Project Nightingale : Google a collecté les données médicales de millions d’américains

En se servant dans les bases de données d'Ascension, une organisation médicale à but non lucratif, le géant californien prétend pouvoir aider les malades… mais a oublié de les prévenir que leurs dossiers médicaux avaient été prélevés.

Avant d’être un moteur de recherche, Google est une entreprise de publicité qui gagne son pain en créant des publicités ciblées basées sur le profil des utilisateurs dont l’entreprise connaît le genre, l’âge, les occupations, l’emploi, le statut relationnel et le salaire grâce à sa Gsuite qui comprend YouTube, Gmail, Search et plus encore. L’étendue des données que récolte Google a largement été démontrée par le professeur et chercheur Douglas C. Schmidt de l’Université Vanderbilt. Mais certaines sont plus discrètes, comme on l’apprend aujourd’hui par le Wall Street Journal. Grâce à une organisation médicale à but non lucratif chrétienne du nom d’Ascension qui a ouvert les dossiers médicaux de ses patients centralisés en son sein, Google a pu accéder aux informations de millions de patients répartis dans 21 états américains.

Une collecte à l’insu des patients

Le plus grave dans cette opération baptisée Nightingale, en hommage à l’infirmière Florence Nightingale “pionnière des soins infirmiers modernes et de l’utilisation des statistiques dans le domaine de la santé”, est que l’ensemble des données collectées l’ont été à l’insu des millions de patients concernés. Selon 01net, “il semble possible qu’une loi fédérale de 1996 rende l’opération légale”, la Health Insurance Portability and Accountability Act qui permet à des acteurs du secteur de la santé de partager des informations à des partenaires privés sans l’aval des patients, dans la mesure où ce partage sert la santé des patients.

Des données personnelles non anonymisées

Ascension a ouvert ce trésor d’informations qui regroupe des résultats d’analyse et des diagnostics de médecins à la division cloud de Google qui propose en retour un traitement par ses algorithmes afin d’aider l’humanité (une promesse systématique de la Silicon Valley, malgré des résultats maigres en rétrospective). Les données n’ont cependant pas été anonymisées puisque des dates de naissance et l’identité des personnes se trouvaient également dans les dossiers, sans que que les patients aient été consultés.

Le rachat récent de Fitbit par Google, qui propose un suivi de la santé des personnes grâce à des trackers d’activité, avait également inquiété les possesseurs des appareils quant à la destination de leurs statistiques personnelles (nombre de pas, cycles respiratoires, qualité du sommeil ou cycles menstruel), l’entreprise ayant seulement précisé que “les données de santé et de bien-être Fitbit ne seront pas utilisées pour les annonces Google”. Une perspective qui a de quoi faire réfléchir.