Sanitäter schieben einen Patienten in das Krankenhaus
Getty Images/Paul Burns
Millionen Patientendaten

Wirbel um Google-Deal mit US-Spitälern

Die Zusammenarbeit von Google mit einem großen Gesundheitsdienstleister sorgt in den USA für Aufregung. Mit dem Deal würde der Konzern laut einem Bericht Millionen Patientendaten sammeln. Google bestätigte die Kooperation mit Ascension am Dienstag, versicherte aber, dass die Nutzung der Daten strengen Regeln unterliege.

Mit dem „Projekt Nachtigall“ will Google nun offenbar in der Gesundheitsbranche Fuß fassen. Das „Wall Street Journal“ („WSJ“) berichtete am Montag als Erster über Details der Abmachung: Vorgesehen ist, dass Patientendaten auf Googles Cloud-Servern gespeichert werden. Diese können dann von medizinischem Personal mit dem Google-Werkzeug „Patient Search“ durchsucht werden.

Für Google ist die Abmachung, die offenbar schon im Februar in die Wege geleitet und im Juli vor Investoren erwähnt wurde, ein großer Schritt auf dem zunehmend von Tech-Unternehmen ins Auge genommenen Markt. Ascension ist eine große Non-Profit-Organisation für Gesundheitsdienstleistungen und betreibt 150 Spitäler in 21 verschiedenen Bundesstaaten.

Mitarbeiter dürften Zugang zu Daten haben

Das wirft freilich aber auch Fragen nach dem Datenschutz auf. Denn die Daten, die damit bei Google gespeichert werden, beinhalten „Laborergebnisse, Diagnosen und Spitalsaufzeichnungen und zahlreiche weitere Daten“, so das „WSJ“. Das entspreche einer „kompletten Krankengeschichte, inklusive Namen und Geburtsdaten“ der Patientinnen und Patienten.

Ärtzin am Computer
Getty Images/Hinterhaus Productions
Durch die Zusammenarbeit mit Google überträgt die Organisation Millionen Patientendaten auf Server des Internetriesen

Bisher hätten bis zu 150 Google-Angestellte Zugriff auf Millionen vertrauliche Patientendaten gehabt, beruft sich das „WSJ“ auf eine Person, die mit dem Projekt vertraut sein soll. Weder Patienten noch Ärztinnen und Ärzte wurden über die Übermittlung informiert. Einige Ascension-Angestellte sollen Bedenken über die Datensammlung angemeldet haben, heißt es.

Whistleblower erhebt schwere Vorwürfe

Am Dienstagnachmittag veröffentlichte der „Guardian“ unterdessen Aussagen eines Whistleblowers, der am „Projekt Nachtigall“ mitarbeitet. Bis zum März sollen über „50 Millionen oder mehr“ Patientendaten an Google übertragen werden, so der Whistleblower. Zehn Millionen sollen bereits jetzt ohne vorherige Verständigung der Patienten bei Google liegen. Von Ascension-Angestellten geäußerte Zweifel an der Übertragung und der Gesetzeskonformität seien bisher von Google unbeantwortet geblieben, schreibt der „Guardian“.

Daten „können nicht“ verbunden werden

Google und Ascension beschwichtigten bereits nach Bekanntwerden der gemeinsamen Pläne: Alle Aktivitäten mit Google entsprächen dem Datenschutzgesetz und würden „durch solide Datensicherheits- und Datenschutzbemühungen untermauert“, heißt es in einer Aussendung von Ascension. Google selbst schrieb in einem Blogeintrag am Dienstag, dass Patientendaten nicht mit anderen Google-Kundendaten „verbunden werden können und werden“.

Künstliche Intelligenz soll helfen

Die Ziele klingen dennoch ambitioniert: Schon jetzt wird die Google-Suchmaske für die Patientendaten getestet. Laut „New York Times“ kann man damit nicht nur Patienten selbst suchen, sondern auch nach bestimmten Kategorien filtern und Diagramme über Bluttestergebnisse im Verlauf der Zeit erstellen.

Und auch in der Ascension-Stellungnahme selbst wird die reine Datenerfassung nicht als der einzige Punkt der Zusammenarbeit gelistet. Man wolle „Anwendungen mit künstlicher Intelligenz/maschinellem Lernen“ erforschen, die unter anderem die „klinische Qualität und Effizienz“ verbessern solle. Damit könnte Google darauf abzielen, mit Hilfe gesammelter Daten etwa die Diagnose von Krankheiten zu verbessern, schrieb die „New York Times“.

US-Regelung erlaubt Übermittlung von Daten

Google betont, dass die Übertragung der Daten im Einklang mit dem Health Insurance Portability and Accountability Act (HIPAA) erfolge, der regelt, wie medizinische Daten verarbeitet werden dürfen. Laut „WSJ“ ist es damit etwa Krankenhäusern allgemein erlaubt, Daten an andere Firmen zu übertragen, wenn die Information dazu genutzt werde, notwendige Tätigkeiten im Gesundheitsbereich durchzuführen. Eine zusätzliche Zustimmung der Betroffenen brauche es dafür nicht.

Doch Google geriet schon in der Vergangenheit in die Kritik für seinen Umgang mit medizinischen Daten. Die Forschungseinrichtung für künstliche Intelligenz DeepMind in London, die zu Google gehört, soll 2017 von einer britischen Klinik Daten erhalten haben, ohne Patienten zu informieren. Mittlerweile wurde die Gesundheitsabteilung der Forscher komplett in Google eingegliedert – dort wird „ein KI-basierter Assistent für Krankenpfleger und Ärzte“ entwickelt.

Erst im Juni wurde der Konzern unterdessen gemeinsam mit einer Klinik und einer Universität in Chicago geklagt, weil Hunderttausende Patientendaten mit dem Internetriesen geteilt wurden. Dabei sollen die Aufzeichnungen nicht ausreichend anonymisiert worden sein.

Existierende Daten als Problem

Der Vorwurf, der in der Klage aufgebracht wurde, könnte auch im aktuellen Fall eine Rolle spielen: Denn selbst, wenn die Daten komplett von Verbindungen zu Personen getrennt würden, könnte Google aufgrund der bereits vorhandenen Daten, die über andere Dienste gesammelt würden, die Informationen wieder zu kompletten Datensätzen mit Personenbezug verbinden, so die Befürchtung.

Erst Anfang des Monats kündigte Google an, die Firma FitBit zu kaufen, die Fitnesstracker herstellt. Der Internetriese kündigte gleichzeitig an, die über den Deal erlangten Gesundheitsdaten nicht für Werbezwecke zu verwenden.

Fitbit-Smartwatches
APA/AFP/Getty Images/Justin Sullivan
Google kündigte erst Anfang November die Übernahme des Fitnesstracker-Herstellers FitBit an

Auch andere Technologiegiganten mischen mit

Der Gesundheitssektor in den USA wird jedenfalls nicht nur von Google anvisiert. Auch Microsoft, Amazon und Apple kämpften um den Billionenmarkt, schrieben das Finanzportal Forbes und die „New York Times“. So biete Microsoft etwa cloudbasierte Hilfsmittel an, um medizinische Daten zu teilen. Das Technologieportal The Verge schrieb, dass Apple unterdessen plane, US-Veteranen den Zugang zu medizinischen Dokumenten zu erleichtern. Amazon will Software anbieten, um Krankenakten automatisiert auszulesen.

Eine Bioethikexpertin der Universität Nevada sagte gegenüber Forbes, dass das für viele Menschen vor allem deshalb besorgniserregend sei, weil Konzerne bereits so viele Daten über Menschen sammelten, etwa Suchverläufe und genaue Ortungsdaten. Die Anonymisierung von Daten sei – wegen Fortschritten bei der Analyse großer Datenmengen und dem maschinellen Lernen – an einem „Punkt angelangt, wo sie fast ein Mythos ist“.