Les agissements de Google en matière de données pèsent sur ses projets dans le secteur de la santé

Après un rapport selon lequel Google accède à 50 millions de dossiers de patients à l’insu de tous, son avenir dans le domaine médical pourrait dépendre de la reconquête de la confiance des gens.

Cette semaine, Google a été condamné sur la place publique pour un accord avec un très grand fournisseur de soins de santé américain qui lui a permis d’accéder à quelque 50 millions de dossiers médicaux de patients, sans que les patients ou les médecins ne le sachent. Alors que Google s’intéresse de plus en plus aux soins de santé, les Américains se demandent s’ils ne transmettent pas involontairement des renseignements personnels à une entreprise qui a des antécédents de mauvaise manipulation de ces renseignements.

Lundi, le Wall Street Journal a publié un article sur la façon dont le fournisseur de soins de santé Ascension donnait accès à Google à des millions de dossiers médicaux de patients dans le cadre d’un projet appelé Nightingale. Google avait mentionné un partenariat avec Ascension lors de sa conférence téléphonique sur les résultats du deuxième trimestre, bien que les détails de ce partenariat n’étaient pas encore connus. Le rapport du WSJ a révélé que Google est en train de créer des outils de productivité pour les médecins qui passent au crible des dossiers médicaux complets pour obtenir des données pertinentes et faire des recommandations. La portée du projet et l’indignation du public ont attiré l’attention du Bureau des droits civils du ministère de la Santé et des Services sociaux, qui cherche à savoir si Google accède correctement aux données des patients et les protège adéquatement.

Dans un éditorial du Guardian, un dénonciateur anonyme qui a travaillé sur Nightingale a déclaré que l’utilisation de l’énorme puissance de calcul de Google sur les données médicales est très prometteuse. « Mais les désavantages sont une proie dans notre esprit », écrivent-ils. « Les employés des grandes entreprises de technologie ayant accès à des informations personnelles ; les données potentiellement transmises à des tiers ; les publicités s’adressant un jour aux patients en fonction de leurs antécédents médicaux ».

En réponse, Google n’a publié qu’un article de blog quelque peu déconcertant, dans lequel il explique le projet et promet de travailler avec les régulateurs. L’entreprise fait également remarquer qu’elle a toute une liste de partenaires dans le domaine des soins de santé, dont la Cleveland Clinic, Kaiser Permanente et la Mayo Clinic, entre autres, dont plusieurs sont cotés en bourse. Une grande partie de ce qu’ils utilisent est Google cloud hosting et le logiciel de productivité G-suite. Certains utilisent également Apigee, une plate-forme de développement et de gestion d’applications qui permet aux entreprises d’ouvrir leurs données aux développeurs externes. Kaiser Permanente a commencé à utiliser Apigee en 2013 pour permettre aux développeurs de créer des applications autour de ses services, emplacements et heures d’ouverture (Google a acquis Apigee en 2016).

LA MIGRATION DES SOINS DE SANTÉ EN LIGNE SOULÈVE DES QUESTIONS SUR LA FAÇON DONT LES DONNÉES DES PATIENTS SERONT CONSERVÉES EN TOUTE SÉCURITÉ.

Bien que Google n’ait pas encore précisé l’étendue de ses autres partenariats, ce sur quoi Ascension et Google travaillent est plus représentatif de ce que Google veut faire à l’avenir. Les deux sociétés transfèrent l’infrastructure et les données de santé d’Ascension vers le cloud et développent de nouveaux outils qui, ils l’espèrent, amélioreront les soins médicaux. Malgré les protestations suscitées par l’absence de consentement obtenu par Google et Ascension, le fait que les patients n’aient pas été informés de cette entente n’est pas nécessairement inhabituel. La HIPAA exige que les données électroniques des patients soient gardées confidentielles, mais permet aux fournisseurs de les divulguer à des fins opérationnelles comme les « activités d’amélioration », à condition qu’ils aient un accord d’association commerciale définissant les protections. L’HIPAA exige également que les prestataires de soins de santé ne partagent que les données minimales nécessaires. Mais HIPAA, écrit en 1996, n’est pas adapté à l’ère numérique. Au fur et à mesure que les soins de santé migrent en ligne, on se demande comment les données des patients seront conservées en toute sécurité.

Bien que Google se soit glissé dans le système de soins de santé, ses intentions n’ont certainement pas changé. Alphabet, la société mère de Google, développe des technologies de santé dans Verily et DeepMind depuis des années. En octobre, lors d’une conférence sur les technologies de la santé à Las Vegas appelée HLTH, David Feinberg, responsable de la santé chez Google, a longuement parlé sur scène de tout ce que la société a planifié et fait déjà : rendre la médecine plus prédictive et les données patient plus portables.

« Imaginez une barre de recherche sur votre[dossier de santé électronique] qui ne nécessite aucune formation. Vous pouvez écrire « pneumonie » et « radiographie pulmonaire », vous pouvez même écrire « pénicillin  » mal, vous pouvez demander des numérations globulaires, et nous savons à quoi vous pensez de la même façon que nous le faisons quand vous faites une recherche sur Google le reste du temps « , a-t-il dit. Bien sûr, tout cela nécessite de précieuses données sur les patients.

Google n’est pas la seule grande entreprise technologique à avoir de telles ambitions. Facebook veut vous donner des conseils de santé. Amazon a fait équipe avec JP Morgan et Berkshire Hathaway pour tenter d’améliorer les soins de santé de leurs employés (et peut-être un jour du reste du pays). Mais chacune de ces entreprises a une riche histoire de mauvaise gestion des données des utilisateurs.

Google s’est attiré des ennuis avec les législateurs européens parce qu’il n’a pas divulgué la façon dont il recueille les données et avec les régulateurs américains parce qu’il aspire de l’information sur les enfants et leur fait ensuite de la publicité. La société a exposé les données de quelque 52 millions d’utilisateurs grâce à un bug dans son API Google+, une plate-forme qui a été arrêtée. Même dans le domaine de la santé, il a déjà fait des faux pas. En 2017, le bureau du commissaire à l’information du Royaume-Uni a conclu que la façon dont les données sur les patients étaient partagées entre le Royal Free Hospital de Londres et DeepMind pour un projet de santé était illégale. L’application concernée, Streams, qui détecte les lésions rénales aiguës, a depuis été placée sous l’égide de Google Health. Plus récemment, une poursuite a accusé Google, le University of Chicago Medical Center et l’Université de Chicago d’inconduite grave dans le traitement des dossiers des patients.

En plus de ces incidents, Google n’a pas tenu ses promesses. Par exemple, lorsque le National Health Service du Royaume-Uni s’est engagé pour la première fois à fournir des données sur la santé pour le développement de l’application DeepMind’s Streams, il était convenu que l’entreprise ne partagerait jamais cette information avec son parent publicitaire. A l’époque, DeepMind disposait également d’un groupe indépendant d’experts médicaux et de spécialistes des données qui surveillaient l’utilisation des données médicales afin d’en assurer la bonne utilisation. Toute l’équipe de DeepMind a été transférée à Google Health et ce panel a été fermé. Par conséquent, certains partenaires, qui travaillaient auparavant sur Streams, ont abandonné.

EN PLUS DE CES INCIDENTS, GOOGLE N’A PAS TENU SES PROMESSES.

Tout au long de ce processus, Google a maintenu qu’il n’entendra pas les données des patients dans son gigantesque référentiel de ciblage publicitaire. Légalement parlant, ce n’est pas permis. Maintenant, grâce au dénonciateur d’Ascension, il devra subir une certaine surveillance réglementaire. Il y a aussi l’espoir que les rouages lents du Congrès se préparent à fournir une orientation plus large sur la façon d’incorporer les grandes entreprises de technologie dans les systèmes de santé. À la fin de l’année dernière, le Bureau des droits civils a sollicité les commentaires du public sur la façon de mettre à jour la HIPAA afin de permettre aux fournisseurs de soins de santé de partager l’information tout en protégeant la vie privée des patients.

Entre-temps, Google devra convaincre les masses sceptiques qu’il est capable de gérer de manière responsable les données patient qu’il reçoit. Feinberg, son directeur de la santé et ancien PDG de Geisinger, un système de santé qui dessert 1,5 million de patients, en a l’impression.

« La dernière question que j’ai dû me poser lorsque j’ai pris la décision d’entrer dans cette entreprise de technologie était la suivante : … permettrez-vous à ces gens d’être traités comme mes propres patients ? a-t-il demandé sur scène à HLTH. « Pouvez-vous m’assurer qu’ils seront traités avec le plus haut niveau de confiance, de sécurité et de qualité, dans la dignité culturelle, qu’ils seront sensibles ? »

La compagnie a dit oui, apparemment. « Neuf mois plus tard, je suis certain que c’est vrai. Je suis très confiant dans ma capacité à dire ce que je voudrais pour mes propres patients et ma propre famille. »

Bien sûr, Google peut toujours faire ce qu’il veut, attendre que les régulateurs interviennent, et manger les frais juridiques. Il n’est même pas nécessaire de garder Feinberg à la barre. La façon de procéder dépendra en fin de compte de la valeur de la confiance des patients – et du public – pour Google.

Via Fastcompany

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.