Google Đang Hút Chảy Dữ Liệu Y Tế—Và Nó Hoàn Toàn Hợp Pháp

Tuần trước, khi Google mua lại Fitbit trong một thương vụ 2.1 tỷ đô la, mọi người chủ yếu nói về những gì công ty sẽ làm với tất cả dữ liệu về việc đeo đồng hồ và tập luyện. Không có gì bí mật rằng Alphabet, công ty mẹ của Google—cùng với những ông lớn khác như Apple và Facebook—đang tìm kiếm mạnh mẽ dữ liệu về sức khỏe. Nhưng có vẻ như có một cách rẻ hơn để truy cập vào nó: Hợp tác với các nhà cung cấp dịch vụ y tế.

Thứ Hai, The Wall Street Journal đưa tin về chi tiết của Dự Án Nightingale, mối quan hệ dưới mặt bàn của Google với Ascension, hệ thống y tế lớn thứ hai của quốc gia. Dự án, được cho là bắt đầu từ năm ngoái, bao gồm việc chia sẻ dữ liệu sức khỏe cá nhân của hàng chục triệu bệnh nhân không hề biết. Phần lớn công việc được thực hiện dưới bộ phận Cloud của Google, đang phát triển các dịch vụ dựa trên trí tuệ nhân tạo cho các nhà cung cấp dịch vụ y tế.

Google nói rằng họ đang hoạt động như một đối tác kinh doanh của Ascension, một sắp xếp có thể cấp cho họ thông tin y tế có thể nhận biết được, nhưng có giới hạn pháp lý. Theo Đạo luật Bảo vệ Dữ liệu Y Tế và Chịu trách nhiệm (HIPAA), hồ sơ bệnh nhân và các chi tiết y tế khác có thể được sử dụng “chỉ để giúp thực thể được bảo hiểm thực hiện các chức năng chăm sóc sức khỏe của mình.” Một khía cạnh quan trọng của công việc liên quan đến thiết kế một nền tảng y tế cho Ascension có thể đề xuất kế hoạch điều trị, kiểm tra và thủ tục cá nhân hóa.

Báo nói rằng Google đang thực hiện công việc này miễn phí với ý định thử nghiệm một nền tảng có thể bán cho các nhà cung cấp dịch vụ y tế khác, và rõ ràng là được đào tạo trên các bộ dữ liệu riêng của họ. Ngoài đội ngũ Cloud, những nhân viên của Google có quyền truy cập bao gồm thành viên của Google Brain, chuyên tập trung vào ứng dụng trí tuệ nhân tạo.

Dianne Bourque, một luật sư tại công ty luật Mintz chuyên về luật sức khỏe, cho biết HIPAA, mặc dù nói chung là nghiêm ngặt, cũng được viết để khuyến khích cải thiện chất lượng chăm sóc sức khỏe. “Nếu bạn bị sốc khi toàn bộ hồ sơ y tế của bạn vừa chuyển đến một công ty lớn như Google, điều đó không khiến bạn cảm thấy tốt hơn là nó hợp lý theo HIPAA,” cô nói. “Nhưng đúng vậy.”

Đạo luật bảo vệ quyền riêng tư y tế liên bang cho phép bệnh viện và các nhà cung cấp dịch vụ y tế khác chia sẻ thông tin với các đối tác kinh doanh mà không cần hỏi ý kiến của bệnh nhân trước. Đó là lý do tại sao phòng mạch của bạn không cần sự cho phép của bạn để chia sẻ thông tin của bạn với nhà cung cấp hồ sơ y tế điện tử dựa trên đám mây.

HIPAA định nghĩa chức năng của một đối tác kinh doanh khá rộng lớn, theo lời Mark Rothstein, một chuyên gia đạo đức sinh học và học giả luật y tế công cộng tại Đại học Louisville. Điều đó cho phép các hệ thống chăm sóc sức khỏe tiết lộ mọi loại thông tin nhạy cảm cho các công ty mà bệnh nhân có thể không ngờ, mà không cần phải báo cho họ. Trong trường hợp này, Rothstein nói, dịch vụ của Google có thể được coi là “cải thiện chất lượng,” một trong những cách sử dụng được phép của HIPAA cho đối tác kinh doanh. Nhưng ông nói rằng không rõ tại sao công ty cần biết tên và ngày sinh của bệnh nhân để thực hiện điều này. Thay vào đó, mỗi bệnh nhân có thể được gán một số duy nhất bởi Ascension để họ vẫn giữ được danh tính ẩn danh đối với Google.

“Việc rằng dữ liệu này có thể nhận biết được cá nhân cho thấy có một ứng dụng cuối cùng nơi danh tính của một người sẽ quan trọng,” Rothstein nói. “Nếu mục tiêu chỉ là phát triển một mô hình có giá trị để đưa ra quyết định có thông tin tốt hơn, bạn có thể làm điều đó với dữ liệu không nhận biết được. Điều này cho thấy đó không phải là chính xác những gì họ đang tìm kiếm.”

Trong thực tế, theo Bourque, Google sẽ phải làm cho thông tin ẩn danh trước khi có thể sử dụng nó để phát triển mô hình học máy mà họ có thể bán trong ngữ cảnh khác. Với khả năng rộng lớn của dữ liệu, một trong những câu hỏi lớn nhất còn lại là liệu Ascension đã cho phép ông công ty công nghệ này làm điều đó hay không.

Tariq Shaukat, tổng giám đốc sản phẩm ngành công nghiệp cho Google Cloud, viết trong một bài đăng trên blog rằng dữ liệu y tế sẽ không được kết hợp với dữ liệu người tiêu dùng hoặc sử dụng ngoài phạm vi của hợp đồng với Ascension. Tuy nhiên, phạm vi đó vẫn mơ hồ một chút. Shaukat viết rằng dự án bao gồm việc chuyển cơ sở hạ tầng máy tính của Ascension lên đám mây, cũng như các “công cụ” không xác định cho “bác sĩ và y tá cải thiện chăm sóc.”

“Tất cả công việc liên quan đến sự hợp tác giữa Ascension và Google đều tuân theo HIPAA và được hỗ trợ bởi một nỗ lực bảo mật và bảo vệ dữ liệu mạnh mẽ,” Ascension nói trong một tuyên bố. Hệ thống y tế phi lợi nhuận này có 2,600 bệnh viện chủ yếu tại khu vực Midwest và Miền Nam Hoa Kỳ.

Nhà cung cấp dịch vụ y tế nhìn thấy triển vọng trong việc khai thác những dải dữ liệu để phát triển chăm sóc cá nhân hóa hơn. Ý tưởng là thiết lập các mô hình để phát hiện các tình trạng y tế trước khi triệu chứng của bệnh nhân trở nên nghiêm trọng, hoặc phối hợp bệnh nhân với phương pháp điều trị có thể giúp ích nhất. (Các bệnh viện cũng có lợi; chăm sóc cá nhân hóa hơn có nghĩa là chăm sóc hiệu quả hơn—ít kiểm tra và điều trị không cần thiết hơn.)

Trong những nỗ lực trước đó, Google đã sử dụng dữ liệu không nhận biết được, điều này không đòi hỏi sự cho phép của bệnh nhân để được phát hành. Đầu mùa thu năm nay, công ty đã thông báo về một đối tác nghiên cứu kéo dài 10 năm với Mayo Clinic. Như một phần của thỏa thuận—chi tiết không được tiết lộ—Mayo chuyển toàn bộ bộ sưu tập hồ sơ bệnh nhân lớn của mình lên Google Cloud. Từ vị trí an toàn đó, Google được cấp quyền truy cập hạn chế vào thông tin bệnh nhân không nhận biết được để đào tạo các thuật toán của mình.

Nhưng ngay cả khi sử dụng dữ liệu không nhận biết được, công ty cũng gặp vấn đề về vi phạm quyền riêng tư có thể liên quan đến nghiên cứu y tế. Năm 2017, cơ quan quản lý ở Anh quyết định rằng mối quan hệ giữa Google DeepMind và Dịch vụ Y tế Quốc gia của nước này vi phạm luật do chia sẻ dữ liệu rộng rãi quá mức. Tháng Sáu vừa qua, Google và Trung tâm Y tế Đại học Chicago bị kiện vì cáo buộc không làm sạch các dấu thời gian từ hồ sơ y tế không nhận biết được. Vụ kiện cho rằng những dấu thời gian này có thể cung cấp dấu vết có thể tiết lộ danh tính của bệnh nhân cá nhân, một vi phạm tiềm ẩn với HIPAA. Cả hai sai lầm làm nổi bật cách dễ dàng làm mất kiểm soát—thậm chí là vô tình—thông tin y tế được quy định chặt chẽ khi bạn là một công ty, như Google, chủ yếu làm việc với dữ liệu không phải y tế.

Dự án mới nhất của Google có vẻ không precedented về quy mô, và cũng về phạm vi thông tin. Điều này cũng có thể dự đoán được. “Sự kết hợp này giữa các công ty công nghệ có tài năng trí tuệ nhân tạo sâu sắc với các hệ thống y tế lớn là điều không thể tránh khỏi,” Eric Topol, một giáo sư tại Viện Nghiên cứu Scripps chuyên nghiên cứu y học cá nhân hóa, nói.

Pháp lý? Đúng vậy. Kinh dị? Phải, một chút. Nhưng ngạc nhiên? Ở điểm này, thực sự không nên.

Những điều Tuyệt vời Hơn từ Mytour

• Andrew Yang không nói xạo
• Cách bệnh sởi làm cho trẻ mở cửa cho các bệnh khác
• Blockchain thực sự hữu ích ở điều gì? Hiện tại, không nhiều
• Làm thế nào để giải phóng không gian trong Gmail
• Câu chuyện chưa kể về Olympic Destroyer, vụ hack lừa dối nhất trong lịch sử
• 👁 Chuẩn bị cho thời đại video deepfake; ngoài ra, kiểm tra tin tức mới nhất về trí tuệ nhân tạo
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Hãy xem lựa chọn của đội Gear chúng tôi cho những bộ theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày dép và tất), và tai nghe tốt nhất.