Le NHS d’Angleterre se prépare à rassembler les antécédents médicaux de 55 millions de patients, y compris des informations sensibles sur la santé mentale et sexuelle, les casiers judiciaires et les abus, dans une base de données qu’il partagera avec des tiers.
Le projet de collecte de données, qui est le premier du genre, a provoqué un tollé parmi les militants de la protection de la vie privée, qui disent qu’il est «juridiquement problématique», d’autant plus que les patients n’ont que quelques semaines pour se retirer du plan.
NHS Digital, qui gère les systèmes informatiques du service de santé, a confirmé le projet de regrouper les dossiers médicaux de chaque patient en Angleterre inscrit auprès d’une clinique généraliste dans un seul lac qui sera accessible à des tiers universitaires et commerciaux à des fins de recherche et de planification. .
Cori Crider, cofondatrice de Foxglove, un groupe de campagne pour les droits numériques, a déclaré: «Nous voulons tous voir le NHS sortir de la pandémie plus fort», mais a noté que le NHS avait été «complètement silencieux» sur qui aurait accès à les données.
«S’agit-il de sociétés pharmaceutiques? Le bras santé de Google Deepmind? Si vous demandez aux patients s’ils veulent des détails sur leur traitement de fertilité ou leur avortement, ou les résultats de leur coloscopie partagés avec [those companies], ils ne voudront pas ça », dit-elle.
Foxglove a publié une lettre légale au ministère de la Santé et des Affaires sociales, remettant en question la légalité des plans en vertu des lois actuelles sur la protection des données et menaçant de nouvelles poursuites judiciaires.
Rosa Curling, avocate chez Foxglove, a écrit dans la lettre qu’elle avait de «sérieuses inquiétudes» quant à la légalité du déménagement car aucun consentement explicite n’avait été donné et «très peu de membres du public seront conscients que le nouveau traitement est imminent, affectant directement leurs données médicales personnelles ».
Les patients ont jusqu’au 23 juin pour se retirer en remplissant un formulaire et en l’apportant à leur médecin généraliste avant que leurs dossiers historiques ne deviennent une partie permanente et irréversible du nouvel ensemble de données. Les patients qui se désengagent après la date limite peuvent empêcher les futures données d’être acheminées vers le nouveau système.
Le projet de création d’un nouvel ensemble de données a été annoncé par Matt Hancock, secrétaire à la santé, début avril et diffusé principalement sur les blogs du site Web NHS Digital et par le biais de dépliants dans les cabinets de médecins généralistes, a déclaré NHS Digital, qui a ajouté que les plans étaient en cours. les travaux pendant trois ans.
Mais Phil Booth, fondateur du groupe de défense MedConfidential, a déclaré: «Ils essaient de se faufiler, ils vous donnent six semaines nominalement et si vous n’agissez pas sur la base de pages Web sur le site numérique du NHS et de certaines vidéos YouTube et un quelques tweets, l’intégralité de votre historique GP aurait pu être grattée, sans jamais être supprimée.
Il a ajouté que le NHS avait des relations commerciales «opaques», souvent par l’intermédiaire d’intermédiaires, et qu’il serait difficile de retracer qui verrait finalement les données. NHS Digital indique sur son site Web qu’il publie un registre mensuel de la personne à qui il a divulgué des données et du fait que les données sont anonymisées ou non.
Les données qui identifient directement les patients seront remplacées par des codes uniques dans le nouvel ensemble de données, mais le NHS détiendra les clés pour déverrouiller les codes «dans certaines circonstances, et lorsqu’il existe une raison légale valable», selon son site Web.
NHS Digital a déclaré que le bureau du commissaire à l’information, le régulateur britannique des données, ne s’était pas opposé à ses projets et qu’il était en train de fournir une évaluation d’impact sur la protection des données.
Le plan fait suite à une tentative en 2013 d’extraire les dossiers des médecins généralistes dans une base de données centrale, appelée programme Care.data, qui a été abandonnée en 2016 après des plaintes concernant la confidentialité et l’utilisation commerciale.
