Меню категорий
SharesPro
13.11.2019 13:51
0
Соглашение с Google об обмене данными между больницами ставят под сомнение сохранение конфиденциальности

Google приоткрыла «затвор» конфиденциальности личной информации и заключила партнерские отношения с Ascension, крупной сетью больниц в США, для совместной работы над инструментами, которые помогают понять информацию о пациентах и ​​помогают врачам искать медицинскую карту.

Об этой сделке впервые было рассказано статье Wall Street Journal, из которой стало известно, что на тот момент 150 сотрудников Google уже имели доступ к данным о десятках миллионов пациентов без их ведома или согласия.

В настоящее время не доказано, что сделка представляет серьезный риск по вопросам неразглашения конфиденциальной информации. Согласно источникам, две компании подписали стандартное отраслевое соглашение, которое позволяет больнице обмениваться защищенной информацией о здоровье пациентов с Google, если эта информация используется только для лечения пациентов. Так же стало известно, что сделка была частью более крупного соглашения между компаниями, которое включает использование компанией Ascension набора инструментов повышения производительности Google Suite G, который конкурирует с Microsoft Office 365.

Со слов одного из источников, некоторые сотрудники Ascension были обеспокоены тем, что часть инструментов, используемых Google для импорта и экспорта данных, не соответствуют стандартам конфиденциальности HIPAA (Акт о мобильности и подотчётности медицинского страхования), и что встревоженные сотрудники не получили удовлетворительных ответов от Google в этом отношении. Google не комментирует эти жалобы. Однако компания заявила, что в ее арсенале присутствует широкий спектр продуктов Google Cloud, который обеспечивает соответствие HIPAA. HIPAA, среди прочего, представляет собой свод правил, регулирующих порядок передачи и распространения медицинской информации.

Это соглашение было подписано в момент, когда Google активно внедряется в сектор здравоохранения стоимостью $3,5 трлн. Недавно компания согласилась приобрести фитнес-трекерную компанию Fitbit и объявила о сделке с Mayo Clinic. Медицинская индустрия печально известна своей чувствительностью, когда речь заходит о вопросах конфиденциальности и безопасности. Google будет не просто, но необходимо доказать, что ей можно доверять в отношении сохранения конфиденциальности при условии, что она зарабатывает большую часть своих денег посредством рекламы, которая опирается на активное использование данных о клиентах.

Каким образом состоялась сделка?

Согласно источникам, партнерские отношения зародились после того, как Ascension потратила миллионы долларов на проект хранилища данных, который объединяет клиническую информацию о пациентах. Около восьми месяцев назад Ascension и Google начали свои дискуссии о наборе так называемого программного обеспечения в области здравоохранения населения и аналитики для совокупного анализа медицинской информации.

Со стороны Google целью соглашения является разработка инструментов, облегчающих врачам сбор данных о конкретных пациентах в медицинской карте. Дэвид Файнберг (David Feinberg), вице-президент Google Health, вскользь упомянул эту возможность на недавней отраслевой конференции. Этот набор инструментов облегчит для врачей поиск конкретного пациента при необходимости посмотреть последние результаты анализов, выписанные лекарства и многое другое.

Представитель Google подтвердил, что компания разрабатывает инструменты, «которые можно было бы использовать, чтобы помочь врачам и медсестрам улучшить обслуживание пациентов», но не поделился дополнительной информацией.

Подобные крупномасштабные аналитические проекты обычно связаны с компаниями, занимающимися данными о состоянии здоровья, такими как Optum, которой владеет United Healthcare, а также с крупными поставщиками электронных медицинских карт, такими как Epic Systems. Но поскольку технологические компании, такие как Google, ищут способ внедриться в медицинский бизнес, они будут все чаще и чаще участвовать в таких сделках.

По данным источников, обе организации подписали соглашение о деловом сотрудничестве, или BAA, которое позволяет передавать некоторую защищенную медицинскую информацию в сфере здравоохранения деловому партнеру.

Эти соглашения предназначены для обеспечения того, чтобы личная медицинская информация передавалась безопасным способом. Они (соглашения) распространены в отрасли. Как указывает Люсия Сэвидж (Lucia Savage), эксперт по вопросам сохранения конфиденциальности в компании Omada Health, работающей в сфере здравоохранения, соглашения такого рода обычно ограничивают возможности Google. Как правило, в соответствии с этими соглашениями деловой партнер - в данном случае Google - не может конвертировать данные для собственных коммерческих целей и не может их продавать.

В электронном письме Ascension, касающемся сделки, были описаны инструменты «раннего тестирования» и «не активного клинического развертывания». В нем было подтверждено, что обе компании подписали BAA и «данные Ascension не могут использоваться Google для любой другой цели, кроме предоставления этих инструментов врачам Ascension. Кроме того, данные о пациентах не могут быть объединены с клиентскими данными Google».

Компания Ascension специально пригласила сотрудника, отвечающего за соблюдение нормативных требований, на все их встречи с Google, чтобы убедиться, что данные были переданы надлежащим образом.

Несмотря на все эти заверения, источник, обладающий знаниями о проекте, считает, что часть сотрудников Ascension обеспокоена некоторыми инструментами, используемыми Google для экспорта и импорта данных, которые, по его словам, не полностью соответствуют требованиям HIPAA. Инструменты, о которых идет речь, включают Data Studio, Big Query и Data Lab. Стоит отметить, что источник акцентировал свое внимание на том, что  эти проблемы не были полностью решены ни одной компанией.

Google отказался обсуждать детали этого партнерства, но указал на список облачных продуктов, которые, по словам компании, совместимы с HIPAA, среди которых Big Query и AI DataLab.

В прошлом Google подписала несколько других крупных облачных соглашений, в том числе с Mayo Clinic и Чикагским университетом.

В начале этого года один пациент подал в суд на Google и Чикагский университет, заявив, что компании не убирали штампы с датами или записи врачей, хранящиеся в сотнях тысяч медицинских карт пациентов. Эту информацию можно было использовать для идентификации пациента.

«Университет и медицинский центр будут энергично защищать свою позицию в суде», - сказал тогда представитель пресс-службы.

Google также столкнулся с проблемами конфиденциальности в Великобритании в 2017 году, когда в проекте DeepMind в области искусственного интеллекта данные пациентов использовались таким образом, что «они не соблюдали закон о защите данных».

Войдите, чтобы оставлять комментарии.

Получить консультацию