Accueil > Sécurité > Google a secrètement collecté les données de santé de millions de personnes
google données santé nightingale

Google a secrètement collecté les données de santé de millions de personnes

Dans le cadre d’un partenariat, l’entreprise Ascension a secrètement fourni les données de santé de plusieurs dizaines de millions de patients américains à Google. Une pratique totalement légale selon Google, qui soulève pourtant de nombreuses interrogations et inquiétudes…

Depuis maintenant plusieurs années, Google s’intéresse de près au secteur de la santé. Son objectif est de développer des services logiciels de santé, et ceci peut sembler tout à fait louable de prime abord.

En 2018, Google a noué un partenariat avec Ascension : une entreprise non-lucrative et catholique spécialisée dans les systèmes de santé. Ensemble, les deux firmes ont lancé le programme  » Projet Nightingale « . Selon Tariq Shaukat, le Président de Google Cloud, le but de ce partenariat était de transformer le secteur de la santé grâce au pouvoir du Cloud, de l’analyse de données, du Machine Learning ou encore des outils de productivité modernes afin  » de réduire les coûts, d’améliorer les résultats et de sauver des vies « .

Dans le cadre de cette alliance, Ascension a fourni d’immenses quantités de données de santé à Google. Aujourd’hui, toutefois, le Wall Street Journal révèle que ces données provenaient d’enregistrements de santé de dizaines de millions de personnes qui ne savaient absolument pas que Google avait accès à leurs informations.

Google assure que l’échange de données avec Ascension est légal

Ascension aurait ainsi fourni les diagnostics, les résultats d’analyses en laboratoire, les dates de naissance, les noms et bien d’autres données de santé de patients à Google sans en toucher un mot aux individus concernés ni même aux médecins. Au total, ce sont les informations de plusieurs millions de citoyens américains originaires de 21 Etats qui auraient été partagées avec la firme de Mountain View…

Cette nouvelle affaire confirme que Google collecte les données personnelles sans nécessairement prendre la peine de demander le consentement des personnes. Ainsi, il semble de plus en plus évident que cette pratique soit adoptée par tous les GAFAM et plus généralement par de nombreuses entreprises du web. En 2017, la division IA Google DeepMind avait elle-même utilisé des données illégalement

Néanmoins, le Wall Street Journal précise que ce partage de données entre Google et Ascension est tout à fait légale selon la loi américaine Heal Insurance Portability and Accountability Act (HIPAA). C’est ce qu’ont d’ailleurs confirmé les deux entreprises interrogées par le Journal, en ajoutant que la protection et la sécurité des données ont été priorisées.

Toutefois, cet échange de données n’est pas si sécurisé que Google le laisse entendre. Selon une source proche du dossier, citée par le WSJ, au moins 150 employés auraient accès à une grande partie des données collectées et fournies par Ascension. De fait, en plus de trahir les patients convaincus que leurs médecins sont tenus au secret médical, cet accord pourrait découler sur une fuite de données si un employé mal intentionné décidait de vendre les informations sur le Dark Web…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend