英國監管機構確認,DeepMind 非法使用病人資料

作者 | 發布日期 2017 年 07 月 05 日 10:34 | 分類 資訊安全 follow us in feedly

據英國資料監管機構的報告稱,Google 旗下子公司 DeepMind 與多家英國醫院之間的資料共享協議不符合資料保護法規,英國資訊管理機構在進行長達一年的調查後做出裁定,DeepMind 從英國皇家自由信託基金獲得了 160 萬病人的資料,分別來自 3 所倫敦的醫院。



據悉 DeepMind 與英國皇家自由信託基金的資料共享協議在 2015 年年初達成,這一協議已經被新的協議取代。2015 年 DeepMind 正在研發 Streams 應用程式,該程式是從病人的醫療紀錄中獲取資料,對於病人可能出現的健康問題及時向醫生發送警報,Streams 主要用於危及生命的疾病,比如急性腎損傷、尿毒症、肝功能等器官功能衰竭疾病。 DeepMind 已經將 Streams 推廣到多家倫敦醫院,新的資料共享協議比 2015 年的版本範圍更寬泛。

2016 年,DeepMind 曾與英國國家醫療服務體系 NHS 旗下基金會 Royal Free London 簽訂了為期 5 年的合約,NHS 旗下的 3 家倫敦醫院將向 DeepMind 分享 172 萬患者的醫療數據。

資訊管理機構在 DeepMind 與英國皇家自由信託基金的協議中發現了一些漏洞,病人無法完全了解他們的個人資料將被如何使用,負責此次調查的官員 Elizabeth Denham 在聲明中稱,創新能夠給病人帶來幫助,但不一定需要以犧牲個人的隱私權為代價。

在資料共享協議中,沒有任何一個條款提及 DeepMind 使用病人資料之前需要徵得病人的同意,共享的資訊包括病人是否存在藥物過量、墮胎和是否帶有愛滋病病毒等資訊。DeepMind 和英國皇家自由信託基金認為病人默認同意分享這些資訊,所有的資訊都是透過 Streams 應用程式來幫助診斷。

監管機構認為 DeepMind 和英國皇家自由信託基金沒有充分告知病人,病人無法合理預知他們的資訊會被如何使用,資料共享的過程需要更透明。

在雙方的協議中特別提及,任何病人的資料都不會與 DeepMind 的母公司 Google 分享,後者在 2014年收購了 DeepMind,Streams 也沒有應用任何人工智慧技術來分析這些資料,儘管 DeepMind 與英國兩家醫院達成了共同開發用於改善癌症治療和眼部疾病的人工智慧演算法。

DeepMind 發表聲明稱,在原有的協議中確實確定一些漏洞,該公司需要向病人和大眾更充分地解釋這一協議,資料共享協議存在的問題將會很快解決。

監管機構認為許多像皇家自由信託基金這樣的機構急於創新,在啟動一些專案時不應該忘記遵守法規,該信託基金已經被要求簽署一項新的協議,承諾審計 2015 年的交易。