Seguridad

El ‘Proyecto Nightingale’ entrega millones de registros médicos a Google

Una empresa conjunta entre Google y Ascension, uno de los proveedores de atención médica más grandes de los EE. UU., le dará al gigante tecnológico acceso a información médica confidencial de hasta 50 millones de pacientes en 21 estados.

Ascension dijo que su empresa conjunta con Google, llamada Project Nightingale, le permitirá mejorar la experiencia de los pacientes, consumidores, proveedores y empleados, y promover sus beneficios para todos, especialmente para aquellos que viven en el grupo más pobre y vulnerable.

Como parte de la empresa conjunta, Ascension está trasladando su infraestructura de TI a la nube de Google, adoptando las herramientas de productividad y colaboración G Suite de Google y explorando aplicaciones de aprendizaje automático e inteligencia artificial.

Ascension sostiene que estos pasos tendrán el potencial de respaldar una mejor calidad y eficacia clínica, la seguridad del paciente y la defensa en nombre de las poblaciones vulnerables, y una mayor satisfacción de los consumidores y proveedores.

«Todo el trabajo de Ascension con Google cumple con HIPAA y está respaldado por sólidos esfuerzos de seguridad y protección de datos y cumplimiento de los estrictos requisitos de procesamiento de datos de Ascension», agregó la compañía.

Reportar un video

Sin embargo, un video publicado en Dailymotion por un miembro del equipo de Nightingale pinta una imagen menos optimista del proyecto.

«Google transfirió datos en secreto a sus propios servidores sin el conocimiento o consentimiento de los pacientes», afirmó el denunciante en el video.

El video continúa explicando que el proyecto tiene cuatro fases. Los dos primeros mueven los datos del paciente con el nombre del paciente a la nube de Google.

En la tercera fase, Google usa datos de Ascension para construir un marco en la nube.

Luego, en una cuarta fase, Google extraerá la información del paciente de Ascension para ejecutar análisis y algoritmos de inteligencia artificial, vender o compartir los datos con terceros y crear perfiles de pacientes que se pueden usar para orientar anuncios a las preocupaciones de atención médica de los pacientes.

Durante las reuniones sobre el proyecto, surgieron preguntas sobre la participación de Google, dice el video.

«Los empleados de Google, los algoritmos de inteligencia artificial, los terceros, los anunciantes y las herramientas de análisis pueden acceder a toda esta PII y PHI», dice el video.

«¿Cómo gana dinero Google? A corto y largo plazo, pueden extraer datos y vender hallazgos», dijo.

«Pueden crear análisis predictivos», continúa el video. «Se descubrió que Google está compartiendo datos con terceros. ¿Cómo pueden creer que harían algo diferente con los datos de atención médica?»

Directrices estrictas sobre el uso de datos

Tariq Shaukat, presidente de productos y soluciones de la industria en Google Cloud, explicó en una publicación en línea que el acuerdo de Google con Ascension es un acuerdo comercial para ayudar al proveedor a ofrecer la última tecnología, de forma similar a como lo ha hecho con docenas de otros proveedores de atención médica. hecho por el comerciante.

«Estas organizaciones, como Ascension, usan Google para administrar de forma segura los datos de sus pacientes bajo estrictos estándares de privacidad y seguridad», escribió. «Son los administradores de los datos y brindamos servicios en su nombre».

Todos los compromisos de Google con Ascension cumplen con las regulaciones de toda la industria con respecto a los datos de los pacientes, incluida la HIPAA, y están sujetos a pautas estrictas sobre privacidad, seguridad y uso de datos.

«Para ser claros», continuó Shaukat, «según este acuerdo, los datos de Ascension no se pueden usar para ningún otro propósito que no sea proporcionar estos servicios que proporcionamos en virtud del acuerdo, y los datos de los pacientes no se pueden compartir ni se compartirán con ningún dato de consumidor de Google. Combine «

El mito de la ley HIPAA

Si bien se cree ampliamente que la privacidad de la información de atención médica está estrictamente protegida por la Ley Federal de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA), este no es el caso, según Twila Brase, presidente de la Asociación Estadounidense de Atención Médica. Comité de Ciudadanos por la Libertad Saludableun grupo de defensa con sede en St. Paul, Minnesota.

«Lo que HIPAA realmente significa es una regla flexible de intercambio de datos», dijo a TechNewsWorld. «El público ha sido engañado».

Brase señaló que HIPAA permite compartir información de atención médica para una variedad de propósitos, que incluyen pago, tratamiento, investigación, aplicación de la ley, procesos judiciales, salud pública y operaciones de atención médica, que se agrupan en más de 65 actividades.

«Lo que Ascension está haciendo es usar la parte de operaciones de atención médica de HIPAA para contratar a un ‘socio comercial’ llamado Google, lo cual es perfectamente legal», dijo.

Brase agregó: «A menos que su estado tenga una ley de privacidad, los pacientes han perdido todo consentimiento sobre lo que sucede con sus registros médicos».

Malentendidos de compartir

La empresa conjunta Google-Ascension podría arrojar luz sobre problemas mal entendidos de intercambio de datos en el cuidado de la salud, dice el director de seguridad Ben Waugh redoxfabricante de una plataforma de intercambio de datos de atención médica en Madison, Wisconsin.

«La gente subestima cuántas empresas tienen acceso a datos médicos. Los proveedores de atención médica tienen que compartir estos datos con una gran cantidad de empresas todos los días para brindar atención a las personas», dijo a TechNewsWorld.

«Cuando vas a un hospital o una clínica médica y firmas todos estos formularios, estás firmando un permiso para compartir tus datos con una amplia gama de empresas», dijo Waugh. «La noticia no es que Google esté haciendo esto. Esa es la cantidad de datos que se comparten hoy».

Continuó diciendo que la mayor parte del intercambio de datos se realiza teniendo en cuenta el bienestar de los pacientes. «Honestamente, no creo que las personas compartan a sabiendas de manera poco ética. Creo en compartir datos para mejorar la atención médica».

Sin embargo, Waugh reconoció que existen serios problemas con la forma en que se comunica la información compartida a los consumidores. «Hay mucha complejidad en este sistema. Los proveedores ni siquiera saben cuándo la información que están compartiendo con un tercero está siendo compartida con otra persona por ese tercero».

asbesto nuevo

Los consumidores deben preocuparse por cómo se comparten sus datos de atención médica y con quién, dice Ameesh Divatia, CEO deflectoruna empresa de cifrado de datos con sede en Santa Clara, California.

«Los registros médicos son incluso más importantes que los registros financieros», dijo a TechNewsWorld. «Cuando alguien filtra su información financiera, existen múltiples formas de compensación por daños. Si alguien filtra su información de atención médica, no hay forma de medir cuánto daño causará».

El intercambio de datos sigue siendo necesario, dijo Divatia.

«Los datos siempre se van a compartir. No hay forma de evitarlo. Ese es el mundo en el que vivimos ahora», continuó. «Todos dicen que los datos son el nuevo petróleo. También son el nuevo asbesto. Si los usas de manera irresponsable, pueden tener algunos efectos realmente malos».

LEER  Un estudio advierte que el fácil acceso a las aplicaciones en la nube pone en riesgo los datos empresariales

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba