Google voldoet aan de EU privacy-regels, maar vertrouwen we het technologiebedrijf met onze medische data? In dezelfde maand waarin minister Bruno Bruins de Tweede Kamer antwoordde dat de opslag van medische data bij Amerikaanse cloudproviders als Google en Microsoft niet op voorhand verboden is, kregen diezelfde Amerikaanse tech-reuzen te maken met tegengas uit Europa.
Informatietechnologie drukt steeds zwaarder op de relatie tussen Europa en Amerika. De Duitse regering is het zat dat haar bedrijven zich richten op buitenlandse cloud providers zoals Google, Microsoft, Alibaba en Amazon, en zette in oktober haar ideeën uiteen voor een Europees cloudnetwerk genaamd Gaia-X. Ook Frankrijk is ook aan boord, meldt Fortune.
"Data is de belangrijkste grondstof van de toekomst”, aldus de Duitse minister van Economie Peter Altmaier bij de introductie van Gaia-X. "De Europese economie heeft dringend behoefte aan een infrastructuur die gegevenssoevereiniteit garandeert." De Duitse cloudinfrastructuur is niet enkel een overheidsinitiatief: de Duitse plannen zijn opgesteld met de hulp van grote bedrijven zoals Deutsche Telekom, Deutsche Bank, Siemens en Bosch. Zijn Franse evenknie Bruno Le Maire vult aan: "We willen een veilige en soevereine Europese data-infrastructuur tot stand brengen, inclusief datawarehouses, data pooling en data-interoperabiliteit ontwikkelen."
Critici stellen dat het ontsluiten van de ‘digitale Balkan’ op het Europese vasteland niet de juiste route is, en dat Europa meer zou moeten insteken op een ecosysteem van diensten en services gemaakt volgens privacy by design, én adequaat toezicht door instanties. Maar zowel voor- als tegenstanders van een Europese gedeelde cloud delen dezelfde overtuiging: Europa moet niet de route nemen van het corporate wilde westen in de Verenigde Staten of het pad van technologie onder staatstoezicht zoals in China.
Vertrouwensprobleem
In dezelfde week kopte de Financial Times in een redactioneel commentaar: Google Privacy Uproar Shows Google Cloud Business has a Trust Problem. In dit geval ging het niet om de data van Europese burgers, maar om de medische data van Amerikaanse burgers. Zorgaanbieder Ascension (2600 ziekenhuizen) sloot een overeenkomst met Google, waarmee zo’n 50 miljoen medische dossiers naar het Google Cloud Platform verplaatst worden. Niets anders dan zorgaanbieders die met Microsoft of Amazon in zee gaan.
Deels is de publieke verontwaardiging die is ontstaan subjectief: Google ligt zowel in Europa als in de Verenigde Staten onder een vergrootglas. Richard Waters van Financial Times stelt in zijn commentaar: 'Als Ascension een deal met IBM had gesloten, en 120 IBM’ers medische data konden inzien, had er geen haan naar gekraaid.'
Google (weer) in opspraak in zorgsector
Maar wat niet bijdraagt aan het vertrouwen van burgers en bedrijven is dat Google weinig openheid geeft over de samenwerking. Dat voedt de publieke verontwaardiging over de risico’s van samenwerken met cloudbedrijven.
Met Project Nightingale verplaatste de zoekgigant in samenwerking met zorgaanbieder Ascension zo’n 50 miljoen medische dossiers naar het Google Cloud Platform. Een klokkenluider die anoniem wenst te blijven deelt in de Britse krant The Guardian zijn indruk van Project Nightingale. Waar hij of zij eerst vol enthousiasme startte met de samenwerking met Ascension, kwamen na verloop van tijd steeds meer twijfels. Volgen hem waren maar weinig van de 150 collega’s bij Google en 100 collega’s van Ascension bekend met de randvoorwaarden en governance van de data van de 50 miljoen dossiers.
In bronnen die de klokkenluider openbaar maakt is te zien dat dossiers naar Google’s Cloud Platform worden overgedragen met volledige persoonlijke gegevens, waaronder naam en medische geschiedenis, en zo toegankelijk zijn voor Google-medewerkers. Volgens de klokkenluider werd de informatie niet geanonimiseerd of gepseudonimiseerd, zodat het medisch dossier van een patiënt niet rechtstreeks kan worden gekoppeld aan een individu. Zijn pleidooi: overdracht van gezondheidsgegevens aan grote technologiebedrijven moet met het publiek worden gedeeld en volledig transparant worden gemaakt, met monitoring door een onafhankelijke toezichthouder of derde partij.
Wat ook niet helpt, is dat Google eerder fouten heeft gemaakt, bijvoorbeeld in de deal tussen DeepMind en de Britse NHS waarbij patiëntendata zonder toestemming werd verkregen. De samenwerking met Ascension is de grootste partnership in de zorg van Google tot nu toe. Het gaat om data van miljoenen burgers, bekend bij een van de 2600 ziekenhuizen in 21 staten. De samenwerking met Google is bedoeld om een database met medische dossiers van Ascension te centraliseren. Daarnaast wil Google met de data nieuwe software-toepassingen ontwerpen met inzet van kunstmatige intelligentie, volgens de Wall Street Journal.
“Geen ongeoorloofd gebruik van data”
De baas van Ascension, Eduardo Conrado, deelt zijn kijk op de volgens hem ongenuanceerde berichtgeving: “Google is not permitted to use the data for marketing or research purposes. Hospitals and clinical software vendors across the country have converted or are in the process of converting to electronic health records stored in the cloud and soon the entire industry will be adopting this approach.”
Dat het project de codenaam Project Nightingale heeft gekregen, is volgens hem gebruikelijk en geen teken van een ‘geheime operatie’. De gegevens van Ascension klanten zullen altijd gescheiden zijn van de consumentengegevens van Google en zullen nooit door Google worden gebruikt voor doeleinden zoals het targeten van consumenten met advertenties, zegt Conrado. Het doel van de samenwerking is om informatiestromen vanuit vele verschillende IT-systemen in een toegankelijke omgeving te verzamelen en presenteren, zodat artsen en zorgverleners van Ascension hierbij kunnen. Google is meester in gebruiksvriendelijke tools, en de samenwerking met het techbedrijf gaat consumenten en zorgaanbieders helpen aan betere producten en een betere ervaring, besluit hij. De deal helpt Google intussen aan miljoenen ziekenhuisdossiers.
In de cloud
Dat patiëntdata naar de clouds van Google, Amazon of Microsoft verhuizen, is een ontwikkeling die in de Verenigde Staten al jaren aan de gang is, en ook in Europa onvermijdbaar zal zijn.
Wat niet bijdraagt aan het vertrouwen van consumenten en professionals is het gebrek aan transparantie over deze verplaatsing naar de cloud en de waarborgen die techbedrijven nemen om te zorgen dat gevoelige medische gegevens beschermd worden. Met het verplaatsen van patientendata naar Google’s cloud komen er nieuwe risico’s in beeld, zoals medewerkers van grote technologiebedrijven die toegang hebben tot persoonlijke informatie, of gegevens die mogelijk worden doorgegeven aan derden. Dat Google advertenties gaat richten aan patiënten volgens hun medische voorgeschiedenis is volgens het bedrijf en Ascension uitgesloten. Maar volgens het Silicon Valley adagium move fast and break things lijkt Google eerst deals te maken en data op te slurpen, en vraagt het bedrijf achteraf pas toestemming (of maakt het excuses).
Plaats een Reactie
Meepraten?Draag gerust bij!