L’accordo tra Google e Ascension Health finisce nel mirino dei regolatori federali statunitensi, dopo che il Wall Street Journal ha puntato il dito su una partnership nella sanità digitale che metterebbe a rischio la privacy dei dati dei pazienti della catena di ospedali americana. Il Journal ha parlato in particolare di un progetto dal nome in codice “Nightingale” e scritto che 150 dipendenti d Google hanno già accesso ai dati sensibili di decine di milioni di pazienti senza che questi ne siano informati.
Di conseguenza l’Office for civil rights del Department of Health ha aperto un’indagine sulla raccolta dei dati connessa con la partnership tra Google e Ascension, per verificare che sia rispettosa degli standard previsiti dalla legge Hipaa (Health insurance portability and accountability act) per la protezione dei dati sanitari.
Il pressing dei media e l’inchiesta federale hanno spinto Google, tramite Tariq Shaukat, president della divisione Industry Products and Solutions di Google Cloud, a fornire un chiarimento in un blog post che spiega l’accordo con Ascension, il progetto Nightingale e come verranno gestiti i dati.
La versione di Google
Non c’è niente di segreto, spiega il post di Big G, perché nella call con gli analisti sui risultati del secondo trimestre Google aveva annunciato le soluzioni “Google Cloud’s AI and ML” dedicate alle aziende dell’healthcare. Già “decine di fornitori di servizi sanitari” hanno accordi con Google “per gestire in modo sicuro i loro dati, nel rispetto di severi standard di privacy e sicurezza”, scrive Shaukat. “Loro sono i responsabili dei dati e noi forniamo servizi per loro conto”.
L’accordo con Ascension, spiega il top manager, riguarda tre punti: migrazione dell’infrastruttura di Ascension sul cloud di Google; adozione della G Suite, gli strumenti di Google per la produttività e la collaborazione dei dipendenti; l’estensione di questi strumenti per medici e infermieri al fine di migliorare le prestazioni sanitarie.
I dati dei pazienti, assicura Shaukat, sono gestiti nel rispetto delle regole di settore, inclusa la legge federale Hipaa, e trattati in base a “severe linee guida su privacy, sicurezza e utilizzi”.
Il progetto Nightingale
Alcune delle soluzioni su cui Google lavora con Ascension non sono ancora adottate dagli ospedali ma in fase di “sperimentazione iniziale”, scrive Shaukat. Queste funzionalità sono racchiuse nel nome in codice “Nightingale”, proprio perché non implementate. Si tratta di “strumenti pilota” per medici e infermieri da utilizzare per l’assistenza ai pazienti; in particolare “stiamo testando degli strumenti che possono aiutare i medici e gli infermieri di Ascension ad accedere in modo più veloce alle informazioni sui pazienti”, trovando più rapidamente i dati rilevanti in ogni singolo caso e ottenendo un quadro clinico unificato.
Come sono tutelati questi dati? Il top manager di Google Cloud spiega che sono protetti da Ascension in “silos logici”, all’interno di “spazi privati virtuali” e con cifratura che usa “chiavi dedicate”. I dati dei pazienti restano in questo ambiente sicuro e non sono usati per altro scopo che per i prodotti di Ascension; i dati di Ascension in questo accordo con Google non saranno usati per vendere ads.
Shaukat ha anche garantito che i dati dei pazienti di Ascension non saranno uniti ad altri dati dei consumatori in possesso di Google né Google condivide i dati dei pazienti di Ascension con quelli di altri clienti di Google. “I dati sono in strutture chiuse, ad accesso controllato. Realizziamo strumenti che solo il singolo cliente può usare sui suoi dati”.
Il top manager risponde anche a quanto riferito dal Wall Street Journal chiarendo che “un numero limitato di dipendenti di Google ha ottenuto l’autorizzazione di Ascension” ad accedere ai dati: si tratta di specialisti che dovranno implementare gli strumenti richiesti dalla catena ospedaliera.
I dubbi dei dipendenti di Ascension
Secondo la testata Cnbc.com, Ascension ha mandato un’email ai dipendenti per illustrare la partnership con Google e ha spiegato che le due aziende hanno un accordo che permette all’azienda degli ospedali di condividere con Google i dati sanitari dei pazienti nei limiti di quanto ciò possa servire ai prodotti per migliorare le prestazioni ai pazienti. Ascension ha anche imposto un compliance officer che siederà in tutti gli incontri tra i rappresentati dell’azienda ospedaliera e quelli di Google per assicurarsi che i dati dei pazienti siano gestiti in modo appropriato.
Tuttavia, aggiunge Cnbc.com, alcuni dipendenti di Ascension si sono detti preoccupati che alcuni strumenti che Google usa per importare ed esportare i dati non siano in linea con gli standard sulla privacy dell’Hipaa.
In arrivo anche il progetto fintech
I riflettori su Google sono destinati a rimanere accesi perché il gigante di Mountain View ha appena annunciato l’acquisizione di Fitbit, la società che produce dispositivi connessi indossabili come orologi smart e bracciali per il fitness. L’operazione permette a Google di competere con Apple sull’hardware, ma, secondo gli analisti, l’obiettivo primario è entrare da protonista nel settore dell’assistenza sanitaria, un mercato da 3,5 trilioni di dollari. Fitbit ha venduto 100 milioni di dispositivi in grado di raccogliere dati di altissima qualità, una potenziale miniera d’oro per il settore sanitario, compresi ricercatori e assicuratori; la specializzazione di Google in intelligenza artificiale, che ricava il massimo valore dalle informazioni digitali, potrebbe fare il resto.
Google intende anche entrare nel settore bancario e offrire conti correnti per i consumatori, riporta il Wall Street Journal. Nome in codice Cache, il progetto di Mountain View dovrebbe essere lanciato l’anno prossimo e i conti correnti dovrebbero essere gestiti da Citigroup e una piccola banca di credito cooperativo dell’Università di Stanford. Google si mette così in concorrenza nel segmento fintech con gli altri colossi tecnologici, da Facebook, che ha lanciato Facebook Pay e prepara la criptovaluta Libra, ad Apple, che ha lanciato la propria carta di credito.
