Révélé début avril par la chaîne CNBC, Facebook a contacté des hôpitaux pour mettre en place un accord de partage de données pour un projet de recherche axé sur les maladies cardiaques. Le projet élaboré avec la Stanford Medical School avait comme objectif d’associer les données “anonymisées” du patient avec son compte sur le réseau social.
L’intention de l’entreprise était par la suite de leur proposer des soins de santé personnalisés et adaptés à leur situation. Par exemple, si les données indiquent qu’une personne âgée n’a pas beaucoup d’amis, l’hôpital aurait pu lui proposer une infirmière à domicile à la suite d’une opération chirurgicale. De manière générale, l’objectif de Facebook était de permettre aux professionnels de la santé de prendre en compte la vie sociale de leurs patients afin de préconiser des traitements plus adaptés.
Selon le rapport, le “matching” des données aurait été réalisé par une technique appelée «haching». Cela signifie essentiellement l'utilisation d'un algorithme pour brouiller une donnée, comme un nom, d'une manière qui signifie que personne ne peut le déchiffrer, mais si un autre morceau de données est exécuté par le même algorithme alors les deux morceaux de données d'origine doivent correspondre. C'est une "pseudonymisation" plutôt qu'une technique d'anonymisation, car elle laisse les données ouvertes à la ré-identification.
Suite au scandale de confidentialité des données de Cambridge Analytica. sur les pratiques de partage de données de Facebook le projet a été mis en pause ."Ce travail n'a pas dépassé la phase de planification, et nous n'avons reçu, partagé ou analysé les données de personne" a déclaré Facebook à CNBC.
L’intention des grandes sociétés du GAFA de traiter des données médicales n’est pas neuve. Ainsi en 2015 , DeepMind, le département “intelligence artificielle” de Google, avait conclu un accord avec les hôpitaux du National Health Service (NHS) du Royaume-Uni qui lui donnait accès aux données médicales de 1,6 million de patients afin de trouver des moyens de mieux surveiller les maladies rénales.
La commission de la vie privée britannique a conclu l'année dernière que l'accord était illégal, parce que les patients ne s'attendaient pas à ce que leurs informations soient partagées et utilisées de cette manière.
Même si les intentions semblent louables , il faut bien constater que toutes ces initiatives posent une fois de plus la question de l’utilisation des données médicales dans un cadre encore peu régulé. Le strict minimum avant d’entreprendre de tels projets ne serait-il pas d’en avertir les patients dont les données seront collectées ?
Autre question, autre débat. La collecte de données anonymisées est essentiel à un big data fiable & à l'innovation. Qui doit collecter, qui doit anonymiser, qui doit contrôler la qualité, qui doit autoriser... @B_Hf_T @dr_wardsam @ArnaudBosteels
— Karolien123 (@Karolien1231) 28 avril 2018
Lire aussi :
> Droits du Patient et e-santé: «il reste encore du chemin à parcourir» (LUSS)
>Le GDPR enfin transposé dans la loi belge suscite déjà la critique
> Données de santé: «les médecins doivent garder le contrôle»
> Avez-vous déjà un spécialiste en protection des données dans votre hôpital?
