Vendredi 27 Novembre 2020

Le gouvernement britannique utilise des données confidentielles sur les patients dans la réponse aux coronavirus


Les entreprises technologiques traitent de grands volumes d'informations confidentielles sur les patients britanniques dans une opération d'exploration de données qui fait partie de la réponse du gouvernement à l'épidémie de coronavirus, selon des documents consultés par le Guardian.
Palantir, la firme américaine de Big Data fondée par le milliardaire de droite Peter Thiel, travaille avec Faculty, une startup britannique de l'intelligence artificielle, pour consolider les bases de données du gouvernement et aider les ministres et les fonctionnaires à répondre à la pandémie.
La Faculté utilise également des données pour construire des modèles informatiques prédictifs autour de l'éclosion de Covid-19. Un document du NHS suggère que, il y a deux semaines, la Faculté a envisagé de lancer une simulation informatique pour évaluer l'impact d'une politique d '«immunité ciblée du troupeau». Les avocats de la faculté ont déclaré que la simulation d'immunité collective proposée n'avait jamais eu lieu.
NHSX, la branche de transformation numérique du National Health Service qui a engagé les entreprises technologiques pour aider à construire le "magasin de données Covid-19", a déclaré que la technologie fournirait aux ministres et aux fonctionnaires "des informations en temps réel sur les services de santé, montrant où la demande augmente et où les équipements critiques doivent être déployés ».
"Les entreprises concernées ne contrôlent pas les données et ne sont pas autorisées à les utiliser ou à les partager à leurs propres fins", a déclaré un porte-parole. Les avocats de la faculté ont déclaré que le cabinet n'avait accès qu'aux données agrégées ou anonymisées via les systèmes du NHS.
Le gouvernement avait précédemment déclaré qu'il utiliserait Faculty et Palantir dans un projet de données Covid-19. Mais l'ampleur complète de cette opération et la nature sensible des données au niveau du patient utilisées sont révélées dans les documents consultés par le Guardian.
Une partie du projet consiste à fournir aux dirigeants du NHS, du Cabinet Office et de Downing Street un flux en direct de statistiques «agrégées» sur les hospitalisations, la disponibilité des lits de soins intensifs, les commandes de ventilateurs et l'approvisionnement en oxygène.
Cependant, les documents semblent également montrer que le projet comprend de grands volumes de données concernant les individus, y compris des informations de santé protégées, les résultats des tests Covid-19, le contenu des appels des gens à la ligne 111 du NHS Health Advice et des informations cliniques sur les personnes en soins intensifs .
Bien que ces données soient anonymisées, elles restent sensibles et confidentielles, et leur utilisation dans une nouvelle base de données centralisée du gouvernement est susceptible de soulever des questions parmi les experts de la confidentialité. Une source de Whitehall a déclaré qu'elle était alarmée par les quantités "sans précédent" d'informations confidentielles sur la santé balayées dans le projet, qui, selon elles, progressaient à une vitesse alarmante et avec un manque de respect pour la vie privée, l'éthique ou la protection des données.
Les documents suggèrent également que:

  • Bien qu'elles soient anonymisées, les informations confidentielles 111 du magasin de données Covid-19 peuvent inclure le sexe, le code postal, les symptômes, le mécanisme par lequel toute prescription leur a été envoyée et l'heure exacte à laquelle ils ont mis fin à l'appel
  • Le projet semble utiliser un «pseudo-numéro du NHS» pour recouper de grands ensembles de données, y compris un index patient maître, une ressource existante du NHS qui utilise des «données de marketing social» pour segmenter la population britannique en différents «types» au niveau des ménages
  • Bien que n'étant pas une priorité actuelle, les données de localisation du téléphone pourraient être utilisées dans le magasin de données après avoir été «proposées» au gouvernement par deux sociétés privées pour aider à la recherche des contacts. Le NHS a refusé de dire quelles entreprises avaient offert les données de localisation ou comment elles seraient utilisées
  • La simulation proposée par la faculté d'une politique qualifiée d '«immunité ciblée contre le troupeau» faisait partie d'un document de planification du NHSX et de la faculté examiné vers le 23 mars, plus d'une semaine après que les ministres ont insisté sur le fait que la politique controversée n'était plus envisagée
  • Les avocats de la faculté ont suggéré que la simulation proposée était le résultat de discussions préliminaires entièrement internes. Le document de planification énumérait une analyse potentielle de l'impact de «l'immunité ciblée du troupeau (isoler uniquement les parties les plus vulnérables de la population)» ainsi que d'autres politiques gouvernementales possibles telles que l'éloignement social, la fermeture des écoles et la mise en quarantaine des ménages.
    Le document a été examiné par des hauts responsables du NHS plus d'une semaine après que le secrétaire à la Santé, Matt Hancock, ait tenté de tracer une ligne sous le flirt controversé du gouvernement avec la stratégie d'immunité collective, qui implique suffisamment de personnes contractant la maladie pour développer une résistance au niveau de la population .

    Le NHS a déclaré que les données du magasin de données Covid-19 resteraient sous son contrôle et seraient soumises à de sévères restrictions en vertu de la législation sur la protection des données. "Des règles strictes de protection des données s'appliquent à toutes les personnes impliquées dans l'aide à cette tâche critique", a déclaré un porte-parole du NHSX.
    Cependant, le Guardian a pu voir des documents confidentiels utilisés par les responsables de Palantir, de la Faculté et du NHSX pour planifier, développer et exécuter le magasin de données Covid-19. Il n'est pas clair qui était responsable de rendre les documents - qui ne contenaient pas de données sur les patients du NHS - accessibles via un portail sans restriction.
    La source de Whitehall a décrit l'accessibilité ouverte des documents comme une «violation de données choquante». Palantir n'a pas répondu aux demandes de commentaires répétées. Les avocats de la faculté ont déclaré qu'il n'y avait eu aucune violation des données du patient ou d'autres données sensibles du NHS.
    L'implication des scientifiques du secteur privé au cœur de la réponse du gouvernement Covid-19 découle en partie d'un «sommet» de Downing Street le 11 mars, auquel ont assisté des dirigeants de dizaines d'entreprises technologiques, présidé par le conseiller en chef du Premier ministre, Dominic Cummings, un passionné d'intelligence artificielle et de modélisation informatique.
    La faculté, qui avait un contrat préexistant pour la construction d'un laboratoire d'intelligence artificielle pour le NHS, a assumé un rôle de premier plan dans la réponse des données à la pandémie. Il est dirigé par Marc Warner, dont le frère, Ben, aurait été recruté à Downing Street par Cummings après avoir dirigé le modèle électoral privé du parti conservateur.
    Ben Warner, qui était auparavant directeur de la société d'IA de son frère, aurait travaillé en étroite collaboration avec Cummings sur le programme de modélisation utilisé dans la campagne Vote Leave pour quitter l'Union européenne. Les avocats de la faculté ont déclaré que son contrat avec le NHS était le résultat d'un appel d'offres qui n'était pas influencé par Cummings. Le corps professoral a déclaré dans un communiqué qu'il était «extrêmement fier» de son travail pour le NHS, qui, selon lui, contribuait à sauver des vies. «Le corps professoral ne traite pas d'informations personnelles identifiables. Le corps enseignant aide à développer des tableaux de bord, des modèles et des simulations pour fournir aux décideurs clés du gouvernement central un niveau plus approfondi d'informations sur la situation actuelle et future des coronavirus pour aider à éclairer la réponse. »Le rôle de Palantir dans le projet consiste à intégrer les ensembles de données du NHS aux États-Unis. la plate-forme de gestion des données de l'entreprise, Foundry. Les produits Microsoft, Google et Amazon sont également utilisés dans le projet de magasin de données, mais le personnel de ces sociétés est censé être moins directement impliqué.
    The Guardian étudie comment le gouvernement britannique s'est préparé à la pandémie de coronavirus - et y répond -. Nous voulons en savoir plus sur les récentes décisions prises au sein du gouvernement. Si vous êtes un lanceur d'alerte ou une source et que vous disposez de nouvelles informations, vous pouvez envoyer un e-mail à investigations@theguardian.com ou (à l'aide d'un téléphone non professionnel) utiliser Signal ou WhatsApp pour envoyer un message (UK) +44 7584 640566.
    Les hauts responsables du NHS ont insisté sur le fait que l'opération n'était que temporaire, déclarant: "Lorsque la pandémie se sera calmée et que l'épidémie sera contenue, nous fermerons le magasin de données Covid-19." Cependant, la source de Whitehall a déclaré que la fonction publique craignait toujours que le nouvel appareil puissant ne survive à la crise.
    Ni Downing Street ni Cummings n'ont répondu à une demande de commentaire. Les avocats de la faculté ont déclaré que Cummings n'avait pas demandé la simulation proposée sur l'immunité du troupeau et n'était pas le cerveau du magasin de données. Le Scott Trust, le propriétaire ultime du Guardian, est le seul investisseur dans GMG Ventures, qui est un actionnaire minoritaire de Faculty.