Google DeepMind在英國因不當共享病患資訊遭指違法

英國資訊委員會辦公室（ICO）一項調查指出，Google旗下的AI部門DeepMind和英國國家衛生服務（NHS）相關單位一項涉及160萬筆用戶健康資訊的合作案作業未獲得病患同意，違反資料保護法。
 
DeepMind與英國NHS的皇家信託在2015年簽下合作，雙方將利用前者的人工智慧（AI）技術針對該信託基金會下三家北倫敦醫院病患記錄進行分析，以便及早發現病症。在這項合作下，DeepMind並將和醫院合作開發app Streams以追蹤急性腎損傷病患狀況，一旦情況惡化會通知醫師。2016年雙方合作甚至擴大到眼部疾病追蹤。
 
但去年4月英國一家媒體揭露，其實DeepMind可以在未獲病患同意下存取遠大於公開宣稱的資料，甚至可以看到呈HIV陽性反應的病患、以及病患過度用藥及墮胎紀錄。這些和都和DeepMind的AI技術無關。英國資訊委員會辦公室ICO(Information Commissioner's Office)隨後於5月展開調查。
 
根據ICO周一公佈的調查發現DeepMind和NHS醫院的合作在病患紀錄的共享上有「多項缺點」，因為病患並未在事前被告知資訊使用方式。英國資訊委員會主席委員Elizabeteh Denham表示，資料的創新使用對病患照護及臨床效果可能具有極大效益，但不代表必須犠牲最基本的隱私權。
 
不過英國政府並未針對DeepMind及NHS醫院相關人員做出懲處，僅要求DeepMind專案做出改善，以符合英國資料保護法及病患隱私保護的義務，並完成隱私影響評估，包括作業透明度措施。