Googleが、米国第2位の宗教系医療NPO団体であるAscensionとの秘密裏の共同プロジェクトにおいて、アメリカ国民数千万人の医療情報にアクセスしているという報道があったことに対し声明を発表。報道を否定し、国内規制に準拠した取り組みであると述べた。
「HIPAAに準拠、患者データをGoogleのデータと連結することもない」
発端とされる報道は米国時間2019年11月11日のWallStreetJournal電子版の記事だった。記事によるとこの秘密裏のプロジェクトは「Project Nightingale(プロジェクト・ナイチンゲール)」と呼ばれており、米国21州、数千万人の医療情報にGoogleの従業員がアクセスできる状態だと報じた。その情報には検査結果や医師の診断、入院記録、さらに患者氏名や生年月日も含まれるとされ、さらに患者と医師はGoogleとの提携について知らされておらず、Ascensionの従業員らがプロジェクトに対し懸念の声を上げているとしていた。
この報道を受け、AscensionとGoogleはそれぞれ声明を発表した。Ascensionはその声明の中で、この提携は社内システムに関するもので、具体的には「Google Cloud Platform」への移行と、生産性ツール「G Suite」の導入のためのものだとした。また、このプロジェクトはHIPAA※(医療保険の相互運用性と説明責任に関する法律)に準拠しているとしている。
同日、Googleも同様に声明を発表した。同社も同プロジェクトがHIPAAに準拠した取り組みであると強調し、またAscensionが持つデータは、「Google Cloud Platform」「G Suite」の提供に必要とされる以外の目的には使用できず、患者データをGoogleが持つ消費者のデータと組み合わせることもできないとした。さらにこのプロジェクトは初期のテスト段階で臨床には使われておらず、ゆえにプロジェクト名がコードネームになっていたと釈明している。
※HIPAA(Health Insurance Portability and Accountability Act)
医療保険のポータビリティ(移動と共有)とその際の責任に関する法律。1996年に初めて制定され、その後社会情勢にあわせ継続的に改定、内容の拡充が図られている。現在は医療情報の電子化推進と、関係するプライバシー保護やセキュリティ確保について定めているが、2009年に制定されたHITECH(Health Information Technology for Economic and Clinical Health Act「経済的及び臨床的健全性のための医療情報技術に関する法律」)により、HIPAA違反に対する罰則が厳しく定められ、実施体制の大幅な強化が図られた。