L'affaire commence à faire scandale en Grande-Bretagne. La Sécurité sociale britannique, le National Health Service (NHS), a conclu un partenariat avec le cabinet PA Consulting pour traiter les immenses quantités de données statistiques issues des quelques 125 millions de patients hospitalisés en Angleterre et au Pays de Galles chaque année. Mais dans un document cité par The Register, qui a depuis été supprimé de ses serveurs, PA Consulting a révélé qu'il avait utilisé le service de cloud Google BigQuery pour traiter les données beaucoup plus rapidement, avec l'autorisation du NHS.
Le cabinet de consultants explique dans son document qu'il lui fallait déjà plusieurs heures rien que pour importer le téra-octets de données dans sa base Microsoft SQL locale, et qu'il lui fallait parfois toute une nuit pour obtenir les réponses à certaines requêtes. Trop long. "L'alternative fut d'uploader cela vers le cloud en utilisant des outils comme Google Storage et d'utiliser BigQuery pour en extraire les données. Puisque PA a une relation existente avec Google, nous avons continué dans cette direction (avec l'autorisation appropriée)", assumait le cabinet.
Mais la révélation a fait sursauter des parlementaires britanniques, et des malades. Même si la Sécurité sociale d'outre-Manche assure dans un communiqué que les données "présentant un risque d'identifier les individus" étaient écartées, et que Google n'avait contractuellement pas l'autorisation d'accéder aux données, il semble que les données traitées comprenaient de nombreuses informations faciles à croiser, dont les codes postaux des patients.
Pour preuve, PA Consultant a pu établir des cartes interactives permettant de naviguer dans les données du NHS, ce qu'il n'a pu faire qu'en ayant des informations géographiques suffisamment précises liées à chaque cas traité dans les hôpitaux.
En France, comme nous le rappelle Pierre Col, le Canard Enchaîné avait révélé le 18 septembre 2013 que des hôpitaux donnaient parfois accès à des cabinets privés à des dossiers médicaux non anonymés. Le fait avait été dénoncé par la CNIL auprès de la Fédération Hospitalière de France.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.