14. November 2019, 15:18 Uhr | Lesezeit: 6 Minuten
Das Cloud-Unternehmen Google verfügt über Milliarden Datensätze, die unter anderem benutzt werden, um maßgeschneiderte Werbung auszuliefern. Doch Google ist auch in die Speicherung von Millionen von Patientendaten involviert.
Am Montag wurde bekannt gemacht, dass Google bereits seit einiger Zeit Zugriff auf Millionen Patienteninformationen hat. Die Daten stammen von dem katholischen Gesundheitsversorger „Ascension“, der nun die Zusammenarbeit mit Google offiziell bestätigt hat.
Daten werden auf Googles Servern gespeichert
Von der als „Project Nightingale“ (Projekt Nachtigall) getauften Zusammenarbeit wussten weder die Ärzte des Gesundheitsversorgers, noch die Patienten selbst wurden von der Zusammenarbeit mit Google informiert. Ascension ist ein katholischer Gesundheitsversorger aus St. Louis, der mit 150 Krankenhäusern in 21 US-Bundesstaaten und Washington DC das größte Nonprofit-Gesundheitssystem der USA ist. Laut einem Bericht, der am Montag vom Wall Street Journal veröffentlich wurde, haben bis zu 150 Google-Mitarbeiter Zugriff auf die Patientenakten: Laborergebnisse, Krankheiten, Behandlungen, Diagnosen, Krankenhausaufenthalte, praktisch die komplette Datenpalette inklusive Name, Geburtsdatum, Herkunft. Unter anderen konnten auch Mitarbeiter von Googles AI-Team „Medical Brain“ diese Daten einsehen, wie die New York Times erklärt.
Aus den internen Dokumenten, die dem Wall Street Journal vorliegen, geht hervor, dass Ascension-Mitarbeiter Bedenken geäußert hätten, dass dutzende Google-Mitarbeiter die Daten eventuell heruntergeladen haben könnten. Die Mitarbeiter stellten zudem in Frage, ob die Google-Software, die zur Auswertung der Ascension-Datensätze genutzt wird, dem „Health Insurance Portability and Accountability Act“ (HIPAA) entspricht. Laut Forbes ist es allerdings nach HIPAA erlaubt, Patientendaten mit Dritten ohne Ankündigung zu teilen, wenn es dabei hilft, die Gesundheitsversorgung bereitzustellen. Die Google-Cloud-Sparte habe darüber hinaus neben Ascension bereits mehrere laufende Partnerschaften mit Gesundheitsversorgern, darunter Kaiser Permanente, McKesson und die Mayo Clinic.
Auch interessant: Mit wenigen Klicks zu mehr Datenschutz bei WhatsApp
Datenweitergabe in USA gängige Praxis
Zu The Verge sagte Google zudem, dass es gängige Praxis sei, dass Gesundheitsdienstleister sensible Daten an Geschäftspartner weitergeben. In dem Vertrag, den Google mit Ascension hat, ist festgehalten, dass Google die Daten ohne Zustimmung und Wissen der Patienten nutzen darf, um Werkzeuge für das Unternehmen zu bauen. Google wehrt sich zudem gegen die Annahme, es hätte heimlich die Gesundheitsdaten von Millionen von US-Amerikanern gesammelt. Das einzige Ziel des Vertrags mit Ascension sei, Dienstleistungen für das Unternehmen zu erbringen. Die Partnerschaft sei bislang noch nicht angekündigt worden, weil sie noch in der frühen Phase war.
Lesen Sie auch: Das weiß das Finanzamt alles über Sie
Laut Wall Street Journal nutzt Google die Daten, die es von Ascension bekommt, um individuelle Patientenpflege durch Künstliche Intelligenz (AI) und Machine Learning (ML) zu entwerfen. Google benutzt seine Such- und AI-Technologie, um Patientendaten von Ascension auszuwerten. Im Zuge des Projekts, das bereits seit Februar 2019 in Arbeit ist, werden die Daten auf Googles Cloud-Sever geladen. Die Daten sollen dann für Ascension-Mitarbeiter in einer „Patient Search“ (Patientensuche) aufrufbar sein. Die Patientenseiten enthalten laut Forbes Informationen wie Gesundheitsprobleme, Medikation und Testergebnisse. Die New York Times berichtet zudem, dass Google daran arbeite, AI dazu zu nutzen, elektronische Krankenakten auszulesen, um dann Krankheitsbilder schneller zu erkennen oder vorherzusagen.
Wie Sie Ihre Privatsphäre bei Amazon Alexa und Google Assistant wahren können
Googles Gesundheitssparte nicht ohne Skandale
Google hat sich wie die Konkurrenten Apple und Amazon in den letzten Jahren immer stärker auf das Thema Gesundheit konzentriert. Skandale sind dabei jedoch nicht ausgeblieben. Auch mit dem University of Chicago Medical Center wollte Google 2017 Machine-Learning-System entwickeln, das den Krankheitsverlauf von Patienten vorhersagen sollte. Dem Unternehmen wird vorgeworfen, dabei auf hunderttausende Patientenakten unsachgemäß zugegriffen zu haben. Ein Patient verklagte Google deswegen sogar. Sowohl Google als auch die University of Chicago bestreiten die Vorwürfe.
Auch Alphabet, Googles Mutterkonzern, sieht sich mit seiner AI-Tochterfirma DeepMind Technologies ähnlichen Vorwürfen im Vereinigten Königreich konfrontiert. DeepMind soll Patientendaten der National Health Services ohne ordnungsgemäße Zustimmung genutzt haben und musste sich daraufhin entschuldigen und die Verträge neu aufsetzen. Erst letztes Jahr wurde angekündigt, dass die DeepMind-Health-Sparte in Google Health integriert werden soll, ein weiterer Schritt Richtung zur potentiellen Zusammenführung von Patientendaten und Google-Nutzerdaten. Datenschützer sind nicht überzeugt von Googles Versprechen, dass die beiden Datensätze separat bleiben sollen. Der erst kürzlich vollzogene Kauf des Wearables-Unternehmens Fitbit wirft ebenfalls Bedenken auf, wie große Unternehmen mit den sensiblen Gesundheitsdaten umgehen. Auch wenn Google laut New York Times zusichert, die Gesundheitsdaten nicht in seinem Anzeigengeschäft verwenden zu wollen.
Auch interessant: Stiftung Warentest: Diese Suchmaschine ist besser als Google
Kein Kauf möglich Großes Hörbuch-Update bei Spotify von Apple blockiert
Datenschutz und mehr Das sollten Sie wissen, wenn Sie Arzttermine per Doctolib buchen
„ePA für alle“ Was man über die elektronische Patientenakte wissen sollte
Ascension und Google machen Zusammenarbeit offiziell
In einer Pressmitteilung hat Ascension nun auf den Wall-Street-Journal-Report reagiert und die Partnerschaft mit Google angekündigt. Ziel sei es „ein umfassendes Repertoire an digitalen Möglichkeiten“ bereitzustellen und zur Optimierung von Gesundheit beizutragen. Die Entscheidung verteidigt das Unternehmen mit der Aussage, dass die Zusammenarbeit mit Google in Einklang mit dem HIPAA stehe und durch Datenschutzmaßnahmen sowie Ascensions Anforderungen an Datenweitergabe geschützt sei. In einer E-Mail geht Ascension zudem weiter auf die Sicherheit der Patientendaten ein. Darin schreibt das Gesundheitssystem laut New York Times, dass „Patientendaten in einem abgegrenzten Bereich innerhalb Googles Cloud-Plattform gespeichert sind und dass Google diese zu keinem anderen Zweck als zur Bereitstellung von Hilfsprogrammen für Ascension benutzen kann“.
Auch Google reagierte mit einem Post auf dem eigenen Google-Blog und bestätigte den Namen des Projekts „Nightingale“. Google-Cloud-Präsident Tariq Shaukat versichert, dass „Ascensions Daten für keinen anderen Zweck als zur Bereitstellung der Dienstleistungen, die wir unter diesem Vertrag anbieten, genutzt werden und Patientendaten können und werden mit Google-Kundendaten nicht verknüpft werden.“
TECHBOOK meint
„Trotz häufiger Versprechen Googles, Patientendaten nicht mit den sehr profitablen Kundendaten zu verschmelzen, die das Unternehmen mit seinen Diensten sammelt, hinterlässt die neueste Ankündigung einen fahlen Beigeschmack. Vor allem vor dem Hintergrund der letzten Skandale und den Bestrebungen, immer mehr Daten und Dienste unter Googles Dach zu vereinen, scheint es so, als würden die Grenzen zwischen Kunden- und Patientendaten immer weiter verschwimmen. Zwar gibt es in Deutschland einen deutlich ausgeprägteren Schutz für Gesundheitsdaten, doch auch hier wird über Einschnitte diskutiert, die die Versorgung vereinfachen sollen.“– Adrian Mühlroth, Redakteur