英國資訊委員會今日指出,英國國家醫療信託機構將超過160萬名病人的數據提供給 DeepMind 用於醫療研究,已經違反數據保護法。
Google 旗下公司、研發出全球關注的圍棋人工智慧 AlphaGo 的DeepMind,為了醫療研究,未經病患同意便存取其醫療數據,影響超過160萬名病患。經過一年調查,英國資訊委員會(The Information Commissioner's Office,ICO)指出,該項協議已經違反數據保護法。
資料用於開發急性腎損傷預警系統
DeepMind 和英國公有醫療體系下的醫療信託機構 Royal Free NHS,在2015年簽署數據共享協議。該項協議開放 DeepMind 存取 NHS 旗下三家醫院、多達160萬名病患在5年內的所有醫療數據,目的在於開發針對急性腎損傷高風險人群的預警應用程式「Streams」。
其中,DeepMind 使用 NHS 既有的演算法找出急性腎損傷的高風險病患,並在病情惡化時自動傳通知到醫生手機,也讓醫生可以查看病人的就診紀錄和病歷,包含血液檢測、X光、掃瞄結果等,已在多間 NHS 醫院的治療中測試。
這項協議也讓 NHS 和 DeepMind 在2016年加深合作,開發辨識視覺疾病的機器學習系統。
資料涉及敏感病史,包含用藥過量、墮胎、是否為愛滋病病患
爭議處在於,根據 ICO調查,並非所有病患都被告知他們的數據將被用於研究,且這些資料中也包含高度私人敏感的病史,例如是否用藥過量、墮胎、甚至是否為愛滋病病患。
批評者指出,該款應用程式僅針對特定病情,為何需要大範圍存取病患數據?也有人質疑,未來是否只要是為了醫療目的,大型私人企業(如DeepMind母公司Google)就能直接大量存取私人醫療數據?
對此,DeepMind 強調,其從未將病患數據提供給母公司 Google。而針對未取得病患同意就存取數據的指控,DeepMind 和 Royao Free 曾表示,這項協議是基於「直接照護(direct care)」的法律基礎,意即為了改善醫療,第三方研究機構不用獲得病人的許可即可存取匿名的醫療數據。
ICO 判違法,要求 NHS 應取得病人同意、公佈數據用途
經過一年調查後,ICO 判定該協議已經違法,要求他們必須修改協議內容,在使用數據前先取得病人同意,並且說明他們未來將如何在隱私法的範圍內進行實驗。
「病人不會預期他們的數據被如此使用,而NHS應該對如何使用病人數據更透明。」ICO 數據專員 Elizabeth Denham 在聲明中表示,「創新的代價,不應該需要侵犯基本的隱私權。」
ICO 也指出,DeepMind 和 NHS 此例並不適用於「直接照護」的法律基礎,因為 DeepMind 主要是利用數據來測試這款應用程式是否運作正常,以及醫護人員是否喜歡應用程式介面,並非真的用來改善醫療。
對此,DeepMind 在部落格也承認原本的協議有不少缺失。他們表示,將修改與 NHS 間的協議,包含主動揭露新合約細節、邀請獨立審查員監督其在醫療領域的研究。
基於 NHS 和 DeepMind 都承諾會改進其處理並和數據的方式,因此 ICO 並未開罰,而在解決完隱私爭議後,雙方合作的 Streams 項目仍可繼續進行。
●本文授權轉載自:數位時代
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!