Google acumulou dados de saúde de milhões de pessoas sem seu conhecimento
O Google firmou parceria com uma importante empresa de serviços de saúde para aprimorar suas ofertas de software de saúde. Mas um novo relato alega que os dados que estão sendo usados para o projeto provêm dos registros de saúde de dezenas de milhões de pessoas que não têm ideia de que seus dados estão sendo usados pelo Google para esse fim.
O Wall Street Journal informou na segunda-feira (11) que a gigante da tecnologia fez parceria com a Ascension, uma organização católica sem fins lucrativos de sistemas de saúde, no programa chamado “Project Nightingale”. Segundo o Journal, o Google iniciou sua parceria com a Ascension no ano passado, e ela envolve tudo, incluindo diagnósticos, resultados de laboratório, datas de nascimento, nomes de pacientes e outros dados pessoais de saúde – todos eles supostamente entregues ao Google sem primeiro notificar pacientes ou médicos. O Journal disse que isso equivale a dados de milhões de norte-americanos em 21 estados.
“Ao trabalhar em parceria com os principais sistemas de saúde como Ascension, esperamos transformar a prestação de serviços de saúde através do poder da nuvem, análise de dados, aprendizado de máquina e ferramentas modernas de produtividade – melhorando os resultados, reduzindo custos e salvando vidas”, disse Tariq Shaukat, presidente do Google Cloud, em comunicado.
Apesar da alarmante realidade de que uma empresa de tecnologia pode coletar dados sobre pessoas sem seu conhecimento para usos próprios, o Journal observou que isso é legal segundo a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA).
Quando procurados para comentar, representantes de ambas as empresas recomendaram ao Gizmodo um comunicado de imprensa sobre o relacionamento – que o Journal declarou ter sido publicado após sua reportagem – que afirma: “Todo o trabalho relacionado ao envolvimento da Ascension com o Google é compatível com HIPAA e é sustentado por esforços de segurança e proteção de dados e aderência aos rigorosos requisitos da Ascension para manipulação de dados”.
Ainda assim, o relato do Journal levanta preocupações sobre se o tratamento de dados é realmente tão seguro quanto as duas empresas parecem pensar. Citando uma fonte familiarizada com o assunto e com os documentos relacionados, o jornal norte-americano disse que pelo menos 150 funcionários do Google têm acesso a uma parte significativa dos dados de saúde de milhões de pessoas que o Ascension entregou.
O Google não se provou exatamente infalível quando se trata de proteger os dados do usuário. Lembra quando os usuários do Google+ tiveram seus dados expostos e o Google não fez nada para alertar a fim de proteger sua própria reputação? Ou quando um contratado do Google vazou mais de mil gravações do Assistente e a empresa se defendeu alegando que a maioria dos trechos de áudio não é revisada por humanos? Não é exatamente o tipo de coisa que você deseja ler sobre uma empresa que pode ter seu histórico médico em mãos.
No mínimo, isso parece mais uma negligência ética massiva por parte do Google e da Ascension, considerando que a maioria das pessoas que visita o médico espera que o que acontece lá permaneça entre médico e paciente. Na pior das hipóteses, isso tem o potencial de representar um enorme risco de privacidade para qualquer indivíduo cujos dados estejam acessíveis a dezenas de funcionários da empresa. Vamos torcer para que não seja o caso.