“Talpa” Usa: «Google raccoglie dati 50 milioni pazienti americani ignari»

Google è impegnata nella raccolta di dati medici personali di circa 50 milioni di pazienti in 21 Stati Usa, a insaputa loro e dei medici, da Ascension, una catena cattolica di 2600 ospedali, studi medici e altre strutture che ne fa il secondo operatore sanitario privato del Paese. Lo ha rivelato una 'talpa', uno dei circa 300 dipendenti di entrambe le parti che lavorano all'iniziativa, denominata Project Nightingale. Si tratta del più grande sforzo di un gigante della Silicon Valley di mettere piede nell'industria sanitaria attraverso la gestione dei dati medici dei pazienti. Ci stanno provando anche Amazon, Apple e Microsoft ma finora non hanno siglato alcun accordo. Se ci fosse stata una violazione della privacy, il caso potrebbe essere analogo a quello di Facebook-Cambridge Analytica, che ha comportato una multa da 5 miliardi di dollari per la piattaforma di Mark Zuckerberg. «Devo far sentire la mia voce su ciò che sta accadendo dietro le quinte», è il titolo del video che l'anonimo whistleblower ha postato sulla piattaforma social Daily Motion, con centinaia di immagini di documenti confidenziali, anche sulle preoccupazioni espressi da dirigenti di Ascension. Il trasferimento di dati comprende generalità, data di nascita, storia medica con analisi, diagnosi e ricoveri dei pazienti: 10 milioni finora, ma entro marzo saranno 50 o più milioni. «La maggioranza degli americani sarebbe a disagio se sapesse che i suoi dati sono stati trasferiti in modo aleatorio a Google senza adeguata salvaguardia e sicurezza», ha spiegato l'informatore, dicendosi preoccupato che la società possa vendere i dati a parti terze, usarli per pubblicità mirate o per predire i quadri patologici dei pazienti tramite le sue analisi di intelligenza artificiale. In questo caso Google sta usando i dati in parte per progettare un nuovo software, sostenuto dalla ricerche sull'intelligenza artificiale, che suggerisce cambi di cura ai pazienti. Google e Ascension si sono difesi assicurando che l'iniziativa, cominciata lo scorso anno, rispetta le leggi sanitarie federali, compresa la Health Insurance Portability and Accountability Act (Hipaa) del 1996, e comprende una robusta protezione dei dati. Secondo alcuni esperti di privacy, la Hipaa consente in generale agli ospedali di condividere i dati con partner commerciali senza informare i pazienti ma solo se le informazioni sono usate «per aiutare l'operatore a realizzare le sue funzioni sanitarie». La talpa ritiene che vi possano essere violazioni. Google cloud, dal canto suo, ha dichiarato che l'obiettivo «alla fine è migliorare i risultati, ridurre i costi e salvare vite». Ma non è la prima volta che la compagnia di Mountain View scivola nei suoi sforzi di diventare il player dominante in questo settore: nel 2017 il trasferimento di 1,6 milioni di dati di pazienti del Royal Free Hospital di Londra a DeepMind Health, la divisione che si occupa di intelligenza artificiale, risultò avere una «base legale inappropriata» secondo le autorità di vigilanza britanniche. (ANSA). SAV 12-NOV-19 21:45 NNNN