美国卫生与公众服务部(US Department of Health and Human Services)已开始调查Google与巨型美国天主教医疗非营利组织Ascension的合作关系。
医疗保健交易是Google的云业务Google Cloud的一项重大胜利,但立即引起了人们对Google对患者数据的访问级别的担忧。
基于信仰的医疗保健提供者Ascension在20个州和DC运营着2,600个医疗保健中心,包括150家医院和50个老年护理中心。
《华尔街日报》本周早些时候报道说,升天公司将与Google 分享完整的患者健康记录,包括实验室结果,诊断和住院记录,以及患者姓名和出生日期。
据报道,两家公司称之为“夜莺计划”的150名Google员工可以访问数千万患者的医疗保健数据。
该交易的消息引起了卫生和公共服务部民权办公室的注意。
该监管机构告诉该报周二说,它已展开调查,认为“将设法了解的个人医疗记录这种大规模收集更多的信息,以确保[1996年的健康保险流通与责任法案或HIPAA]保护得到全面实施”。
HIPAA是管理某些医疗信息安全性和隐私性的美国联邦法律。HIPAA允许医院与商业伙伴共享数据,而无需获得患者或医生的同意,如果它是为了改善医疗服务。
周一宣布了这项交易的 Google Cloud 现在已经更新了其博客,其中包含有关此安排的常见问题解答。
Google说Nightingale项目不过是Ascension和Google在该项目中使用的代号。该代号可能是对弗洛伦斯·南丁格尔(Florence Nightingale)的致敬,弗洛伦斯·南丁格尔(Florence Nightingale)相当于今天的数据科学家,他在1850年代的克里米亚战争期间率先采用统计方法来改善医院的卫生状况和医疗保健。
谷歌表示,这笔交易不是秘密,谷歌首席执行官桑达尔·皮查伊(Sundar Pichai) 在7月份的第二季度财报电话会议上宣布了与扬升的合作伙伴关系 。Pichai当时正在利用AI和机器学习来解决医疗保健领域的问题,向投资者告知Google Cloud获胜的机会,AWS和Microsoft也将其基于云的AI产品作为目标。
Pichai说:“ Google Cloud的AI和ML解决方案正在帮助Ascension等医疗组织改善医疗体验和结果。”
Google认为与Ascension的合作伙伴关系符合HIPAA规则。
谷歌在其常见问题解答中说: “我们相信Google与Ascension的合作遵守了有关患者数据的行业范围内的法规(包括HIPAA),并且对数据的隐私,安全性和使用性提出了严格的指导。”
它提供了有关如何确保Ascension上传到Google Cloud的患者数据的隐私的几点建议。
Google注意到数据是“逻辑上孤立的”,这意味着它不会保存在物理上分开的服务器上,而是“容纳在虚拟专用空间中并用专用密钥加密”。
AWS先前认为逻辑隔离优于物理隔离是符合美国国防部对云中物理隔离要求的一部分。
Google强调该数据不用于销售广告。“患者数据保留在该安全环境中,除用于代表Ascension维修产品外,不得用于其他任何目的。具体而言,本协议下的任何Ascension数据都不会用于销售广告。”
它还会保存访问Ascension数据的任何人的日志,并说Google Cloud用于Ascension合作的系统会受到外部审核,以符合ISO 27001认证。
根据Google的说法,Ascsion批准Google员工处理健康数据的原因是,这些数据“非常复杂且不规范”,这意味着“我们需要配置和调整处理系统,以确保正确的产品操作和患者安全”。