Una vez más estamos en alerta roja, por el uso que se pueda hacer de nuestros datos. Google ha reconocido que ha manejado información confidencial de 10 millones de ciudadanos estadounidenses, sin su consentimiento, como parte de una iniciativa de Google bautizada “Project Nightingale”
La compañía lo ha admitido, tras la difusión de un mensaje de un trabajador anónimo, implicado en el proyecto en cuestión, que publicó que Google y la compañía médica Ascension firmaron un acuerdo, por el cual se cedían datos médicos de pacientes, sin haber informado previamente a estos.
Entre la información manejada durante estos últimos meses hay nombres, fechas de nacimiento, resultados de laboratorio, diagnósticos médicos y registros de hospitalización.
Según publicó el periódico Wall Street Journal, aunque las dos partes implicadas y denunciadas aseguran que cumplen con las leyes, actualmente hay abierta una investigación federal.
Google is working on a secret project to collect personal health data of millions of Americans, according to people familiar and internal documents https://t.co/0mWrRD7XQs
— The Wall Street Journal (@WSJ) November 11, 2019
Los pacientes no dieron sus datos médicos a Google y tampoco les informaron de la cesión
El anónimo que informó de lo ocurrido ha explicado que lo hizo porque empezó a dudar acerca de las bondades de la tecnología, en pro del avance sanitario, manejando datos sin permiso.
Dice que, a medida que avanzaba el proyecto, se preocupó más por la seguridad y la privacidad del acuerdo entre ambas empresas.
Pensó que los pacientes debían estar informados de que sus nombres y diagnósticos habían salido de la base de datos médica. Que debía haber transparencia y que la cesión de información personal tenía que ser voluntaria (sobre todo cuando esta pueden caer en manos de terceros).
Y sí, por mucha seguridad que Google quiera poner, siempre existe alguna posibilidad de que haya un hackeo y que se manejen los archivos privados.
Igualmente, la persona que ha dado la voz de alerta, defiende que la información médica podían haberse traspasado al buscador, sin necesidad de figurar el nombre y los apellidos.
Cuando facilitamos nuestros datos debemos leer bien la letra pequeña. Si no pone ninguna cláusula que especifique que pueden ser cedidos a terceros, la responsabilidad recae sobre la entidad que está traspasando la información, sea cual sea el fin.
Aunque en esta ocasión, las dos partes implicadas han defendido que en este caso el fin sí justifica los medios.
Google defiende que ha usado los datos confidenciales para salvar vidas
Para comenzar con el proyecto, ni Google ni la compañía médica tenían la autorización ni de los afectados ni de profesionales de la medicina. ¿Cómo lo han llevado a cabo entonces? En secreto y a través de la nube, donde han accedido al menos 150 trabajadores, de momento.
El argumento que han utilizado ambas empresas americanas tiene un nombre propio: Project Nightingale. Traducido como Proyecto Ruiseñor, es el paraguas bajo el cual se han cobijado. Ante el escándalo público, han afirmado que la información médica se ha traspasado con el fin de crear un software de inteligencia artificial.
Con este programa informático pretenden facilitar a los facultativos la tarea de encontrar información de los pacientes; por categorías y de forma analítica y organizada.
Todo con el objetivo de dar a los profesionales de la medicina un mejor acceso las fichas de los asegurados, mejorar su atención y, a la larga, utilizar los datos para diseñar un tratamiento más efectivo.
Según las palabras del presidente de Google Cloud, Tariq Shaukat, el objetivo es el de «mejorar los resultados, reducir los costes y salvar vidas».
No ha sido la única persona que ha tenido que dar explicaciones públicamente. El director de Google Health, David Feinberg, también ha explicado en un comunicado que, para asegurarse de que sus herramientas sean seguras para los médicos y enfermeras de Ascension, los miembros del equipo de Google deben tener acceso a los datos de los pacientes.
Asimismo, los portavoces del buscador han recalcado que «cuentan con controles técnicos diseñados para evitar que los datos salgan de un entorno estrictamente controlado y el acceso a los datos del paciente es monitoreado y auditado».
Google también ha notificado que desarrollará una tecnología que reduzca el número de ingenieros que necesitan acceso a los datos de los pacientes.
Aseguran que, además de tener herramientas seguras y controles para evitar que la información sea difundida, el personal se somete a exámenes éticos.
Un acuerdo publicado a medias
Hace dos meses, en su cuenta de Twitter, publicaron el acuerdo firmado con la primera red hospitalaria de EE.UU. Anunciaban que era «para transformar positivamente las experiencias de pacientes y médicos, mejorar los diagnósticos y los resultados de los pacientes, así como permitirle realizar investigaciones clínicas sin paralelo».
Pero nadie se esperaba que tras ese acuerdo estuviera el acceso a los datos de millones de americanos y su posterior estudio pormenorizado.
— Tariq S (@tariqshaukat) September 10, 2019
En el comunicado no hay ninguna línea donde especifique cómo trabajaran conjuntamente. Es decir, de los datos de los pacientes no se dice nada. Podemos pensar que en esa publicación no tienen por qué detallarlo. Pero sí, al menos, informar a los afectados. A las personas cuyo detalle médico van a manejar.
Ante la falta de transparencia, ya han surgido voces que ven detrás de este hecho un medio para hacer segmentos de audiencias, con las que hacer publicidad sanitaria de mayor calidad.
Antecedentes del uso de los datos de los usuarios
Parece que noticias como esta empiezan a ser habituales. Ya casi estamos acostumbrados a que Mark Zuckerberg dé explicaciones acerca de su tratamiento de los datos de sus redes sociales.
Este verano también le tocó a una empresa rusa. Ya os informamos de la dudosa política de privacidad de los datos de la FaceApp. En aquella ocasión la empresa Wireless Lab y el creador de la misma, Yaroslav Goncahrov, tuvo que salir a defender la seguridad de la aplicación y dio explicaciones, ante la difusión de la información en los medios de comunicación de todo el mundo.
Si estas empresas actuan con sinceridad desde el principio, la sombra de la sospecha no recaería sobre ellas. Cualquier entidad debe llevar por delante la transparencia, para evitar tener que difundir comunicados explicativos a posteriori que mitigan, de alguna forma, las noticias dañinas para su imagen.
¿A ti qué te parece esta noticia? ¿Crees que los afectados deberían haber estado informados del tratamiento que se iba a hacer con sus datos? ¿O todo vale si es por mejorar la salud y salvar vidas? ¿Nuestros datos están seguros?