Prof. Dr. Adriano Mauro Cansian
Membro do Conselho Consultivo da Resh Cyber Defense
Informações dão conta que o Google reuniu secretamente milhões de registros de saúde de pacientes em 21 estados Americanos, em uma cooperação com uma operadora de planos de saúde chamada Health Heavyweight Ascension, baseada em St. Louis, no estado de Missouri. Em seu site, a Cia. Ascencion se intitula “.. uma organização de assistência médica baseada na fé, dedicada à transformação através da inovação em todo o atendimento contínuo“.
Segundo apurado, as informações não foram anonimizadas. Teriam sido coletados dados que incluem resultados de laboratório, diagnósticos médicos, informações de hospitalização, dentre outras que podem formar um histórico completo de saúde das pessoas, incluindo os nomes dos pacientes e datas de nascimento. Nem médicos nem pacientes da operadora de saúde foram informados desta operação. A comunidade internacional de segurança da informação tem expressado sua preocupação de que funcionários do Google possam ter acesso a milhões de dados confidenciais de pacientes, e que estes dados possam usados indevidamente, visto históricos recentes de vazamentos de dados médicos.
Após ser pressionado, o Google revelou ontem à noite seu “Projeto Rouxinol” (originalmente “Project Nightingale“). Eles estariam testando, em conjunto com a Ascension, um software que permite que os provedores médicos pesquisem o prontuário eletrônico de um paciente por categorias de dados específicas. O objetivo seria oferecer aos profissionais de saúde melhor acesso aos dados do paciente, e tentar obter informações para ajudar em tratamentos. Entre outros propósitos, a ideia seria usar inteligência artificial para ler registros eletrônicos de saúde e tentar prever ou diagnosticar doenças de forma mais ágil.
O Google disse ainda que único objetivo desse acordo com a Ascencion é fornecer serviços ao seu cliente e parceiro, e que não havia anunciado isso anteriormente porque o trabalho estava nos estágios iniciais. É interessante lembrar que no passado recente o Google também foi acusado de ter acessado indevidamente centenas de milhares de registros de assistência médica através do Centro Médico da Universidade de Chicago, numa parceria firmada em 2017 para desenvolver softwares de inteligência artificial capazes de “prever com precisão eventos médicos”.
A Cia. Ascension reconheceu ontem que levou dados de pacientes para os servidores em nuvem do Google, mas não revelou nem a quantidade de dados nem a quantidade de pacientes atingidos. Eles apenas confirmaram sua parceria com o Google e disseram que o objetivo é “otimizar a saúde e o bem-estar de indivíduos e comunidades e oferecer um portfólio abrangente de recursos digitais”.
O Google também publicou uma postagem no blog no final do dia de ontem, confirmando que “Nightingale” (Rouxinol) é o nome do seu projeto de saúde. Escreveu o CEO do Google Cloud, Tariq Shaukat: “Para ser claro sob esse acordo, os dados da Ascension não podem ser usados para nenhum outro propósito além da prestação desses serviços que oferecemos sob o contrato, e os dados do paciente não podem e não serão combinados com nenhum dado do consumidor do Google”.
