“Risultati di laboratorio, diagnosi mediche e registri di ospedalizzazione, tra le altre categorie, equivalenti ad una storia sanitaria completa, completa di nomi dei pazienti e date di nascita”, il Wall Street Journal ha rivelato il progetto “Nightingale”. Si tratta di una collaborazione tra Google e Ascension, una delle piu’ grandi catene di ospedali degli Stati Uniti, che punta a raccogliere e digitalizzare i dati sanitari di decine di milioni di pazienti in piu’ di ventuno stati federali. Una ‘talpa’ ha rivelato al Guardian che il Project Nightingale e’ trasferimento segreto dei dati medici personali di 50 milioni di americani da uno dei piu’ grandi fornitori di assistenza sanitaria negli Usa a Google, ed ha manifestato al giornale inglese rabbia perche’ pazienti sono tenuti all’oscuro.
Il problema, evidenzia il WSJ, e’ che ne’ i pazienti ne’ il personale ospedaliero sarebbero stati informati del processo di archiviazione, che da questa estate ha subito una forte accelerazione. Le informazioni includono dati personali dei pazienti (nome, cognome, data di nascita) e sarebbero accessibili ad almeno 150 dipendenti di Google. La scoperta della collaborazione tra le due aziende ha sollevato pareri critici anche da parte dei dipendenti di Ascension, perplessi dal modo in cui i dati sono raccolti e condivisi, “sia dal punto di vista tecnologico che etico”, riporta il Journal. Tuttavia, l’intero procedimento sembra legittimo anche agli esperti di privacy, in quanto conforme alla legge federale sulla portabilita’ dei dati sanitari del 1996, che consente agli istituti ospedalieri di condividere informazioni sanitarie con dei partner commerciali fintanto che queste sono utilizzate “esclusivamente per aiutare l’entita’ coinvolta a portare avanti le sue funzioni mediche”, come precisa Google in una nota stampa.
Come chiarisce il presidente della divisione Cloud di Google, Tariq Shaukat, “Si tratta di una pratica standard nel settore sanitario, dal momento che i dati dei pazienti sono frequentemente utilizzati dai sistemi elettronici che infermieri e medici usano per fornire loro le cure. Per essere chiari: sotto questo accordo, i dati di Ascension non possono essere utilizzati per alcun altro scopo se non quello di fornire i servizi che offriamo sotto il medesimo accordo, e i dati dei pazienti non saranno combinati con alcun altro dato degli utenti di Google”. Riguardo la vulnerabilita’ di Google Plus, precedentemente riportata dal Wall Street Journal, Google precisa che nomi, indirizzi email, occupazioni, eta’ e genere degli utenti non sono stati diffusi, pur essendo stati esposti a causa di una vulnerabilita’. Come gia’ chiarito da Google in un precedente blogpost, non c’e’ alcuna prova dell’abuso di tali informazioni.