Le aziende tecnologiche mettono le mani sui dati dei pazienti dell'NHS (National Health Service) britannico, per combattere il coronavirus

  • Stampa
Dettagli
Scritto da Kathleen Hall

 

https://assets2.thebureauinvestigates.com/uploads/_headerMedium/GettyImages-hospital-files-patient-data.jpg?mtime=20200417173838

 

Il Bureau of Investigative Journalism ( Ufficio di Giornalismo Investigativo)  ha constatato che le grandi aziende tecnologiche potrebbero usare la pandemia da coronavirus per prendere piede all'interno del sistema sanitario nazionale britannico.

 

Un gran numero di aziende avrà un accesso senza precedenti a dati sensibili dei pazienti, come i risultati dei test e le chiamate al numero 111 dell'NHS, dopo aver vinto degli appalti con il sistema sanitario per aiutare nella lotta al coronavirus. L'NHS X, il braccio digitale del sistema sanitario, insiste nell'affermare che l'accesso sarà limitato nel tempo e soggetto a regole di protezione e sarà consentito solo per scopi specifici. Ma i critici si lamentano della mancanza di trasparenza nell'assegnazione degli accordi e che una volta che la crisi sanitaria sarà terminata, ciò potrebbe mettere le aziende in un vantaggio commerciale.

Gli attivisti per la privacy sono particolarmente preoccupati del fatto che la crisi non deve portare a dati "accessibili a tutti" in risposta a un allentamento delle regole che ora consente all'NHS di trasmettere informazioni sui pazienti a società private che lavorano specificatamente a progetti che affrontano la pandemia.

 

Opportunità di crescita

Una delle partnership dell'NHS è con la controversa compagnia di estrazione dei dati Palantir, a cui è stato dato il compito di creare un database per la pianificazione logistica durante la pandemia.

Insieme ad Amazon, Microsoft, Google e la Faculty AI con sede a Londra, Palantir userà dati come il livello di occupazione degli ospedali, la capacità di risposta e la durata del ricovero dei pazienti Covid-19, per prevedere la necessità di risorse come letti e ventilatori che saranno molto richiesti.

 

https://assets2.thebureauinvestigates.com/uploads/_storyImageSmall/Thiel-Marks-Palantir_NHSapps.jpg?mtime=20200416111707

Peter Thiel, cofondatore e presidente della Palantir Technologies Inc

 

In precedenza, la Palantir era stata accusata di utilizzare la sua tecnologia di data mining per scopi discutibili. Gli esempi includono un sistema utilizzato dall'immigrazione americana e dall'applicazione della dogana per separare le famiglie di immigrati e l'uso del suo software in strumenti di polizia preventiva da parte del dipartimento di polizia di Los Angeles. Nel 2018, la Palantir ha ammesso che un dipendente aveva aiutato Cambridge Analytica a costruire la sua applicazione per la raccolta dei dati nel 2013-14, anche se sostiene che si trattava di un'iniziativa personale.

I critici hanno anche espresso preoccupazione riguardo al fondatore della Palamir e maggiore azionista, Peter Thiel. Thiel, che ha finanziato l'elezione di Donald Trump e ha finanziato un'operazione che ha portato allo spegnimento della rete del blog Gawker, dopo aver affermato di 'non credere più che la libertà e la democrazia fossero compatibili'.

Quest'ultimo progetto solleva una serie di domande sull'accesso ai dati personali. In un post sul blog sul sito gov.uk, il Dipartimento della salute e dell'assistenza sociale ha dichiarato che tutti i dati nel database sono anonimi, con controlli 'che includono la rimozione di identificativi come nome e indirizzo e la loro sostituzione con uno pseudonimo'.

Ma Yves-Alexandre de Montjoye, capo del gruppo informatico sulla privacy dell'Imperial College di Londra, ha affermato che se una terza parte ha accesso ai dati, potrebbe potenzialmente identificare le persone, aggiungendo che tutto ciò che fanno i controlli legali e tecnici è limitare il rischio . (Da allora il post dell'NHS è stato modificato e non contiene più menzioni di anonimizzazione o pseudonimizzazione.).

Il testo del post sul blog 'sembra suggerire che alcuni dei dati si riferiscono ai pazienti', ha aggiunto. Ma ha ammesso che, aldilà di un riferimento a 'statistiche sulla durata del soggiorno per i pazienti Covid-19', non è chiaro quali altri dati vengano utilizzati.

Ha giudicato che l'unico aspetto del progetto che non includerà alcuna forma di 'dati identificabili del paziente' è quello gestito da Google. Di conseguenza, il coinvolgimento del colosso tecnologico in questo particolare progetto non ha sollevato particolari preoccupazioni per gli attivisti della privacy, nonostante la sua esperienza nello spazio dei dati sanitari. La consociata di Google Deepmind ha sollevato polemiche con un accordo di condivisione dei dati con il Royal Free Hospital di Londra, che ha coinvolto 1,6 milioni di dati dei pazienti.

L'Ufficio del Commissario per le informazioni ha successivamente scoperto che l'accordo violava la legge sulla protezione dei dati.

La società non è stata multata. Più di recente, Google è finita al centro delle polemiche dopo che il Wall Street Journal ha rivelato che la società stava lavorando a Project Nightingale, un'iniziativa per raccogliere e analizzare le informazioni sulla salute personale di milioni di cittadini statunitensi. È stata avviata un'indagine federale a seguito delle relazioni sull'accordo.

 

Le preoccupazioni per la privacy

Dopo il recente rilassamento delle restrizioni sullo scambio di dati, le aziende private possono avere accesso garantito ai dati dei pazienti dell'NHS per valide ragioni legate al Covid-19. Questa normativa sull'accesso ai dati durerà fino a settembre.

In precedenza, i dati sensibili dell'NHS non sono mai stati sotto il controllo di nessuno che non fosse un professionista della sanità senza delle valide ragioni legali.

I dubbi stanno crescendo riguardo a cosa potrebbe accadere una volta che la crisi legata al Coronavirus sarà finita. Un interno all'ufficio di investigazione ha affermato: "Capisco perché stanno coinvolgendo la Palantir, ha un software incredibile."  Ma hanno detto che erano preoccupati che la società non fosse nota per essere la più trasparente e hanno aggiunto: "Mi piacerebbe vederla costruire un sistema parallelo - così [il sistema Palantir] può essere spento quando non è più necessario. ” Un secondo addetto ai lavori ha affermato che l'accordo potrebbe portare al blocco dei fornitori. "È un'opportunità per Palantir per evidenziare quanto sono meravigliosi [mentre] ottengono l'opportunità di acquisire conoscenze".

Natalie Banner, responsabile del programma Comprensione dei dati dei pazienti presso l'ente benefico per la ricerca medica Wellcome, ha affermato che il pubblico non si oppone alle aziende private che lavorano con il servizio sanitario fintanto che i benefici per i pazienti e il Servizio sanitario nazionale sono chiaramente prioritari. "Il servizio sanitario nazionale può beneficiare della capacità e dell'esperienza tecnica delle società tecnologiche, ad esempio per costruire l'archivio dati", ha affermato.

Fondamentalmente, le aziende tecnologiche che collaborano con il Servizio sanitario nazionale durante questa crisi svilupperanno una migliore comprensione dell'infrastruttura di dati sanitari del Regno Unito, 'che potrebbe offrire loro un vantaggio negli appalti futuri sulla fornitura di servizi al Servizio sanitario nazionale'.

Rachel Coldicutt, ex amministratore delegato del think tank sull'etica della tecnologia Doteveryone, ha affermato che: “I servizi pubblici, finanziati con denaro pubblico, devono essere aperti al controllo pubblico, soprattutto in tempi di grandi sconvolgimenti quando molte decisioni vengono prese molto rapidamente".

"La pubblicazione delle specifiche a cui la Palantir sta lavorando e la nomina di un comitato di governance di emergenza per fornire supervisione esterna contribuirebbe a mantenere la fiducia in questo periodo instabile."
La Palantir non ha risposto alla richiesta di un commento.

 

https://assets2.thebureauinvestigates.com/uploads/_storyImageSmall/ZOEapp.jpg?mtime=20200415120730

La ZOE Covid Symptom Tracker è stata scaricata più di due milioni di volte

 

Le nuove app

Non sono solo le grandi aziende tecnologiche che potrebbero uscire dalla crisi in una posizione più forte. Una delle app più popolari è la ZOE Covid Symptom Tracker, che è stata scaricata più di due milioni di volte. L'app è stata sviluppata dalla società di dati nutrizionali sostenuta da venture capital ZOE Global in collaborazione con il King College di Londra e gli ospedali di Guy e St Thomas. È uscita prima dell'app di localizzazione dei sintomi dell'NHS, rilasciata il 4 aprile. Sebbene la politica sulla privacy di ZOE affermi che i dati non verranno utilizzati a fini commerciali, emergeranno dalla crisi con un profilo fortemente potenziato.

Il 12 aprile, il segretario alla salute Matt Hancock ha annunciato che il governo sta testando un'app di tracciamento dei contatti, che invierà avvisi anonimi alle persone che si sono avvicinate a qualcuno che è risultato positivo per Covid-19. Ha affermato che il servizio sanitario nazionale sta lavorando a stretto contatto con le 'principali società tecnologiche' del mondo ed esperti di etica digitale e pubblicherà il codice sorgente dell'app come parte del suo 'impegno per la trasparenza'.

Tuttavia, Sky ha riferito che una fonte che aveva assistito a lavori sull'app aveva sollevato preoccupazioni anonime sul fatto che a loro avviso la prima fase dello sviluppo fosse stata nel complesso un 'caos' gestito da 'un miscuglio di fornitori e appaltatori' con 'voci non  chiare nella stanza che parlano delle implicazioni sulla privacy della tecnologia che stavano usando'.

Nelle ultime settimane, lo sviluppo dell'app è stato rilevato da Pivotal, una consociata del gigante americano del software VMware.

 

https://assets2.thebureauinvestigates.com/uploads/_storyImageSmall/matt-hancock-babylon-visit.jpeg?mtime=20191010185832

Matt Hancock, il ministro della salute, che parla allo staff di Babylon Health

 

Phil Booth, del gruppo di gestione dei dati del paziente MedConfidential, ha espresso preoccupazione per il coinvolgimento di una società di servizi cloud privati. Ritiene che il servizio sanitario nazionale dovrebbe pubblicare i contratti per tutte le iniziative che sta attuando.

“[Il Servizio sanitario nazionale] sta ricevendo uno straordinario margine di manovra durante la crisi: fare qualcosa che ha cercato, e fallito, di fare per anni in circostanze normali. Se vuole mantenere anche una parvenza di fiducia pubblica, deve essere completamente trasparente; non stiamo chiedendo di vedere alcun dato, ma piuttosto cosa sta facendo o intende farne."

"In una crisi che riguarda la salute pubblica, nessuno si lamenterà del fatto che l'NHS abbia messo insieme le cose in fretta", ha detto. Ma, ha aggiunto, tutte le normali regole relative agli appalti e alla trasparenza sono state "buttate fuori dalla finestra".

"Non sono solo i dati [che l'NHS] deve eliminare quando l'emergenza è finita", ha affermato. "È l'intero sistema". Per gestire cose come l'influenza stagionale, ad esempio, gli strumenti devono essere commissionati "correttamente da zero, seguendo tutte le regole e le procedure corrette".

Secondo Wired, circa quaranta aziende tecnologiche erano presenti all'incontro con Dominic Cummings a Downing Street il 12 marzo. Tra i loro ranghi si diceva che diversi avessero ottenuto i contratti sanitari relativi a Covid e l'avviamento di Babylon Health. L'Ufficio di presidenza aveva precedentemente rivelato che Cummings aveva svolto un lavoro di consulenza per Babylon l'anno prima che entrasse nel governo, e Matt Hancock è stato recentemente un appassionato dell'app GP at Hand di Babylon.

Un portavoce di NHS X ha dichiarato che la decisione di collaborare con Palantir e Faculty AI è stata presa in conformità con le procedure. Ha detto all'Ufficio di presidenza che le valutazioni di impatto sulla protezione dei dati - progettate per identificare e minimizzare i rischi di protezione dei dati - sono state completate per tutti i dati necessari per supportare l'analisi di Covid-19.

"A tutti coloro che sono coinvolti nell'aiutare in questo compito critico si applicano rigorose regole di protezione dei dati. Le società non controllano i dati e non sono autorizzati a utilizzarli o condividerli per i propri scopi."

"Alla fine dell'emergenza sanitaria  del coronavirus il loro lavoro sarà cancellato o restituito all'NHS."

NHS X non ha risposto a una richiesta di maggiori dettagli sul processo di aggiudicazione di questi accordi, i termini finanziari dei contratti e quando le specifiche del progetto saranno pubblicate integralmente.

 

7 maggio 2020  -    da Bureau of Investigative Journalism -   

Traduzione di Giulia B. per civg.it