Google met la main sur les données médicales de millions de patients

Le par Mathieu M.  |  24 commentaire(s)
Google logo

Sans aucun consentement de la part des patients, Google a récupéré en toute discrétion des millions de données médicales aux USA.

C'est un nouveau scandale qui s'annonce : le Wall Street Journal et Forbes évoquent dans leurs colonnes que Google aurait mis la main sur "des données médicales de millions d'Américains à travers 21 Etats" sans avoir obtenu le consentement des patients.

Google logo

Car il ne s'agit pas là de données récoltées par l'application Google Fit de la marque, mais de données véritablement sensibles récupérées à travers un partenariat noué avec un assureur privé. Les données sont issues du projet Nightingale et proviennent de laboratoires, de médecins ou d'hôpitaux. Pour certains patients, les données correspondraient à l'historique complet de santé intégrant leur nom, date de naissance...

C'est Ascension, un assureur privé aux États-Unis qui a partagé ces informations avec Google. Le partenariat permet à Google d'accéder aux données des assurés pour développer et proposer un outil permettant à ces derniers de mieux retrouver les données des patients à l'aide d'un moteur de recherche doté d'intelligence artificielle.

Malgré tout, la situation pose un sérieux problème sur la capacité de Google à gérer ces données sensibles et à y avoir accès notamment parceque les médecins et patients n'ont jamais donné leur accord. Par ailleurs, 150 salariés de Google auraient eu accès à ces données pour un traitement manuel.

Pointé du doigt, Google tente de désamorcer la situation en expliquant sur son blog avoir obtenu les autorisations nécessaires et précise que les données en questions sont par ailleurs déjà partagées par l'assureur pour d'autres objectifs. Google assure ne pas stocker les données de son côté... Reste à savoir si l'explication sera suffisante pour les concernés.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
Mouve92 offline Hors ligne VIP icone 9985 points
Le #2083434
.
"les données en questions sont par ailleurs déjà partagées par l'assureur pour d'autres objectifs."
.
C'est pire encore !
yam103 offline Hors ligne VIP icone 19640 points
Le #2083436
"Vous me faites marrer avec votre sécurité. Moi, je m'en fiche bien, je n'ai rien à cacher".
Lu sur internet.
lebonga offline Hors ligne VIP avatar 33152 points
Le #2083438
De quoi alimenter un peu les algos de BigData, notre DMP participe sûrement...
CodeKiller offline Hors ligne VIP avatar 8568 points
Le #2083439
Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...
yam103 offline Hors ligne VIP icone 19640 points
Le #2083440
CodeKiller a écrit :

Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...


Bref, sur le site du Monde:
"Le contrat – le plus important négocié par Google dans le secteur – prévoit le transfert des dossiers médicaux complets : identité des patients, diagnostics, résultats d’examens, antécédents."
smalldick offline Hors ligne VIP icone 7390 points
Le #2083442
il faut passer par la case antitrust et démanteler Alphabet, Amazon, Facebook comme cela a été fait pour AT&T en 1984 ce ne sont plus que des repères de brigands sans foi ni loi.
smalldick offline Hors ligne VIP icone 7390 points
Le #2083443
"The real danger is the gradual erosion of individual liberties through automation, integration, and interconnection of many small, separate record-keeping systems, each of which alone may seem innocuous, even benevolent, and wholly justifiable."
- U. S. Privacy Study Commission, 1977
skynet offline Hors ligne VIP icone 87838 points
Le #2083450
"Pointé du doigt, Google tente de désamorcer la situation en expliquant sur son blog avoir obtenu les autorisations nécessaires"

"Malgré tout, la situation pose un sérieux problème sur la capacité de Google à gérer ces données sensibles et à y avoir accès notamment parceque les médecins et patients n'ont jamais donné leur accord."

LinuxUser offline Hors ligne VIP icone 17490 points
Le #2083452
yam103 a écrit :

CodeKiller a écrit :

Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...


Bref, sur le site du Monde:
"Le contrat – le plus important négocié par Google dans le secteur – prévoit le transfert des dossiers médicaux complets : identité des patients, diagnostics, résultats d’examens, antécédents."


Il a été prouvé a maintes reprises que lorsque tu as suffisamment de points de données, l'anonymisation ne fonctionne pas.
On parle du coup plus de pseudo-anonymisation ou désidentification.

https://www.lebigdata.fr/donnees-anonymisees-etude

Sans compter qu'en l'occurence, on parle de données complètes.
En analysant ça à coup d'IA, en fonction des antécédents, du niveau de vie, et de milliers d'autres facteurs, les assureurs pourront proposer des tarifs à la carte, ou ceux considérés "a risque" verront leur mensualités exploser.
Il est quasiment certain que les problématiques du genre viendront des assureurs, ce sont eux qui ont le plus à gagner... même si cela va à l'encontre du principe d'assurance.


iinconnu offline Hors ligne Vénéré avatar 3000 points
Le #2083455
LinuxUser a écrit :

yam103 a écrit :

CodeKiller a écrit :

Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...


Bref, sur le site du Monde:
"Le contrat – le plus important négocié par Google dans le secteur – prévoit le transfert des dossiers médicaux complets : identité des patients, diagnostics, résultats d’examens, antécédents."


Il a été prouvé a maintes reprises que lorsque tu as suffisamment de points de données, l'anonymisation ne fonctionne pas.
On parle du coup plus de pseudo-anonymisation ou désidentification.

https://www.lebigdata.fr/donnees-anonymisees-etude


Pour aller plus loin, tu n'as pas besoin d'être identifiable pour qu'une donnée soit dite personnelle. par exemple si quelqu"un est qualifié avec une donnée qui permet d'obtenir un groupe restreint tu es dit identifié indirectement alors que pas vraiment mais tu passes de 1 personnes sur 7 milliards à 1 personne sur 100 par exemple. (ouais c'est un peu vague mais le texte est comme ça !)


Après y'a une petite erreur dans l'article, "google n'a pas receuilli le consentement ou l'accord explicite" oui c'est vrai mais c'est pas à lui de le faire ... C'est à l'assureur de le faire, google n'a même pas l'obligation de vérifier que le consentement a été receuillit si l'assurreur lui assure que c'est le cas (devoir de conseil).
icone Suivre les commentaires
Poster un commentaire