NEUERSCHEINUNG
Druckfrisch erschienen -
jetzt sofort bestellen
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 15.11.2019


Umfangreiche Gesundheitsdaten

amerikanischer Bürger bei Google

aufgetaucht

Nach Angaben eines Whistleblowers sind bei Google umfangreiche Gesundheitsdaten amerikanischer Bürger gelandet, einsehbar waren nicht nur persönliche Daten, sondern auch die Krankheitsgeschichten. Das Ganze war passiert, als ein Gesundheitsanbieter diese Datensätze an Google übertragen hatte.

Ein Informant, der im Project Nightingale arbeitet, der geheimen Übertragung persönlicher medizinischer Daten von bis zu 50 Millionen Amerikanern von einem der größten Gesundheitsdienstleister in den USA an Google, hat dem Guardian gegenüber seine Wut darüber zum Ausdruck gebracht, dass Patienten über dieses massive Geschäft im Dunkeln gehalten werden.

Der anonyme Informant hat ein Video auf der Social-Media-Plattform Daily Motion veröffentlicht, das einen Dokumentenauszug mit Hunderten von Bildern vertraulicher Dateien im Zusammenhang mit dem Project Nightingale enthält. Das geheime System, über das erstmals vom Wall Street Journal berichtet wurde, beinhaltet die Übertragung von Gesundheitsdaten von Ascension, dem zweitgrößten Gesundheitsdienstleister in den USA, an Google. Die Daten werden mit vollständigen persönlichen Daten einschließlich Name und Krankengeschichte übertragen und stehen den Google-Mitarbeitern zur Verfügung. Im Gegensatz zu anderen ähnlichen Bemühungen wurde es nicht anonymisiert, obwohl es sich um einen Prozess zur Entfernung personenbezogener Daten handelt, der als De-Identifikation bezeichnet wird.

Der Whistleblower stellt das Video mit den Worten vor: "Ich muss über die Dinge sprechen, die hinter den Kulissen passieren."

Die offenbarten Dokumente beinhalten streng vertrauliche Skizzen des Project Nightingale, die die vier Phasen oder "Säulen" des geheimen Projekts darstellen. Bis zum Abschluss der Übertragung im nächsten März wird es die personenbezogenen Daten von 50 Millionen oder mehr Patienten in 21 Staaten an Google weitergegeben haben, wobei bereits etwa 10 Millionen Dateien übertragen wurden - ohne dass Patienten oder Ärzte benachrichtigt wurden.

Zu den Dokumenten gehören die Notizen eines privaten Treffens, das von Ascension-Mitarbeitern abgehalten wurde, die am Projekt Nightingale beteiligt waren. Darin äußern sie ernsthafte Bedenken darüber, wie die persönlichen Gesundheitsinformationen der Patienten von Google verwendet werden, um neue künstliche Intelligenz und andere Werkzeuge aufzubauen.

Laut des Whistleblowers sind die bei diesem Treffen geäußerten Sicherheitsbedenken, einschließlich der Befürchtungen, dass die Übertragung gegen die föderalen HIPAA-Regeln zum Datenschutz verstoßen könnte, bisher von Google nicht beantwortet worden.

Das Project Nightingale gilt als mit Abstand größter Datentransfer seiner Art im Gesundheitswesen. Es wird die gesamte Verbreitung von Ascension, einem katholischen Netzwerk von 2.600 Krankenhäusern, Kliniken und anderen medizinischen Einrichtungen, abdecken.

Google ist ähnliche Partnerschaften in viel geringerem Umfang mit Kunden wie dem Colorado Center for Personalized Medicine eingegangen. Aber in diesem Fall wurden alle an den Suchriesen übermittelten Daten verschlüsselt, wobei die Schlüssel nur auf der medizinischen Seite aufbewahrt wurden.

Der Vertrag zwischen Google und Ascension über den Datentransfer wurde am Montag (11.11.19), Stunden nachdem das Wall Street Journal die Geschichte unterbrochen hatte, offiziell unterzeichnet.

„The Guardian“ kennt die Identität des Hinweisgebes nicht. Er ist einer von etwa 300 Mitarbeitern, die am Project Nightingale arbeiten, etwa die Hälfte auf der Google-Seite und die andere Hälfte bei Ascension.

In einem Interview mit dem Guardian erläuterten sie die Entscheidung an die Öffentlichkeit zu gehen. Sie zitierten die weit verbreitete Besorgnis der Mitarbeiter von Project Nightingale über die Geheimhaltung der Übertragung und darüber, wie Google Zugang zu persönlichen Informationen von Millionen von Patienten erhalten würde.

Sie hätten Familienmitglieder, sagten sie, die das Gesundheitssystem durchlaufen haben und die sich Sorgen machten, dass sogar ihr Körpergewicht mit Ärzten geteilt wurde. Sie wären schockiert zu erfahren, dass ihre Namen, Adressen, Geburtsdatum, medizinische Bedingungen, Laboraufzeichnungen, Krankenhausaufenthaltsgeschichte und mehr in die Projektdaten aufgenommen werden könnten, die an Google übermittelt wurden.

"Die meisten Amerikaner würden sich unwohl fühlen, wenn sie wüssten, dass ihre Daten willkürlich an Google übertragen werden, ohne dass angemessene Sicherheitsvorkehrungen getroffen wurden. Das ist eine völlig neue Art, Dinge zu tun. Möchten Sie, dass Ihre personenbezogenen Daten an Google übertragen werden? Ich denke, viele Leute würden nein sagen."

Der Whistleblower äußerte auch seine Besorgnis darüber, dass so viele sensible und potenziell wertvolle Daten von einem großen Technologieunternehmen gesammelt werden. Google könnte seine KI-Analysen nutzen, um die Ergebnisse für einzelne Patienten vorherzusagen, so die Experten.

"In Zukunft werden solche Risiken nur noch zunehmen. Dies ist die letzte Grenze extrem sensibler Daten, die geschützt werden müssen", sagten sie.

Dies ist nicht das erste Mal, dass Google wegen seiner Bemühungen, der dominante Akteur in den Bereichen Gesundheitsdaten und Analytik zu werden, in Bedrängnis gerät. Im Jahr 2017 wurde die Übertragung von 1,6 Millionen Patientenakten im Royal Free Hospital in London an den Bereich für künstliche Intelligenz DeepMind Health des Unternehmens von der britischen Datenaufsicht als "unangemessene Rechtsgrundlage" festgestellt.

Das Ziel der Muttergesellschaft Alphabet von Google ist es, neue KI-Tools zu entwickeln, die helfen können, Gesundheitsmuster vorherzusagen und die Behandlung zu verbessern. Google hat kürzlich angekündigt, Fitbit für 2,1 Milliarden Dollar zu kaufen, um in den Wearables-Markt einzusteigen und in digitale Gesundheit zu investieren.

Google und Ascension haben Aussagen im Zuge der Offenlegung des Projekts Nightingale veröffentlicht und bestehen darauf, dass es mit HIPAA und allen Bundesgesundheitsgesetzen übereinstimmt. Sie sagten, dass die Patientendaten geschützt seien.

Google Cloud sagte dem Wall Street Journal, dass das Ziel "letztlich die Verbesserung der Ergebnisse, die Senkung der Kosten und die Rettung von Leben" sei.

In einer Erklärung sagte Ascension: "Alle Arbeiten bezüglich der Zusammenarbeit von Ascension mit Google sind HIPAA-konform und werden durch einen robusten Aufwand für Datensicherheit und -schutz sowie die Einhaltung der strengen Anforderungen von Ascension an die Datenverarbeitung unterstützt."

Im Video bittet der Informant darum zu widersprechen. Bemerkungen über die aufgetauchten Dokumente suggerieren, dass Google in Zukunft in der Lage sein könnte, die Daten zu verkaufen oder an Dritte weiterzugeben oder Patientenprofile zu erstellen um für Gesundheitsprodukte werben können.

"Den Patienten wurde nicht mitgeteilt, wie Ascension ihre Daten verwendet, und sie haben nicht zugestimmt, dass ihre Daten in die Cloud übertragen oder von Google verwendet werden. Zumindest sollten die Patienten informiert werden und in der Lage sein, sich ein- oder auszutragen", schreibt der Informant.

Quelle: www.theguardian.com

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.