Denúncia de Uso Indevido de Dados na Verily
Alegações de Violação de Dados
A Verily, subsidiária de tecnologia em saúde da Alphabet, é acusada de utilizar dados de saúde de mais de 25.000 pacientes sem autorização e de encobrir essas infrações, segundo um ex-executivo da empresa. Ryan Sloan, ex-chefe comercial da divisão de diabetes e hipertensão da Verily, afirmou que foi demitido após descobrir violação da Lei de Portabilidade e Responsabilidade de Seguros de Saúde, conhecida como HIPAA, e reportar suas preocupações à alta gerência da companhia.
Proteção de Dados Sob a HIPAA
Nos Estados Unidos, dados de pacientes são protegidos pela HIPAA, que garante que informações sensíveis não podem ser divulgadas sem o consentimento do paciente.
Processo Judicial
As alegações de Sloan estão documentadas em uma ação judicial pendente no tribunal federal de San Francisco. Este processo foi protocolado no final do ano passado e não havia sido reportado anteriormente. Na segunda-feira, o juiz responsável pelo caso negou um pedido da Verily para rejeitar a queixa civil ou encaminhar a disputa à arbitragem.
Um porta-voz da empresa declarou: "A Verily acredita que as alegações e contestações apresentadas neste assunto trabalhista, que foi iniciado em 2023, são totalmente infundadas. A Verily irá se defender plenamente nos limites da lei. A Verily é um empregador que oferece oportunidades iguais e leva a sério sua responsabilidade e compromisso de respeitar todas as leis e regulamentos. Como este é um assunto legal em andamento, a Verily não fornecerá mais comentários neste momento."
Representantes de Sloan não comentaram sobre a situação.
Histórico da Verily
A Verily foi criada em 2015 como um projeto inovador dentro do laboratório de inovação X da Alphabet, anteriormente conhecido como Google X. A empresa, que é irmã da Google, atua sob a categoria de "Outras Apostas" da Alphabet. Sloan foi contratado em 2020 para ocupar o cargo de chefe comercial da Verily Onduo.
Uso Indevido de Informações
Em janeiro de 2022, Sloan alegou que ele e Julia Feldman, conselheira jurídica da Onduo, descobriram que a Verily havia usado de forma inadequada informações de saúde protegidas de pacientes em sua pesquisa, campanhas de marketing, comunicados à imprensa e conferências nacionais. As "extensas violações" afetaram mais de 25.000 pacientes no programa de diabetes da Onduo, conforme um aviso modificado protocolado em junho.
Sloan e Feldman informaram à alta liderança da Verily sobre suas descobertas e levantaram a questão repetidamente. Uma investigação interna na Verily confirmou a ocorrência de várias violações da HIPAA.
Confirmação de Violações
Entre janeiro e março de 2022, investigadores internos da Verily confirmaram múltiplas violações de quatorze (14) Acordos de Parceiro Comercial da HIPAA com importantes clientes da Onduo entre 2017 e 2021. Pacientes que acessaram a Verily Onduo através desses clientes, incluindo Walgreens Boots Alliance, Highmark Health, Quest Diagnostics e Delta Air Lines, entre outros, podem ter sido impactados pelas violações.
A Delta, em um comunicado, afirmou que não comentaria sobre a ação, mas ressaltou que as informações pessoais de seus colaboradores são importantes. "Estamos investigando isso e garantiremos que qualquer impacto sobre nossos colaboradores seja adequadamente tratado", disse a empresa.
A Quest comentou: "Não temos conhecimento das alegações e não temos mais comentários a fazer." Highmark optou por não se pronunciar. A Walgreens não respondeu a solicitações de comentários da CNBC.
Responsabilidades sob a HIPAA
A HIPAA exige que empresas como a Verily notifiquem as partes afetadas no mais tardar 60 dias após descobrirem uma violação. Contudo, segundo a documentação do processo, a Verily "decidiu adiar a decisão de notificar as entidades cobertas" e a empresa se engajou em negociações para renovar muitos desses contratos "sem revelar que uma violação da HIPAA havia ocorrido recentemente."
Durante uma negociação de contrato entre a Verily e a Highmark Health em agosto de 2022, a Verily alegou que estava em conformidade com a HIPAA em todos os momentos, enquanto, de forma consciente, ocultava que uma violação da HIPAA havia ocorrido.
Demissões e Pressões Internas
No mesmo mês, a Verily demitiu Feldman e outro funcionário que estava ciente das violações. Quando Sloan reiterou suas preocupações sobre as violações a Lisa Greenbaum, então diretora de receitas da Verily, em outubro de 2022, ela supostamente defendeu a decisão da empresa de não divulgá-las, argumentando que isso afetaria negativamente as relações públicas.
Greenbaum se juntou à Doximity, outra empresa de tecnologia em saúde, como chefe comercial em janeiro de 2024, conforme seu perfil no LinkedIn. A Doximity não respondeu de imediato a pedidos de comentários.
Suprressão de Informações
Em novembro de 2022, a Verily supostamente abafou um comunicado à imprensa por temor de que chamasse a atenção para estudos de marketing anteriores que infringiram seus Acordos de Parceiro Comercial da HIPAA. A empresa removeu o comunicado do seu site e instruiu os funcionários a não mencionarem mais isso.
Sloan foi oficialmente demitido da Verily em janeiro de 2023, enquanto estava em licença protegida para cuidar de sua "mãe gravemente doente."
Desafios da Verily
A ação judicial representa mais um desafio enfrentado pela Verily, que, apesar de ter levantado mais de 1 bilhão de dólares de investidores, tem enfrentado dificuldades em encontrar um produto que obtenha sucesso no mercado. Reportagens indicam que a Verily está fazendo a transição de uma empresa de responsabilidade limitada (LLC) para uma estrutura de C-corp amigável aos investidores, buscando se preparar para uma nova rodada de financiamento.
A Verily originalmente desenvolveu equipamentos como monitores contínuos de glicose, mas mudou seu foco durante a pandemia de Covid-19 em 2020, antes de reorientar suas atividades novamente para a saúde de precisão em 2022. A empresa lançou uma nova solução de cuidados crônicos impulsionada por inteligência artificial chamada Verily Lightpath no ano passado e anunciou a venda de sua subsidiária de seguros stop-loss, a Granular Insurance Company, em fevereiro.