A Google 150 millió amerikai egészségügyi adataihoz jutott hozzá a betegek tudta nélkül

Alig két hete, hogy a Google anyavállalata, az Alphabet bejelentette a Fitbit nevű egészségügyi appot és viselhető okoseszközöket fejlesztő cég 2,1 milliárd dolláros felvásárlását, de a 28 millió aktív felhasználóval rendelkező Fitbit beolvadása a Google-birodalomba már most sokakat nyugtalanít. A techcég azzal hárította a monopóliumgyanút, hogy a felhőben tárolt privát egészségügyi adatok nem kerülnek át a Google központjaiba.

A Wall Street Journal most hétfőn írta meg, hogy a Google több tízmillió egészségügyi adathoz jutott hozzá 2600 kórházból: betegek nevei, laboreredményei, diagnózisai, valamint korábbi kezeléseinek és felírt gyógyszereinek részletei kerültek a céghez. Az egész egy Nightingale (vagyis Fülemüle) nevű gépi tanulási projekt része: a Journal szerint a Google a 20 államban egészségügyi szolgáltatásokat biztosító Ascensionnel fogott össze, hogy létrehozzon egy olyan kereshető adatbázist, ami megkönnyíti az orvosok helyzetét, és például hatékonyabb gyógyszereket tudnak majd felírni.

A Guardiannek nyilatkozó szivárogtató szerint több mint 150 millió amerikai lakos egészségügyi információi vannak veszélyben.

Az adatvédelmi szabályok elavultak

A projektről sem az Ascension orvosait, sem az érintett pácienseket nem avatták be, a két cég mégis állítja, hogy az érvényben lévő egészségügyi adatvédelmi szabályozásoknak (HIPAA) megfelelően járt el – az USA egészségügyi és szociális minisztériuma már vizsgálja az ügyet. Az Atlantic szerint a 1996-ban törvénybe iktatott HIPAA-ról széles körben elfogadott tény, hogy elavult, és nem számol az olyan adatbányászati képességekkel, amikkel egy Google-szintű cég ma rendelkezik – az internetes keresésekből származó adatokat például nem veszi figyelembe.

A Google állítása szerint nem veti össze a saját felhasználóiról gyűjtött adatokat az Ascensiontől kapott informácókkal, amiben csak reménykedhet mindenki, hiszen már így is elképesztően sokat tud rólunk a techcég. Csak a Google-fiók, az IP-cím és a keresési előzmények alapján kiderül szinte minden egészséget befolyásoló társadalmi tényező: a lakóhelyi, faji, foglalkoztatottsági vagy jövedelmi adatok mellett azok is árulkodóak, hogy milyen gyógyszerek mellékhatásaira keresett rá valaki, vagy mondjuk használt-e olyan keresőszavakat, mint az „olcsó terhességi teszt”.

Ha rákeresel egy gyógyszer mellékhatására, már követnek

A Financial Times friss nyomozása szerint a Nightingale-hez hasonló, gyakran titkos projektek ma már mindenhol jelen vannak: érzékeny egészségügyi adatok jutnak el a Google mellett a Facebookhoz, az Amazonhoz vagy épp az Microsofthoz. A lap 100 egészségügyi weblap elemzése után arra jutott, hogy 79 százalékuk cookie-kat hagy a felhasználók gépén (a beleegyezésük nélkül, tehát Európában GDPR-ellenes módon), és ezek segítségével biztosítják harmadik felek számára, hogy kövessék az olvasók online viselkedését, és adatokat gyűjtsenek róluk. Messze a legtöbb adat a Google hirdetési ágánál, a DoubleClicknél köt ki.

Ezekből az adatokból egy nagy techcég már bőven fel tud építeni egy részletes profilt minden felhasználójáról, és ezt a célzott hirdetéseknél ki is tudják használni. „Abban reménykednek, hogy minél több adatot gyűjtenek, annál pontosabban tudják azokat összevetni, és végül személyre szabott kezeléseket, gyógymódokat tudnak majd ajánlani” – mondta az Atlanticnek Travis Good orvosi adatvédelmi specialista.

„Szóval nem csak annyit információja lesz majd rólad, hogy 35 éves vagy és hasnyálmirigyrákod van. Hanem azt mondják, hogy 35 vagy, hasnyálmirigyrákod van, itt a kartonod, a család betegségtörténete, és az onkológiai szempontból fontos genetikai markereid, tessék, itt a személyre szóló terápiád menetrendje.”

Kapcsolódó cikkek a Qubiten: