原標題：未經允許獲取患者數據谷歌被起訴 AI醫療再遭挫敗

科技巨頭谷歌及旗下人工智能公司DeepMind正在面臨訴訟，它們被指未經同意獲取並處理上百萬名患者的醫療健康病歷數據。最新的訴訟也意味着AI醫療再次遭遇挫敗。

科技巨頭谷歌及旗下人工智能公司DeepMind正在面臨訴訟，它們被指未經同意獲取並處理上百萬名患者的醫療健康病歷數據。最新的訴訟也意味着AI醫療再次遭遇挫敗。

英國律師事務所Mishcon de Reya週五表示，它已代表約160萬英國患者向高等法院提出索賠，並起訴DeepMind爲開發一項名爲Streams的患者監測應用程序，未經同意獲得了患者的醫療記錄。

截至發稿，谷歌和DeepMind公司尚未對起訴做出官方回應。谷歌母公司Alphabet週五股價上漲了2.4%。

患者數據是AI醫療的血液

醫療數字化進程的關鍵一步就是醫療機構與科技公司數據實現共享。對於研究機構而言，患者數據就好像是“AI醫療的血液”，研究人員希望與病人建立起一個共同的平臺，這一平臺可以存在於智能手機，病人的情況能夠通過這個平臺上傳，醫生也能實時監測到，比如病人的病情突然發生轉變、術後突然發生了一些異樣的症狀等等。

爲此，2015年DeepMind與英國國家醫療服務體系（NHS）皇家自由信託（NHS Royal Free Trust）簽署了一項協議，後者允許DeepMind訪問假名患者數據。

但即便如此，使用假名用戶信息所做的研究，在倫理道德上也存在“紅線”。人工智能等高科技想要深層次介入健康醫療領域，首先得說服病人交出他們的醫療數據。

2016年4月，《新科學家》科技雜誌曝光了DeepMind通過非法手段獲得160萬NHS患者病歷。當患者的數據被共享給DeepMind時，就默認患者已經同意讓他們的病歷出於“直接護理”的目的被共享。通過這些患者數據，DeepMind開發了一款名爲Streams的移動應用。

Streams項目的目的是改善急性腎衰竭的檢測和護理。如果患者有急性腎損傷（AKI）的風險，Streams會以最快的速度提醒醫療團隊，爲醫生髮送最全面最及時的臨牀信息。醫生能根據這些最新信息，在患者病情惡化之前提供精準治療。Streams也是DeepMind首次和NHS合作推出的應用。

根據2016年英國公佈的一份針對2000位患者的調研，發現他們大多對於自己的數據被共享不知情，僅有17%的患者表示，他們永遠不會同意公開自己的數據，即使是以匿名的方式用於研究領域。

基於上述指控，英國信息專員辦公室 （ICO） 於2017年裁定DeepMind公司與NHS之間的數據共享協議不符合數據保護法（Data Protection Act）的規定。這也令英國政府醫療體系首次利用人工智能等先進技術來治療患者的嘗試受到打擊。

“我們的調查發現，在這次試驗中共享患者記錄的方式存在許多缺陷。”英國信息專員伊麗莎白·德納姆（Elizabeth Denham）當時在一份聲明中表示， “患者對他們的信息以這種方式被使用並不知情。因此，皇家自由信託必須要對患者更加透明。”

針對上述指控，谷歌表示，將會引入最高級別的數據安全和審覈系統，只要有數據訪問都會被記錄，並接受包括NHS以及DeepMind Health在內的9個獨立審覈機構的審查。Deepmind的軟件和數據中心也將由獨立審覈機構的專家進行技術審覈。

此後，根據年利達律師事務所對雙方數據共享協議的審計得出的結論，倫敦皇家自由信託對Streams的使用是合法的，並且符合數據保護法。

Mishcon律所合夥人本·拉瑟森（Ben Lasserson）在一份聲明中表示：“計劃中的訴訟將有助於回答有關處理敏感個人數據的基本問題。”他還表示，公衆對於誰可以訪問他們的個人數據和醫療記錄以及如何管理這些訪問權限日漸擔憂。

伴隨着AI醫療的發展，Steams應用的模式近年來受到追捧。儘管其數據收集的方式面臨挑戰，但電子病歷應用已經在全球快速發展。

這些應用的目的是儘早向患者發出警報，避免患者非必要的死亡；最大的好處是實現醫院的無紙化操作，減輕醫生的工作壓力。它能將患者信息整合在一起，並在發現問題時自動發出警報，幫助臨牀醫生爲患者提供更優質及時的治療，並節省了醫生和護士的工作時間。

長期以來，醫院面臨的一大難題是無法獲得患者日常護理中的關鍵數據。這些數據都散落在第三方的實驗室和專業集團手上，很難去收集。信息的鴻溝也導致醫生出現誤診或者不必要的醫療事故。

針對這一痛點，如果科技公司能夠通過人工智能、大數據分析等技術來解決這種信息的不對稱，並且發揮“協同性”效應，建立起以患者爲中心的醫療生態體系，給到患者評論、存儲和分享醫療信息的工具，將會讓數以萬計的患者得到更好的治療。

創新與數據安全並行

不過由於醫療數據存儲是一項十分微妙的業務，既需要爲用戶提供便捷性，同時又要保證數據安全，而且這種業務還面臨着嚴格的監管。目前大多數科技公司的醫療項目都以失敗告終。

早在2007年，微軟就已經建立了一個名爲Health Vault的個人健康管理平臺，目標是成爲醫療保健生態系統的一部分，讓醫院普及無紙化病歷，直接從Health Vault上提取病患的相關信息，並在就診結束後自動更新病例數據。不過微軟在2019年宣佈關閉該服務。

2008年，谷歌也推出了類似的電子病歷服務Google Health，不過經過十多年的發展，Google Health始終在生死間徘徊，尚未找到將這項服務滲透至數以萬計病患日常生活的合適途徑。上個月，谷歌宣佈將Google Health部門合併到其他業務部門。IBM也決定出售Watson Health項目，原因是該項目無法盈利。

這也突顯科技公司進入醫療數據領域的風險。“數據分享很顯然對於促進科研有着極大的好處，人工智能也創造了一種全新的手段，幫助醫生爲病人提供更有效的診療，但問題是要謹慎使用這些數據。”一位跨國藥企高管對第一財經記者表示。

但這並不意味着人工智能最終無法進入醫療體系。“人工智能一定是未來醫療的趨勢。在評估AI系統能力的時候，一方面是評估AI的知識和能力，需要滿足臨牀設計的目標；另一方面，AI系統應該是一個可以不斷進化和升級迭代的系統，讓技術的發展適應人類。”《新英格蘭醫學雜誌》（NEJM）集團編輯德萊森（Jeffrey Drazen）教授在今年8月底的一場NEJM關於AI醫療的論壇上表示。

目前全球對數據保護的法律框架已經趨於完善。歐洲已經實施了《通用數據保護準則》（GDPR），中國也已經推出了《數據安全法》和《個人信息保護法》。未來這些法律如何進一步細化和實施也受到業內高度關注。

在談到如何在保護數據安全性的情況下實現數據共享時，復旦大學大數據研究院醫學信息與醫學影像智能診斷研究所所長劉雷提到了“隱私計算”的方法。劉雷對第一財經記者表示：“這意味着數據將不會離開數據產生的地方，而且不分享數據，分享的是數據的價值，這是隱私計算的核心，現在這種方法已經在區塊鏈技術中開展應用。”

近年來蘋果公司也在不斷完善其健康應用功能，並希望能夠將iPhone用戶的電子病歷直接通過健康應用程序分享給他們的醫生。

在蘋果公司最新發布的iOS 15軟件系統中，截至目前已經有6家電子病歷公司表示正在參與該功能的首次發佈使用。自2018年以來，蘋果已經允許用戶將數十家診所和醫院的記錄添加到他們的健康應用程序中，蘋果公司表示還會繼續擴大合作醫療機構的範圍。

未來，通過蘋果健康應用程序，醫生可以看到包含數據的窗口，但蘋果公司強調，健康應用程序數據不會直接傳輸到電子病歷中。“如果iPhone用戶決定停止共享他們的健康數據，則健康記錄中不會保留任何數據。”蘋果方面稱。

而一旦用戶選擇了使用蘋果健康的共享新功能後，醫生就能查看通過蘋果健康應用程序收集的用戶心率和血壓數據等。它可以幫助醫生密切關注可能與患者健康相關的指標，而無需患者採取額外的步驟來手動共享信息。

對於醫生來說，能夠直接訪問患者的健康數據意義非常重大，尤其是對心血管病的管理而言。 2020年的一項研究發現，當醫生直接查看蘋果手錶生成的用戶心電圖時，他們能夠標記出比蘋果手錶記錄到的更多心律異常的病例。

針對AI醫療應用的不斷創新，一位醫療領域投資人對第一財經記者表示：“保障數據安全是首要的，如果數據安全都無法保證，就無法去談創新。但創新又是創造安全手段的唯一途徑，兩者缺一不可。”