UK: Google-Tochter hat Zugang zu Millionen Patienten-Datensätzen

Im Jahr 2015 schlossen Googles DeepMind und der Royal Free NHS Foundation Trust, ein dem englischen National Health Service angegliederter Spitalbetreiber, einen Vertrag über den Zugang zu Gesundheitsdaten. Die Google-Tochter sollte dank der Daten eine Überwachungssoftware für mobile Geräte entwickeln, um Patienten mit einer akuten Nierenerkrankung besser versorgen zu können. Nun haben sich Wissenschaftler der Universität Cambridge zu Wort gemeldet: Es seien "unverzeihliche" Fehler gemacht worden, in deren Folge DeepMind einen weiten Spielraum für den Einsatz sensibler und zuordenbarer Daten von rund 1,6 Millionen Patienten erhalten habe.
 
Eine Studie der Universität hat ergeben, dass unmöglich nachvollzogen werden kann, wie die grosse Datenmenge genutzt worden ist. Es geht in diesem Fall nicht nur um die für die Entwicklung der App notwendigen Blut-Tests und -Diagnosen, sondern auch um Daten zu HIV-Diagnosen, Überdosierungen, Abtreibungen sowie zu routinemässigen Besuchen im Spital. Die Studienleiterin schliesst nicht aus, dass Google die Kenntnisse eines Tages auch für Werbung und andere kommerzielle Zwecke einsetzt. Schwierig seien der Mangel an Transparenz und einer rechtlichen und ethischen Basis für diesen Datenzugang. Wenn die Daten erstmal auf Google-Servern gelandet sind, sei es unmöglich herauszufinden, wie und warum auf deren Grundlage Entscheidungen über uns getroffen werden.
 
Die Forderung der Cambridge-Forscher ist deshalb klar. Der Schutz des individuellen und öffentlichen Interesses müsse sichergestellt werden. Und sie formulieren eine fundamentale Kritik: Wenn die grossen US-Tech-Unternehmen ihre Netzwerke in weitere Bereiche des Lebens ausdehnen würden, limitierten sie dort den Wettbewerb. "Darum geht es, wenn man Googles DeepMind ungehinderten und ungeprüften Zugang zu Gesundheitsdaten der Bevölkerung gewähre. Das Unternehmen wird ein eigenes Daten-Netzwerk über Krankheiten aufbauen, besitzen und kontrollieren", schreiben die Wissenschaftler in ihrer Studie.
 
Im November 2016 ersetzten DeepMind und der Trust die alte Vereinbarung. Der ursprüngliche Deal wird derzeit durch die englischen Datenschützer vom Information Commissioner's Office untersucht. Bisher wurden jedoch keine Ergebnisse veröffentlicht. Zusätzlich führt auch die staatliche Institution National Data Guardian weitere Ermittlungen durch.
 
DeepMind behält den Zugang zu den Daten, auch nachdem beide Behörden involviert wurden. Die entwickelte Streams-App wird weiter eingesetzt. (ts/pt)