Avtalen om utveksling av pasientdata mellom Googles heleide datterselskap DeepMind og den nasjonale helsetjenesten i Storbritannia, National Health Service (NHS) ble avslørt av New Scientist før helgen.
De har gravd fram en kontrakt (.pdf) signert høsten 2015, som gir ny innsikt i ehelse-ambisjonene til IT-giganten.
DeepMind Technologies er et foretak som har spesialisert seg på kunstig intelligens, som Google kjøpte opp for snart halvannet år siden.
Avtalen regulerer adgang til helsedata fra anslagsvis 1,6 millioner pasienter som årlig blir behandlet ved tre London-baserte sykehus, nærmere bestemt Barnet, Chase Farm og Royal Free.
I februar kunngjorde Google og DeepMind at de samarbeidet med NHS om et pilotprodukt kalt «Streams». Dette ble beskrevet som en mobilapplikasjon, som skulle bistå sykepleiere og leger med å identifisere nyresykdom på et tidlig stadium.
Men avtalen som nå er kommet for dagen omfatter langt mer. Ifølge New Scientist omfatter det helseopplysninger blant annet om hiv-positive, overdoser og abort. Avtalen er heller ikke begrenset til ferske data, men favner også historiske helseopplysninger fra de fem siste årene.
I avtalen blir det omtalt en ny teknologiplattform på konseptstadiet kalt «Patient Rescue», utviklet av DeepMind. Denne skal fungere som et analyseverktøy for helseforetakene.
Analysen skal foregå både direkte på sanntidsdata, samt på månedlige uttrekk. Foruten å varsle om pasientrisiko skal løsningen kunne bistå klinikere arbeid med diagnose og fungere som beslutningsstøtte.
- IT som livredder: Les om det norske systemet hjertepasienter prøver ut - kan spare samfunnet for store beløp
Behandles hos tredjepart
Det er nedlagt en rekke krav og prinsipper rundt datasikkerheten, som også fremgår av avtaledokumentet.
Ikke på noe tidspunkt skal Google selv fungere som databehandler. IT-giganten kan ifølge avtalen heller ikke benytte pasientdataene i sin øvrige virksomhet. Dataene kan verken lagres eller bli prosessesert verken i maskinparken til Google eller DeepMind.
En betrodd tredjepart med servere i Storbritannia, navnet på aktøren er sladdet i dokumentet, skal stå for all lagring og databehandling.
The Register, som også omtaler samarbeidet, siterer en talsperson fra helseforetaket Royal Free. Vedkommende hevder at datautvekslingen ikke omfatter data som kan identifisere pasienter. Samt at informasjonen skal være krypert ved overføringen.
Prosjektet har en oppgitt slukkedato, 29. september 2017. Innen da skal alle data tilbakeføres til helseforetakene, samt eventuellle restdata skal destrueres.
- Les også: Nokia kjøper seg opp innen e-helse
