谷歌(Google)與全美其中一個最大的醫療系統聯手,在病人及醫生不知情的情況下,秘密在21個州收集詳細的個人健康數據,涉及的人數多達數千萬。
綜合《華爾街日報》及英國《每日郵報》報道,這個代號為「夜鶯計劃(Project Nightingale)的行動,似乎是科技巨頭進行的涉及規模最大的蒐集個人健康數據及在健保業建立立足點的其中一個行動。亞馬遜、蘋果及微軟也在致力進入美國這個規模達3.5萬億的健保行業,其產品涵蓋雲服務、人工智能到硬件甚至病人護理等,但他們行動涉及的範圍還未達到谷歌的程度。
內部文件顯示,谷歌去年開始與全美第二大醫療系統、總部設在聖路易斯的Ascension合作,秘密分享那些醫療數據。那些數據涉及完整的個人健康歷史,包括檢驗報告、醫生診斷、醫院紀錄及其他類別的內容,以及病人的姓名及出生日期等。
這些行動既沒有通知病人也沒有通知醫生。知情人士說,現在谷歌有至少150名僱員可以接觸這數千萬病人的數據資料。
有Ascension的僱員,從技術及操守的角度對這種收集及分享個人資料的方式提出質疑,但隱私權專家表示,這種做法根據聯邦有關法律似乎是允許的。
在1996年通過的HIPAA健保法(Health Insurance Portability and Accountability Act),一般允許醫院在不告訴病人的情況下與商業夥伴共用資料,只要那些資料是只用於「幫助有關方面發揮其健康照顧的作用」。
谷歌在這個個案中使用那些數據,用於設計先進人工智能及機器認讀的新軟件,向病人提議改變他們的健康照顧。
在有關新聞報道後,谷歌與Ascension立即舉行聯合記者會,並發表聲明,表示這一做法符合聯邦HIPAA健保法,也包括有對病人數據的有力保護,同時表示,Ascension的那些數據將移到谷歌的雲端平台。谷歌主管雲技術的總裁沙烏卡特(Tariq Shaukat)表示,公司此舉的目的是最終改進結果,減少開支及挽救生命。
Ascension是一個天主教醫療系統,包括有2600家醫院、醫生診所及其他設施。該系統在聲明中堅稱,他們在與谷歌的分享信息行動中堅持系統有關數據處理的嚴格規定。(鄧燕文編譯)