Acusan a Google de acceso inapropiado a datos médicos privados

La gigante de la tecnología Google ha sido acusada de acceder de forma irregular a datos médicos privados pertenecientes a cientos de miles de usuarios, según consigna en una demanda presentada la semana pasada en Estados Unidos.

En los últimos años, compañías como Microsoft, Apple y Google han lanzado sus servicios a instituciones médicas, prometiendo que pueden ayudar a organizar los datos médicos y usar esta información para desarrollar nuevas herramientas de diagnóstico por medio de inteligencia artificial (IA).

Pero estos planes a menudo se encuentran con la resistencia de los defensores de la privacidad, quienes dicen que esta información les dará a los gigantes tecnológicos una visión sin precedentes de la vida de sus clientes.

La demanda en cuestión, que fue reportada por primera vez por The New York Times, se refiere a un acuerdo hecho en 2017 entre Google y el Centro Médico de la Universidad de Chicago (también acusado). Google recibió acceso a los registros de pacientes de la Medicina de la Universidad de Chicago entre 2009 y 2016, que dijo que usaría para desarrollar nuevas herramientas de IA.

En una publicación en el blog de Google, la empresa dijo que estaba lista para «comenzar a predecir a futuro con precisión eventos médicos como hospitalizaciones y quebrantos de salud, cuánto tiempo durarán y, en el proceso, medir si la salud de los individuos se están deteriorando».

¿Invasión a la privacidad?

La demanda dice que la compañía no le dio el anonimato suficiente a los datos y puso en grave peligro la privacidad de los pacientes.

Asimismo, la demanda consigna que Google recibió registros de cuando los pacientes fueron ingresados y dados de alta del centro médico, una potencial violación a la regulación federal de la privacidad de datos de salud llamada Ley de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act, HIPAA). Esta información, dice la demanda, podría combinarse con los datos de ubicación recopilados por el sistema operativo móvil Android de Google para revelar las identidades de los pacientes individuales.

«La Universidad no notificó a sus pacientes, y mucho menos obtuvo su consentimiento expreso, antes de entregar sus registros médicos confidenciales a Google para su propio beneficio comercial», se lee en la denuncia.

Algunos de los datos que Google recibió del hospital fueron: la altura, el peso, los signos vitales, si padecen enfermedades como cánceres o SIDA, registros de procedimientos médicos recientes y pasados, trasplantes y abortos.

La demanda en particular es similar a las quejas presentadas contra la filial de inteligencia artificial de Google DeepMind en el Reino Unido. Allí, DeepMind llegó a un acuerdo en 2015 para acceder a los registros de pacientes del Servicio Nacional de Salud (NHS) del Reino Unido, que utilizó para desarrollar una aplicación para médicos y enfermeras. Una investigación realizada por el organismo de control de datos del Reino Unido encontró que el acuerdo «no cumplió con la ley de protección de datos», y que DeepMind cometió errores «inexcusables» mientras manejaba esa información.