针对谷歌和芝加哥大学医学中心的新诉讼称，研究人员没有删除埋藏在数十万患者病历中的日期戳或医生笔记，并且该信息可用于识别患者。

该诉讼显示了谷歌和其他大型科技公司迈向医疗保健的重大挑战。这些公司正面临华盛顿迫在眉睫的监管，并加大了对是否采取适当措施保护数据的审查，特别是公司如何允许第三方营销人员通过广告定位用户。英国政府的一家隐私监管机构称，一家医院非法向谷歌DeepMind发送了160万条记录，用于新的医疗保健应用程序。

在此之后，该公司最近聘请了一位卫生系统主管David Feinberg，以简化其健康工作，并在各个团队之间创造更多团结。自Feinberg招聘以来，已经有几个单位被收入Google Health，其中包括以前位于伦敦的Deep Mind的健康部门。 DeepMind强调，没有任何患者数据与Google产品或服务相关联。

这是怎么回事

自2017年以来，谷歌和芝加哥大学一直在合作开展研究，旨在“创建预测模型，帮助预防意外的医院再入院，避免昂贵的并发症，挽救生命”。

该诉讼于周三代表芝加哥大学医学中心的患者Matt Dinerstein提出。

它认为，服务日期可用于识别主题，因为“谷歌作为最多产的数据挖掘公司之一 ，能够独特地确定大学发布的每份医疗记录的身份。”

换句话说，因为谷歌已经知道人们的位置，他们的搜索和他们的兴趣，理论上信息可以与服务日期一起用于识别特定的个人。

然后，它指责该大学的消费者欺诈和欺诈性商业行为，因为它没有保密他的私人记录。

谷歌在一份声明中说：“我们相信我们的医疗保健研究可以帮助拯救未来的生命，这就是为什么我们认真对待隐私，并遵守我们处理健康数据的所有相关规则和规定。特别是，我们认真遵守HIPAA，包括接收和使用芝加哥大学提供的有限数据集。 ”

医疗中心表示诉讼的主张是没有根据的。

“该研究伙伴关系是恰当和合法的，在这个案件中声称的索赔是毫无根据的，也是对医疗中心改善患者生活的基本使命的损害，”一位发言人说。 “大学和医疗中心将在法庭上大力捍卫这一行动。”

HIPAA是健康记录和信息的联邦隐私规则，它明确概述了两种去除数据识别的方法。其中之一，即所谓的“安全港”方法，规定不应共享“日期的所有要素”，以便公司声称患者健康信息数据实际上是去识别的。其中包括芝加哥大学与谷歌分享的服务日期。

还有另一种方法，称为“专家决定”，统计学家或其他专家声称数据不太可能用于重新识别某人。

但有时卫生系统可以转移患者信息。

个人健康信息可以作为所谓的商业伙伴协议的一部分在组织之间转移，数字健康公司Omada Health的健康隐私律师Lucia Savage说。这些协议确保以安全的方式提供个人健康信息。并且有关于在医学研究中使用有限数据集的指南。

这需要像谷歌这样的公司与健康服务提供商签署数据使用协议，并且它规定不能共享真正特定的数据，如姓名和电话号码。在这种情况下，谷歌将被要求保护数据，哈洛集团的负责人大卫哈洛说。诉讼需要证明它没有。

但随着科技公司进入医疗保健领域，并看到数据的价值，这可能引发关于患者信息正确使用的辩论。在某些情况下，这可能意味着对将其出售给第三方或与大型制药公司合作的公司进行更多监督。

最终，谷歌和其他科技公司需要确定他们是否认为自己在健康方面的作用是支持可能挽救生命的医学研究，或者他们是否会以不可预见的方式利用3.5万亿美元的医疗保健部门。

免责声明：如有关于作品内容、版权或其它问题请于作品发布后的30日内与我们联系。