mercredi 11 mars 2020

Les lucratives ventes de données de santé au Royaume-Uni





Les données de santé de millions de patients britanniques ont été vendues à des laboratoires américains. Le Clinical Practice Research Datalink (CPRD), l’organisme chargé d’émettre ces licences commerciales, a déclaré avoir bénéficié en décembre 2019, de revenus supérieurs à 10 millions de livres sterling (11 millions d’euros environ). Les licences payées par les industriels de la pharmacie, Merck, Brystol-Myers Squibb (BMS), Eli Lilly, ont coûté « jusqu’à 333 000 livres par dossier ». L’objectif affiché, pour les laboratoires, est de « tenter de mettre au point de nouveaux médicaments, de nouvelles stratégies de traitement et mieux comprendre le fonctionnement de certaines maladies ».

Le NHS, système de santé anglais, a indiqué que ces données étaient « partiellement anonymisées ». Mais d’après le quotidien britannique The Guardian, « ces données, prétendument anonymisées, ne sont en réalité pas assez sécurisées et permettent tout de même d’identifier les patients, (…) une pratique à laquelle les laboratoires pharmaceutiques auraient eu recours pour identifier les malades dont le dossier médical s’avère particulièrement intéressant ».

Il semblerait que les patients britanniques n’aient pas été correctement informés de la vente de leurs données. « Les patients devraient savoir que leurs données sont utilisées. Ils ne devraient pas l’apprendre par surprise. La recherche pour faire avancer la science est bien sûr une bonne chose mais elle doit toujours être faite en toute sécurité et de façon transparente », estime Phil Booth, le coordinateur de medConfidential, une association qui milite pour la sécurité des données de santé. En 2018, un sondage[1] a pourtant montré que 59% des Britanniques avaient « confiance dans le National Health System pour utiliser leurs données personnelles de façon éthique ».

Par ailleurs un document officiel ayant fuité dans la presse britannique fait état d’un « flux illimité de données » qui serait la « priorité numéro un » des Etats-Unis qui « ferait pression pour obtenir un accès illimité aux 55 millions de dossiers médicaux du Royaume-Uni, dont la valeur totale a été estimée à 10 milliards de livres par an (environ 11 milliards d’euros) ».

Le NHS n’en est pas à sa première vente de données médicales : l’année dernière Amazon a pu acheter un accès aux données pour « améliorer ses produits et services », notamment de son assistant vocal Alexa et « prodiguer les meilleurs conseils médicaux ». Amazon aurait aussi eu accès  à ces précieuses informations de santé, « y compris les symptômes, les causes et les définitions » de maladies. Google a, quant à lui, réussi à collecter des millions de données de santé via un partenariat avec Nightingale, une société de médecine prédictive. Et Facebook a « tenté de se procurer des données médicales auprès d’hôpitaux ». Pour Privacy International, « il ne faut pas être naïf sur les intentions des grosses entreprises qui s’intéressent au NHS ».

Pour aller plus loin :
Données de santé : "Votre dossier médical est comme une empreinte digitale de votre vie entière"
Les données de santé du Royaume-Uni exploitées par Amazon ?
Etats-Unis : Conflit autour des règles de partage des données de santé
Course aux données de santé : la nouvelle ruée vers l'or ?
Google et les données de santé : la « nouvelle forme de marchandisation du corps humain »