特稿 >

前沿热点 >

Google DeepMind被指控侵犯160万患者隐私,智能医疗数据应求合法性

Google DeepMind被指控侵犯160万患者隐私,智能医疗数据应求合法性

Xtecher原创 丨 前沿热点

20541
2952

2017-07-04

郭宝婷

Xtecher特稿作者

关注

当地时间7月3日,英国信息委员会(ICO)宣布,英国国民医疗保健系统(NHS)中伦敦皇家自由医院的一个基金会由于允许Google DeepMind获取患者资料数据而违法。ICO官员称,Google DeepMind在患者不知情的情况下获取其资料和数据,违反了数据保护法。并且,为测试其智能医疗移动应用StreamsGoogle DeepMind收集了超过160万患者的资料,数据库非常庞大。


Google DeepMind20164月开始与该基金会合作,合同在2015年就已成型,约定基金会为数据所有者,Google DeepMind为数据处理合作伙伴。因此这次违法行为,责任最终落在基金会一方。


基金会和Google DeepMind共违反了4项数据保护法原则:


第一,私人数据的处理必须“公正、合法、透明”,只有在一种情况下请求许可的步骤可以被豁免,那就是直接问诊的情况。而Google DeepMind为测试Streams获取的数据既没有获得患者许可,也显然不符合直接问诊。


第二,用于处理的数据必须“充足,相关,不过量”,但ICO认为160万患者的数据远远超出了尚在测试阶段所需要的数据量。


第三,患者应享有在任何阶段抹除他们私人数据的权利,而患者甚至不知道自己的数据被采集,毋论可以行使这项权利。


第四,Google DeepMind在与基金会制定相关隐私影响评估条款之前就已经动用患者数据,尽管ICO也承认Google DeepMind在数据处理上并无过失,但其获取数据的行为在其时间点并不合法。


ICO已勒令基金会采取如下措施:


1,    依照数据保护法,为Google DeepMind今后的数据测试建立完善的法律基础;

2,    出台对患者数据保密的声明;

3,    进行隐私影响评估,包括保证数据处理透明度的措施和步骤;

4,    成立审计小组,直接向ICO汇报,以利于ICO监督数据收集合法、合规。


基金会也做出了回应,表示将全力配合ICO的调查,愿意听从国家卫生部将来对更加智能化的国民医疗保健系统下达的更多指示,承诺会让患者知情,并保证绝没有将数据用于提高医疗服务以外的用途。


在大健康、大数据、智能医疗飞速发展的当下,大量获取数据的同时,征求用户许可、保护用户隐私成为了一大法律盲点,此次Google DeepMind与英国医疗系统的风波正是一个警示。英国信息委员会也表示,国家无意阻碍科技创新进程,甚至赞扬了Google DeepMind为英国国民医疗保健制度做出的贡献,唯民众的隐私权不应该成为进程中的牺牲品。


grab_that_cash.jpg


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机