Un régulateur fédéral américain a ouvert une enquête après les révélations par le Wall Street Journal d’un partenariat entre Google et la deuxième organisation de soins américaine. Une collecte légale mais qui suscite de multiples inquiétudes.

Le géant du web promet que «Nightingale» « respecte toutes les lois fédérales et que des barrières de protection de la vie privée ont été mises en place en interne ».

En toute légalité, Google a accès aux dossiers médicaux détaillés de millions de patients américains, selon les révélations du Wall Street Journal. Des données comme des comptes rendus d’opérations, des diagnostics, des dossiers d’hospitalisation, des dates de naissances - partagées sans le consentement des patients. Le bureau des droits civiques, rattaché au département de la Santé et des Services sociaux américain, vient d’ouvrir une enquête fédérale sur cette collaboration qui a suscité de multiples interrogations aux États-Unis.

Cet échange de données de santé s’effectue dans le cadre d’un partenariat, noué très discrètement en 2018, entre Google et Ascension, la deuxième plus grande structure de soins aux États-Unis. Cette chaîne, catholique, fédère 2600 hôpitaux, des cabinets de médecins et d’autres établissements de santé. Selon des documents internes consultés par le Wall Street Journal, le partage des données s’intensifie depuis cet été. À des fins administratives, Google les exploite à travers son cloud pour créer un nouveau logiciel aidé par l’intelligence artificielle et le machine learning.

Avec son projet baptisé «Nightingale» (rossignol, en français), l’organisation de santé américaine Ascension, souhaite développer un moteur de recherche en ligne de patients, dans le but de faciliter le travail du personnel soignant et d’optimiser les traitements. En France, ce serait par exemple l’équivalent d’un Google des dossiers médicaux partagés. Google, qui a mis à disposition plusieurs ingénieurs pour ce projet «Nightingale», sans contreparties financières selon les informations du quotidien américain, «espère utiliser ce cadre pour vendre des produits similaires à d’autres systèmes de santé», écrit le journal américain.

21 États concernés

Promulguée aux États-Unis en 1996, la loi fédérale «Health Insurance Portability and Accountability», donne l’autorisation aux hôpitaux de partager les données de leurs patients avec des entreprises publiques et privées. Cet accès doit toutefois respecter une règle déterminante: la collecte doit s’inscrire dans le cadre d’initiatives visant uniquement le développement de matériels dédiés à l’amélioration de la médecine. Dans ce cadre unique, les hôpitaux n’ont pas l’obligation légale de demander le consentement de leurs patients pour le recueil de leurs données.L’enquête fédérale vise à déterminer si cette loi est bien respectée en l’état.

Toujours selon le Wall Street Journal, même les médecins des établissements de soins sous l’égide d’Ascension n’ont pas été informés du partage de ces données ni de leur récupération par Google.

Dès la révélation de cet accord, Google et Ascension ont rappelé la parfaite légalité de leur collaboration, tout en rassurant sur la confidentialité des données exploitées, grâce à la mise en place, en interne, «de barrières de protection de la vie privée», a déclaré le géant de la Silicon Valley sans développer lesdites barrières. Tariq Shaukat, président de Google Cloud, a rappelé la politique de sa maison mère en matière de soins: «l’amélioration finale des résultats, la réduction des coûts et le sauvetage des vies». Eduardo Conrado, vice-président exécutif d’Ascension, a quant à lui affirmé la volonté de la structure de se transformer «pour mieux répondre aux besoins et aux attentes de ceux que nous servons, ainsi que nos propres soignants et fournisseurs de soins de santé.»

Cette opération apparaît comme la plus grande initiative impulsée par Google pour appréhender l’industrie de la santé, en témoigne ses récentes associations avec les Big pharma (Sanofi, Novartis, Pfizer...) et autres projets du géant dans le domaine médical. La société a par ailleurs signé un contrat ce mois-ci de 2,1 milliards de dollars pour acquérir Fitbit et sa montre intelligente.

Ces révélations interviennent dans une atmosphère d‘inquiétude croissante face à la mainmise des GAFA sur les données de leurs clients et utilisateurs. La justice américaine, qui veille aux grains face aux nombreuses dérives que peuvent engendrer la sur puissance des géants du numérique, a déjà lancé plusieurs enquêtes «antitrust».