Investigação de órgão de supervisão conclui que empresa descumpriu a lei de Proteção de Dados.
O órgão de supervisão de dados do Reino Unido divulgou recentemente os resultados de uma investigação sobre um acordo entre a Royal Free NHS Foundation Trust, fundação que agrega alguns hospitais do sistema público de saúde do país (NHS) e a DeepMind’s, empresa do grupo Google.
O relatório considerou que a gigante de tecnologia falhou em atender às normas da Lei de Proteção de Dados do país.
Com o acordo, foram repassados para a empresa os registros médicos de 1,6 milhão de pacientes de modo que um aplicativo pudesse alertar os médicos quando seus pacientes estivessem em risco de insuficiência renal aguda.
Entre as informações divididas, estavam detalhes sobre overdose de drogas, abortos e se os indivíduos tinham HIV. O histórico dos últimos cinco anos também era compartilhado. O argumento da DeepMind e do sistema médico do Reino Unido era de que essas pessoas haviam concedido um “consentimento implícito”, uma vez que as informações seriam utilizadas para entregar um “atendimento direto” por meio do aplicativo.
Segundo o órgão de supervisão, a DeepMind precisa ser mais específica a respeito da forma com que lida com informações confidenciais de paciente, alegando que não puderam garantir, até agora, condições suficientemente apropriadas para garantir o anonimato.
As investigações tiveram início em maio de 2016 baseadas em duas importantes preocupações: Em primeiro lugar, em relação ao cuidado com que informações médicas sensíveis deveriam ser tratadas. Em segundo, se a fundação informou corretamente aos pacientes que esse acordo de compartilhamento de informações havia sido realizado.
As partes envolvidas ainda aguardam o resultado final da auditoria sobre o caso, que deve ser divulgado em breve.
Fontes: BBC, Techcrunch e Gizmodo