Google bekommt Zugriff auf Millionen US-Patientendaten!
Für Datenschützer ist „Nightingale“ (Nachtigall) ein Albtraum, für Google der nächste große Schritt in den US-Gesundheitsmarkt. Der Deal der Alphabet-Tochter mit Ascension war bereits 2018 geschlossen worden – jedoch ohne, dass die Öffentlichkeit die Folgen absehen konnte. Denn erst jetzt wurde durch einen Nightingale-Mitarbeiter bekannt, dass mit der Speicherung der Ascension-Daten in die Google-Cloud auch die Nutzung der kompletten Patientendaten mit Klarnamen durch den Suchmaschinenriesen vereinbart wurde. Die Idee: Google hat damit Zugang zu Daten gewonnen, die bei der potenziell lukrativen Entwicklung von Künstlicher Intelligenz (KI) hilfreich sein können, um die klinische Wirksamkeit sowie die Patientensicherheit zu verbessern, erklärt Ascension in einer Mitteliung.
Google will die Daten wohl zu Werbezwecken nutzen
Medienberichten zufolge hat ein Whistleblower in einem Video auf der Social-Media-Plattform „Daily Motion“ Hunderte Bilder vertraulicher Dateien im Zusammenhang mit dem Projekt veröffentlicht, die nahelegen, dass Google die Daten nutzen will, um Werbung zu schalten. Das Video ist mittlerweile nicht mehr verfügbar. Auch für diese Behauptung gibt es keine Belege. Die anonyme Person beklagt gleichlautenden Meldungen zufolge zudem, dass die Daten nicht ausreichend geschützt seien. Auch zeigt das Video offenbar das Protokoll eines internen Meetings von Ende September, demzufolge Ascension-Mitarbeiter unsicher sind, ob alle Daten gesetzeskonform gespeichert würden, und kritisieren, dass Google-Angestellte die Daten herunterladen können.
Die Übertragung der Patientendaten soll im März kommenden Jahres abgeschlossen sein. Bisher sind etwa 10 Millionen Dateien übertragen worden, schreibt der Guardian, dem die Identität des Whistleblowers nicht bekannt ist. Dieser soll einer von ungefähr 300 Mitarbeitern sein, die am Projekt Nightingale arbeiten, ungefähr zur Hälfte auf der Google-Seite und zur Hälfte bei Ascension. Dem Bericht zufolge äußerte sich der Whistleblower auch besorgt darüber, dass ein einziges großes Technologieunternehmen so viele sensible und potenziell wertvolle Daten anhäuft. Google könnte seine KI-Analyse nutzen, um die Behandlungsergebnisse für einzelne Patienten vorherzusagen, mutmaßt er.
Google und Ascension haben im Anschluss an die Veröffentlichung des Projekts am Montag Erklärungen veröffentlicht, in denen sie darauf hinweisen, dass ihr Vorgehen allen US-bundesstaatlichen Gesundheitsgesetzen sowie dem „Health Insurance Portability and Accountability Act“ entspricht. Das US-Gesetz aus dem Jahr 1996 erlaubt es Ärzten und Krankenhäusern, Gesundheitsdaten an Geschäftspartner weiterzugeben, wenn die Informationen genutzt werden, um Patienten besser zu behandeln.
Google beteuert: Der Deal ist legal
In einer Mitteilung von Google beteuern beide Vertragspartner, dass alle Daten sicher und verschlüsselt gespeichert werden und nur ausgewählte Google-Mitarbeiter darauf zugreifen können. Google gibt an, die Daten nicht für personalisierte Werbung verwenden zu wollen und die Patientendaten strikt von gespeicherten Verbraucherdaten sowie den gespeicherten Daten seiner 55 weiteren Kunden aus dem Gesundheitsbereich zu trennen.
Die Situation in Deutschland
Das Projekt „Nightingale“ ist auf die USA beschränkt. Ob Google in Deutschland vergleichbare Initiativen betreibt oder anstrebt, ist offen. Unter den 56 Kunden aus dem Gesundheitsbereich befindet sich kein deutsches Unternehmen. Hier wäre ein solches Vorgehen in jedem Fall strafbar: Patientendaten sind durch die Datenschutz-Grundverordnung (DSGVO), das Sozialgesetzbuch und die Landesdatenschutzgesetze geschützt.