Google è sotto inchiesta, l’ennesima, per il trattamento dei dati medici di Ascension, la principale catena cattolica di ospedali e case di ricovero statunitense. Dopo le rivelazioni del Wall Street Journal su Project Nightingale, evidentemente non soddisfatto dalle rassicurazioni fornite dalla società di Mountain View, lo US Department of Health and Human Services ha avviato un’investigazione. L’ente governativo, come riporta il Wsj, vuole ottenere maggiori informazioni sul modo in cui le cartelle cliniche, i dati medici e personali di circa 150 milioni di cittadini statunitensi vengono raccolti e studiati.
Project Nightingale, stando alle spiegazioni di Big G, è un’iniziativa che prende le mosse dalla scelta di Google Cloud come fornitore di servizi di data center per Ascension. Da qui sono poi cominciati dei test, ancora in fase iniziale, mirati a capire come trarre valore da questi dati. La dichiarazione è piuttosto vaga, ma si può intuire che l’iniziativa coinvolga tecnologie di analytics e intelligenza artificiale, ovvero tecnologie che Google sta già ampiamente applicando in ambito healthcare. L’azienda ha assicurato che le informazioni mediche non saranno associate con i dati interni di Google sulla clientela dei suoi molti servizi, e ha ribadito il pieno rispetto della legge sul trattamento dei dati riguardanti la salute, l’Health Insurance Portability and Accountability Act (Hipaa).
Il quadro tratteggiato dalle fonti anonime del Wall Street Journal è meno rassicurante. I dati raccolti da Ascension attraverso la sua rete di ospedali e istituti di ricovero risulterebbero sparsi su una quarantina di data center e in dodici Stati nordamericani. Si tratterebbe di nomi e cognomi, referti, lettere di ricovero e di dimissione e quanto basta per ricostruire intere storie cliniche di persone identificabili. Circa 150 collaboratori di Google avrebbero avuto accesso a tale materiale, senza che né i medici né i pazienti coinvolti siano stati informati del fatto.
Ora il direttore dell’Ufficio Diritti Civili del Department of Health and Human Services, Roger Severino, ha fatto sapere che l’indagine “cercherà di ottenere maggiori informazioni su questa massiccia raccolta di record medici individuali, per assicurarsi che le tutele del Health Insurance Portability and Accountability Act siano pienamente in atto”. Una portavoce del gruppo Alphabet ha replicato alla notizia sottolineando che “siamo felici di collaborare per qualsiasi dubbio sul progetto. Crediamo che il lavoro di Google con Ascension rispetti i regolamenti del settore relativi ai dati dei pazienti, incluso l’Hipaa, e preveda un controllo stringente su privacy, sicurezza e utilizzo”.