L’autorité de santé britannique travaille avec plusieurs entreprises, dont Palantir, pour exploiter les données relatives au Covid19. Si les contours du projet sont encore flous, The Guardian a consulté des documents montrant que le NHS et ses partenaires composent un vaste datastore, soulevant des questions sur la confidentialité des données de santé.
Il est de notoriété publique que le Royaume-Uni travaille avec plusieurs entreprises américaines, dont Palantir, pour exploiter les données relatives au coronavirus. La société fondée par Peter Thiel est d’ailleurs en pleine offensive auprès des institutions de santé en Europe, et serait en discussion avec l’APHP en France.
En Grande-Bretagne, Palantir travaille avec une startup locale, elle aussi spécialisée en Big Data, Faculty. Il s’agit globalement d’aider les autorités britanniques à répondre à la pandémie, données du National Health Service à l’appui. Mais les contours de cet accord vient de s’éclairer avec des révélations du Guardian.
Magasin
Le quotidien britannique a eu accès à un document confidentiel du NHS relatif à la constitution d’un “datastore” du COVID-19 permettant à l’administration britannique d’avoir accès à “des informations en temps réel sur les services de santé, montrant où la demande augmente et où les équipements critiques doivent être déployés”.
Si le gouvernement avait précédemment annoncé le recours aux solutions de Palantir et de Faculty, l’ampleur du projet et la nature des données des patients utilisées n’avaient pas été explicitées. Un porte-parole assure que “les entreprises concernées ne contrôlent pas les données et ne sont pas autorisées à les utiliser ou à les partager à leurs propres fins”, tandis que Faculty explique que toutes les données sont agrégées et anonymisées par le NHS.
Néanmoins, le Guardian a découvert que de grands volumes de ces données concernent des individus, comprenant des informations de santé protégées, les résultats des tests Covid-19, le contenu des appels des personnes à la hotline de conseils de santé du NHS et des informations cliniques sur les personnes en soins intensifs. Une source du NHS s’alarme de la quantité “sans précédent” de données de santé confidentielles incluses dans le projet et d’un manque de respect pour la vie privée, l'éthique ou la protection des données.
Vaste éventail de données
Car le document consulté par nos confrères indique que, parmi les données collectées, quand bien même elles sont anonymisées, on trouve dans les informations personnelles émanant de la hotline du NHS le sexe de l’appelant, son code postal, ses symptômes, l’heure de l’appel, le mécanisme d’envoi de l’ordonnance médicale... Et le projet utilise en outre un identifiant numérique pour recouper les jeux de données, y compris un index patients. En outre les données de localisation des téléphones pourraient être utilisées, deux entreprises ayant sur ce sujet proposé leurs services au NHS.