5月4日，据英国《每日邮报》报道，知情人士爆料称，在未经患者同意下，谷歌已经获得160万份私人医疗记录，用以研发帮助监控肾病的应用。警钟敲响了！

据悉，2015年9月，谷歌旗下位于英国伦敦的子公司DeepMind和皇家慈济NHS信托会（Royal Free NHS Trust）签署数据共享协议。根据协议，DeepMind可以通过皇家慈济NHS信托会运营的三家伦敦医院（Barnet、Chase Farm和the Royal Free），使用160万名患者的NHS（英国国家医疗服务体系）医疗数据。做为回报，谷歌需要帮助其研发监督病人可能出现肾衰竭的应用——当脱水引发的肾衰竭导致病人陷入危险时，这种软件就会向医生发出警报。此外，这款应用还能处理血液检测结果，当病人出现危险时，可以立即通知医生。

这项共享协议允许谷歌获取上述三家医院从过去5年至2017年的患者信息。而在签署协议之前，无论是谷歌还是“皇家自由NHS信托”都无需经过患者的同意，理由是NHS允许出于改善医疗的研究目的，传送一些匿名的医疗信息。

这些加密的信息包括过去5年内在医院过夜或是送入急诊科室的每一名患者的名字和医疗史。而传送给谷歌的信息包含非常敏感的医疗信息，其中包括患者完整的医疗病史，例如是否被诊断患有艾滋病、抑郁症，是否对药物或酒精上瘾，甚至是否堕过胎。

这些数据中包括住院病人的姓名和医疗史。但是没有任何病人被提前获得通知，此事凸显了私人公司在未经患者允许就能获得高度敏感医疗信息。隐私权益保护人士称，这也凸显了公众缺少控制个人信息的能力。专家称，谷歌与皇家慈济NHS信托会签署的数据共享协议可能创造先例，病人数据将被定期传给私人公司。

谷歌和信托会都未提前征求病人许可，因为信托会可以传输某些匿名医疗信息，但前提是必须被用于改进医疗的研究目的。皇家慈济NHS信托会坚持称，他们没有向谷歌出售这些信息，协议中也不涉及金钱交易。谷歌也表示，数据都是经过加密的，只会通过计算机程序处理，没有网上泄漏的可能。

但是谷歌和皇家慈济NHS信托会都没有解释任何开发一款应用需要用到如此多的病人数据。毕竟这个项目只是试点计划，如果其取得成功，其他医院也可能请求谷歌帮助研发类似应用，并向其传送医疗数据。

病患协会首席执行官凯瑟琳•墨菲（Katherine Murphy）也称：“如此多的数据落入坏人之手，将产生可怕后果。患者隐私必须受到保护。”病患隐私问题专家尼尔•巴蒂亚（Neil Bhatia）表示：“病人需要了解情况，他们应该有选择退出谷歌计划的权利。”健康数据隐私组织MedConfidential发言人菲尔•布斯（Phil Booth）说：“我们不知道谷歌为何需要如此多医院病人的的敏感治疗数据，而且需要覆盖5年时间。”

一些人担忧的是，DeepMind的数据库可能会被允许用于原本规定之外的目的。公众对NHS病人的隐私没有得到保障的事实已经不陌生了——2014年，因为对医疗机密可能处于风险之中的担忧，政府被迫暂停然后缩减其打造一个单个英文医疗数据库的提案。

这些技术的愿景背后还有我们所生活的这个时代的困境。谷歌、Facebook等公司的生存靠的是这一事实：我们用自己的隐私权换取使用我们的数据开发的新技术。

（环球医学编辑：丁好奇 ）

医生们，拯救患者或许需要从拯救我们自己开始。为了您的患者，也为了我们明天更美好的医疗秩序，请拿起笔把您的心声告诉医改、告诉患者、告诉社会……投稿邮箱：edoc@g-medon.com环球医学编辑将选择被本栏目采纳的稿件及时与您联系。