Nghi vấn Google truy cập trái phép dữ liệu y tế của ít nhất 50 triệu người

Google và một trong những mạng lưới chăm sóc sức khỏe lớn nhất ở Hoa Kỳ, Ascension, đang vướng vào một cuộc tranh cãi về quyền riêng tư dữ liệu. Các nhà nghiên cứu lo ngại những vụ việc như này sẽ làm mất niềm tin của công chúng vào việc chia sẻ dữ liệu và, có khả năng ảnh hưởng đến nghiên cứu học thuật.

Một dự án có tên Nightingale cung cấp cho Google quyền truy cập vào thông tin chăm sóc sức khỏe, bao gồm tên và dữ liệu nhận dạng khác, của hàng chục triệu người mà không có sự chấp thuận của họ. Những người này là bệnh nhân đã được điều trị tại các cơ sở của mạng lưới y tế Ascension, có trụ sở tại St Louis, Missouri.

Một người tố giác ẩn danh (một trong 300 nhân viên của Google và Ascension đang làm việc trong dự án Nightingale) đã đăng một video chứa hàng trăm hình ảnh các tệp bí mật liên quan đến dự án Nightingale trên nền tảng truyền thông xã hội Daily Motion. Kế hoạch bí mật này liên quan đến việc chuyển cho Google dữ liệu chăm sóc sức khỏe được lưu giữ bởi Ascension. Dữ liệu được chuyển với đầy đủ thông tin cá nhân bao gồm tên và lịch sử y tế và có thể được truy cập bởi nhân viên Google. Không giống như những dự án sử dụng dữ liệu khác, những dữ liệu giữa Google và Ascension đã không được ẩn danh hay còn gọi là khử nhận dạng.

Vào tháng 3 tới, dự án sẽ chuyển dữ liệu cá nhân của ít nhất 50 triệu bệnh nhân ở 21 tiểu bang cho Google, còn đến thời điểm này 10 triệu tệp đã được chuyển đi - và đặc biệt là không có cảnh báo nào được đưa ra cho bệnh nhân hoặc bác sĩ. "Bệnh nhân chưa được cho biết cách thức Ascension sử dụng dữ liệu của họ và chưa đồng ý cho dữ liệu của họ được chuyển lên đám mây hoặc được Google sử dụng. Ít nhất, bệnh nhân nên được thông báo và có thể chọn tham gia hoặc từ chối," người tố giác viết.

Google nói rằng Nightingale, được đưa tin lần đầu trên Tạp chí Phố Wall vào ngày 11/11 vừa qua, nhằm mục đích phát triển công nghệ cho phép Ascension cải thiện dịch vụ chăm sóc sức khỏe.

Cả hai công ty đều nói rằng họ tuân thủ luật pháp Hoa Kỳ để bảo vệ thông tin chăm sóc sức khỏe. Nhưng việc những bệnh nhân này không hề hay biết dữ liệu của mình đang được sử dụng - và dữ liệu có thể dùng để nhận dạng cá nhân không bị xóa khỏi hồ sơ - đã chịu sự lên án của các nhà lập pháp Hoa Kỳ. Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ cho biết họ hiện đang xem xét "bộ sưu tập hàng loạt các hồ sơ y tế của cá nhân" trong khi vẫn tính đến các vấn đề liên quan đến quyền riêng tư của bệnh nhân.

Các nhà nghiên cứu lo lắng rằng vụ việc này sẽ làm suy yếu niềm tin vào các nghiên cứu sử dụng dữ liệu. "Điều này gây ảnh hưởng vượt ra khỏi Google, và vượt ra khỏi lĩnh vực chăm sóc sức khỏe," theo Johan Ordish, nhà phân tích chính sách tại PHG Foundation, một tổ chức từ thiện ở Cambridge, Vương quốc Anh, chuyên nghiên cứu về công nghệ chăm sóc sức khỏe.

Đây không phải lần đầu tiên Google tham gia vào một dự án chăm sóc sức khỏe gây tranh cãi. Năm 2016, tạp chí New Scientist tiết lộ rằng công ty trí tuệ nhân tạo DeepMind thuộc sở hữu của Google đã hợp tác với một nhóm bệnh viện ở London có tên Royal Free London NHS Foundation Trust để truy cập dữ liệu sức khỏe mà không cần xin phép bệnh nhân. Một cuộc điều tra của các nhà quản lý Vương quốc Anh sau đó đã xác định rằng thỏa thuận trên vi phạm luật bảo vệ dữ liệu.

Tham vọng của công ty mẹ của Google, Alphabet, là phát triển các công cụ AI mới có thể giúp dự đoán các mô hình sức khỏe và cải thiện điều trị. Google gần đây đã công bố kế hoạch mua Fitbit với giá 2,1 tỷ đô la, nhằm tham gia vào thị trường thiết bị đeo và đầu tư vào sức khỏe kỹ thuật số.

Các học giả sử dụng dữ liệu sức khỏe cho nghiên cứu thay vì mục đích thương mại thường phải được sự chấp thuận của ủy ban đánh giá đạo đức trước khi họ có thể bắt đầu một dự án. Các nhà nghiên cứu cũng thường loại bỏ thông tin có thể dùng để nhận dạng cá nhân từ các hồ sơ mà họ sử dụng, Edward Meinert, người nghiên cứu các hệ thống chăm sóc sức khỏe tại Đại học Oxford, Vương quốc Anh, cho biết. "Vấn đề với những thỏa thuận này [của các công ty công nghệ] là họ không trải qua quy trình nghiêm ngặt như các nhà nghiên cứu," ông nói.

"Hầu hết người Mỹ sẽ cảm thấy không thoải mái nếu họ biết dữ liệu của họ đang được chuyển đến Google mà không có biện pháp bảo vệ và bảo mật thích hợp. Đây là một cách làm việc hoàn toàn mới. Bạn có muốn thông tin cá nhân nhất của bạn được chuyển đến Google? Tôi nghĩ nhiều người sẽ nói không", người tố giác nói trong một cuộc phỏng vấn với The Guardian.

Người tố giác cũng bày tỏ lo ngại rằng rất nhiều dữ liệu nhạy cảm và có giá trị đang được một công ty công nghệ lớn tích lũy. Google có thể tiếp tục sử dụng các phân tích AI của mình để dự đoán kết quả cho từng bệnh nhân, họ đặt ra giả thuyết. "Trong tương lai, những rủi ro như vậy chỉ có khả năng tăng lên. Đây là biên giới cuối cùng của dữ liệu cực kỳ nhạy cảm cần được bảo vệ", họ nói.

https://www.nature.com/articles/d41586-019-03574-5

https://www.theguardian.com/technology/2019/nov/12/google-medical-data-project-nightingale-secret-transfer-us-health-information

https://www.wsj.com/articles/google-s-secret-project-nightingale-gathers-personal-health-data-on-millions-of-americans-11573496790