Como parte del Project Nightingale (proyecto Ruiseñor), Google ha estado recopilando los datos de salud de millones de estadounidenses sin su conocimiento ni permiso, tal y como revela una investigación del Wall Street Journal.
Parece que no es posible que una semana pase sin un nuevo escándalo en torno a los datos y a la privacidad de los usuarios. Estos días el punto de mira vuelve a estar sobre Google, en el ojo del huracán después de que el diario The Wall Street Journal publicase que el gigante tecnológico ha estado recopilando en los últimos tiempos datos personales de salud de millones de estadounidenses sin que estos lo supiesen o cediesen su consentimiento.
Los datos estarían vinculados al Project Nightingale o proyecto Ruiseñor de Google, una iniciativa secreta del buscador codo a codo con Ascension, el segundo sistema de salud más grande Estados Unidos. Entre la información personal compartida entre las dos compañías se encontrarían resultados de laboratorio, diagnósticos médicos y registros de hospitalización, equivalentes a un historial médico completo, incluyendo nombres de los pacientes y fechas de nacimiento.
Lo peor de todo es que este movimiento sería legal, tal y como recogen desde Mashable, gracias a la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996 del país norteamericano. Gran parte de esto tiene que ver con las relaciones entre “entidades cubiertas”, como lo establece la ley (proveedores de servicios de salud y salud planes de atención) y “socios comerciales”, compañías de terceros que ayudan a las entidades cubiertas a llevar a cabo sus actividades.
De acuerdo con la web de U.S. Department of Health & Human Services, los proveedores y planes de atención médica pueden “divulgar información de salud protegida a estos ‘socios comerciales’ si los proveedores o planes obtienen garantías satisfactorias de que el socio comercial usará la información solo con el propósito de que fue contratada por la entidad cubierta, salvaguardará la información del mal uso y ayudará a la entidad cubierta a cumplir con algunos de los deberes de la entidad cubierta bajo la Regla de Privacidad”.
En este caso, informa WSJ, Ascension es la “entidad cubierta” como proveedor de atención médica y Google es el “socio comercial”. Específicamente, Google planea usar esta información “para diseñar un nuevo software, respaldado por inteligencia artificial avanzada y aprendizaje automático, que se centre en pacientes individuales para sugerir cambios en su atención”.
Una fuente informó al WSJ que, en este momento, al menos 150 empleados de Google tienen acceso a esta información pese a que los pacientes y los médicos no han sido informados. Nunca antes Alphabet -que si inició un estudio llamando Project Baseline y creó un rastreador de salud médica- había recopilado tantos datos orientados a la industria de la salud.
En respuesta a una solicitud de comentarios, tanto Ascensión como Google hicieron referencia al mismo comunicado de prensa de Ascensión, que no dice nada sobre las preocupaciones relacionadas con la privacidad de los datos ni tampoco responde las preguntas sobre la legalidad de compartir dichos datos personales sin el conocimiento del paciente. “Todo el trabajo relacionado con el compromiso de Ascension con Google es compatible con HIPAA y está respaldado por un sólido esfuerzo de seguridad y protección de datos y el cumplimiento de los estrictos requisitos de Ascension para el manejo de datos”, argumentan.
Fuente: Mashable