Une fuite de document révèle que Google a accès à des millions de dossiers de patients

Un document ayant fait l’objet d’une fuite a révélé que le National Health Service (NHS) britannique avait donné à Google l’accès à 1,6 million de dossiers de patients, y compris les noms complets et les antécédents des patients.

Les dossiers ont été remis dans le cadre d’une collaboration qui permettra à DeepMind, la société d’intelligence artificielle de Google, de créer une application d’alerte précoce pour les lésions rénales. Mais New Scientist a découvert un document décrivant les grandes lignes de l’accord, qui révèle que le géant de la technologie a accès à des données bien plus sensibles que celles initialement divulguées.

Pour vous donner l’historique, l’accord entre DeepMind et le NHS a été annoncé en février de cette année.

Pour autant que le public le sache, l’objectif était d’appliquer l’IA de DeepMind à une multitude de données médicales afin que l’entreprise technologique puisse développer une application d’alerte précoce appelée Streams pour les patients susceptibles de développer des lésions rénales aiguës.

Tout cela est bien beau. Mais loin de se contenter d’avoir accès aux données du NHS sur les maladies rénales, la fuite du document d’accord a révélé que DeepMind a accès aux données médicales de chaque patient qui passe par l’un des trois hôpitaux de Londres gérés par le Royal Free NHS Trust : Barnet, Chase Farm, et le Royal Free.

Au total, cela représente les données de 1,6 million de patients chaque année.

“Cela comprendra des informations sur les personnes séropositives, par exemple, ainsi que des détails sur les surdoses de médicaments et les avortements”, rapporte Hal Hodson pour New Scientist. “L’accord prévoit également l’accès aux données des patients des cinq dernières années.”

La révélation a laissé beaucoup de gens se demander, à juste titre, pourquoi diable une société a besoin de détails aussi étendus sur nos dossiers médicaux afin de créer une application sur la santé des reins.

Google a expliqué auNew Scientist qu’il n’existait pas d’ensemble de données distinct pour les personnes souffrant de problèmes rénaux et qu’il lui fallait donc accéder à tous les dossiers médicaux pour mettre au point le système d’alerte précoce.

L’accord stipule que Google ne peut pas utiliser les données dans le cadre de ses activités et qu’elles doivent être stockées au Royaume-Uni par un tiers, et non dans les bureaux de DeepMind. Les données doivent également être supprimées à l’expiration de l’accord, fin 2017.

Mais certains éléments indiquent également que les ambitions de Google vont bien au-delà des reins, ce qui n’avait pas été annoncé au moment où l’accord a été rendu public.

“Il ne s’agit pas seulement de la fonction rénale. Ils obtiennent l’ensemble des données”, a déclaré à Hodson Sam Smith, qui dirige le groupe de confidentialité des données de santé MedConfidential. “Ce que DeepMind essaie de faire, c’est de construire un algorithme générique qui peut faire cela pour n’importe quoi – tout ce pour quoi vous pouvez faire un test.”

L’algorithme auquel il fait référence est une plateforme appelée “Patient Rescue”, qui est décrite dans le document comme une “plateforme technologique de preuve de concept qui permet l’analyse en tant que service pour les fiducies hospitalières du NHS”.

En clair, cela signifie que DeepMind veut exploiter la masse de données médicales existantes pour aider les médecins à prendre de meilleures décisions. Et ce n’est certainement pas une mauvaise chose.

Par exemple, écrit M. Hodson, DeepMind pourrait comparer les informations d’un nouveau patient avec d’autres cas et prédire un diagnostic, ce qui pourrait ensuite aider les médecins à décider des tests de diagnostic à effectuer (remarque : DeepMind a déclaré à New Scientist que le nom Patient Rescue n’était plus utilisé)

Google a refusé de commenter les autres types d’outils ou d’applications qu’il pourrait créer à partir de ces données.

Devons-nous nous inquiéter ? Dans une déclaration, le NHS affirme que l’accord est standard, et que les patients concernés peuvent choisir de s’en retirer.

“Notre accord avec DeepMind est l’accord standard de partage d’informations du NHS défini par le département de gouvernance de l’information d’entreprise de NHS England, et est le même que les 1 500 autres accords avec des organisations tierces qui traitent les données des patients du NHS”, ont-ils déclaré.

“Comme pour tous les accords de partage d’informations avec des organisations non NHS, les patients peuvent se retirer de tout système de partage de données en contactant le responsable de la protection des données du trust.”

Du côté positif, DeepMind pourrait en fait faire beaucoup de bien avec l’accès à une telle quantité de données – les algorithmes sont déjà utilisés pour prédire nos chances de maladie et potentiellement comprendre comment régénérer des parties du corps.

“L’espoir est que ces outils puissent aider à transférer davantage de ressources de la réaction vers une meilleure prévention”, écrit DeepMind sur son site web à propos de la collaboration. “En fin de compte, l’objectif est de donner aux infirmières et aux médecins plus de temps pour se concentrer sur ce qui est le plus important.”

Ne vous méprenez pas, nous sommes toujours ravis de voir la technologie utilisée pour faire progresser la médecine et sauver des vies. Mais c’est encore mieux lorsque les patients savent dès le départ quelles données seront utilisées, et à quoi elles serviront, ce qui n’a pas été le cas dans cette affaire.

Lorsqu’il s’agit de projets avant-gardistes comme celui-ci, la transparence est primordiale.