Photograph: Lionel Bonaventure/AFP via Getty Images

У гэты панядзелак 11 лістапада інфарматар з Google зліў інфармацыю пра небяспеку новага праекта. Паводле яго слоў, у кампаніі ёсць медыцынскія дадзеныя 50 мільёнаў людзей. Дадзеныя, якія знаходзяцца пад пагрозай – незразумела, як яны абаронены ад кібератак і зліваў трэцім асобам.

Навіна інфарматара выклікала спрэчкі ў кангрэсе ЗША. Першапачаткова інфарматар ананімна апублікаваў свой ліст і тлумачэнне, чаму ён распавёў аб медыцынскім праекце Google, у The Guardian.

Вось яго ліст.

* * *

Калі я даведаўся, што Google набывае персанальныя медыцынскія дадзеныя 50 мільёнаў пацыентаў, я не змог прамаўчаць.

Я не думаў зліваць інфармацыю па здзелцы Google, вядомую як «праект Салаўя» (Nightingale Project). Рашэнне прыйшло да мяне павольна, развівалася ўва мне праз штодзённую працу. Я быў адзін з каля 250 чалавек, якія працуюць у Google і Ascension над праектам.

Калі я ўпершыню далучыўся да «Салаўя», я быў рады, што буду стаяць у авангардзе медыцынскіх інавацый. Google стаў галоўным гульцом у сферы аховы здароўя, выкарыстоўваючы фенаменальны штучны інтэлект (AI) і інструменты машыннага навучання для прагназавання захворванняў такім чынам, што можа прывесці да з’яўлення новых метадаў лячэння і, хто ведае, нават лячыць іх.

Я працаваў са старэйшымі камандамі кіравання з абодвух бакоў, Google і Ascension, ствараючы будучыню. У мяне ёсць перакананне, што тэхналогіі сапраўды маюць патэнцыял для змены сістэмы аховы здароўя да лепшага.

Але з цягам часу я станавіўся ўсё больш заклапочаным пытаннямі бяспекі і прыватнасці. Шмат хто вакол мяне ў камандзе «Салаўя» таксама падзяліўся гэтымі трывогамі.

Праз некаторы час я дасягнуў кропкі, якая, падазраю, знаёмая большасці інфарматараў, калі становіцца цяжка быць простым сведкай і маўчаць далей. Два простыя пытанні пераследавалі мяне: ці ведалі пацыенты пра перадачу сваіх дадзеных тэхналагічнаму гіганту? Ці павінны яны быць праінфармаваны аб гэтым і ці могуць яны адмовіцца ад гэтага?

Адказ на першае пытанне хутка стаў відавочным: не. Адказ на другі, у якім я ўсё больш пераконваўся: так. Як я мог маўчаць?

Так шмат пастаўлена на карту. Бяспека дадзеных важная ў любой вобласці, але калі гэтыя дадзеныя тычацца асабістых звестак пра здароўе чалавека, гэта мае найважнейшае значэнне, бо гэта апошняя мяжа прыватнасці.

Здзелка і перадача асабістых дадзеных больш за 50 мільёнаў амерыканцаў – гэта адчувальна і адказна, таму нагляд павінен быць вялікім. Каб пераканацца, што ён адпавядаў федэральным законам, якія рэгулююць канфідэнцыйную інфармацыю аб ахове інфармацыі ў галіне аховы здароўя ў адпаведнасці з заканадаўствам HIPAA* 1996 года, неабходна было параўноўваць кожны аспект.

* HIPAA або Health Insurance Portability and Accountability Act – Акт (закон) аб мабільнасці і падсправаздачнасці медыцынскага страхавання, які быў прыняты 21 жніўня 1996. Быў ухвалены Кангрэсам ЗША і падпісаны прэзідэнтам Білам Клінтанам перш за ўсё, каб мадэрнізаваць паток медыцынскай інфармацыі, прадказаць, як асабістая інфармацыя , якая захоўваецца ў медыцынскіх установах і медыцынскіх страхавых галінах, павінна быць абаронена ад махлярства і крадзяжоў.

Праца з камандай з 150 супрацоўнікаў Google і каля 100 супрацоўнікаў Ascension была прываблівай. Але мяне ўразіла тое, наколькі мала кантэксту нам давалі і з якой малой колькасцю інфармацыі мы працавалі.

Якія алгарытмы штучнага інтэлекту працавалі ў рэжыме рэальнага часу, калі дадзеныя перадаваліся з бальніц у Google? Што Google планаваў зрабіць з дадзенымі, да якіх ім быў прадастаўлены доступ? Здавалася, ніхто не ведаў.

Перш за ўсё: чаму інфармацыя перадавалася ў форме, якая не была «дэ-ідэнтыфікаваная» – тэрмін, які індустрыя выкарыстоўвае для выдалення ўсіх асабістых дадзеных, каб медыцынская карта пацыента не магла быць напрамую звязана з імі? І чаму ні пацыентам, ні доктарам не сказалі, што адбываецца?

Я таксама быў занепакоены аспектам бяспекі размяшчэння велізарнай колькасці медыцынскіх дадзеных у лічбавым воблаку. Падумайце аб нядаўніх узломах банкаў або аб парушэнні дадзеных у 2013 годзе, якому падвергся гігант рознічнага гандлю Target*. Цяпер уявіце, што такая падзея адбылося з мільёнамі медыцынскіх дадзеных.

* У 2013 годзе хакеры выкралі дадзеныя з 40 мільёнаў картак. Target выплаціла каля 19 мільёнаў долараў людзям з 47 штатаў, якія пацярпелі ад махінацый хакераў. А ў цэлым кампанія панесла страты пасля ўзлому на 202 мільёны долараў.

Я ганаруся тым, што давёў гэтую гісторыю да ўсеагульнай увагі. З тых часоў, як у 11 лістапада ў панядзелак пра гэта даведаліся людзі, некалькі членаў Кангрэса выказалі занепакоенасць. У тым ліку кандыдат у прэзідэнты ад Дэмакратычнай партыі сенатар ад Мінесоты Эмі Клабучар, якая заявіла, што здзелка выклікала «сур’ёзныя праблемы з прыватнасцю».

Пачалі федэральнае расследаванне таго, ці былі выкананыя меры абароны HIPAA.

Я бачу перавагі выкарыстання Google і медыцынскіх дадзеных: заяўкі будуць падаваць хутчэй, дадзеныя больш даступныя для доктараў, з часам можна знайсці лекі ад пэўных захворванняў.

Але недахопы таксама ёсць: супрацоўнікі буйных тэхналагічных кампаній, якія маюць доступ да асабістай інфармацыі; дадзеныя ў руках трэціх асоб; кантэкстная рэклама у пацыентаў у адпаведнасці з іх гісторыяй хваробы.

Я хацеў бы спадзявацца, што вынікам майго публічнага выказвання стануць адкрытыя дэбаты, вядучыя да канкрэтных зменаў. Перадача медыцынскіх дадзеных буйным тэхналагічным кампаніям павінна быць бачна грамадскасці і быць цалкам празрыстай, з маніторынгам незалежных назіральнікаў.

Пацыенты павінны мець права ведаць пра ўдзел ці мець права адмовіцца. Выкарыстанне дадзеных павінна быць дакладна вызначана не толькі на дадзены момант, але і на 10 ці 20 гадоў у будучыні.

Неабходна забяспечыць поўнае выкананне HIPAA і ўсталяваць межы, каб прадухіліць доступ трэціх бакоў да дадзеных без публічнай згоды.

Карацей кажучы, пацыенты і грамадскасць маюць права ведаць, што адбываецца з іх асабістай медыцынскай інфармацыяй на кожным этапе шляху.

• Текст доступен на языке: Русский