L'affaire a été dévoilée par le Wall Street Journal. Nos confrères parlent d'un « projet Nightingale » rassemblant des données personnelles de santé sur des millions d’Américains de 21 états. Le plus problématique étant que « les patients n’ont pas été informés », selon nos confrères.
Les deux protagonistes ont réagi publiquement. Ascension parle d'un partenariat avec Google pour « transformer les soins », tandis que Google apporte son aide pour fournir de meilleurs soins aux patients.
Dans les faits, Ascension utilise le cloud de Google pour stocker les dossiers médicaux, ainsi que sa suite d'outils G Suite. Nos confrères du Monde expliquent que « Google et Ascension ont précisé a posteriori que l’accord était légal et respectait notamment le Health Insurance Portability and Accountability Act (Hippa). Ce texte de 1996 consacré au système d’assurance santé américain prévoit que les acteurs privés du secteur peuvent partager des données sans mettre les patients au courant si "les informations sont utilisées pour aider l’entité à assurer ses missions de santé" ».
Pour Google, c'est bien le cas : « Ces données ne peuvent pas être – et ne seront pas – combinées avec les autres données détenues sur des consommateurs par Google ». Selon nos confrères du Wall Street Journal, les données de santé restent tout de même accessibles à près de 150 employés de Google.
Le cœur du problème dans le cas présent est donc le manque d'information auprès des patients, même si Google et Ascension affirment rester dans le cadre de la loi.
Commentaires (6)
#1
Le cœur du problème dans le cas présent est donc le manque d’information auprès des patients, même si Google et Ascension affirment rester dans le cadre de la loi.
Habituellement quand des boîtes comme Google commencent à se planquer derrière la légalité quand ils se font choper les doigts dans le pot de big datas c’est sans doute que le problème est en réalité bien plus vaste qu’un manque d’information !
#2
j’aime bien le glissement lexical de “patients” au début vers “consommateurs” à la fin… (façon de parler, hein)
#3
Sachant que le consentement des patients c’est un gros tabou dans le milieu médical, pas étonnant qu’ils s’associent avec Google
" />
#4
>> « Ces données ne peuvent pas être – et ne seront pas – combinées avec les autres données détenues sur des consommateurs par Google »
Promis juré !
#5
Haaaaa, Google. Le 52ème état des USA.
#6
(Hippa). Ce texte de 1996 consacré au système d’assurance santé américain prévoit que les acteurs privés du secteur peuvent partager des données sans mettre les patients au courant si “les informations sont utilisées pour aider l’entité à assurer ses missions de santé”
" />
" />
Le truc bien flou pour faire rentrer ce que tu veux dedans : On partage vos infos de santé avec le premier venu. Ils nous payent pour ça. Cet argent nous sert à “aider à assurer nos missions de santé”…
C’est là qu’on voit le grand écart avec l’Europe en général et la France en particulier.
En France tu n’as même pas le droit de réclamer ou stocker ces données sans demander / justifier l’autorisation à la CNIL.
Le partage de données sensibles (aggrégation de différentes sources) est a priori toujours interdit car injustifiable.
Là-bas t’as même pas besoin de signifier que c’est la fête à la saucisse, bientôt ils vont recevoir des pubs pour des médicaments contre le cancer avant même de recevoir leur résultat de biopsie