Google bekommt Zugriff auf 50 Millionen US-Patientendaten!

Für Datenschützer ist das Projekt Nightingale - "Nachtigall" - ein Albtraum, für Google der nächste große Schritt in den US-Gesundheitsmarkt. Der Deal der Alphabet-Tochter mit Ascension war bereits 2018 geschlossen worden – jedoch ohne, dass die Öffentlichkeit die Folgen absehen konnte. Denn erst jetzt wurde durch einen Nightingale-Mitarbeiter bekannt, dass mit der Speicherung der Ascension-Daten in die Google Cloud auch die Nutzung der kompletten Patientendaten mit Klarnamen durch den Suchmaschinenriesen vereinbart wurde.

Die Idee: Google hat damit Zugang zu Daten gewonnen, die bei der potenziell lukrativen Entwicklung von Künstlicher Intelligenz (KI) hilfreich sein können, um die klinische Wirksamkeit sowie die Patientensicherheit zu verbessern, so Ascension in einer Erklärung .

Medienberichten zufolge hat nun ein Whistleblower in einem Video auf der Social Media-Plattform Daily Motion hunderte Bilder vertraulicher Dateien im Zusammenhang mit dem Projekt veröffentlicht, die nahelegen, dass Google die Daten nutzen will, um Werbung zu schalten. Das Video ist mittlerweile nicht mehr verfügbar. Auch für diese Behauptung gibt es keine Belege.

Die anonyme Person beklagt gleichlautenden Meldungen zufolge zudem, dass die Daten nicht ausreichend geschützt seien. Auch zeigt das Video offenbar das Protokoll eines internen Meetings von Ende September, demzufolge Ascension-Mitarbeiter unsicher sind, ob alle Daten gesetzeskonform gespeichert würden und kritisieren, dass Google-Angestellte die Daten herunterladen können.

Die Übertragung der Patientendaten soll im März kommenden Jahres abgeschlossen sein. Bisher sind etwa 10 Millionen Dateien übertragen worden, schreibt der Guardian, dem die Identität des Whistleblowers nicht bekannt ist. Dieser soll einer von ungefähr 300 Mitarbeitern sein, die am Projekt Nightingale arbeiten, ungefähr zur Hälfte auf der Google-Seite und zur Hälfte bei Ascension.

Dem Bericht zufolge äußerte sich der Whistleblower auch besorgt darüber, dass ein einziges großes Technologieunternehmen so viele sensible und potenziell wertvolle Daten anhäuft. Google könnte seine KI-Analyse nutzen, um die Behandlungergebnisse für einzelne Patienten vorherzusagen, mutmaßt er.

Google und Ascension haben im Anschluss an die Veröffentlichung des Projekt am Montag Erklärungen veröffentlicht, in denen sie darauf hinweisen, dass ihr Vorgehen allen US-bundesstaatlichen Gesundheitsgesetzen sowie dem Health Insurance Portability and Accountability Act entspricht.

Das US-Gesetz aus dem Jahr 1996 erlaubt es Ärzten und Krankenhäusern, Gesundheitsdaten an Geschäftspartner weiterzugeben, wenn die Informationen genutzt werden, um Patienten besser zu behandeln.

In einer Mitteilung von Google beteuern beide Vertragspartner, dass alle Daten sicher und verschlüsselt gespeichert werden und nur ausgewählte Google-Mitarbeiter darauf zugreifen können. Google gibt an, die Daten nicht für personalisierte Werbung verwenden zu wollen und die Patientendaten strikt von  gespeicherten Verbraucherdaten sowie den gespeicherten Daten seiner 55 weiteren Kunden aus dem Gesundheitsbereich zu trennen.