מגזין

המשימה החשאית של פייסבוק

מתחת לרדאר התקשורת חמקה פרשיה שערורייתית שבה מעורבת הרשת החברתית פייסבוק - מיזם בתחום הרפואה המאיים על פרטיות המידע הרפואי

תחת מעטה כבד של חשאיות מתכננת פייסבוק פרויקט בתחום הרפואה. היא כבר פנתה לכמה בתי חולים וארגוני רפואה גדולים בארה"ב "לשתף עימה נתונים רפואיים על פציינטים". למשל, על המחלות, על התרופות שהרופאים רשמו למטופלים ופרטים אחרים מתוך תיקים רפואיים ממוחשבים שמצויים בידם. הכול ייעשה, כך התחייבה, באופן אנונימי כאשר מטרת הפרויקט הזה היא להשתמש טוב יותר במסד נתונים משותף לצורכי מחקר רפואי, לשיפור הטיפול שרופאים מעניקים.

הרעיון הבסיסי הוא שמאגרי הנתונים של בתי החולים וארגוני הרפואה יוצלבו עם מסד הנתונים הענק של פייסבוק לגבי כל אחד ממשתמשי הרשת החברתית. "בתי החולים יוכלו אז, הודות להצלבת נתונים אלה והתאמת הפרטים, להעריך טוב יותר מי מבין המטופלים יזדקק לטיפול רפואי מיוחד".

פרשת קיימברידג' אנליטיקה

בשלב זה התכנית הזאת נכנסה להקפאה לאחר שבחודש מרץ האחרון התפוצצה ברעש גדול פרשת פייסבוק וזליגת הנתונים האישיים שברשותה לידי חברת ניתוח המידע, המחקר והייעוץ הפוליטי, "קיימברידג' אנליטיקה". אלא שזו עשתה שימוש אסור בדאטה הענקית הזאת. החברה שהוקמה ב-2013, כך על פי דיווחי התקשורת האמריקנית, סייעה בבנייתה של אסטרטגיית מסע הבחירות של דונלד טראמפ לנשיאות ארה"ב.

פייסבוק כבר היתה ב"שיחות" עם כמה ארגוני בריאות ורפואה, בכלל זה בית הספר לרפואה של אוניברסיטת סטנפורד, שיש לו בית חולים גדול וגם הקולג' האמריקני לקרדיולוגיה. "השיחות היו על סף חתימה של  הסכם לשיתוף נתונים – Data Sharing"

דווח כי המידע שאספה "קיימברידג' אנליטיקה" הקיף נתונים אישיים לגבי 87 מיליון משתמשי פייסבוק מבלי לקבל את הסכמתם. "זו שערוריית הפגיעה בפרטיות הגדולה ביותר שידע האינטרנט", תיארו זאת אמצעי התקשורת השונים.

החברה שנהנתה ממסד הנתונים הענק של פייסבוק פיתחה אפליקציה תמימה למראה בשם This is your Digital Life. משתמשי פייסבוק קיבלו ממנה פנייה למלא שאלון פסיכולוגי "די מטופש", צוין בדיווחים. האפליקציה התיימרה לשמש לצורכי מחקר. רשמית נמסר אז כי רק 270 אלף איש התפתו להשיב לשאלון אבל בדרך לא ברורה, החברה קיבלה פרטים על כמעט 90 מיליון משתמשים. מאחורי היוזמה הזאת עמד מתכנת שעבד בחברה.

תנאי השימוש ברשת החברתית הגדולה בעולם, עם יותר משני מיליארד גולשים בפייסבוק, אוסרים איסוף מידע מתוך מסד הנתונים הענק שלה והעברתו או מכירתו לגורם חיצוני. אולם, המידע שהגיע לאותה חברה עבר ניתוחים והצלבות וכך נבנו פרופילים של משתמשי הרשת שאפשרו "לפמפם קמפיין פוליטי ממוקד יעדים" – כלומר לשגר למחשבו של המשתמש מודעות בחירות עם פנייה אישית. התקשורת האמריקנית הדגישה ש"נעשה כך שימוש בכלים פסיכולוגיים תוך ניצול פחדים ואמונות של אנשים תמימים". במאי השנה החברה השנויה במחלוקת סגרה את פעילותה, הדגיש בדיווחו היומון הכלכלי הנחשב "וול סטריט ג'ורנל".

הרופא שנשלח למשימות חשאיות

עתה מתברר כי מתחת לרדאר התקשורת חמקה פרשיה שערורייתית לא פחות שבה פייסבוק מעורבת – המיזם בתחום הרפואי. דובר חברת הרשת החברתית טרח להדגיש בתגובתו לרשת הטלוויזיה CNBC שחשפה את הפרשה: "המיזם והעבודה עליו לא עברו את שלב התכנון".

אלא שתחקיר מעמיק שערכה CNBC העלה כי פייסבוק כבר היתה ב"שיחות" עם כמה ארגוני בריאות ורפואה, בכלל זה בית הספר לרפואה של אוניברסיטת סטנפורד, שיש לו בית חולים גדול וגם הקולג' האמריקני לקרדיולוגיה. "השיחות היו על סף חתימה של הסכם לשיתוף נתונים – Data Sharing", דיווחה CNBC.

כאשר מדובר ב"שיתוף" מסדי נתונים, ברור לכל שיש בכך גם פגיעה בנתוני זיהוי פרטיים, למשל: שם של מטופל. אבל פייסבוק הציעה במסגרת השיחות שקיימה עם אותם מוסדות רפואיים שהיא תשתמש בטכנולוגיית מדעי מחשב נפוצה מאוד בשם Hashing, שבה תבוצע התאמה של פרטים אישיים שקיימים במסד שלה ושל המוסד הרפואי אבל יימחקו בדרך זו פרטי הזיהוי המוחלטים. עוד הדגישה פייסבוק שכל הדאטה המוצלבת הזאת תהיה בשימוש אך ורק למחקר שאותו תנהל הקהילה הרפואית.

אלא שהפרויקט הציף חששות חדשים לגבי הכמות הנתונים המפלצתית שפייסבוק אוספת לגבי משתמשי הרשת החברתית וכיצד ייעשה שימוש בדאטה הזאת בדרכים ולצרכים שהמשתמשים עצמם מעולם לא ציפו שייעשה בה.

כמה שבועות לאתר שהתפוצצה פרשת "קיימברידג' אנליטיקה", הודיעה פייסבוק כי היא תנקוט מעתה במדיניות חדשה בכל הנוגע לשמירה על הפרטיות ובשליטה הדוקה על פרטי המידע האישי שברשותה. היא תמנע גישה למידע כזה או לאיסוף נתונים ושיתוף גורמים אחרים בהם וכן תגדיר איך ולאילו צרכים ניתן יהיה להשתמש בדאטה.

פייסבוק: "לתעשיה הרפואית יכולים להיווצר יתרונות בנושאי בריאות מתוך ניתוח מידע לגבי החוג הקרוב ביותר של משתמש הרשת – משפחה וידידים. עם זאת, יידרש מחקר מעמיק כדי להיעזר בהצלבת נתונים לפיתוח טיפולים ופרוצדורות התערבותיות בהתחשב בהקשרים חברתיים הנוגעים להם"

אולם, התברר כי בכל הפרויקט הזה, שיצא לדרך תחת מעטה כבד של חשאיות (עד שנכנס להקפאה, זמנית ככל הנראה), היה גם מעורב רופא, הקרדיולוג ד"ר פרדי אבנוסי, שמציג עצמו ב-Linkedin כמומחה בקרדיולוגיה התערבותית ופולשנית. הוא עצמו אמר כי מדובר במעורבותו ב"פרויקטים ברמת הסודיות הגבוהה ביותר" וכי היה תחת פיקוחה של מנהלת "בניין 8, קבוצת הפרויקטים הניסויים של פייסבוק". עם זאת מסר לעורכי התחקיר כי עזב את התפקיד באוקטובר שעבר. הרופא נשלח למשימות חשאיות לנהל את המו"מ עם הגופים הרפואיים השונים.

הרעיון שעמד בבסיס הפרויקט היומרני: לשלב מידע שמצוי במערכת הבריאות לגבי המטופלים - למשל: מאילו מחלות סובל המטופל, גילו, כמה ואילו תרופות הוא מקבל, כמה ביקורים שנתיים ערך בבית חולים, אילו בדיקות עבר, תוצאותיהן – וכל זאת להצליב עם מה שפייסבוק  יודעת לגביו, על פי הנתונים שמסר בעצמו בעת שנרשם לרשת, למשל: גיל, מצבו המשפחתי (נשוי/ גרוש/ אלמן/ רווק), כמה ילדים יש לו, אילו שפות הוא מדבר וכותב בנוסף לאנגלית, מהי שפת האם שלו, באילו פעילויות הוא מעורב בקהילה, ולמעשה לנתח בכלי תוכנה את המסרים שהוא מחליף עם חבריו לרשת.

הכוונה היתה לנסות להעריך בצורה מדויקת יותר אם מידע משולב זה ישפר את הטיפול הרפואי. בשלב זה היה מדובר בהקשר לרפואת הלב. למשל, אם פייסבוק תגיע למסקנה בניתוח הנתונים המשולבים, אם למטופל זקן אין חברים המתגוררים בקרבת מקום מגוריו או שאיננו זוכה לתמיכה מצד הקהילה שלו, המוסד הרפואי יוכל לקבל החלטה לשלוח אליו אחות כדי לבדוק את מצבו לאחר שעבר ניתוח מז'ורי או אושפז בבית החולים, עקב מצבו מעבר לימים בודדים.

הקולג' האמריקני לקרדיולוגיה: שותפות עם פייסבוק לצורכי מחקר

היו"ר הזמני של הקולג' האמריקני לקרדיולוגיה (ACC), ד"ר קתלין גייטס, מסרה בתגובה שנמסרה לתקשורת על ידי פייסבוק: "בפעם הראשונה בהיסטוריה אנשים משתפים אחרים, בדרך מקוונת, בפרטי מידע פרטיים ואישיים על עצמם, בדרכים שעשויות לסייע בקבלת החלטה רפואית כיצד לשפר את הטיפול בהם. כחלק מהמשימה שנטל ה-ACC לשפר ולטייב את נושאי בריאות הלב, ה-ACC אכן היה מעורב בדיונים עם פייסבוק לגבי שימוש אנונימי במסד הנתונים של הרשת והתאמה שלו עם הנתונים האנונימיים שבידי ה-ACC וכל זאת לצורכי מחקר רפואי-מדעי עתידי לגבי הסוגיה כיצד המדיה החברתית יכולה לסייע במניעה ובטיפול במחלות לב – גורם המוות מספר אחת בעולם.

"שותפות זאת", ציינה ד"ר גייטס, "בשלביה המאוד מוקדמים שעליה עבדו שני הצדדים, קבעה מראש כי יש להבטיח פרטיות, שקיפות  והקפדה בחומרה הגבוהה ביותר של ההיבט המדעי. לא נעשה שום שיתוף בנתונים שבידי שני הצדדים. מערכות הבריאות והרפואה זהירים מאוד לגבי שיתוף אחרים במידע רפואי של מטופל. לגבי זה קיימים חוקי הפרטיות המדיניים והפדרליים שנועדו למנוע מצב שמידע רפואי רגיש יגיע לידיים הלא נכונות".

עם זאת, ציינה כתבת התחקיר ב-CNBC, פייסבוק הציעה במסגרת אותן שיחות להשתמש בטכנולוגיית ההצפנה הנפוצה, אותה Hashing, לשם הצלבת הנתונים והתאמת פרטים בין שני מסדי הנתונים, בדרך שבה שני השותפים לפרויקט יוכלו לבצע התאמות לגבי מערך דאטה ספציפי ולהצליב אותו עם מערך דאטה של פציינט ספציפי.

יש לציין שכבר ב-2014 נתגלה שפייסבוק מבצעת מחקר על משתמשי הרשת מבלי לקבל רשותם. היא ביצע מניפולציה על כמה מאות אלפים לגבי סוגי תוכן מסוימים שהם העלו לרשת ומתוך כך הסיקה מסקנות אם הם עצובים או שמחים. כאשר התפוצצה פרשה זאת, מיהרה פייסבוק להתנצל.

תגובה נוספת שסיפקה פייסבוק: "התעשיה הרפואית מבינה מזה זמן רב שיכולים להיווצר עבורה יתרונות בנושאי בריאות רבים מתוך ניתוח מידע לגבי החוג הקרוב ביותר של משתמש הרשת – משפחה וידידים. עם זאת, יידרש מחקר מעמיק יותר כדי לסייע לרופאים ולגורמים מקצועיים אחרים להיעזר בהצלבת נתונים לפיתוח טיפולים מיוחדים ופרוצדורות התערבותיות כאשר מביאים בחשבון גם הקשרים חברתיים הנוגעים להם".

סכנה לפרטיות המידע הרפואי על ידי זיהוי מחדש

"דוקטורס אונלי" ביקש התייחסות לפרשה זאת מגורמים בכירים במערכת הבריאות בישראל. הם ציינו כי בארה"ב קיימים חוקים קשיחים מאוד לגבי שמירה על פרטיות מידע רפואי (חוק ה-HIPAA) שמסדירים באילו נסיבות אפשר להעביר מידע רפואי ממסד נתונים אחד לאחר ורק לאחר שמסירים את כל פרטי הזיהוי האישיים. אבל הבעיה שנחשפת עתה היא שלפייסבוק – גוף עם יכולות יוצאות דופן – יכולת לאפשר שימוש במידע שהיא אוצרת במסדי הנתונים שלו לצרכים שונים. האם היא מסוגלת לשמור באופן מלא על המידע הזה מפני דליפה או זליגה ואף מכירה לגורמים אחרים? זאת ועוד, עצם היכולת של תוכנה לבצע "זיהוי מחדש" של משתמש היא בעיה בתחום הפלילי. החשש הגדול הוא שתתאפשר החלפת נתונים פרטיים ואישיים בין מוסדות שונים לגבי הרגלים או בעיות רפואיות ואחרים של בני אדם וחיבור והצלבה ביניהם.

בישראל, הרגולציה בהקשר למסדי נתונים רפואיים היא מחמירה. בהקשר לכך פורסמו בשנה האחרונה כמה חוזרי מנכ"ל (משרד הבריאות) שהועברו לכל הגופים במערכת הבריאות - קופות חולים, בתי חולים, מכונים שבהם נעשות בדיקות רפואיות ואחרים. ההוראות מקשות על שימוש בנתונים שלהם לשימושים משניים. אין גם שום כוונה לאפשר לגורם כלשהו לחלוק מידע רפואי עם מסדי נתונים כמו שבידי פייסבוק או דומים לה, בוודאי לא למכור או לסחור בו. השימוש בנתונים הציבוריים וניתוחם מיועדים אך ורק כדי לשפר את הטיפול "אין האוס", כלומר זה שניתן באותו ארגון רפואי.

"החשאיות שאפפה את פרויקט פייסבוק לא נשמעת טוב, לא מריחה טוב", התבטא אחד מבכירי המערכת שמכיר היטב את נושא מסדי הנתונים. "אם ארגון ענק, שברשותו מסד נתונים מפלצתי במימדיו, שאין שני לו בעולם, נכשל בהחלטתו ובבחירת שותף עסקי לפעילותו או שנוצל לרעה, אזי לפני שנכנסים להרפתקה חדשה עימו, יש להביא בחשבון שלצד כוונות טובות לכאורה יש בעניין כזה גם פוטנציאל לכישלון מהדהד".

נושאים קשורים:  פייסבוק,  שמירה על פרטיות מידע רפואי,  דאטה רפואית,  מסדי נתונים רפואיים,  חדשות,  מגזין
תגובות
אנונימי/ת
08.06.2018, 09:25

כתבה מעולה , תודה!

אנונימי/ת
09.06.2018, 14:07

מה עם המאגר הבריאותי, בו נמצאים כל התיקים הרפואיים של כל אזרח ואזרח בישראל, אותו אישרה הממשלה, להעבירו, למכרו לגופים העוסקים במחקר ובשיווק הקשור לרפואה. איך הסחר בנתונינו החסויים ביותר עבר מתחת לרדאר של העיתונאים?.