Empresa de inteligência artificial do Google fez acordo ilegal por dados médicos, diz regulador
O órgão que supervisiona a proteção de dados no Reino Unido concluiu que o acordo entre a empresa de inteligência artificial do Google, a DeepMind, e alguns hospitais do sistema público de saúde do país (NHS) é ilegal. O Gabinete Comissário da Informação tomou a decisão nesta semana, depois de um ano de investigações. Segundo eles, registros de 1,6 milhão de pacientes britânicos pertencentes ao Royal Free Trust, um grupo de três hospitais em Londres, foram processados pela DeepMind.
• Hackers vazam fotos sensíveis de cirurgias plásticas após não receberem resgate
• Existem milhares de brechas que tornam um marcapasso vulnerável aos hackers
A intenção do compartilhamento de informações era ajudar no desenvolvimento de um aplicativo chamado Streams, que envia alertas aos médicos se pacientes estiverem em risco de insuficiência renal aguda. Acontece que, de acordo com o órgão regulador, foi encontrada uma série de deficiências no acordo, principalmente em relação à transparência dos dados.
Os pacientes não eram consultados se consentiam em ter seus dados médicos processados pela DeepMind, e, entre as informações divididas, estavam detalhes sobre overdose de drogas, abortos e se os indivíduos tinham HIV. O histórico dos últimos cinco anos também era compartilhado. O argumento da DeepMind e do sistema médico do Reino Unido era de que essas pessoas haviam concedido um “consentimento implícito”, uma vez que as informações seriam utilizadas para entregar um “atendimento direto” por meio do aplicativo.
Em um comunicado à imprensa, a comissária de informação do Reino Unido, Elizabeth Denham, afirmou que “o preço da inovação não precisa ser a erosão dos direitos fundamentais à privacidade”. Com a decisão, a DeepMind e a Royal Free Trust precisarão rever termos do acordo. Haverá uma auditoria, que posteriormente será compartilhada com o órgão regulador.
O acordo afirma que o Google não pode utilizar os dados em qualquer outra parte de seu negócio e tudo é armazenado no próprio Reino Unido, por uma empresa terceirizada. Tudo terá que ser deletado quando o acordo expirar no final de setembro de 2017.
A decisão é um alerta importante para outros grupos de hospitais do Reino Unido que fazem parte do sistema público de saúde. A DeepMind possui parcerias com outros dois grupos e desenvolve algoritmos com a ajuda de inteligências artificiais para o tratamento de câncer e doenças oculares. Por isso, ainda existe uma preocupação com a quantidade de informações que ficam disponíveis para o Google, incluindo os registros diários das atividades hospitalares, como a localização e status dos pacientes – bem como de quem os visitam e quando.
Registros médicos são considerados um dos tipos mais sensíveis de dados e certamente serão alvos primários de hackers mal intencionados. A transparência sobre o compartilhamento dessas informações e a regulamentação sobre a proteção e o tratamento dos dados são essenciais para evitar o constrangimento de grupos de pessoas vulneráveis.
Imagem do topo: Iker Merodio/Flickr