Google a collecté légalement les données de santé de millions d’Américains

DONNEES La firme de Mountain View a rassemblé des millions de dossiers de patients provenant de 21 États sans que les médecins ni les prestataires et patients en aient été informés

Jennifer Mertens pour 20 Minutes

— 

Google collecte légalement les données de santé de millions d’Américains
Google collecte légalement les données de santé de millions d’Américains — Geeko

Parmi les informations de santé rassemblées, on retrouve autant les comptes rendus de laboratoires, les diagnostics médicaux que les dossiers de patients soignés dans divers hôpitaux. Les établissements médicaux de 21 États américains sont concernés par cette affaire, ce qui représenterait des données de dizaines de millions d’Américains. Comme l’a révélé le Wall Street Journal, ces informations sont conservées sur le Cloud de Google et seraient accessibles par une partie des employés de la firme américaine.

Ce rassemblement d’informations rentrerait dans le cadre du projet Nightingale de Google​ et serait parfaitement légal. En effet, la loi Health Insurance Portability and Accountability autorise les entités médicales à partager les données de leurs patients avec leurs partenaires commerciaux, dans ce cas-ci, avec Google. Une loi datant des années 1990 qui autorise également à partager ces informations sans en informer les patients au préalable, tant que la procédure vise à améliorer le système de santé américain.

Le projet Nightingale aurait vu le jour via le partenariat de Google avec Ascension, une ASBL catholique qui gère plusieurs hôpitaux à travers les États-Unis. L’objectif est de concevoir un moteur de recherche pour les professionnels de la santé qui leur permettrait de consulter les dossiers des patients. Google impliquerait également une intelligence artificielle afin de permettre une personnalisation des soins de santé basée sur le machine-learning.

Google se targue d’œuvrer pour bien le commun

Si l’implication de Google dans le processus est louable puisqu’il permet d’aider les professionnels de la santé à prodiguer des soins, le fait que la firme de Mountain View ait accès à l’ensemble des données de santé des patients gêne beaucoup, étant donné le passé houleux de Google avec la vie privée de ses utilisateurs.

Des révélations et des inquiétudes qui ont fait réagir Google. « Pour être clair, dans cet arrangement, les données d’Ascension ne peuvent être utilisées que pour fournir les services que nous offrons en vertu de l’accord, et les données des patients ne peuvent pas et ne seront pas combinées avec des données de consommateurs de Google », peut-on lire dans le communiqué de la firme américaine.

De son côté, le partenaire de Google a indiqué dans un communiqué de presse que l’objectif de leur partenariat était « d’optimiser la santé et le bien-être des individus et des communautés, et de fournir un portefeuille complet de fonctionnalités numériques ». Ascension a également précisé que « tous les travaux liés à l’engagement d’Ascension avec Google sont conformes à la norme HIPAA et s’appuient sur un effort de sécurité et de protection des données robuste et sur le respect des exigences strictes d’Ascension en matière de traitement des données ».