Google met la main sur les données médicales de millions de patients

Le par  |  24 commentaire(s)
Google logo

Sans aucun consentement de la part des patients, Google a récupéré en toute discrétion des millions de données médicales aux USA.

C'est un nouveau scandale qui s'annonce : le Wall Street Journal et Forbes évoquent dans leurs colonnes que Google aurait mis la main sur "des données médicales de millions d'Américains à travers 21 Etats" sans avoir obtenu le consentement des patients.

Google logo

Car il ne s'agit pas là de données récoltées par l'application Google Fit de la marque, mais de données véritablement sensibles récupérées à travers un partenariat noué avec un assureur privé. Les données sont issues du projet Nightingale et proviennent de laboratoires, de médecins ou d'hôpitaux. Pour certains patients, les données correspondraient à l'historique complet de santé intégrant leur nom, date de naissance...

C'est Ascension, un assureur privé aux États-Unis qui a partagé ces informations avec Google. Le partenariat permet à Google d'accéder aux données des assurés pour développer et proposer un outil permettant à ces derniers de mieux retrouver les données des patients à l'aide d'un moteur de recherche doté d'intelligence artificielle.

Malgré tout, la situation pose un sérieux problème sur la capacité de Google à gérer ces données sensibles et à y avoir accès notamment parceque les médecins et patients n'ont jamais donné leur accord. Par ailleurs, 150 salariés de Google auraient eu accès à ces données pour un traitement manuel.

Pointé du doigt, Google tente de désamorcer la situation en expliquant sur son blog avoir obtenu les autorisations nécessaires et précise que les données en questions sont par ailleurs déjà partagées par l'assureur pour d'autres objectifs. Google assure ne pas stocker les données de son côté... Reste à savoir si l'explication sera suffisante pour les concernés.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2083434
.
"les données en questions sont par ailleurs déjà partagées par l'assureur pour d'autres objectifs."
.
C'est pire encore !
Le #2083436
"Vous me faites marrer avec votre sécurité. Moi, je m'en fiche bien, je n'ai rien à cacher".
Lu sur internet.
Le #2083438
De quoi alimenter un peu les algos de BigData, notre DMP participe sûrement...
Le #2083439
Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...
Le #2083440
CodeKiller a écrit :

Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...


Bref, sur le site du Monde:
"Le contrat – le plus important négocié par Google dans le secteur – prévoit le transfert des dossiers médicaux complets : identité des patients, diagnostics, résultats d’examens, antécédents."
Le #2083442
il faut passer par la case antitrust et démanteler Alphabet, Amazon, Facebook comme cela a été fait pour AT&T en 1984 ce ne sont plus que des repères de brigands sans foi ni loi.
Le #2083443
"The real danger is the gradual erosion of individual liberties through automation, integration, and interconnection of many small, separate record-keeping systems, each of which alone may seem innocuous, even benevolent, and wholly justifiable."
- U. S. Privacy Study Commission, 1977
Le #2083450
"Pointé du doigt, Google tente de désamorcer la situation en expliquant sur son blog avoir obtenu les autorisations nécessaires"

"Malgré tout, la situation pose un sérieux problème sur la capacité de Google à gérer ces données sensibles et à y avoir accès notamment parceque les médecins et patients n'ont jamais donné leur accord."

Le #2083452
yam103 a écrit :

CodeKiller a écrit :

Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...


Bref, sur le site du Monde:
"Le contrat – le plus important négocié par Google dans le secteur – prévoit le transfert des dossiers médicaux complets : identité des patients, diagnostics, résultats d’examens, antécédents."


Il a été prouvé a maintes reprises que lorsque tu as suffisamment de points de données, l'anonymisation ne fonctionne pas.
On parle du coup plus de pseudo-anonymisation ou désidentification.

https://www.lebigdata.fr/donnees-anonymisees-etude

Sans compter qu'en l'occurence, on parle de données complètes.
En analysant ça à coup d'IA, en fonction des antécédents, du niveau de vie, et de milliers d'autres facteurs, les assureurs pourront proposer des tarifs à la carte, ou ceux considérés "a risque" verront leur mensualités exploser.
Il est quasiment certain que les problématiques du genre viendront des assureurs, ce sont eux qui ont le plus à gagner... même si cela va à l'encontre du principe d'assurance.


Le #2083455
LinuxUser a écrit :

yam103 a écrit :

CodeKiller a écrit :

Bah si elles sont anonymes ? QU'est-ce qu'on s'en fout ?
Quand je bossais en développement pour des hôpitaux on avait accès aux données patients anonymisées, voir les données réelles lors d'intervention sur site, or les patients n'ont jamais données leur accord ne pouvant pas deviner qu'un informaticien irait se connecter à la base pour faire des tests...

Ça serait franchement bizarre que les nom et prénom soit en clair quand même...

Bref...


Bref, sur le site du Monde:
"Le contrat – le plus important négocié par Google dans le secteur – prévoit le transfert des dossiers médicaux complets : identité des patients, diagnostics, résultats d’examens, antécédents."


Il a été prouvé a maintes reprises que lorsque tu as suffisamment de points de données, l'anonymisation ne fonctionne pas.
On parle du coup plus de pseudo-anonymisation ou désidentification.

https://www.lebigdata.fr/donnees-anonymisees-etude


Pour aller plus loin, tu n'as pas besoin d'être identifiable pour qu'une donnée soit dite personnelle. par exemple si quelqu"un est qualifié avec une donnée qui permet d'obtenir un groupe restreint tu es dit identifié indirectement alors que pas vraiment mais tu passes de 1 personnes sur 7 milliards à 1 personne sur 100 par exemple. (ouais c'est un peu vague mais le texte est comme ça !)


Après y'a une petite erreur dans l'article, "google n'a pas receuilli le consentement ou l'accord explicite" oui c'est vrai mais c'est pas à lui de le faire ... C'est à l'assureur de le faire, google n'a même pas l'obligation de vérifier que le consentement a été receuillit si l'assurreur lui assure que c'est le cas (devoir de conseil).
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme