Accord controversé avec plus de 150 hôpitaux américains : Google a aspiré les données de santé de millions de patients

Le géant du numérique assure que le partenariat avec Ascension révélé par le « Wall Street Journal », qui lui donne accès aux données médicales de millions de patients sans leur consentement, est légal.

On savait Google très actif dans le domaine de la santé grâce à sa branche Calico qui s’est donnée pour humble mission de “résoudre la mort”, mais le géant de la recherche est encore plus investi que l’on pensait. En effet, une récente enquête du Wall Street Journal vient de révéler que l’entreprise avait aspiré les données cliniques de millions de patients et de patientes aux États-Unis, sans leur consentement.

Le géant du numérique, par sa plate-forme d’hébergement de données en ligne (Google Cloud), a en effet signé un accord avec Ascension, l’un des plus gros acteurs de la santé aux Etats-Unis, qui exploite deux mille six cents sites de soins, dont cent cinquante hôpitaux et cinquante maisons de personnes âgées. Le contrat – le plus important négocié par Google dans le secteur – prévoit le transfert des dossiers médicaux complets : identité des patients, diagnostics, résultats d’examens, antécédents.

Le but est notamment de tenter de développer, grâce à l’analyse des données et à l’aide de l’intelligence artificielle (IA), des outils permettant de suggérer aux médecins des examens complémentaires, des prestations supplémentaires ou des traitements, voire d’identifier des anomalies dans le parcours de soins, explique le Wall Street Journal.

Comme le détaille le journal anglophone, le Projet Nightingale avait pour but de récolter les données issues de plus de 2 600 organisations médicales à travers les États-Unis pour tenter de créer un ersatz de moteur de recherche capable d’aider les médecins et les patients à mieux identifier de potentielles maladies et proposer des traitements plus appropriés. Petit hic, le contrat passé entre Alphabet (maison mère de Google) et Ascension (le deuxième plus grand organisme de soins aux États-Unis) n’exigeait pas l’information préalable des médecins ou des patients.

Une pratique parfaitement légale

En somme, presque personne dans la chaîne de soin n’était au courant de cette collecte à grande échelle. Et pourtant, le volume de données récolté est assez large. Étaient transmises des informations de base comme les nom, date de naissance et adresse, mais aussi des données plus pointues comme l’historique de santé, les résultats d’analyses et l’état du patient. Selon le Wall Street Journal, au moins 150 personnes au sein de Google avaient accès à ces informations.

Le domaine sensible de la santé interroge

Comment est-il possible que les patients n’aient pas été informés ? Google et Ascension ont précisé a posteriori que l’accord était légal et respectait notamment le Health Insurance Portability and Accountability Act (Hippa). Ce texte de 1996 consacré au système d’assurance santé américain prévoit que les acteurs privés du secteur peuvent partager des données sans mettre les patients au courant si « les informations sont utilisées pour aider l’entité à assurer ses missions de santé ». Or, c’est le cas, insiste Google : « Ces données ne peuvent pas être – et ne seront pas – combinées avec les autres données détenues sur des consommateurs par Google », assure l’entreprise dans son communiqué.

Les patients concernés ne verront pas leurs données de santé croisées avec les nombreuses informations issues de leurs recherches sur Internet ou sur la plate-forme de vidéos YouTube à des fins publicitaires, promet l’entreprise. Ascension, structure privée catholique et associative, « reste le manager des données et nous leur fournissons des services », écrit le géant de la recherche en ligne.

Toutefois, note le Wall Street Journal, les dossiers de millions de patients sont accessibles à plus de cent cinquante employés de Google, qui a dans le passé parfois été montré du doigt pour des problèmes de protection des données. Cet accord dans le domaine sensible de la santé avec un géant du numérique interroge au regard des nombreux scandales récents liés au respect de la vie privée, dont l’affaire Cambridge Analytica chez Facebook. Le contrat met aussi de nouveau en lumière les limites de l’arsenal de protection des données aux Etats-Unis. De nombreuses voix appellent d’ailleurs à la création d’une loi sur la vie privée et d’une agence ad hoc – comme il en existe en France depuis 1978, avec la loi informatique et libertés et la Commission nationale de l’informatique et des libertés (CNIL).

L’avancée des GAFA dans le domaine de la santé

L’émotion créée par le scoop du Wall Street Journal tient aussi à la surprise des lecteurs, car l’accord n’était pas connu. Dans son communiqué, Google sous-entend qu’il n’était pas secret car l’entreprise l’avait évoqué en juillet dans sa conférence téléphonique avec les analystes financiers après les résultats du deuxième trimestre. Mais l’information était laconique : « Enfin, les solutions d’intelligence artificielle et d’apprentissage machine de Google Cloud aident également des organisations de santé (…) comme Ascension à améliorer l’expérience et les résultats des soins », avait simplement annoncé un responsable. En n’ayant pas davantage communiqué en amont, Google se retrouve en réaction sur la défensive.

Au-delà des doutes sur la protection des données, le contrat illustre l’avancée des GAFA (Google, Apple, Facebook et Amazon) en général, et de Google en particulier, dans le domaine de la santé. L’accord avec Ascension est un test pour la firme de Mountain View, en Californie : elle développe – gratuitement, selon le Wall Street Journal – des applications ou des algorithmes censés aider les soignants. « Nous cherchons à fournir des outils qu’Ascension pourrait utiliser pour apporter des améliorations dans la qualité clinique et la sécurité des patients », écrit Tariq Shaukat, le dirigeant de Google Cloud.

Unifier et croiser de grandes bases de données, puis faire ingérer le passé médical d’un patient à des logiciels d’IA permettrait en théorie de trouver de nouvelles corrélations, voire d’améliorer les traitements et d’assister les médecins – ou, au minimum, de réduire les dépenses ou d’augmenter les revenus. Toutefois, ces recherches sont en cours et les bénéfices précis restent en partie à prouver, comme l’ont montré les débuts du projet Watson d’IBM. « Certaines des solutions étudiées pour Ascension ne sont pas encore déployées et sont plutôt à l’état de test préliminaire », précise d’ailleurs M. Shaukat.

Les clients et partenaires santé de Google Cloud

Avant le contrat avec Ascension, Google Cloud rappelle qu’il avait déjà d’autres clients, dont la clinique de Cleveland (Ohio), l’American Cancer Society, l’entreprise pharmaceutique et d’informatique McKesson… mais ces partenariats semblent moins importants et concernent parfois du simple transfert d’hébergement de données, de serveurs en interne vers les serveurs de Google, accessibles sur le Web, avec tout ordinateur habilité.

Google a aussi établi en 2016 un partenariat avec le groupe pharmaceutique Sanofi pour étudier des traitements du diabète ; il a été élargi en juin pour améliorer le développement de médicaments « personnalisés », ainsi que le suivi de leurs effets sur les patients. La maison mère de Google, Alphabet, possède également Calico, une filiale de recherches pour prolonger la vie, et aussi Verily, qui s’est associée en mai à Novartis, Sanofi, Pfizer et Otsuka pour améliorer le lourd processus des essais cliniques, consistant à tester des médicaments sur des cobayes.

Une récente acquisition de Google a également alimenté les spéculations sur ses ambitions dans la santé : celle de Fitbit. Le rachat de ce producteur de bracelets connectés pour le sport et le bien-être pourrait permettre de disposer d’appareils capables de mesure des données de santé. C’est également une des approches d’Apple, qui nourrit de grandes ambitions dans la santé avec sa montre Apple Watch. De son côté, Amazon a également l’intention de pénétrer le marché, notamment par sa propre filiale de cloud, leader mondial du secteur.

PARTAGER

FAIRE UN COMMENTAIRE

SVP faire un commentaire !
SVP entrer ici votre nom