Un portavoce della ICO ci ha detto: "Un'indagine ICO e un audit indipendente sull'utilizzo del servizio Stream Deepness di Google da parte di Royal Free hanno evidenziato l'importanza di una governance chiara ed efficace quando gli enti NHS utilizzano terze parti per fornire servizi digitali, in particolare per garantire viene rispettato lo scopo originale per il trattamento dei dati personali.
"Prevediamo che tutte le misure stabilite nel nostro impegno e nella revisione contabile dovrebbero rimanere in vigore anche se l'identità della terza parte cambia. Stiamo continuando a monitorare la situazione. "
Abbiamo contattato DeepMind e Google per una risposta.
Il progetto è già ben noto all'ICO perché, dopo una lunga indagine, ha stabilito l'anno scorso che l'NHS Trust, che ha collaborato con DeepMind, ha infranto la legge del Regno Unito passando 1,6 milioni di cartelle cliniche dei pazienti alla società di proprietà di Google durante lo sviluppo dell'app.
Il Trust ha accettato di apportare modifiche al modo in cui funziona con DeepMind, con l'ICO che afferma di aver bisogno di stabilire "un'appropriata base legale" per la condivisione dei dati, oltre a condividere più informazioni su come gestisce la privacy dei pazienti.
Doveva anche sottoporsi a un audit esterno - che è stato effettuato da Linklaters. Anche se - come riportato a giugno - questo ha riguardato solo il funzionamento corrente dell'app Streams.
I revisori dei conti non hanno affrontato il problema principale della trasmissione dei dati dei pazienti senza una base legale quando l'app era in costruzione. E neanche l'ICO sembrava troppo felice.
Mentre le azioni normative hanno preso il via nella primavera del 2016, le sanzioni sono arrivate dopo che gli Streams erano già stati trasferiti nei reparti ospedalieri, a cominciare dagli ospedali della Royal Free NHS Trust.
DeepMind ha anche firmato altri cinque anni di rapporti con una manciata di altri trust prima dell'intervento dell'ICO, tra cui l'Imperial College Healthcare NHS Trust e Taunton & Somerset.
Tali trust si trovano ora a dover passare a Google come fornitore di app di terze parti.
Fino a ieri DeepMind aveva affermato di operare in modo autonomo da Google, con il fondatore Mustafa Suleyman che scriveva nel 2016: "Siamo stati chiari sin dall'inizio che in nessun momento i dati dei pazienti saranno mai collegati o associati a account, prodotti o servizi Google."
Due anni dopo e, nel loro ultimo blog Medium, i co-fondatori di DeepMind scrivono su quanto sono eccitati che i dati siano destinati a Google.
I pazienti potrebbero avere sentimenti più misti, dato che la maggior parte delle persone non è mai stata consultata in merito.
La mancanza di una base legale per DeepMind che ottenga i dati dei pazienti per lo sviluppo degli Stream in primo luogo rimane irrisolta. E Google che diventa il nuovo processore di dati per gli stream solleva solo nuove domande sulla governance delle informazioni e sulla fiducia.
Nel frattempo, l'ICO non ha ancora dato una visione definitiva sull'elaborazione continua dei dati di Streams, ma continua a guardarli.
Rimani aggiornato seguici su Telegram
loading...