谷歌的一项医疗计划被卷入侵犯隐私风波,这一计划涉及美国21个州。
多家媒体报道称,谷歌名为“Project Nightingale”的项目在患者及医生并不知情的情况下秘密收集了数百万美国人的个人健康数据,包括实验室结果、医生诊断和住院记录等,此外还有患者完整的健康史及姓名、出生日期等其他信息。
谷歌在2018年启动了这一医疗项目,该项目由谷歌与美国医疗健康服务提供商Ascension合作,后者的天主教健康护理系统覆盖美国21州的2600家医院。报道提到,至少有150名谷歌员工可以对数千万计患者的数据进行访问,而病患和医生都未被告知这一事实。
不过,报道同时援引专家观点称,美国联邦HIPAA法案是允许谷歌的“南丁格尔计划”采集数据的,该法案允许医院与业务合作伙伴共享数据,前提是该数据有助于“相关实体履行其医疗保健职能”。
另一媒体的报道还提到,数十名谷歌员工可能有权访问患者的敏感数据,一些员工甚至可能已经下载了一些数据。
11月12日,谷歌发布博客文章,披露了与Ascension的合作。谷歌云业务总裁Tariq Shaukat在博文中提到,与Ascension的合作“旨在帮助(健康护理服务)供应商获得最新技术,正如我们与数十个其他供应商的合作那样”。Tariq Shaukat还强调,类似Ascension这样的机构,在严密的隐私和安保标准下,使用谷歌来安全地管理患者数据。
谷歌表示,与Ascension的合作均遵守相关行业法规,并对数据的隐私、安全和使用施行了严格的标准;Ascension的数据仅用于帮助供应商管理患者护理,不得用于其他目的,患者数据“不能也不会与谷歌消费者数据合并”。
“随着医疗环境持续快速发展,我们必须转型。”Ascension提升策略与创新执行副总裁Eduardo Conrado提到,响应患者以及医护人员的需求需要携手数字平台。
今年9月,因旗下YouTube网站涉嫌侵犯儿童隐私,谷歌与美国联邦贸易委员会(FTC)达成协议,同意支付1.7亿美元罚款。YouTube在未经父母同意的情况下,使用cookie收集了“儿童频道”观众的个人信息,FTC称这是1998年美国《儿童在线隐私保护法》通过以来的最高罚款。