近年、Googleはヘルスケアへの参入を急速に進めている。米国において年間3.5兆ドルとも推算される巨大マーケットは、企業にとって収益性の高いビジネスチャンスが無数に潜在するためだ。アクティブユーザー2500万人以上を抱えるFitbitを巨額の資金で買収するなど、Googleは業界を大きく賑わせ続けている(過去記事)。先日、本メディアでも報じたように、Googleは米国で2番目に大きいヘルスケアプロバイダー(Ascension)とのパートナーシップを公表した。プロジェクト・ナイチンゲールと呼ばれるこの取り組みにおいては、21の州、5000万の患者情報が「適切な同意」を得ることなく取得される可能性があるという。
争点は、この大規模な患者情報を含む「Google・Ascension間のパートナーシップ」に違法性があるかどうかだ。米国においては「患者の正式な同意がない場合、どうヘルスケアデータを共有できるのか」については非常に厳格なガイドラインが規定されている。ここでは当然、純粋な商用利用は一切認められていない。また、データ利用がヘルスケアの品質改善にのみ利用されるものであっても、潜在的な広告主やデータブローカーなどの第三者との共有はできない。Googleは、当該データへのアクセスに関しては問題がないことを確認しているという。また、Ascensionとの契約においては業界標準の形式を用い、得られるデータは患者アウトカム改善とヘルスシステム全体の最適化のみに利用されるとのこと。
一方で、New York TimesやWall Street Journalはその報道の中で、Googleの行おうとすることの潜在的な危険性を指摘する。また、CPO MagazineはPanoraysでリスク・コンプライアンス部門を率いるDov Goldman氏のコメントとして「Google Cloud内で真に安全に保管され、述べられた目的通りに利用されるのは、超高度の個人情報と情報セキュリティ管理のみだ」としている。Googleは今後、同データに含まれる患者の完全な病歴・入院歴・検査結果などにもアクセスできる可能性がある。これは、各ユーザーの詳細なプロファイルデータベースを構築できることを意味し、実際にそのような行動が取られた場合、GoogleはAmazonやAppleをヘルスケア領域で大きくリードすることとなるだろう。今、この大企業に求められているのは単なる「違法性の否定」ではなく、大規模かつ機密性の高いデータにアクセスする者としての「社会的責任と良心」なのかもしれないと思わずにはいられない。
