涉嫌非法数据共享,谷歌和芝加哥大学被起诉
2017年,芝加哥大学医疗中心宣布和谷歌共享患者数据,以挖掘电子医疗记录中隐藏的信息,改善医疗领域的预测分析。
本周三,芝加哥大学医疗中心和谷歌受到了团体起诉,声称该医疗中心将数十万份没有删除时间记录和医生笔记的患者记录发送给了谷歌。
本次诉讼已经在伊利诺伊州北部地方法院立案,它也表明了科技巨头试图将健康数据用于人工智能医学诊断时,所面临的难题。
在电子医疗记录阅读以及病情辅助诊断技术方面,谷歌一支保持着领先。但这种技术需要分析大量医院采集的医疗记录,不断学习。
这引起了人们对隐私的担忧。尤其当数据跑到谷歌这种“知道你在哪里,在搜索什么,明白你兴趣爱好”的公司手里。
2016年,Alphabet旗下伦敦人工智能实验室DeepMind和英国国民医疗服务体系达成数据处理合作,并将之用于研究。它也因为侵犯了病人的隐私而遭到起诉。
DeepMind从国民医疗服务体系那里购买数据,随后它将这些数据传给了谷歌,这引起了英国隐私倡议者的不满。之前DeepMind保证数据不会和谷歌共享,而谷歌在合并DeepMind的医疗部门时,表示正在建立“一种服务于医护人员的人工智能助手”。
谷歌的发言人Jose Castaneda表示,公司的行为完全符合健康保险携带性和责任法案(HIPAA)的条例,如果将个人健康数据用于特定的研究,那么就不用获得授权。
“我们相信医疗健康领域的研究能帮助我们在将来拯救更多的生命,我们也会严肃对待患者的隐私,严格遵守相关的法律法规,”Jose说道。
芝加哥大学并没有第一时间对外媒的请求做出回复。
谷歌和芝加哥大学的合作也表明这家巨头渴望从医疗机构中获得电子医疗记录。
但芝加哥医疗中心的这次事件侵犯了患者的隐私,该诉讼称这些医疗记录里包含了患者进入和离开医院的时间。
去年,谷歌发布了一篇名为的“Scalable and Accurate Deep Learning for Electronic Health Records”的研究论文,公司称使用的是芝加哥大学医疗中心2009年至2016年的数据。
这些数据包含了患者的人口统计数据、诊断数据、手术记录和药物记录等。论文称这些记录经过了“去识别化”处理,除了“医疗服务的日期”被保留下来。
而HIPAA允许医疗机构分享“去识别化”的记录。
为了符合HIPAA的标准,医院必须去掉所有个人的识别信息,包括患者的名字、社保号码、入院和出院时间等。
这次诉讼认为数据中包含的时间违反了HIPAA的法规,因为谷歌可以结合已有的信息(包括智能手机的定位等),重新找到患者的身份。
“我认为这次医疗数据泄露虽然不是美国医疗史上规模最大的一次,但我认为是性质最恶劣的一次,因为这些数据是我们自愿交出去的,”律师事务所Edelson PC的创始人Jay Edelson说道,这家公司主要负责隐私方面的团体诉讼。
这次诉讼的代表是Matt Dinerstein,他于2015年6月两次进入芝加哥大学医疗中心,但他无法提供谷歌滥用数据的有效证据。
这次诉讼认为芝加哥大学存在消费欺诈和欺诈性商业行为,因为它将医疗记录发给谷歌时,从来没有获得过患者的明示同意。芝加哥大学表示以后会确保医疗信息的私密性,并遵守HIPAA法规。最后,这次诉讼还起诉谷歌存在不当得利。
拉斯维加斯内华达大学的医疗法律教授Stacey A. Tovino表示,HIPAA颁布于1996年,这比科技公司开始搜集个人信息要早得多。
这次事件也表明法规有待改进,随着科学技术的进步,具备个人识别性的信息的定义也在发生变化。