Projet Nightingale : la collecte de données médicales par Google passe mal

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 14 novembre 2019 à 09h53
santé conenctée
© Shutterstock.com

L'association du mastodonte américain au puissant réseau d'établissements de soins et hôpitaux catholiques Ascension fait des étincelles et chatouille élus et régulateurs, qui n'auront pas tarder à déclencher une enquête.

À l'instar des autres géants du numérique, Google s'intéresse depuis plusieurs années au domaine de la santé, comme en témoignent ses liens forts avec la fédération de cliniques Mayo, pour le stockage de data financières, médicales et génétiques, ou avec Sanofi, pour trouver de nouvelles solutions dans le traitement du diabète. Mais la relation qui lie Google à Ascension, ce vaste réseau qui gère plus de 2 600 établissements de soins, dont une centaine pour personnes âgées, va cette fois bien plus loin, et inquiète les plus hautes sphères étatiques américaines.

Les données médicales de 50 millions d'Américains concernées

Si vous vous baladez dans nos colonnes, vous savez déjà que Google, dans le cadre du Projet Nightingale, a collecté les données de santé de près de 50 millions d'Américains issus de 21 États du pays grâce à son partenariat avec la chaîne Ascension. Parmi les informations passées entre les mains des employés de Google, on retrouve les noms, antécédents médicaux, date de naissance, diagnostics, résultats de laboratoire et historique des hospitalisations des patients.


Le plus problématique dans cette nouvelle affaire rocambolesque révélée par nos confrères du Wall Street Journal reste évidemment la parfaite méconnaissance du procédé. En effet, ni les médecins et encore moins les patients n'étaient au courant de la collecte de données. De quoi faire bondir les défenseurs de la vie privée, d'autant plus que les informations personnelles étaient rassemblées pour mettre au point de nouveaux logiciels basés sur l'intelligence artificielle.

Le département de la Santé US ouvre une enquête

Le Bureau des droits civils rattaché au département de la Santé et des Services sociaux des USA a ainsi annoncé avoir ouvert une enquête sur le partenariat scellé entre la firme de Moutain View et le deuxième plus gros système de santé du pays.

Celui-ci « cherchera à obtenir davantage d'informations sur cette collecte de masse de dossiers médicaux, afin de garantir la mise en œuvre intégrale de la loi HIPAA », texte protecteur de référence en matière de confidentialité et de sécurisation des données médicales des citoyens américains, promulgué sous la présidence Clinton en 1996.

Un lanceur d'alerte déballe de nombreux dossiers, à charge contre Google

La fronde contre le Projet Nightingale ne s'arrête pas à l'administration américaine puisqu'un lanceur d'alerte, directement impliqué dans le projet, a partagé sa colère avec nos confrères britanniques du Guardian. Celui-ci a anonymement partagé des centaines de dossiers confidentiels faisant partie du sulfureux projet, transférés par Ascension à Google.


Le mystérieux dénonciateur accable plus particulièrement la société au moteur de recherche. Parmi les nombreux documents qu'il dévoile, on retrouve le compte-rendu d'une réunion privée de salariés d'Ascension. Et ces derniers faisaient déjà part de leur crainte de la manière dont Google compte se servir des données médicales collectées.

D'un point de vue légal, rien ne s'opposait à l'accord officiellement signé entre les deux sociétés. Reste à savoir maintenant, au vue des détails et des informations dévoilées, si le partenariat enfreint la loi HIPAA ou non.

Source : TWSJ
Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Saulofein

« Celui-ci a anonymement partagé des centaines de dossiers confidentiels »
Celui-ci a surtout enfreint les engagements de confidentialité qu’il a du signer pour travailler sur ce projet.
J’espère qu’il sera retrouvé et poursuivi. Effectivement, c’est a cause de ce genre de personnes que les gens doivent craindre pour leurs données personnelles.
Aussi, le machine learning nécessite énormément de données pour nourrir les IA et les rendre plus performantes. Une fois de plus, ce projet peut permettre de sauver un grand nombre de personnes en leur apportant les soins les plus adaptés le plus tôt possibles, mais pour cela, il faut que l’IA ait accès a un grand nombre d’informations.
Pour terminer, si les gens ne sont pas contents, il doivent s’en prendre a ceux qui ont vendu les données non anonymisées, pas ceux qui les achètent, vous vous trompez de cible.

Daeneroc

Tout est une question de consentement.

La seule question est : est ce que les patients étaient consentant pour que leurs données soit transmises à des société tierce, et est-ce que ce consentement était obtenu dans des conditions loyales et claires.

C’est tout.

Blues_Blanche

Les deux sont responsable. C’est trop facile de dire qu’on achète quelque chose d’illégal en se défaussant sur le fournisseur.

Saulofein

Justement, il n’y a rien d’illégal, le seul problème est moral.

Saulofein

On est hors du cadre RGPD là, il n’y a pas de consentement requis.

bmustang

t’en sais quoi sur la légalité sur ce dossier !? Laisses faire l’enquête et on verra après ! Maintenant si toi tu penses ce que tu dis plus haut, libre à toi d’être consentent et laisses les autres choisir STP

GRITI

J’espère que non. Je ne vois pas dans l’article quoique ce soit disant qu’il a compromis les données personnelles.
Perso, par exemple, si un jour il y a un lanceur d’alerte en France sur un gros problème de sécurité dans des centrales nucléaires près de chez moi je serai bien heureux qu’il ait eu ce courage.
Snowden aussi a signé des clauses. Mais quand il a été engagé, il n’avait aucune idée de ce qui se tramait vraiment.
Bien malin d’ailleurs celui qui maîtrise absolument tout ce qu’il faut savoir sur un poste ou un emploi quand il signe.

Elles ont beau dos les clauses de confidentialité…On te fait signer quelque chose avant que tu saches réellement de quoi il retourne. Trop facile.

Il me semble qu’il a été démontré que l’anonymisation des données était un leurre car en les croisant, tu arrives vite à savoir qui se cache derrière.

Il faut s’en prendre au vendeur qui le fait sans prévenir ni les patients ni les docteurs.
Après la surveillance permanente (caméra etc) au nom de la sacro-sainte sécurité, on va avoir droit désormais au partage fortement encouragé (imposé) de nos données pour le bien de l’humanité…

Si on croise cette histoire de données médicales avec Google et l’article sur l’envie de Google d’être une banque en ligne, plus l’historique de navigation internet, l’historique des déplacements physiques des gens…il y a de quoi prendre peur sur les (futures?) capacités de Google.

Saulofein

Ah ben il a fourni des dossier a des journalistes, qui sont externe au projet. C’est clairement de la compromission de données.
Pour faire le lien avec la central nucléaire n’a rien a voir. Le mec ferait mieux de remonter la faille découverte a sa hiérarchie, plutôt que de dire a tout le monde les failles existantes! Ce serait bien plus productif, et beaucoup moins dangereux!
Et faire le lien entre ça et le projet prisme, c’est grotesque, les deux projet n’ont rien a voir.

Tout dépend des données qui ont été traitées. Si tu enlèves les nom, prénom, date de naissance, et lieu ou ont été donné les soins, c’est déja bien plus compliqué.
De plus, l’idée est de nourrir une IA, je ne pense pas que les noms soient utiles, il faudrait les remplacer par un numéro aléatoire.

Je suis parfaitement d’accord, il s’est purement approprié les données d’autres personnes.

Je serais terrorisé si ces données appartenaient a un gouvernement oui.
Google utilise les données perso pour faire de la publicité ciblée, et ainsi pouvoir faire de nombreuses applications et outils gratuits. Ils utilisent aussi leurs fonds pour faire avancer la recherche sur des domaines comme la santé, les voitures autonomes, la robotique, …
Qui plus est, j’ai bien plus confiance en google pour sécuriser mes données, qu’au gouvernement avec son fichier TES.

Saulofein

Ben a la limite j’ai lu l’article jusqu’à la fin:
« D’un point de vue légal, rien ne s’opposait à l’accord officiellement signé entre les deux sociétés. »

GRITI

Il est plus simple pour un gouvernement d’accéder à toutes ces données si elles sont centralisées en un seul endroit…
Voici un extrait du livre de Snowden:

PRISM a permis à la NSA de collecter régulièrement des données auprès de Microsoft, Yahoo!, Google, Facebook, Paltalk, YouTube, Skype, AOL et Apple, dont des e-mails, des photos, des chats audio et vidéo, des historiques de navigation, des historiques de recherches et tout autre donnée susceptible d’être abritée sur le cloud, transformant ces entreprises en des complices tout à fait conscients de ce qu’ils faisaient.

Peut-être que les services américains n’ont plus accès à ces données…ou pas. Et puis les échanges de bons procédés entre pays…

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles