Conecta con nosotros

Noticias

Google accede a millones de historiales médicos sin permiso de los pacientes

Publicado el

Si en Europa tenemos una GDPR que protege la privacidad de los ciudadanos, en Estados Unidos tienen…prácticamente nada. Solo así se explica cómo una compañía como Google haya podido recolectar sin permiso de ningún tipo, datos médicos de decenas de millones de estadounidenses para, supuestamente, permitir que la IA ayude con pruebas diagnósticas y tratamientos.

La noticia ha sido adelantada en exclusiva por The Wall Street Journal y te la contamos anoche en MuySeguridad. Lo que se conoce en clave como «Project Nightingale» (proyecto ruiseñor) se ha traducido en un acceso prácticamente ilimitado del gigante de Internet a los datos de los pacientes gestionados por la compañía médica «Ascension«, una de las mayores del país.

Como explica la cabecera norteamericana, el acuerdo entre ambas compañías fue suscrito en secreto hace más de un año, si bien es cierto que no ha sido hasta este verano cuando el proyecto ha empezado a funcionar a pleno rendimiento, tomando datos de millones de estadounidenses que residen en 21 de los 50 estados de la Unión.

Entre los datos recolectados por Google, figuran diagnósticos médicos, resultados de pruebas en laboratorios y registros de hospitalización, entre otros informes, lo que equivale a un historial médico completo, en el que se incluyen los nombres de los pacientes y las fechas de nacimiento.

Por supuesto ni pacientes pero tampoco médicos eran conscientes de este acceso «autorizado» a unos datos que deben tratarse con la más estricta confidencialidad pero que al parecer han pasado por las manos de al menos 150 personas de la multinacional americana.

De acuerdo al diario, el contrato entre Google y Ascension se enmarca en el creciente apetito de Silicon Valley por el análisis de datos en la industria médica, una vía de negocio que también están explorando Amazon y Microsoft, aunque esas compañías todavía no han conseguido un acuerdo del alcance del de Google.

En este caso, Google supuestamente está usando los datos, en parte, para diseñar un nuevo software, que respaldado por inteligencia artificial y sistemas de aprendizaje automático, puede sugerir cambios en el tratamiento de los pacientes.

Lejos de amedrantarse por el escándalo, Google ha defendido la validez y legalidad de su proyecto y en un comunicado ha explicado que cumple con todas las leyes de protección de datos que rigen en el país americano. Así en el comunicado, Tariq Shaukat, presidente de la división cloud de la empresa ha indicado que el objetivo último de su compañía no es otro que «reducir los costes y ayudar a salvar vidas». También ha indicado que los datos que ha recabado de esos pacientes en ningún caso pueden ser «cruzados» con ninguna otra fuente de datos obtenida de Google.

Google y otras empresas tecnológicas ha sido objeto durante los últimos tiempos de duras críticas e investigaciones por parte de los reguladores precisamente por el gran volumen de datos de los usuarios que manejan y su gestión de la privacidad, por lo que este nuevo proyecto podría acarrear nuevos una nueva investigación.

Patient Search

¿Pero cómo funcionaba la colaboración entre Google y Ascension? Como explican en Forbes, el acuerdo supone que la compañía médica acepta en primer lugar «mover» los historiales médicos de sus pacientes a servidores seguros Google Cloud.

En segundo lugar y en base a la información proporcionada, Google ha puesto en marcha un buscador que bajo el nombre «Patient Search» permite a los profesionales de Ascension acceder de forma estructurada a los historiales médicos de esos pacientes a través de simples búsquedas, utilizando para ellos los conocidos algoritmos que Google emplea en otros campos. Es decir, no solo acceden a un historial clínico, sino que podrían hacerse búsquedas del tipo «pacientes menores de 35 años con cáncer de pulmón», por poner un ejemplo.

Entre los datos accesibles desde «Patient Search» se incluyen la información completa de cada paciente, notas sobre problemas médicos, resultados de tests de laboratorio y otras pruebas.

Según Google, a medio plazo herramienta permitiría a los investigadores médicos responder a preguntas como «¿Qué historial debe revisar sobre el paciente y cuál es más relevante? «¿Qué tipo de tratamientos se pueden llevar a cabo? ¿Cuáles son los sus riesgos y qué resultados pueden dar en un futuro?» Ideas que por supuesto son interesantes y que desde luego pueden ayudar a la medicina a avanzar… pero que debería de haberse hecho de forma informada.

Sobre todo porque no es la primera vez que a Google le pasa algo así. En 2016, Deepmind, la unidad de IA de Alphabet fue criticada duramente por acceder a historiales médicos del NHS (organismo de sanidad pública del Reino Unido) sin el consentimiento de los pacientes. En ese momento la compañía admitió su errores y canceló el proyecto.

Más recientemente, la adquisición de Fitbit por parte de Alphabet, vuelve a poner de plena actualidad estas cuestiones. Porque aunque algunos han querido ver en esta compra un nuevo intento de la compañía para lanzar un reloj inteligente que pueda competir con el Apple Watch, muchos otros consideran que la intención real no es otra que acceder (y por lo tanto procesar) a esos centenares de millones de datos que las pulseras de actividad deportiva y relojes inteligentes de la marca han estado recopilando desde hace 12 años.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído