Caldicott说,谷歌深度患者数据共享基于不适当的法律理由
皇家自由医院NHS基金会信托和谷歌拥有人工智能公司深度的有争议的数据分享交易已经来自国家数据监护人Caldicott的火灾。
该安排提供了深度访问了160万患者的可识别医疗保健记录,以便测试其流申请。但在返回皇家免费医疗总监Stephen Powis的一封信中,首次泄露到Sky News,Caldicott表示她担心分享数据的法律依据不合适。
在这封信中,她告诉Powis于二零一六年十二月十二月向医院通知医院,她并不相信“当患者数据与谷歌深度共享时,直接关怀的暗示同意是一个适当的法律基础”。
5月在去年5月,信息专员办公室(ICO)向公众收到投诉的转让方启动了调查。因此,ico要求Caldicott提供有关暗示同意的建议,这意味着患者未被要求同意每次使用的数据。
在她的来信中,Caldicott表示,随着数据被用来测试该应用而不是直接患者护理,她的意见仍然认为,“它不会在合理的患者的合理期望中,他们的记录将为此目的分享他们的记录“。
该流APP旨在通过向医生和护士发送警报,帮助临床医生确定急性肾脏损伤(AKI)风险的人,帮助他们优先考虑那些需要立即干预的人。
DeepMind旨在使用数据开发和测试该应用程序,Caldicott表示“也不能被视为直接照顾,即使在部署技术时的预期最终结果是提供直接护理”。
“暗示同意只是披露可识别数据的适当的法律依据,即直接照顾的目的,如果它与人们合理的期望保持一致,例如合法关系,”她在信中说。
隐私活动集团Medconfidential Coordinator Phil Booth表示,Deepmind在“该项目没有法律依据”。
“这封信表明,谷歌深渊必须知道它必须删除160万患者的病历,它永远不应该已经拥有,”他说。“DeepMind有合法的方式开发他们想要出售的应用程序。相反,他们违反了法律,然后欺骗了公众。
“NHS和周围的每条患者数据流都必须是安全的,同意和透明的。患者应该知道如何使用它们的数据,包括使用新的数字工具进行护理的可能改进。通过商业利益,如此令人忽略的医学伦理 - 其对其“患者护理”的愿景比他们的商业计划更少达到 - 必须重复。“
在其网站上,Deepmind表示,它已经学习了该项目的教训,包括它应该在“我们的第一次医院合作伙伴关系”之前宣布其计划。
“我们还应该在那个时候做更多的来与患者和公众合作,包括积极提供有关如何处理患者数据的信息,以及它周围的保障,”Deadmind说。
它补充说,它已经采取了措施成为“在NHS中工作的最透明的公司”,并将使用其网站与NHS医院发布未来合同。
送到ICO的原始投诉,通过计算机每周看到,质疑深度是否有望加密它在休息时收到的患者数据。
“虽然信息共享协议坚持认为个人身份信息 - 例如姓名,地址,邮政编码,NHS号码,出生日期,电话号码和电子邮件地址 - 必须在传输到谷歌时加密,但它没有明确禁止该数据在非NHS地点没有加密,“投诉读。
在医院网站上发布的后续文件表示,DeepMind发送给和处理的所有信息“在Transit over of the Transit of Than The DeepMind Health Cluster”中加密。