In dem Fall der ungefragten Weitergabe von Patientendaten eines Londoner Krankenhauses an eine Tochterfirma von Google kommt Bewegung: Die staatliche Datenschutzbeauftragte für das Gesundheitswesen, Fiona Caldicott, kommt einem Bericht von Sky News zufolge zu der Einschätzung, dass dieser Transfer ohne rechtliche Grundlage geschah.
Insgesamt 1,6 Millionen personenbezogene Patientendaten soll das staatliche Royal Free Hospital an die Machine-Learning-Firma Deep Mind weitergeben haben, darunter bis zu fünf Jahre alte Informationen über Abtreibungen und HIV-Erkrankungen. Verwendet wurden die Daten dazu, um eine Künstliche Intelligenz des 2014 von Google gekauften Unternehmens zu trainieren. Auf Patientenseite kam zudem eine Streams genannte Smartphone-App zum Einsatz, die etwa bei akutem Nierenversagen automatisch Rettungskräfte alarmieren kann.
Der Zweck heiligt nicht die Mittel
Dem Bericht zufolge wurden die betroffenen Patienten nicht gesondert um Erlaubnis gefragt, ob ihre medizinischen Daten an das Unternehmen weitergegeben werden dürfen. Da die Datenübertragung der Pflege der Patienten diene, sei dies nicht notwendig gewesen, sondern durch ihre Einwilligung zur Datenerhebung durch das Krankenhaus abgedeckt, argumentiert Krankenhausdirektor Stephen Powis.
Datenschützerin Caldicott, deren Stelle erst 2014 vom britischen Gesundheitsminister eingerichtet wurde, kam zu dem Schluss, dass die Patienten bei ihrer Einwilligung an das Krankenhaus nicht davon ausgehen konnten, dass ihre Informationen genutzt würden, um die Künstliche Intelligenz einer externen Firma zu trainieren.
Ein Sprecher von Deep Mind betonte gegenüber Sky News, dass die Daten unabhängig von allen anderen Google-Diensten gespeichert und nicht mit anderen Google-Informationen kombiniert würden. Zudem sei der Test von Streams inzwischen abgeschlossen und die App werde im Krankenhaus eingesetzt – wenn Patienten in einem gesonderten Vertrag zustimmen.
Die britische Datenschutzbehörde ICO ermittelt und steht Sky News zufolge kurz vor Abschluss der Prüfung.
Schadensersatzklagen gibt es dadurch bereits auch?
Google nutzt diese Daten kommerziell oder sind diese anonymisiert?
-> Man braucht kein Google, um deep learning auf Krankenhausdaten zu benutzen