Le 26 mai, Google et HCA Healthcare, une chaîne hospitalière nationale, ont annoncé un partenariat de partage de données qui permettra au géant de l’Internet d’accéder à une multitude de dossiers de patients et d’informations médicales en temps réel. Mais ce qui est présenté par les deux sociétés comme une victoire pour l’amélioration des traitements et des résultats des patients n’est guère une victoire pour les consommateurs.

Google a une sombre histoire d’exploitation des données personnelles à des fins lucratives. Revenir au moins Projet Rossignol, Google a collecté et monétisé les données sensibles des patients de millions d’Américains. L’accord HCA mettra une énorme quantité de nouvelles données sur les patients entre les mains de Google, et certaines ont déjà souligné à quel point l’accord HCA ressemble à l’accord de partage de données qui a alimenté le projet Nightingale.

Mais alors que le nouvel accord HCA constitue une menace majeure pour la vie privée des consommateurs données de santé, l’attention de Washington DC s’est portée ailleurs en ce qui concerne la sécurité des données. Depuis l’annonce de l’accord, l’Amérique a dû faire face à un marée montante de crimes contre les ransomwares. Les lois sur la protection des données sont passées au second plan dans la lutte contre attaques de ransomware, et les consommateurs américains sont livrés à eux-mêmes.

Notre discours national ne prend tout simplement pas assez au sérieux cette nouvelle menace pour la confidentialité des données de santé. C’est comme si beaucoup ne percevaient pas du tout cette menace. Mais ces accords de partage de données ne sont pas innocents. Et nous devons élever le niveau de sensibilisation aux risques réels pour agir en tant que catalyseur d’un plus grand contrôle réglementaire de ces efforts.

Les accords de partage de données entre de grandes entreprises offrent des opportunités de mieux comprendre les tendances des résultats pour les patients et d’améliorer par la suite la prise de décision pour les soins aux patients. En tant que médecin-chef du HCA déclaré, le nouvel accord est conçu pour créer un « système nerveux central pour aider à interpréter les différents signaux » des données des patients. Cela peut sembler un avantage suffisant pour passer outre toute autre préoccupation, mais c’est parce que ces autres préoccupations sont restées en grande partie non examinées.

Considérez un instant les types de risques qui existent déjà pour les données des patients et les préoccupations des consommateurs quant à savoir qui détient leurs données et comment elles sont utilisées. Par exemple, dans 2019 à eux seuls, 41,2 millions de dossiers de santé ont été exposés, volés ou divulgués illégalement dans 505 violations de données de santé, exposant des millions de personnes, ainsi que des entreprises, au risque de voir des informations de santé protégées mal utilisées. Il devrait donc être suffisamment clair que l’agrégation de plusieurs dossiers médicaux en une seule entité augmente le risque d’exposition à un accès illicite aux données pour un grand nombre d’individus.

Cependant, les problèmes de confidentialité ne sont pas seulement liés au fait que les données volées pourraient potentiellement nuire aux patients et aux consommateurs. Ils sont également liés à la simple réalité selon laquelle les individus ont l’impression de ne pas avoir leur mot à dire sur la manière dont leurs données personnelles sont acquises, stockées et utilisées par des entités avec lesquelles ils n’ont pas réellement consenti à partager leurs informations.

Selon le Fondation de recherche Pew, plus de la moitié des Américains n’ont pas une compréhension claire de la façon dont leurs données sont utilisées une fois qu’elles ont été collectées, et quelque 80 % sont préoccupés par la quantité de données que les annonceurs et autres sociétés de médias sociaux ont collectée. De manière générale, les consommateurs n’ont pas une idée précise de la manière dont leurs informations sont utilisées, ce qui les empêche de prendre des décisions éclairées sur les personnes pouvant accéder à leurs données et comment les utiliser.

Similaire recherche constate que les consommateurs se sentent impuissants à l’ère des mégadonnées : trois quarts des Américains déclarent avoir peu de contrôle sur les informations personnelles collectées à leur sujet, et près de neuf sur 10 sont très préoccupés par leur vie privée lorsqu’ils utilisent des outils en ligne gratuits comme Facebook et Google . En d’autres termes, les consommateurs pensent qu’ils n’ont pas vraiment leur mot à dire en ce qui concerne la confidentialité de leurs données, et ils ont raison.

Les préoccupations légitimes des consommateurs combinées à une quantité massive et croissante de vols de données rendent les accords comme celui entre Google et HCA peu judicieux, malgré les avantages potentiels. Alors que les données auxquelles Google aura accès sera anonymisé et sécurisé via l’infrastructure Cloud de Google, elles seront stockées sans le consentement des patients, dont les informations profondément personnelles sont en cause. En effet, les lois sur la protection de la vie privée aux États-Unis permettent aux hôpitaux de partager des informations sur les patients avec des sous-traitants et des chercheurs même lorsque les patients n’ont pas donné leur consentement. Même lorsque les informations sont rendues anonymes, priver les patients du contrôle de l’accès à leurs propres informations de cette manière est un acte profondément troublant, quels que soient les avantages potentiels pour la santé.

Les problèmes de confidentialité sont souvent négligés parce que les patients et les consommateurs ne se sentent pas suffisamment équipés pour protéger leurs propres informations. Et quand les entreprises peuvent partager des informations privées sans même le savoir, comment le pourraient-elles ? Il est grand temps pour les entreprises de donner la priorité à la confidentialité des patients et de reconnaître la menace croissante pour l’autonomie représentée par l’agrégation et le partage de larges bandes de données.

Alors que les hôpitaux peuvent être en mesure d’améliorer les soins avec une multitude de nouvelles informations, les leaders dans ces domaines, et le grand public, doivent commencer à poser des questions plus difficiles sur la façon dont les données sont acquises et utilisées, et mettre davantage en lumière la sagesse de partager de telles données. informations avec une entreprise qui a pour mission de monétiser les données des consommateurs. Un équilibre plus juste doit être trouvé entre l’innovation et la confidentialité – et l’accord entre Google et HCA ne fera que rendre cet objectif plus difficile à atteindre.

Tom Kelly est président et chef de la direction de IDX, un fournisseur basé à Portland, en Oregon, de services de violation de données et de confidentialité des consommateurs tels que IDX Privacy. Il est un entrepreneur en série de la Silicon Valley et un expert en technologies de cybersécurité.