Google salajane koostöö annab tehnoloogiahiiule juurdepääsu miljonite patsientide terviseinfole ja isikuandmetele
Tehnoloogiahiid Google on kaasatud ühte suuremasse USA tervishoiuprojekti, mis kogub 21 osariigis miljonite inimeste detailset tervist puudutavat infot. Patsiente sellest aga ei teavitatud.
Koondnime „Project Nightingale“ ehk Ööbik all, saab Google märtsiks USA teise suurema tervishoiuteenuste pakkuja Ascensionilt 50 miljoni inimese delikaatse info: andmebaasis on patsiendi nimi, sünniaeg, aadress, arstivisiidid, laboratoorsete uuringute tulemused ning diagnoos koos raviplaaniga. Projektist kirjutas sel nädalal esimesena USA majandusleht The Wall Street Journal.
Anonüümne vilepuhuja pani seejärel internetti video, mis annab aimu, millist massiivset delikaatset infot Google valdab, sest erinevalt teistest analoogsetest infoliikumistest, on andmed isikustatud. Vilepuhuja sõnul on lubamatu, et sellest üüratust tehingust patisente ei informeeritud. Ehk nemad ega ka arstid ei teadnud patsientide delikaatsete andmete liikumisest Google käsutusse mitte midagi. 10 miljoni patsiendi andmed on juba Google käsutuses.
Briti ajaleht The Guardian kirjutab, et vilepuhuja avaldatud andmed sisaldavad ka ülisalajase projekti detaile. Nende seas Ascensionis toimunud erakohtumise märkmeid. Need märkmed tekitavad tõsist muret selle osas, kuidas Google uue tehisintellekti ning teiste tööriistade arendamisel patsientide tundlikke andmeid kasutab. Nii selgub, et üks töötaja on nõupidamisel avaldanud muret, et igaüks võib patsientide andmeid alla laadida. Vilepuhuja sõnul kerkisidki sel kohtumisel üles mitmed turvalisuse mured, nende seas võimalik vastuolu riiklike andmekaitsereeglitega. Tõstatunud mureküsimustele ei ole Google projektis seni vastanud.
Project Nightingale on seni suurim andmete ülekandeprojekt tervishoiu vallas. Enne koostööd Acensioniga on Google osalenud väiksemates projektides, kuid nendes on kõik tervishoiupakkujate edastatud andmed olnud krüpteeritud ning krüpteerimisvõtmed olid meditsiinifirmade käes.
Vilepuhuja sõnul on murettekitav, mida Google sellise hulga väga tundlike ning samas potentsiaalselt väärtuslike andmetega võib edasi teha.
See ei ole sugugi esimene kord, mil Google tervishoiuandmete ning analüüsi vallas esimese viiuli rolli ihkamisel pahameelt kogub. Nii leidis Suurbritannia andmekaitse, et 2017. aastal toimunud Royal Fee haigla 1,6 miljoni patsiendi andmete edastamine Google tehisintellekti harule Deep Mind Health ei olnud seaduslik.
Goole emafirma Alphabet tahab välja arendada uut tehisintellekti tööriista, mis suudaks prognoosida terviseprobleeme ning ravi parandada. Hiljuti teatas Google plaanist osta 1,2 miljardi dollari eest Fitbit, mis kinnitab nende soovi siseneda aktiivsusmonitoride jms seadmete turule ning digitervisesse investeerida.
Google ja Ascension on kinnitanud, et patsientide andmete kasutus on kooskõlas reeglitega ning need andmed on kaitstud. Vilepuhuja on siin eriarvamusel ning lekkinud dokumendid viitavad, et tulevikus võib Google andmeid kolmandate osapooltega jagada või luua patsientide profiile, mille põhjal nad saavad tervisetooteid turundada.
„Patsientidel ei ole öeldud, kuidas Ascension nende andmeid kasutab ega ole küsinud nende nõusolekut andmete pilve laadimiseks või Google käsutusse andmiseks. Kõikidelt patsientidelt peaks selleks nõusolekut küsima ning neil peab olema võimalus sellest keelduda,“ kinnitas vilepuhuja.
Andmed on suurim vara
Oxfordi ülikooli küberturvalisuse keskuse õppejõud ja The Guardiani kaasautor Maria Farrell rääkis 2018. aastal turunduskonverentsil Password, et andmed on tänapäeval kõige kasulikum ressurss, nagu uus nafta, vereringe, aga ta hoiatas, et andmeid kogutakse liiga palju. Ja me peame arvestama, et neid kasutatakse meie kahjustamiseks ära. "Varem või hiljem juhtub see meie kõigiga," kinnitas ta.
Kui mõnel juhul võib inimestele südamele panna, et nad oma jagatavat infot kontrolliksid ega annaks mugavuse eest kontrolli oma andmete üle, siis tõi ka Farrell välja, et on palju selliseid juhtumeid, mil inimene oma andemete liikumist kontrollida ei saa.
Sest kuidas sa saad keelata midagi, mille kasutamiseks sa ei ole õigust andnud. Ta tõi näiteks Hongkongi kus Hiina valitsusega seotud ettevõte kogub ristmikelt striimidega infot. Eesmärk on justkui liikluse edasine sujuvamaks muutmine, kuid niimoodi kogutakse andmed autode, nende numbrite, sealtkaudu ka nende omanike ning nende liikumise kohta. „Sa ei saa seda keelata, sest pole sellega kunagi nõustunud,“ tõdes ta.
Samasse valdkonda liigitub Londoni haiglast väljastatud patsiete puudutava info skandaal. Inimeste isiklikud meditsiiniandmed, info nende haiguste, tehtud analüüside, protseduuride, näiteks vereülekannete, operatsioonide ja abortide kohta, jne jne anti kolmandale osapoolele. Ettevõttele, mille eesmärk oli arendada äppi, mis aitaks hoida kontrolli organismi veetarbimise üle.
Seejuures ei saanud osapooled skandaali ilmsiks tulles justkui aru, et tegemist on lubamatu käitumisega.