Wie darf die Google-Tochter mit Patientendaten umgehen?

Die britische Anwaltskanzlei Mishcon de Reya kündigte die Klage im Namen des Briten Andrew Prismall und weiteren Betroffenen am 30. September an. Aufgrund einer Vereinbarung hatte der Krankenhausbetreiber Royal Free London NHS Foundation Trust vertrauliche Krankenakten von etwa 1,6 Millionen Personen ohne ihr Wissen oder ihre Zustimmung an das Google-Tochterunternehmen DeepMind weitergegeben, wo sie „unter Verstoß gegen Datenschutzgesetze verarbeitet worden” waren, argumentiert die Kanzlei.

DeepMind ist ein Unternehmen, das sich auf die Programmierung von künstlicher Intelligenz (KI) spezialisiert hat. Es wurde 2010 von drei Wissenschaftlern in London gegründet und 2014 von Google übernommen. Seitdem machte DeepMind immer wieder Schlagzeilen: 2016 stellte es eine Software vor, die das Brettspiel Go auf Großmeisterstufe beherrscht, später stieg es in die Darstellung komplexer Proteine ein und im September diesen Jahres meldete es, mithilfe seiner KI künftig Regen deutlich ortsgenauer vorhersagen zu können.

Doch es gab auch anhaltende Kritik von Datenschützern, nachdem das Fachblatt New Scientist 2016 berichtete , wie weit die vereinbarte Nutzung der jährlich in drei britischen Krankenhäusern anfallenden Daten geht.

Enthalten sind demnach auch Daten von HIV-Patienten, Drogenabhängigen oder Frauen, die Abtreibungen vornehmen ließen. Eine Opt-out-Möglichkeit, also Verweigerungsmöglichkeit für Patienten, gab es nicht. Laut New Scientist werden neben pathologischen und radiologischen Ergebnissen auch die Daten der Intensivmedizin und der Notfallabteilungen übertragen sowie die vollständigen Tagesaktivitäten der Kliniken, der Zustand und die Unterbringung der Patienten und die Krankenhausbesuche übermittelt. Darüber hinaus beinhaltete die vertragliche Regelung den Datenzugang auf zentrale Aufzeichnungen aller NHS-Krankenhaus-Behandlungen in Großbritannien.

Die Klage bewertet die Kanzlei als wichtigen Schritt, „um die sehr realen Bedenken der Öffentlichkeit hinsichtlich des großflächigen Zugangs zu und der Nutzung privater Gesundheitsdaten durch Technologieunternehmen auszuräumen.” Sie werfe zudem Fragen hinsichtlich des genauen Status und der Verantwortung solcher Technologieunternehmen im Datenschutzkontext auf. Patient Prismall sagte laut Mitteilung, „als Patient, der irgendeine Art von medizinischer Behandlung hat, ist das Letzte, was Sie erwarten würden, dass Ihre privaten Krankenakten in den Händen eines der größten Technologieunternehmen der Welt sind.” 

Im August 2021 hat das Technikportal TechCrunch berichtet , dass Google den Betrieb der betreffenden App Streams einstellen will. Was das für die übertragenen Daten bedeutet, ist unklar. Der Royal Free Trust informierte TechCrunch auf Anfrage, dass er die App weiterhin verwenden möchte, was – so schreiben die Experten – die Frage aufwirft, wie künftig die Sicherheit der App auf dem neuesten Stand gehalten werden soll.