La Sécurité sociale britannique a donné son blanc-seing à un cabinet privé pour utiliser les services de cloud de Google pour traiter les données issues de millions d'hospitalisations.

L'affaire commence à faire scandale en Grande-Bretagne. La Sécurité sociale britannique, le National Health Service (NHS), a conclu un partenariat avec le cabinet PA Consulting pour traiter les immenses quantités de données statistiques issues des quelques 125 millions de patients hospitalisés en Angleterre et au Pays de Galles chaque année. Mais dans un document cité par The Register, qui a depuis été supprimé de ses serveurs, PA Consulting a révélé qu'il avait utilisé le service de cloud Google BigQuery pour traiter les données beaucoup plus rapidement, avec l'autorisation du NHS.

Le cabinet de consultants explique dans son document qu'il lui fallait déjà plusieurs heures rien que pour importer le téra-octets de données dans sa base Microsoft SQL locale, et qu'il lui fallait parfois toute une nuit pour obtenir les réponses à certaines requêtes. Trop long. "L'alternative fut d'uploader cela vers le cloud en utilisant des outils comme Google Storage et d'utiliser BigQuery pour en extraire les données. Puisque PA a une relation existente avec Google, nous avons continué dans cette direction (avec l'autorisation appropriée)", assumait le cabinet.

Mais la révélation a fait sursauter des parlementaires britanniques, et des malades. Même si la Sécurité sociale d'outre-Manche assure dans un communiqué que les données "présentant un risque d'identifier les individus" étaient écartées, et que Google n'avait contractuellement pas l'autorisation d'accéder aux données, il semble que les données traitées comprenaient de nombreuses informations faciles à croiser, dont les codes postaux des patients.

Pour preuve, PA Consultant a pu établir des cartes interactives permettant de naviguer dans les données du NHS, ce qu'il n'a pu faire qu'en ayant des informations géographiques suffisamment précises liées à chaque cas traité dans les hôpitaux.

En France, comme nous le rappelle Pierre Col, le Canard Enchaîné avait révélé le 18 septembre 2013 que des hôpitaux donnaient parfois accès à des cabinets privés à des dossiers médicaux non anonymés. Le fait avait été dénoncé par la CNIL auprès de la Fédération Hospitalière de France.

Partager sur les réseaux sociaux

Articles liés