視頻繼續說道：「他們可以創建預測分析。」 「Google已經被與第三方共享數據。怎樣信任他們可以對醫療數據做任何不同的事情呢？」

針對數據使用的嚴格指南

Google Cloud行業產品和解決方案總裁Tariq Shaukat解釋說，Google與Ascension的交易是一項商業安排，旨在幫助提供商使用最新技術，類似於它為其他數十家醫療保健提供商所做的工作。

他寫道：「這些組織，例如Ascension，都使用Google在嚴格的隱私和安全標準下管理其患者數據。」 「他們是數據的管理者，我們代表他們提供服務。」

Google與Ascension的所有合作均遵守有關患者數據（包括HIPAA）的行業範圍內的法規，並受到有關數據隱私，安全性和使用情況的嚴格指導。

「要清楚，」肖卡特繼續說，「在這種安排下，除了根據協議提供的這些服務之外，Ascension的數據不能用於任何其他目的，並且患者數據不能也不會與任何Google消費者數據合併」。

HIPAA神話

公民健康自由委員會 (Citizens' Council for Health Freedom) 是一個總部位於明尼蘇達州聖保羅的倡導性組織，其主席Twila Brase說，儘管人們普遍認為醫療信息的隱私受到聯邦健康保險攜帶與責任法案（HIPAA）的嚴格保護，但事實並非如此。

她告訴TechNewsWorld：「 HIPAA的真正含義是允許數據共享的規則。」 「公眾被欺騙了。」

Brase指出，HIPAA允許出於多種目的共享醫療保健信息，包括付款，治療，研究，執法，司法程序，公共衛生和醫療保健操作，這些活動分為65多個活動。

她說：「 ​​Acension正在利用HIPAA的醫療保健業務部門與名為Google的'商業夥伴'簽約，這是完全合法的。」

Brase補充說：「除非患者所在州有隱私法，否則患者將失去對病歷的所有同意權。」

對共享的誤解

Redox是醫療數據共享平台的製造商，位於威斯康星州麥迪遜。它的首席安全官Ben Waugh說，Google-Ascension合資項目可能會為醫療保健行業中被誤解的數據共享問題提供啟示。

他告訴TechNewsWorld：「人們低估了公司可以訪問醫療數據的多少。醫療保健提供者必須每天與眾多公司共享此數據才能為患者提供護理。」

沃恩說：「當您去醫院或醫療機構簽字並簽署所有這些表格時，即表示您正在同意與眾多公司共享數據的許可。」 「實質上不只是谷歌正在這樣做。這就是當下共享數據的多少。」

他繼續說，大多數數據共享都是在考慮患者健康的情況下進行的。 「老實說，我不認為人們在共享時故意不道德。我認為，共享數據是為了改善醫療保健。」

但是，沃恩承認，將共享信息傳遞給消費者的方式存在嚴重問題。 「這個系統有很多複雜性。提供商甚至都不知道與第三方共享的信息何時由第三方與他人共享。」

新石棉

加利福尼亞州聖塔克拉拉市數據加密公司Baffle的首席執行官Ameesh Divatia說，消費者應關注如何以及與誰共享他們的醫療數據。

他告訴TechNewsWorld：「醫療記錄比財務記錄更為重要。」 「當有人泄露您的財務信息時，會有方式賠償損失。而如果有人泄露了您的醫療保健信息，則無法衡量它可能造成的損失。」

但Divatia仍說，數據共享是需要的。

他繼續說：「數據總是要共享的。繞過它是不可能的。這就是我們現在生活的世界。」 「每個人都說數據是新的石油。它也是新的石棉。如果您不負責任地使用它，就可能會產生一些非常糟糕的後果。」