新智元编译
来源:Techcrunch
编译:刘小芹
【新智元导读】DeepMind 被指控通过非法交易获取160万份 NHS(英国国民医疗服务体系)患者病历,DeepMind 回应称没有任何患者数据被用于Google的其他产品或服务,或被用于商业目的。
谷歌旗下 DeepMind 被指控通过非法交易获取160万份 NHS(英国国民医疗服务体系)患者病历。英国国家数据监护机构(National Data Guardian) Fiona Caldicott 女爵于2月20日致皇家自由医院信托会医疗负责人 Stephen Powis 的信件中披露了这一信息。这封信被泄露给 Sky News 并于周一被公之于众。
去年 New Scientist 的调查揭露了 DeepMind 和 NHS 共享医疗数据的幕后,引起广泛争议。调查称,大约160万 NHS 患者的个人身份可识别医疗数据被用于开发一个早期检测肾脏病症的app。
Sky News 周一获得并公开了由 NDG 寄给皇家自由NHS信托和 DeepMind 联合创始人 Mustafa Suleyman 的信件。一位 NDG 发言人证实了该信件的真实性。
这是我及我们专家组的一致意见:将160万可识别个人身份的患者病历转移给 Google DeepMind 的目的是测试 Streams 这个应用程序,而不是为患者提供直接护理。鉴于 Streams 还正在测试阶段,因此不能被用于患者护理,该应用程序在为直接护理提供支持方面的作用是有限的,它更重要的作用是数据传输。因此,我的意见仍然是,患者并不知道他们的病历出于这个目的被共享,这不符合他们的合理期待。
她在信中声明正在向 ICO 致函,以对 ICO 进行中的这项数据共享调查提出意见。
关于这份信件,国家数据保护机构还向我们提供了以下声明:
国家数据监护机构健康与医疗部门的主管 Fiona Caldicott 女爵及她的顾问小组一直在调查皇家自由伦敦 NHS 信托基金会与 Streams 项目共享患者数据一事,该项合作声称目的是改善急性肾功能衰竭发作的检测和管理。在与 ICO 对此进行讨论时,国家数据保护机构同意就为直接护理使用默认同意作为皇家自由信托与 DeepMind 共享数据的法律依据提供建议。ICO 的调查仍在进行当中,国家数据保护机构将根据需求向 ICO 提供进一步的协助,但目前不会就此事发表进一步评论。
去年在 Streams 应用程序的开发过程中,DeepMind 和皇家自由信托一直声称,因为该应用程序被用于“直接病人护理”,所以共享病人病历不需要患者同意。虽然在2016年期间,这个 app 从来没有被实际用于直接护理,它只是偶尔与一般的临床治疗一起被用于测试。
有人对他们关于该应用程序的“直接护理”论点提出了质疑,例如,指出并不是所有使用 Streams 共享数据的患者都会发展成急性肾损伤,也就是说不会产生这个app试图检测的病症。因此,在这种情况下,有些人永远不会进入“直接护理”关系。
NDG 的评估没有权衡更广泛的问题。但这封信确实表明,根据 Caldicott 的观点,DeepMind 和皇家自由信托在 Streams 应用程序的测试/开发阶段使用患者病历资料时不合理的。
前述 NDG 的发言人证实,审查的范围仅限于“直接护理”目的的默认同意的适当性,即“直接护理”可以作为数据共享的法律依据。
她补充说:“正如信件中所说,这是皇家自由信托证实他们已经使用的法律依据。NDG 没有考虑或被要求考虑其他任何法律依据的适用性。”
如果正在调查此事的 ICO 同意 Calidcott 的意见,即将患者病历共享给 DeepMind 缺乏法律依据,那么 Google 将被要求删除这些数据。
皇家自由医院医疗主管 Stephen Powis 早在去年12月即被告知,Caldicott “不相信当患者病历被与 DeepMind 共享时,直接护理的承诺而来的默认同意是一个合适的法律依据。”
DeepMind 的临床主管 Dominic King 博士说:“没有任何病人的数据被与其他 Google 产品或服务共享,或被用于商业目的。”
“我认为有一件事情我们本可以做得更好,就是确保公众真正了解他们的数据被如何使用。”他说。
原文:https://techcrunch.com/2017/05/15/deepmind-nhs-health-data-deal-had-no-lawful-basis/