Amerikansk universitet sagsøges for at dele patientdata med Google

1. juli 2019 kl. 13:303
Amerikansk universitet sagsøges for at dele patientdata med Google
Illustration: Andrei_R/Bigstock.
Ifølge anklagen er det muligt for Google at identificere patienter ud fra de delte sundhedsoplysninger.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et sagsanlæg har ramt it-giganten Google og University of Chicago med anklagen om, at de to parter har udvekslet hundredtusindvis af patientdata uden at fjerne oplysninger, der kan identificere personerne bag.

Det skriver flere internationale medier, heriblandt The New York Times. og Cnet.

Universitetets hospitalsafdeling har i flere år haft et samarbejde med Google om et projekt, der ved hjælp af kunstig intelligens skal hjælpe fagpersoner med at stille diagnoser, forudsige indlæggelsestid hos patienter og vurdere, om deres helbred forværres.

Projektet bruger sundhedsdata fra Universitetshospitalet til at træne systemet, og den udveksling er ifølge den amerikanske HIPAA-lov (Health Insurance Portability and Accountability Act) tilladt, så længe data er renset for personhenførbare oplysninger.

Artiklen fortsætter efter annoncen

Netop det har partnerprojektet ikke levet op til, mener patienten bag sagsanlægget, Matt Dinerstein. I sagsanlægget bliver universitetshospitalet og Google anklaget for, at de ikke har fjernet informationer såsom dato for patientbesøg og lægenoter.

Dermed kan patienter ifølge sagsanlægget identificeres gennem blandt andet lokationsdata fra Google Maps, og på den måde finde ud af, hvornår en given person ankommer og forlader hospitalet.

Både Google og University of Chicago afviser anklagerne.

»Vi mener, at vores sundhedsplejeforskning kan hjælpe med at redde liv i fremtiden. Derfor tager vi privatliv meget seriøst og følger alle relevante love og regler i vores håndtering af sundhedsoplysninger,« siger en talsperson fra Google til Cnet.

»Universitetet har overholde de love og regler, der gælder for patientens privaliv,« udtaler talsperson fra Chicago-universitetet til Cnet.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
3. juli 2019 kl. 16:39

Falck menr åbenbart at en simple https forbindelse er sikkert. Jeg forsøgte at få overført fortrolige data med en simpel zip kryptering.

Det kan Falck ikke håndtere???

Andre med lignende erfaringer?

1
1. juli 2019 kl. 16:38

HIPAA er så vidt jeg husker meget præcis med hvilke informationer, som skal fjernes, og det lader til, at man har været helt bevidst om, at det ikke fuldtud var tilfældet.

Som det er skrevet i artiklen i NYT:

The paper states that the records were “de-identified,” except that “dates of service were maintained.”

HIPAAs regler er da en god start, men at kalde data for "anonyme" bagefter, er efter min mening noget optimistisk. Men regler er vel regler.

Derfor kan jeg godt undre mig over, at man end ikke kan formå at overholde de klare minimumsregler, men helt åbenlyst vælger at bøje dem.

Replikken om, at "vi tager privatliv meget seriøst, og vi arbejder på at redde liv i fremtiden" virker efterhånden som en noget slidt kliche. Det er hørt før.

I øvrigt har Randall Munroe en, som altid, meget rammende kommentar om risikoen for læk af træningsdata: https://xkcd.com/2169/