未经允许获取患者数据谷歌被起诉 AI医疗再遭挫败
​第一财经 2021-10-03 08:37

科技巨头谷歌及旗下人工智能公司DeepMind正在面临诉讼,它们被指未经同意获取并处理上百万名患者的医疗健康病历数据。最新的诉讼也意味着AI医疗再次遭遇挫败。

英国律师事务所Mishcon de Reya周五表示,它已代表约160万英国患者向高等法院提出索赔,并起诉DeepMind为开发一项名为Streams的患者监测应用程序,未经同意获得了患者的医疗记录。

截至发稿,谷歌和DeepMind公司尚未对起诉做出官方回应。谷歌母公司Alphabet周五股价上涨了2.4%。

患者数据是AI医疗的血液

医疗数字化进程的关键一步就是医疗机构与科技公司数据实现共享。对于研究机构而言,患者数据就好像是“AI医疗的血液”,研究人员希望与病人建立起一个共同的平台,这一平台可以存在于智能手机,病人的情况能够通过这个平台上传,医生也能实时监测到,比如病人的病情突然发生转变、术后突然发生了一些异样的症状等等。

为此,2015年DeepMind与英国国家医疗服务体系(NHS)皇家自由信托(NHS Royal Free Trust)签署了一项协议,后者允许DeepMind访问假名患者数据。

但即便如此,使用假名用户信息所做的研究,在伦理道德上也存在“红线”。人工智能等高科技想要深层次介入健康医疗领域,首先得说服病人交出他们的医疗数据。

2016年4月,《新科学家》科技杂志曝光了DeepMind通过非法手段获得160万NHS患者病历。当患者的数据被共享给DeepMind时,就默认患者已经同意让他们的病历出于“直接护理”的目的被共享。通过这些患者数据,DeepMind开发了一款名为Streams的移动应用。

Streams项目的目的是改善急性肾衰竭的检测和护理。如果患者有急性肾损伤(AKI)的风险,Streams会以最快的速度提醒医疗团队,为医生发送最全面最及时的临床信息。医生能根据这些最新信息,在患者病情恶化之前提供精准治疗。Streams也是DeepMind首次和NHS合作推出的应用。

根据2016年英国公布的一份针对2000位患者的调研,发现他们大多对于自己的数据被共享不知情,仅有17%的患者表示,他们永远不会同意公开自己的数据,即使是以匿名的方式用于研究领域。

基于上述指控,英国信息专员办公室 (ICO) 于2017年裁定DeepMind公司与NHS之间的数据共享协议不符合数据保护法(Data Protection Act)的规定。这也令英国政府医疗体系首次利用人工智能等先进技术来治疗患者的尝试受到打击。

“我们的调查发现,在这次试验中共享患者记录的方式存在许多缺陷。”英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)当时在一份声明中表示, “患者对他们的信息以这种方式被使用并不知情。因此,皇家自由信托必须要对患者更加透明。”

针对上述指控,谷歌表示,将会引入最高级别的数据安全和审核系统,只要有数据访问都会被记录,并接受包括NHS以及DeepMind Health在内的9个独立审核机构的审查。Deepmind的软件和数据中心也将由独立审核机构的专家进行技术审核。

此后,根据年利达律师事务所对双方数据共享协议的审计得出的结论,伦敦皇家自由信托对Streams的使用是合法的,并且符合数据保护法。

Mishcon律所合伙人本·拉瑟森(Ben Lasserson)在一份声明中表示:“计划中的诉讼将有助于回答有关处理敏感个人数据的基本问题。”他还表示,公众对于谁可以访问他们的个人数据和医疗记录以及如何管理这些访问权限日渐担忧。

伴随着AI医疗的发展,Steams应用的模式近年来受到追捧。尽管其数据收集的方式面临挑战,但电子病历应用已经在全球快速发展。

这些应用的目的是尽早向患者发出警报,避免患者非必要的死亡;最大的好处是实现医院的无纸化操作,减轻医生的工作压力。它能将患者信息整合在一起,并在发现问题时自动发出警报,帮助临床医生为患者提供更优质及时的治疗,并节省了医生和护士的工作时间。

长期以来,医院面临的一大难题是无法获得患者日常护理中的关键数据。这些数据都散落在第三方的实验室和专业集团手上,很难去收集。信息的鸿沟也导致医生出现误诊或者不必要的医疗事故。

针对这一痛点,如果科技公司能够通过人工智能、大数据分析等技术来解决这种信息的不对称,并且发挥“协同性”效应,建立起以患者为中心的医疗生态体系,给到患者评论、存储和分享医疗信息的工具,将会让数以万计的患者得到更好的治疗。

创新与数据安全并行

不过由于医疗数据存储是一项十分微妙的业务,既需要为用户提供便捷性,同时又要保证数据安全,而且这种业务还面临着严格的监管。目前大多数科技公司的医疗项目都以失败告终。

早在2007年,微软就已经建立了一个名为Health Vault的个人健康管理平台,目标是成为医疗保健生态系统的一部分,让医院普及无纸化病历,直接从Health Vault上提取病患的相关信息,并在就诊结束后自动更新病例数据。不过微软在2019年宣布关闭该服务。

2008年,谷歌也推出了类似的电子病历服务Google Health,不过经过十多年的发展,Google Health始终在生死间徘徊,尚未找到将这项服务渗透至数以万计病患日常生活的合适途径。上个月,谷歌宣布将Google Health部门合并到其他业务部门。IBM也决定出售Watson Health项目,原因是该项目无法盈利。

这也突显科技公司进入医疗数据领域的风险。“数据分享很显然对于促进科研有着极大的好处,人工智能也创造了一种全新的手段,帮助医生为病人提供更有效的诊疗,但问题是要谨慎使用这些数据。”一位跨国药企高管对第一财经记者表示。

但这并不意味着人工智能最终无法进入医疗体系。“人工智能一定是未来医疗的趋势。在评估AI系统能力的时候,一方面是评估AI的知识和能力,需要满足临床设计的目标;另一方面,AI系统应该是一个可以不断进化和升级迭代的系统,让技术的发展适应人类。”《新英格兰医学杂志》(NEJM)集团编辑德莱森(Jeffrey Drazen)教授在今年8月底的一场NEJM关于AI医疗的论坛上表示。

目前全球对数据保护的法律框架已经趋于完善。欧洲已经实施了《通用数据保护准则》(GDPR),中国也已经推出了《数据安全法》和《个人信息保护法》。未来这些法律如何进一步细化和实施也受到业内高度关注。

在谈到如何在保护数据安全性的情况下实现数据共享时,复旦大学大数据研究院医学信息与医学影像智能诊断研究所所长刘雷提到了“隐私计算”的方法。刘雷对第一财经记者表示:“这意味着数据将不会离开数据产生的地方,而且不分享数据,分享的是数据的价值,这是隐私计算的核心,现在这种方法已经在区块链技术中开展应用。”

近年来苹果公司也在不断完善其健康应用功能,并希望能够将iPhone用户的电子病历直接通过健康应用程序分享给他们的医生。

在苹果公司最新发布的iOS 15软件系统中,截至目前已经有6家电子病历公司表示正在参与该功能的首次发布使用。自2018年以来,苹果已经允许用户将数十家诊所和医院的记录添加到他们的健康应用程序中,苹果公司表示还会继续扩大合作医疗机构的范围。

未来,通过苹果健康应用程序,医生可以看到包含数据的窗口,但苹果公司强调,健康应用程序数据不会直接传输到电子病历中。“如果iPhone用户决定停止共享他们的健康数据,则健康记录中不会保留任何数据。”苹果方面称。

而一旦用户选择了使用苹果健康的共享新功能后,医生就能查看通过苹果健康应用程序收集的用户心率和血压数据等。它可以帮助医生密切关注可能与患者健康相关的指标,而无需患者采取额外的步骤来手动共享信息。

对于医生来说,能够直接访问患者的健康数据意义非常重大,尤其是对心血管病的管理而言。 2020年的一项研究发现,当医生直接查看苹果手表生成的用户心电图时,他们能够标记出比苹果手表记录到的更多心律异常的病例。

针对AI医疗应用的不断创新,一位医疗领域投资人对第一财经记者表示:“保障数据安全是首要的,如果数据安全都无法保证,就无法去谈创新。但创新又是创造安全手段的唯一途径,两者缺一不可。”(第一财经)

编辑/田野

相关阅读
普法|​医疗起纠纷 患者及家属如何维权?
北京青年报客户端 2024-11-12
AI医疗在成都:从门诊、筛查到手术,成都医生如此赋能
成都商报 2024-09-09
精准打击欺诈骗保须充分发挥大数据威力
北京青年报客户端 2024-08-19
医院上线AI系统辅助问诊陪诊 线上平台“AI开处方”或越界
法治日报 2024-08-05
OpenAI 与医疗公司再牵手!开发AI助手辅助癌症筛查和治疗
第一财经 2024-06-18
2024中关村论坛年会 | 智能分诊AI辅助诊疗 医疗人工智能未来还将如何布局?
北京青年报客户端 2024-04-29
泄露患者就医信息涉嫌多种违法 医疗机构须保障患者诊疗信息安全
法治日报 2023-12-19
张意:医疗大模型隐私数据获取与保护是难点
每日经济新闻 2023-09-01
最新评论