14일(현지시간) 영국 가디언은 익명의 내부고발자와의 인터뷰를 통해 이같은 사실을 폭로했으며 이 내부고발자가 구글의 이른바 '나이팅게일 프로젝트'에 관여한 300명 중 한 명이라고 추정했다.
내부고발자는 구글이 21개 주의 가톨릭병원과 의원, 관련시설 2600곳의 환자 1000만명 이상의 개인정보를 이미 수집했으며, 내년 3월이면 총 5000만 명의 정보를 확보하게 된다고 주장했다.
내부고발자는 '나이팅게일' 프로젝트가 미국 의료정보보호법(HIPAA)을 위반할 수 있으며, 이 문제는 내부회의에서도 해결되지 않았다고 지적했다. 1996년 제정된 HIPAA는 '오직 전체 의료서비스 기능을 높이는 데 이용되는 한' 병원이 환자에게 고지하지 않고 사업파트너와 정보를 공유할 수 있도록 규정했다.
내부고발자는 가디언과의 인터뷰에서 프로젝트 관련 직원들 사이의 광범위한 불안과 구글에게 환자 개인정보에 대한 접근권을 어떻게 부여할 지를 문제로 지적했다.
이에 앞서 구글은 2017년 런던 로열프리병원의 환자 기록을 회사 AI 계열사인 딥마인드헬스로 옮기다 영국 감시기관으로부터 "위법"으로 판명받기도 했다.
구글과 어센션은 성명을 통해 "HIPAA와 모든 연방건강법에 부합한다"면서 "궁극적으로 결과를 향상시키고 비용을 줄이며 생명을 구하는 것이 목표"라고 밝혔다.
박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com