US-Datenskandal
12.11.2019, 16:29 Uhr
Wie Google heimlich Millionen von Gesundheitsdaten sammelt
Google hat in den USA heimlich die Gesundheitsdaten von Millionen von Patienten gesammelt und analysiert. Weder die betroffenen Patienten, noch die behandelnden Ärzte gaben dabei ihr Einverständnis zur Datenerhebung.
Google lässt Datenschützer wieder einmal aufhorchen: Wie das Wall Street Journal (WSJ) und die New York Times (NYT) berichten, hat der Internetkonzern in den USA die Gesundheitsdaten von Millionen von Patienten gesammelt und verarbeitet. Die Daten wurden von der Gesundheitsorganisation Ascension bereitgestellt, weder die betroffenen Patienten, noch die behandelnden Ärzte gaben für die Weitergabe ihr Einverständnis.
Google arbeitet mit Ascension an Lösungen, um mittels Künstlicher Intelligenz elektronische Gesundheitsakten automatisiert zu verarbeiten und Krankheiten dadurch früher zu identifizieren. Um die dafür benötigten Algorithmen zu trainieren, benötigt Google Unmengen an Daten. Diese Informationen lieferte Ascension im Rahmen der Partnerschaft. Die Kooperation mit dem Internet-Konzern sieht mitunter den Umzug in die Google Cloud Platform vor. Dabei liege der Schwerpunkt dieser Arbeit laut Ascension bei der Netzwerk- und Systemkonnektivität sowie auf Datenintegration, Datenschutz, Sicherheit sowie Compliance. Die Gesundheitsorganisation betreibt etwa 150 Krankenhäuser in 20 US-Staaten.
Bei den von Ascension übertragenen Daten handelt es sich nach Informationen der NYT um digitale Gesundheitsakten, die mitunter persönliche Informationen wie Name, Geburtsdatum, Hautfarbe, Krankheiten und Behandlungen beinhalten. Zu diesen Informationen hätten mindestens 150 Google-Mitarbeiter Zugang gehabt, berichtet das WSJ unter Berufung auf Insiderinformationen.
Rechtlich sind Gesundheitsorganisationen in den USA durchaus dazu berechtigt, ihre Daten an Geschäftspartner zur Optimierung der Dienste weiterzuleiten. Allerdings wird Google schon seit geraumer Zeit von Datenschützern weltweit kritisch beäugt, in Frankreich muss der Konzern etwa aufgrund von Verstössen gegen die DSGVO ein 50 Millionen Euro schweres Bussgeld bezahlen.