Il motore di ricerca più usato al mondo punta ai dati sanitari per diventare anche il più usato in ambito sanitario. Una collaborazione tra Google e Ascension, una delle più grandi catene di ospedali degli Stati Uniti, sta raccogliendo e digitalizzando i dati sanitari di decine di milioni di pazienti in più di ventuno stati USA.
Il progetto si chiama “Nightingale” e il suo obiettivo sarebbe di raccogliere risultati di laboratorio, diagnosi e informazioni ospedaliere dei pazienti di oltre 2.600 strutture all’interno di un unico archivio, secondo documenti riservati citati dal Wall Street Journal. Il problema è che né i pazienti né il personale ospedaliero sarebbero stati informati del processo di archiviazione, che da questa estate ha subito una forte accelerazione. Le informazioni includono dati personali dei pazienti (nome, cognome, data di nascita) e sarebbero accessibili ad almeno 150 dipendenti di Google, secondo alcune fonti.
"At least 150 Google employees already have access to much of the data on tens of millions of patients, according to a person familiar with the matter and the documents." https://t.co/T4DjaRU4Ov
— The Tor Project (@torproject) November 11, 2019
La scoperta della collaborazione tra le due aziende ha sollevato pareri critici anche da parte dei dipendenti di Ascension, perplessi dal modo in cui i dati sono raccolti e condivisi, “sia dal punto di vista tecnologico che etico”, riporta il Journal. Tuttavia, l’intero procedimento sembra legittimo anche dagli esperti di privacy, in quanto conforme alla legge federale sulla portabilità dei dati sanitari del 1996, che consente agli istituti ospedalieri di condividere informazioni sanitarie con dei partner commerciali fintanto che queste sono utilizzate “esclusivamente per aiutare l’entità coinvolta a portare avanti le sue funzioni mediche”, come precisa Google in una nota stampa.
Le informazioni raccolte sono effettivamente utilizzate in parte per progettare nuovi software, caratterizzati da processi di machine learning e dall’impiego di intelligenze artificiali. Basate principalmente sull’impiego di grandi fonti di dati, queste tecnologie permettono di avanzare ipotesi diagnostiche basate su ricorrenti schemi statistici, migliorando così l’efficienza delle strutture sia dal punto di vista medico sia da quello economico.
“Migliorare definitivamente i risultati, riducendo i costi e salvando vite”: così il presidente dei servizi cloud di Google, Tarik Shaukat, aveva definito le iniziative dell’azienda Alphabet (proprietaria del motore di ricerca) nell’ambito sanitario. Ed è proprio sotto la sua divisione che attualmente si svolge l’operazione “Nightingale”. Ma oltre gli obiettivi di efficienza nell’ambito sanitario, il progetto solleva anche seri problemi dal punto di vista della riservatezza di informazioni così sensibili, che potrebbero essere utilizzate per scopi estranei a quello medico, per esempio profilando lo stato di salute di un utente anche per finalità commerciali.
Sebbene per ora non ci sia prova di ciò, anche le altre principali aziende tecnologiche hanno intrapreso la medesima strada: da Amazon ad Apple, gli investimenti nella capitalizzazione dei dati sanitari sono stati in costante crescita, proporzionalmente all’affinamento delle tecnologie di machine learning.
Un quadro nel quale Google ha la possibilità di avvantaggiarsi delle informazioni dei pazienti di Ascension, creando un “motore di ricerca omnicomprensivo per aggregare informazioni eterogenee di pazienti e strutture ricettive in un unico posto”, scrive il Journal, evidenziando l’interesse comune di Google e di Ascension. Eduardo Conrado, vice presidente esecutivo dell’azienda, ha commentato: “Con la continua e rapida evoluzione dell’ecosistema sanitario, anche noi dobbiamo evolverci per far meglio incontrare i bisogni e le aspettative di chi serviamo [i pazienti, ndr] così come quelle dei fornitori di prestazioni sanitarie”.
Ma a preoccupare ulteriormente sono anche i potenziali rischi che corrono i dati archiviati. In un contesto di crescente fragilità dei sistemi informatici, neanche Google ha dimostrato di essere immune dall’esposizione non autorizzata di informazioni personali. L’anno scorso l’azienda aveva scelto di non rivelare pubblicamente che, a causa di una vulnerabilità, i dati personali di migliaia di utenti del defunto social network Google Plus erano stati oggetto di una diffusione non autorizzata. L’episodio portò - o quantomeno contribuì - alla chiusura della stessa piattaforma. Mentre a settembre l’azienda aveva dovuto pagare una multa di 170 milioni di dollari per aver illecitamente acquisito informazioni di minorenni per finalità commerciali.
Contattata da Agi, Google ha precisato che l’accordo sul trattamento di dati sanitari effettuato in collaborazione con la catena ospedaliera Ascension ne esclude l’utilizzo per finalità di marketing. Pur all’insaputa di pazienti e medici, l’acquisizione sembra essere consentita anche dalle leggi federali statunitensi, che permettono il trattamento e la condivisione di dati dei pazienti con il solo scopo di sviluppare miglioramenti utili all’offerta sanitaria.
Come chiarisce il presidente della divisione Cloud di Google, Tariq Shaukat, “Si tratta di una pratica standard nel settore sanitario, dal momento che i dati dei pazienti sono frequentemente utilizzati dai sistemi elettronici che infermieri e medici usano per fornire loro le cure. Per essere chiari: sotto questo accordo, i dati di Ascension non possono essere utilizzati per alcun altro scopo se non quello di fornire i servizi che offriamo sotto il medesimo accordo, e i dati dei pazienti non saranno combinati con alcun altro dato degli utenti di Google”.
Riguardo la vulnerabilità di Google Plus, precedentemente riportata dal Wall Street Journal e richiamata da Agi, Google precisa che nomi, indirizzi email, occupazioni, età e genere degli utenti non sono stati diffusi, pur essendo stati esposti a causa di una vulnerabilità. Come già chiarito da Google in un precedente blogpost, non c’è alcuna prova dell’abuso di tali informazioni.