Google bị cáo buộc truy cập sai quy định vào dữ liệu y tế

Vụ kiện, được đệ trình vào thứ Tư tuần trước, ngày 3/7, là ví dụ mới nhất về xung đột giữa hoạt động trong ngành chăm sóc sức khỏe của những gã khổng lồ công nghệ với những lo ngại về quyền riêng tư.

Trong những năm gần đây, các công ty bao gồm Microsoft, Apple và Google đã cung cấp dịch vụ của họ cho các tổ chức y tế, hứa hẹn rằng họ có thể giúp tổ chức dữ liệu y tế và sử dụng dữ liệu này để phát triển các công cụ chẩn đoán AI mới. Nhưng những kế hoạch này thường bị phản đối bởi những người ủng hộ quyền riêng tư, nói rằng dữ liệu này sẽ mang lại cho các đại gia công nghệ một vị trí chưa từng có để theo dõi cuộc sống của khách hàng.

Vụ kiện đang nói đến được đưa tin đầu tiên bởi New York Times, liên quan đến một thỏa thuận được thực hiện vào năm 2017 giữa Google và Trung tâm Y tế Đại học Chicago (cũng là một bị đơn). Google đã được cấp quyền truy cập vào hồ sơ bệnh nhân từ Đại học Y khoa Chicago từ năm 2009 đến năm 2016 để, theo Google, phát triển các công cụ AI mới.

Trong một bài đăng trên blog vào thời điểm đó, Google cho biết họ đã sẵn sàng bắt đầu "dự đoán chính xác các sự kiện y tế - chẳng hạn như liệu bệnh nhân có phải nhập viện không, họ sẽ ở lại bao lâu và sức khỏe của họ có xấu đi hay không". Công ty cũng đã lưu ý rằng các hồ sơ y tế sẽ không bao gồm mọi thông tin nhận dạng cá nhân.

Vụ kiện hôm thứ Tư tuần trước tuyên bố rằng công ty đã không làm đúng thỏa thuận này: "Trên thực tế, những hồ sơ này không được ẩn danh đầy đủ và đặt quyền riêng tư của các bệnh nhân trước nguy cơ nghiêm trọng".

Vụ kiện nói rằng Google đã nhận được dữ liệu về thời điểm bệnh nhân nhập viện và xuất viện từ trung tâm y tế, có khả năng vi phạm quy định bảo mật dữ liệu y tế liên bang, gọi là HIPAA, hay quy định của liên bang bảo vệ bí mật dữ liệu sức khỏe bệnh nhân, cho phép các nhà cung cấp dịch vụ y tế được phép chia sẻ hồ sơ y tế miễn là dữ liệu phải loại bỏ các yếu tố xác định danh tính. Để đáp ứng tiêu chuẩn HIPAA, các bệnh viện phải loại bỏ thông tin nhận dạng cá nhân như tên bệnh nhân, số An sinh xã hội cũng như thông tin ngày tháng liên quan trực tiếp đến cá nhân, bao gồm cả ngày nhập viện và ngày xuất viện.

Thông tin về thời gian nhập viện và xuất viện, theo vụ kiện cho biết, có thể được kết hợp với dữ liệu vị trí được thu thập bởi hệ điều hành di động Google Android để tiết lộ danh tính của từng bệnh nhân. Các thông tin khác của bệnh nhân vẫn được lưu chi tiết trong hồ sơ, bao gồm: chiều cao, cân nặng và các dấu hiệu quan trọng; bệnh nhân có mắc ung thư hoặc AIDS không; và hồ sơ của các thủ tục y tế gần đây, bao gồm cấy ghép và phá thai.

Vụ kiện nói rằng Trung tâm Y tế Đại học Chicago cũng không làm hết nhiệm vụ của mình: "Đại học đã không thông báo cho bệnh nhân của họ, chưa nói đến việc có được sự đồng thuận rõ ràng của bệnh nhân, trước khi chuyển hồ sơ y tế bí mật của họ cho Google để kiếm lợi nhuận thương mại".

Đáng chú ý là vụ kiện này tương tự như các khiếu nại đối với công ty con của Google về AI, DeepMind, ở Anh. DeepMind đã thực hiện một thỏa thuận vào năm 2015 để truy cập hồ sơ bệnh nhân từ Dịch vụ Y tế Quốc gia Vương quốc Anh (NHS), công ty đã sử dụng dữ liệu để phát triển một ứng dụng cho bác sĩ và y tá. Một cuộc điều tra của cơ quan giám sát dữ liệu của Vương quốc Anh đã phát hiện ra rằng thỏa thuận đã "không tuân thủ luật bảo vệ dữ liệu", và DeepMind đã tạo ra các lỗi "không thể tha thứ được" trong khi xử lý dữ liệu.

DeepMind sau đó viết lại hợp đồng với NHS và thành lập các ban cố vấn độc lập mới để xem xét kỹ lưỡng các hoạt động của mình. Các ban này đã ngừng hoạt động khi bộ phận của DeepMind có liên quan, DeepMind Health, được gộp vào Google.

Google và Trung tâm Y tế Đại học Chicago đều phủ nhận các cáo buộc được đưa ra trong vụ kiện mới đây.

Người phát ngôn của Google nói với New York Times: "Chúng tôi tin rằng nghiên cứu chăm sóc sức khỏe của chúng tôi có thể giúp cứu sống nhiều người trong tương lai, đó là lý do tại sao chúng tôi nghiêm túc bảo mật và tuân theo tất cả các quy tắc và quy định có liên quan trong việc xử lý sức khỏe". Đại học Chicago cũng nói với tờ Times rằng những tuyên bố đó là "không có giá trị" và "Trung tâm y tế của Đại học Chicago đã tuân thủ luật pháp và các quy định áp dụng đối với quyền riêng tư của bệnh nhân".

Các vụ kiện như thế này thường được đưa ra với mục đích thu hút nhiều nguyên đơn hơn. Vụ kiện hiện chỉ tập trung vào một khiếu nại duy nhất của Matt Dinerstein, bệnh nhân đã được nhận vào Trung tâm Y tế Đại học Chicago vào năm 2015.