Un informante le dijo a The Guardian acerca de la creciente alarma sobre la transferencia secreta de datos de historial médico, a la que puede acceder el personal de Google
(The Guardian).- Un denunciante que trabaja en el Proyecto Nightingale, la transferencia secreta de datos médicos personales de hasta 50 millones de estadounidenses de uno de los proveedores de atención médica más grandes de los EE. UU. a Google, ha expresado su enojo ante The Guardian por el hecho de que los pacientes desconocen este trato masivo.
El denunciante anónimo ha publicado un video en la plataforma de medios sociales Daily Motion que contiene un volcado de documentos de cientos de imágenes de archivos confidenciales relacionados con el Proyecto Nightingale. El esquema secreto, reportado por primera vez por el Wall Street Journal, implica la transferencia a Google de los datos de atención médica en poder de Ascension, el segundo proveedor de atención médica más grande de los Estados Unidos. Los datos se transfieren con detalles personales completos, incluidos el nombre y el historial médico, y el personal de Google puede acceder a ellos. A diferencia de otros esfuerzos similares, no se ha hecho anónimo a través de un proceso de eliminación de información personal conocido como desidentificación.
El denunciante presenta el video con las palabras: "Debo hablar sobre las cosas que están sucediendo detrás de escena".
Los documentos divulgados incluyen esquemas altamente confidenciales del Proyecto Nightingale, que establecen las cuatro etapas o "pilares" del proyecto secreto. Para cuando se complete la transferencia en marzo próximo, habrá pasado los datos personales de 50 millones o más de pacientes en 21 estados a Google, con aproximadamente 10 millones de archivos que ya se han trasladado, sin que se haya dado ninguna advertencia a los pacientes o médicos. .
Entre los documentos se encuentran las notas de una reunión privada celebrada por agentes de Ascensión involucrados en el Proyecto Nightingale. En él, plantean serias preocupaciones sobre la forma en que Google utilizará la información de salud personal de los pacientes para crear nueva inteligencia artificial y otras herramientas.
Las notas dicen que un empleado "expresó inquietudes de que las personas descarguen datos de pacientes; deben asegurarse de que todos estén capacitados para no poder hacerlo".
Según el denunciante, los temores de seguridad planteados en esa reunión, incluidas las preocupaciones de que la transferencia pueda estar infringiendo las reglas federales de HIPAA sobre privacidad de datos, hasta ahora no han sido respondidos por Google.
Se entiende que Project Nightingale es, con mucho, la mayor transferencia de datos de su tipo hasta ahora en el campo de la salud. Cubrirá toda la extensión de Ascensión, una red católica de 2.600 hospitales, clínicas y otros establecimientos médicos.
Google ha establecido asociaciones similares en una escala mucho más pequeña con clientes como el Centro de Medicina Personalizada de Colorado. Pero en ese caso, todos los datos entregados al gigante de la búsqueda estaban encriptados, y las claves se guardaban solo en el lado médico.
El acuerdo entre Google y Ascension para continuar con la transferencia de datos se firmó formalmente el lunes, horas después de que el Wall Street Journal revelara la historia.
The Guardian no conoce la identidad del denunciante. Son uno de los aproximadamente 300 empleados que trabajan en el Proyecto Nightingale, aproximadamente la mitad del lado de Google y la otra mitad con Ascensión.
En una entrevista con The Guardian, explicaron la decisión de hacerlo público. Citaron una ansiedad generalizada entre los empleados de Project Nightingale sobre el secreto de la transferencia y sobre cómo Google estaba teniendo acceso a información personal de millones de pacientes.
Tenían miembros de la familia, dijeron, que habían pasado por el sistema de salud y estaban preocupados de que incluso su peso corporal fuera compartido con los médicos. Se alarmarían al saber que sus nombres, direcciones, fecha de nacimiento, afecciones médicas, registros de laboratorio, historial de hospitalización y más podrían incluirse en los datos del Proyecto Nightingale proporcionados a Google.
"La mayoría de los estadounidenses se sentirían incómodos si supieran que sus datos se están transfiriendo al azar a Google sin las garantías y la seguridad adecuadas. Esta es una forma totalmente nueva de hacer las cosas. ¿Desea que su información más personal sea transferida a Google? Creo que mucha gente diría que no ".
El denunciante también expresó su preocupación por el hecho de que una gran empresa tecnológica estaba acumulando tantos datos confidenciales y potencialmente valiosos. Postularon que Google podría seguir utilizando sus análisis de IA para predecir resultados para pacientes individuales.
“En el futuro, es probable que tales riesgos solo crezcan. Esta es la última frontera de datos extremadamente confidenciales que debe protegerse ”, dijeron.
Esta no es la primera vez que Google termina en problemas por convertirse en el jugador dominante en datos y análisis de atención médica. En 2017, la transferencia de 1,6 millones de registros de pacientes en el hospital Royal Free de Londres al brazo de inteligencia artificial de la compañía, DeepMind Health, encontró una "base legal inapropiada" por parte del organismo de control del Reino Unido sobre los datos.
La ambición de la empresa matriz de Google, Alphabet, es desarrollar nuevas herramientas de IA que puedan ayudar a predecir patrones de salud y mejorar el tratamiento. Google anunció recientemente planes para comprar Fitbit por $ 2.1 mil millones, con el objetivo de ingresar al mercado de wearables e invertir en salud digital.
Google y Ascension han publicado declaraciones a raíz de la divulgación del Proyecto Nightingale, insistiendo en que cumple con HIPAA y todas las leyes federales de salud. Dijeron que los datos del paciente estaban protegidos.
Google Cloud le dijo al Wall Street Journal que el objetivo era "mejorar los resultados, reducir los costos y salvar vidas".
En una declaración, Ascension dijo: "Todo el trabajo relacionado con el compromiso de Ascension con Google cumple con HIPAA y se basa en un sólido esfuerzo de seguridad y protección de datos y en el cumplimiento de los estrictos requisitos de Ascension para el manejo de datos".
En el video, el denunciante suplica estar en desacuerdo. En las anotaciones que recorren los documentos filtrados, sugieren que en el futuro Google podría vender o compartir los datos con terceros, o crear perfiles de pacientes en los que puedan anunciar productos de atención médica.
"A los pacientes no se les ha dicho cómo Ascension está utilizando sus datos y no han consentido que sus datos sean transferidos a la nube o utilizados por Google. Como mínimo, se debe informar a los pacientes y poder optar o no ”, escribe el denunciante.