Il caso “Project Nightingale” nasce da un articolo uscito sul Wall Street Journal, nel quale vengono sollevati dubbi sul rispetto della privacy di pazienti e medici i cui dati sensibili (es: cartelle cliniche) saranno trattati nell’ambito dell’accordo Google e Ascension. A gettare ulteriore benzina sul fuoco ci ha pensato The Guardian, che ha dato voce ad un dipendente rivelato di essere uno dei 300 dipendenti -150 di Google, 150 di Ascension- coinvolti in questo progetto di scambio segreto di dati sanitari di inconsapevoli pazienti americani.
Per il momento, quindi, le informazioni che abbiamo le possiamo suddividere in fatti, come l’accordo di Google e Ascension e (seppur legittimi) sospetti, ovvero il timore sollevato dai media sull’effettivo rispetto della privacy dei pazienti. La cautela, come sempre, è più che d’obbligo.
Cominciamo, in questa prima parte, a delineare quelli che sono le informazioni certe in nostro possesso.
VERO: Google -e non da ieri- sta investendo nel settore Health.
Abbiamo almeno due dati certi che dimostrano l’interesse crescente del colosso californiano per tutto ciò che ruota intorno alla salute.
1. Google Inc. a parte, la mission delle società sotto Alphabet Inc. è direttamente o indirettamente riconducibile al mercato dell’health.
Alphabet è, in pratica, Google. Cosa è secondo Sergej Brin e Larry Page (storici fondatori di Google) ce lo facciamo spiegare da quest’ultimo:
What is Alphabet? Alphabet is mostly a collection of companies. The largest of which, of course, is Google.
Larry Page. Google Founder.
Alphabet Inc. riunisce, oltre a Google Inc., anche:
DeepMind: società specializzata in intelligenza artificiale, acquisita da Google nel 2014. Tra gli altri progetti ha sviluppato l’applicazione per medici e infermieri: “Streams” (una sorta di gestionale).
Calico: la seconda, per dimensione, società sotto l’ombrello Alphabet. Fondata nel 2013 da Google, ha lo sviluppo biotecnologico finalizzato a combattere l’invecchiamento come missione aziendale.
Very Life Science: specializzata nello sviluppo di dispositivi legati alla salute. Precedentemente ramo di Google X, ovvero la parte più hard-tech di Google, è diventata una società a sé stante nel 2017.
2. Il tentativo, da parte di Alphabet Inc, di acquisizione di FitBit.
Rimasta indietro ad Apple (AppleWatch) e Samsung (Gear) nel mercato degli indossabili, e sancito il fallimento dei Google Glass, Alphabet Inc è andata all-in tentando l’acquisizione di FitBit, ovvero la casa produttrice dell’omonimo braccialetto fitness, per 2.1 Miliardi di dollari.
E per quanto secondo Wired l’Antitrust potrebbe provare a dire la sua sulla cessione di azienda, è innegabile il valore di 25.000.000 utenti attivi che registrano sul loro dispositivo fitbit dati legati alla posizione, spostamenti e, ovviamente, dati associati alla salute e allo stato di forma.
Valore in clienti (e tecnologia) a cui Alphabet Inc., facile supporlo, non rinuncerà così facilmente.
Google dichiara ufficialmente che i dati di Fitbit non verrebbero usati a scopo pubblicitario.
VERO: Google e Ascension hanno realmente siglato un accordo di condivisione dati
L’11 Novembre 2019 l’agenzia di stampa Reuters scrive dell’accordo tra Google e Ascension per l’utilizzo, da parte di quest’ultima, del servizio Google Cloud.
Ascension è il più grande sistema sanitario cattolico al mondo nonché il più grande sistema sanitario no profit negli Stati Uniti. Sotto il marchio Ascension sono riuniti, in ventiquattro Stati, 150 ospedali e circa 50 case di cura.
In sostanza, come per altro fanno quotidianamente molte aziende, Ascension ha siglato un accordo con un servizio di cloud (in questo caso, quello offerto da Google) per trasferire gli archivi dei suoi ospedali, come cartelle cliniche e referti medici, online al fine di una maggiore sicurezza dei dati e un più facile reperimento.
Fin qui nulla di strano. Appoggiarsi ad un cloud per i propri dati aziendali presenta una serie di vantaggi, uno dei quali è affidare in outsourcing la sicurezza degli archivi e la possibilità per chiunque ne sia autorizzato a fare ricerche e data mining in qualsiasi punto del mondo.
Va comunque precisato che l’accordo tra Ascension e Google è un po’ più strutturato che non il semplice hosting di dati. Stando anche alle dichiarazioni di Ascension stessa, è un accordo di collaborazione allo scopo di sviluppare strumenti che aiutino medici e personale infermieristico a migliorare la loro produttività. (Fonte: Comunicato stampa Ascension 11/11/2019). Le medesime informazioni sono rilasciate dal corrispettivo comunicato stampa di Google Cloud.
Questo progetto di collaborazione è stato battezzato: “Project Nightingale“
Entrambe le società dichiarano che la collaborazione, che fisiologicamente comporta il trattamento di dati estremamente sensibili dei pazienti e dei dottori, rispetta totalmente la HIPAA Privacy Rule.
VERO: Non sarebbe la prima volta che Google si ritrova al centro di una controversia legata ad un trattamento, diciamo, troppo “sbarazzino” dei dati personali.
L’utente medio di internet è un uomo semplice. Usa servizi cosiddetti gratuiti, come social network, motori di ricerca e servizi email senza porsi l’interrogativo che, legittimamente, si porrebbe in qualsiasi altra circostanza della vita: “Ehi! Perché mi danno gratis tutte queste figate?”
E mentre il nostro utente trolla felice e sparge odio gratuito verso i migranti e la vincitrice di X Factor 13 [Sofia N.d.R.], per sua fortuna esistono Legislatori e Organismi Garanti della Privacy, per i quali la protezione dei suoi dati sensibili ha finalità ben più alte che il consentirgli di tornare a casa con entrambi i denti.
Senza inoltrarci in tecnicismi quali la EU Cookie Law / 2009/136/EC [LOL! N.d.A.] o il GDPR, basti pensare che le vicissitudini legali di Google Inc. nei confronti della Giustizia in materia di rispetto della privacy degli utenti hanno addirittura una voce su Wikipedia.
Pescando (nel torbido) a caso. Il 4 Settembre di quest’anno il NY Times dà notizia di una multa di 170 milioni di dollari per aver violato la privacy dei minori su Youtube.
Nel Luglio di quest’anno è stata avviata una (potenziale) class action nei confronti della University of Chicago Medical Center per aver condiviso, senza autorizzazione, cartelle cliniche dei pazienti con Google.
Nel 2017 nel mirino delle autorità (inglesi) è finita la sopra citata DeepMind per aver utilizzato dati sensibili di pazienti (1.6 milioni) senza che questi ne fossero informati.
Project Nightingale: preoccupazioni per la privacy di pazienti e medici
Le preoccupazioni sono sorte a seguito della pubblicazione di un articolo del Wall Street Journal: “Google’s ‘Project Nightingale’ Gathers Personal Health Data on Millions of Americans“, secondo cui dietro all’accordo Google-Ascension ci nasconderebbe un vero e proprio progetto segreto, denominato “Nightingale“, di condivisione dati senza che i pazienti ne siano stati informati.
Oltre al Wall Street Journal, che per primo ha tentato un’indagine sui reali scopi dell’accordo Google-Ascension, CNBC ha proseguito le ricerche (Google’s hospital data-sharing deal raises privacy fears — here’s what’s really going on).
The Guardian ha intervistato un whistleblower, un delatore anonimo, che confermerebbe che Google sta segretamente accedendo liberamente ai dati (nomi inclusi) di milioni di pazienti americani.
Fino ad ora, nel momento in cui scrivo, non vi sono ulteriori rivelazioni. Si può speculare all’infinito su cosa stia accadendo realmente dietro le quinte del Progetto Nightingale, ma non si può andare oltre il mero sospetto.
La discriminante, a parere di chi scrive, è quanto Google, dopo aver perso la guerra dei social e quella dei wearable, sia disposto a “giocare sporco” pur di non perdere la ben più importante corsa al mercato miliardario dell’health.
Dovessero esserci aggiornamenti rilevanti sul caso, comunque, proseguirò qui la narrazione dell’argomento.