Données santé : DeepMind et le NHS rappelés à l’ordre au Royaume-Uni
L’accord passé en 2015 entre DeepMind (branche IA de Google) et le Royal Free NHS Trust enfreint le cadre de protection des données persos, selon l’ICO.
Au Royaume-Uni, DeepMind, une des branches R&D dédiées à l’intelligence artificielle d’Alphabet (Google), n’est pas conforme avec la législation sur la protection des données personnelles. En particulier celles liées à la santé.
Selon l’autorité britannique compétente Information Commissioner’s Office (ICO, l’équivalent de la CNIL en France), un accord signé en 2015 entre DeepMind et la Royal Free NHS Foundation Trust (fondation privée de soins, qui comporte notamment trois hôpitaux de Londres) est en infraction avec le cadre de loi sur la protection des données personnelles (Data Protection Act).
L’expérimentation porte sur la prise en charge des patients atteints d’insuffisance rénale aiguë (IRA) par le biais d’un logiciel de monitoring (Streams) et concerne 1,6 million de personnes disposant d’un dossier médical.
Ce logiciel permet à l’équipe médicale d’accéder en temps réel à des informations sur des tests diagnostiques et de communiquer instantanément avec d’autres membres au sein d’une équipe multidisciplinaire, selon Univadis.
Après un an d’enquête, l’ICO pointe du doigt la manière dont les données de santé sont partagées dans le cadre de cette expérimentation. Il demande au Trust d’effectuer des changements afin de respecter davantage la dimension de la confidentialité, notamment vis-à-vis des éléments transmis à DeepMind.
Dans un avis rendu public le 3 juillet, l’ICO précise les points d’amélioration à apporter. Sans toutefois couper l’expérimentation. « Le Data Protection Act n’est pas une barrière à l’innovation mais il est nécessaire de savoir comment les données personnelles des gens sont utilisées », précise-t-il.
La polémique avait enflé après la publication en avril 2016 d’un article dans le revue scientifique du New Scientist portant sur cet accord entre DeepMind et le NHS.
Un contexte d’exploitation des données « sous-estimé »
De son côté, DeepMind prend aussi la parole pour sa défense dans un billet de blog. « Nous avons sous-estimé la complexité du système de santé au Royaume-Uni et les règles associés aux données de santé des patients. »
Tout en reconnaissant tacitement une certaine légèreté dans le respect du cadre de loi. « Nous nous sommes exclusivement concentrés sur l’élaboration d’outils technologiques pour les infirmières et les médecins (…) en délaissant les responsabilités vis-à-vis des patients, du public et du NHS dans son ensemble », admet la filiale experte dans l’IA de Google.
« Nous avons eu tort et nous devons faire mieux. Depuis, nous travaillons dur pour apporter des améliorations significatives en termes de transparence, de perspectives et d’engagement.
DeepMind poursuit. « Streams est conçu pour être prêt pour des technologies plus avancées dans le futur, incluant des alertes cliniques basées sur l’intelligence artificielle. Nous pensons que ces progrès seront de plus en plus bénéfiques pour les patients et les cliniques. »
(Crédit photo : Archive NME/Shutterstock.com)