Großbritannien: Ungefragte Weitergabe von Patientendaten an Google wohl rechtswidrig

1,6 Millionen personenbezogene Patientendaten hat ein staatliches Krankenhaus in London an eine Google-Tochter weitergegeben – ohne das Einverständnis der Betroffenen einzuholen. Die Datenschutzbeauftragte für das britische Gesundheitswesen hält die Datenweitergabe für illegal.

Vermutlich illgeal: 1,6 Millionen Daten von Patien hat ein britischen Krankenhaus an die Google-Tochterfirma Deep Mind weitergegeben, um eine medizinische App zu trainieren. CC-BY-SA 2.0 Ben Novakovic

In dem Fall der ungefragten Weitergabe von Patientendaten eines Londoner Krankenhauses an eine Tochterfirma von Google kommt Bewegung: Die staatliche Datenschutzbeauftragte für das Gesundheitswesen, Fiona Caldicott, kommt einem Bericht von Sky News zufolge zu der Einschätzung, dass dieser Transfer ohne rechtliche Grundlage geschah.

Insgesamt 1,6 Millionen personenbezogene Patientendaten soll das staatliche Royal Free Hospital an die Machine-Learning-Firma Deep Mind weitergeben haben, darunter bis zu fünf Jahre alte Informationen über Abtreibungen und HIV-Erkrankungen. Verwendet wurden die Daten dazu, um eine Künstliche Intelligenz des 2014 von Google gekauften Unternehmens zu trainieren. Auf Patientenseite kam zudem eine Streams genannte Smartphone-App zum Einsatz, die etwa bei akutem Nierenversagen automatisch Rettungskräfte alarmieren kann.

Der Zweck heiligt nicht die Mittel

Dem Bericht zufolge wurden die betroffenen Patienten nicht gesondert um Erlaubnis gefragt, ob ihre medizinischen Daten an das Unternehmen weitergegeben werden dürfen. Da die Datenübertragung der Pflege der Patienten diene, sei dies nicht notwendig gewesen, sondern durch ihre Einwilligung zur Datenerhebung durch das Krankenhaus abgedeckt, argumentiert Krankenhausdirektor Stephen Powis.

Datenschützerin Caldicott, deren Stelle erst 2014 vom britischen Gesundheitsminister eingerichtet wurde, kam zu dem Schluss, dass die Patienten bei ihrer Einwilligung an das Krankenhaus nicht davon ausgehen konnten, dass ihre Informationen genutzt würden, um die Künstliche Intelligenz einer externen Firma zu trainieren.

Ein Sprecher von Deep Mind betonte gegenüber Sky News, dass die Daten unabhängig von allen anderen Google-Diensten gespeichert und nicht mit anderen Google-Informationen kombiniert würden. Zudem sei der Test von Streams inzwischen abgeschlossen und die App werde im Krankenhaus eingesetzt – wenn Patienten in einem gesonderten Vertrag zustimmen.

Die britische Datenschutzbehörde ICO ermittelt und steht Sky News zufolge kurz vor Abschluss der Prüfung.

no tracking, no paywall

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Uns fehlen in diesem Jahr noch rund 106.000 Euro zum Erreichen unseres Spendenziels und zur Ausfinanzierung unserer Arbeit in 2019.

Mit Deiner [ Spende ] können wir das schaffen und noch bessere Arbeit machen.

2 Ergänzungen
  1. Schadensersatzklagen gibt es dadurch bereits auch?
    Google nutzt diese Daten kommerziell oder sind diese anonymisiert?
    -> Man braucht kein Google, um deep learning auf Krankenhausdaten zu benutzen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.