Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Projekt wniebowstąpienie AKA nightgale – Google wszedł w posiadanie ogromnej ilości szczegółowych danych medycznych milionów osób

16 listopada 2019, 10:48 | Aktualności | komentarzy 10

Niedawno wybuchła afera, kiedy okazało się że Google – w porozumieniu z ogromną firmą medyczną firmą Ascension, mającą dostęp dodanych medycznych z 2600 szpitali w USA – gromadzi i przetwarza wielkie ilości szczegółowych danych medycznych.

W jakim celu? Jak zawsze: polepszenia życia ludzi ™:

The goal of the partnership is to enhance the experience of patients and clinical providers across the continuum of care, improving outcomes and saving lives.

Google uspokaja, że wszystko jest zgodnie z procedurami i nie ma się co martwić o bezpieczeństwo (m.in. tylko niewielka liczba pracowników Google ma dostęp do danych).

Z innej strony martwi fakt ujawniony przez jednego z insajderów Google – wg tej relacji dane medyczne przed przekazaniem do Google nie są całkowicie anonimizowane, a o więcej pacjenci nie wyrażają wprost zgody na takie przetwarzanie:

why was the information being handed over in a form that had not been “de-identified” – the term the industry uses for removing all personal details so that a patient’s medical record could not be directly linked back to them? And why had no patients and doctors been told what was happening?

Na deser jeszcze jedna niezmiernie istotna informacja – wg tego rozbudowanego komentarza inni giganci (np. Microsoft czy Amazon) również współpracują z firmami medycznymi wykonując różne ciekawe operacje na danych medycznych. Do tej pory udało ten fakt się nie tyle ukrywać, co go zbytnio nie eksponować. Komentujący wskazuje, że tego typu projekty realizowane są już od lat:

I worked on a project to automatically diagnose people with chronic kidney disease ten years ago. Now we’re talking about systems that can predict when you’re going to have an asthma attack, and push an alert to your phone to remind you to take your rescue inhaler.

Na Reddicie powraca także temat anonimizacji danych:

„But Ben, why can’t they do all that with anonymized data?” Well, it’s really, really hard to effectively anonymize data, and even if you can, it makes it a lot less useful.

Kto wygra? Ogromne firmy tworzące skuteczne celowane terapie czy zalecenia? Pacjenci wygrywający zdrowie? Ofiarujesz swoją prywatność aby żyć dłużej? A co jeśli potajemnie rząd dołączy do systemu małą wtyczkę mającą nad wszystkim kontrolę? A co jeśli będzie to obcy rząd mający odpowiednie zdolności cyberofensywne?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Andrzej T.

    Uważam, że udostępnienie przez szpital jakichkolwiek danych pacjentów komuś takiemu jak Google winno być surowo karanym przestępstwem, a pacjenci powinni otrzymać znaczne odszkodowanie.

    Tłumaczenia Google’a że nie będą łączyć tych danych z innymi są wprost kretyńskie. Czy ci ludzie nie rozumieją, że pogwałcono godność tych ludzi przez samo pokazanie ich danych komukolwiek nieuprawnionemu?

    Odpowiedz
    • John Sharkrat

      Uważam, że tacy jak ty powinni mieć dożywotni zakaz komentowanie czegokolwiek w internecie.

      Odpowiedz
      • Mati

        Źle napisał ? Ludzie nie wyrażali zgody na udostępnianie ich danych firmom zewnętrznym (jak google).

        Odpowiedz
        • Racja

          Oczywiście, że ma rację. Nawet twoja rodzina nie ma wglądu w twoje dane medyczne bez twojej zgody (w PL), to dlaczego ktokolwiek z Google miałby mieć? To jest ekstremalne pogwałcenie prywatności bo takie informacje wszędzie są/powinny być traktowane ze specjalną ostrożnością.

          Odpowiedz
      • tymoteusz

        A coś na temat napiszesz?

        Odpowiedz
    • zero one

      Ostatnią „firmą” która miała by mieć jakiekolwiek moje dane jest gugle. Tak szczerze.

      Odpowiedz
  2. Marcin

    przed przekazaniem do Google nie są całkowicie deanonimizowane… Deanonimizacja to proces odwrotny do anonimizacji. Więc jeśli martwi fakt że dane nie są całkowicie od anonimizowane to chyba coś nie tak ;)

    Odpowiedz
  3. tymoteusz

    >A co jeśli potajemnie rząd dołączy do systemu małą wtyczkę mającą nad wszystkim kontrolę

    Dlaczego „potajemnie”?

    W Polsce właśnie wdrażana jest – obowiązkowa dla wszystkich pacjentów, nie ma opt-out – elektroniczna dokumentacja medyczna, centralnie przechowywana. Jest oczywiste, że służby rządowe będą miały do tego dostęp.

    Przeraża mnie, że nie tylko nikt nie protestuje, ale nawet nie ma dyskusji, że będziemy stać jak nadzy. Przysięga Hipokratesa stanie się nic nie znaczącą formalnością.

    Odpowiedz
    • Michal

      >Jest oczywiste, że służby rządowe będą miały do tego dostęp.

      A wcześniej nie miały? Przecież publiczna służba zdrowia rozlicza się z NFZ… Tam jest wystarczająco dużo wrażliwych danych…

      Odpowiedz
      • Twaróg

        Ale wcześniej dane medyczne (rozpoznania, wywiady, zlecenia, obserwacje, konsultacje, wypisy) były przechowywane na papierze, a potem na dysku lokalnego serwera danego szpitala. Na początku to nawet było bez Internetu, systemy szpitalne przez pierwsze 10 lat „informatyzacji” były DOS-owe.

        A teraz będzie przesyłanie przez Internet + centralizacja, czyli zło w czystej postaci. Zwłaszcza że nie ma możliwości opt-out, co już jest opresją pierwszej wody.

        Odpowiedz

Odpowiedz