Tout ceci est parfaitement légal, mais pose des questions ne serait-ce qu'éthiques. Le groupe de Mountain View, par le biais d'un partenariat avec une association d'hôpitaux américains, peut accéder aux données de millions de patients sans que ces derniers en soient informés.
Les géants de la tech, GAFAM en tête, cherchent à se positionner dans la santé, à grands coups de produits connectés, de partenariats, de solutions dédiées aux hôpitaux ou aux labos... Ainsi, début novembre, Google a officialisé le rachat de FitBit, un constructeur spécialisé dans les bracelets connectés et autres trackers d'activité physique, une annonce qui a soulevé de nombreux questionnements quant à l'ingestion par le géant des précieuses données de santé relevées par FitBit.
L'information révélée hier par le Wall Street Journal ne va pas apaiser le débat. Nom de code : « Nightingale ». Non, il ne s'agit (peut-être) pas du plan démoniaque d'un génie du mal pour dominer le monde, bien sûr, mais d'un projet de Google portant sur l'indexation d'une base de données concentrant diagnostics médicaux, notes de laboratoires et dossiers de santé de patients. Au centre de cette initiative, l'association Ascension, qui gère des hôpitaux dans une vingtaine d'Etats américains. En vertu de ce partenariat, a été développé un moteur de recherche interne de la patientèle des établissements de l'association, stockant et indexant leurs données, des noms et prénoms des patients aux antécédents médicaux en passant par leurs hospitalisations, leurs adresses de résidence, leurs diagnostics, leurs analyses... Le tout sans que ni médecins ni patients n'en soient informés, selon le Wall Street Journal.
Légal, oui, mais moral ?
Le mieux dans toute cette affaire ? Tout cela est parfaitement légal, comme l'explique Ascension dans un communiqué publié dans la foulée de l'article. Le Health Insurance Portability and Accountability Act, ou HIPAA, permet aux établissements de santé de partager les données de leurs patients avec des tiers, sans obligation d'en informer lesdits patients, avec cependant une condition : que ces transferts de données contribuent au système de santé.
Et si le partenariat s'articule autour de l'utilisation par l'association de Google Cloud Platform et de G Suite, la justification HIPAA se trouve surtout dans « l'exploration de l'intelligence artificielle/du machine learning qui pourraient favoriser l'amélioration de la qualité et de l'efficacité cliniques, la sécurité des patients et la défense des intérêts des populations vulnérables, ainsi que la satisfaction des consommateurs et des prestataires ». Le communiqué se conclut par un rappel de la conformité du projet avec HIPAA et « un effort de sécurité et de protection des données robuste, ainsi que sur le respect des exigences strictes d’Ascension en matière de traitement des données ». Un simple tour de passe-passe juridique offrant à Google l'accès aux données de santé de millions d'Américains sans leur information ni leur consentement.