Відзначається, що дані, зібрані в програмі Project Nightingale, включають «результати лабораторних досліджень, діагнози лікарів і записи про госпіталізацію, серед інших категорій, і складають повну історію хвороби, з іменами пацієнтів і датами народження». При цьому близько 150 співробітників Google могли мати доступ до цих даних. Більш того, є побоювання, що деякі співробітники Google могли завантажити частину зазначених даних.
Разом з тим, Google повідомляє, що, незважаючи на загальне здивування, для провайдера медичних послуг загальноприйнятим є обмін високочутливими медичними записами з технічними працівниками відповідно до підписаних угод. Між Ascension і Google якраз підписана така угода, за умовами якого технологічний гігант створює інструменти для цієї медичної організації. При цьому компанія стверджує, що повідомлення пацієнтів про використання їх даних в таких випадках не потрібно.
Представник Google спростував заяви про те, що компанія таємно збирала медичні записи мільйонів американців. Відзначається, що єдиною метою такої угоди є надання послуг медичної організації. А раніше про це не повідомлялося, тому що робота була на дуже ранньому етапі.
В рамках проекту Project Nightingale компанія Google використовує дані з системи Ascension для розробки програмного забезпечення, яке підбирає індивідуальний догляд за пацієнтами з використанням «просунутого штучного інтелекту і машинного навчання». При цьому Ascension завантажила дані про пацієнтів на сервери Google Cloud. За допомогою інструменту Patient Search була можливість отримання даних про окремих пацієнтів.
Після появи публікацій в ЗМІ, компанії Ascension і Google підтвердили факт співпраці і передачі даних про пацієнтів. При цьому наголошується, що така співпраця повністю відповідає вимогам закону HIPAA (Health Insurance Portability and Accountability Act). Крім того, отримані дані не використовуються для будь-яких інших цілей крім надання послуг компанії Ascension. Також дані про пацієнтів не можуть і не будуть зіставлятися з будь-якими даними користувачів Google.
Відзначимо, це не перше звинувачення Google в несанкціонованому доступі до даних пацієнтів. У 2017 році компанію звинуватили в недоречному доступі до сотень тисяч медичних записів через медичний центр Чиказького університету. Тоді мова йшла про розробку засобів машинного навчання, здатних «точно прогнозувати медичні події».