Une enquête menée par le Guardian révèle que des données sensibles concernant la santé ont été exposées en ligne à de nombreuses reprises, soulevant des questions sur la protection des dossiers des patients par l’un des projets médicaux emblématiques du Royaume-Uni.
Le UK Biobank, qui détient les dossiers médicaux de 500 000 volontaires britanniques, est l’une des plus grandes bases de données de santé au monde, reconnue pour ses contributions à la recherche sur le cancer, la démence et le diabète. Toutefois, des scientifiques autorisés à accéder à ces données sensibles semblent parfois avoir négligé la sécurité de celles-ci.
Les fichiers, qui semblent avoir été publiés par inadvertance en ligne par des chercheurs, ne contiennent pas de noms ni d’adresses, mais soulèvent tout de même des préoccupations concernant la vie privée. Un ensemble de données découvert par le Guardian contenait des millions de diagnostics d’hôpitaux associés à des dates pour plus de 400 000 participants.
Avec le consentement d’un volontaire du Biobank, le Guardian a réussi à identifier ce qui semblait être des dossiers de diagnostic hospitalier détaillés pour ce volontaire, en utilisant uniquement son mois et son année de naissance ainsi que des informations sur une intervention chirurgicale importante qu’il avait subie.
« Le fichier était très détaillé et il était même troublant de simplement y jeter un coup d’œil. »
Un expert en données a déclaré que l’ampleur et la persistance du problème étaient « choquantes », surtout à une époque où l’IA et les réseaux sociaux facilitent le recoupement d’informations en ligne.
Le UK Biobank a rejeté ces préoccupations en affirmant qu’aucune donnée identifiante, telle que des noms ou des adresses, n’était fournie aux chercheurs. Dans une déclaration, le Professeur Sir Rory Collins, directeur général du UK Biobank, a affirmé : « Nous n’avons jamais vu de preuve qu’un participant du UK Biobank ait été réidentifié par d’autres. »
« Ils ont dit qu’ils protégeraient nos données »
Fondé en 2003 par le ministère de la Santé et des organismes de recherche médicale, le UK Biobank détient des séquences génomiques, des scans, des échantillons de sang et des informations sur le mode de vie de 500 000 volontaires. Le mois dernier, le gouvernement a prolongé l’accès aux dossiers médicaux des GP des volontaires.
Des scientifiques des universités et entreprises privées du monde entier font des demandes d’accès et, jusqu’à la fin de 2024, étaient libres de télécharger les données directement sur leurs propres systèmes informatiques.
Avant cette période, des données avaient été publiées en ligne par inadvertance, et il semble que le Biobank ait toujours du mal à régler ce problème.
Le problème est survenu car les revues et les financeurs exigent de plus en plus des chercheurs qu’ils publient le code utilisé pour analyser les grandes bases de données. Lorsqu’ils tentent de télécharger ce code, certains chercheurs ont également accidentellement publié des ensembles de données du Biobank sur GitHub, une plateforme populaire de partage de code en ligne. Le UK Biobank interdit aux chercheurs de partager les données en dehors de leurs systèmes et a déclaré avoir mis en place une formation supplémentaire pour tous les chercheurs.
Au cours de l’année passée, les fuites de données semblent être devenues une préoccupation plus urgente pour le UK Biobank. Entre juillet et décembre 2025, il a émis 80 demandes légales à GitHub, qui a respecté les demandes de suppression de données d’internet. Cependant, beaucoup de données restent accessibles.
Certains fichiers de données contiennent simplement des identifiants de patients ou des résultats de tests pour un petit nombre de personnes, tandis que d’autres sont plus étendus. Un ensemble de données découvert en janvier par le Guardian contenait des diagnostics hospitaliers et des dates de diagnostic pour environ 413 000 participants, ainsi que leur sexe et leur mois et année de naissance.
Un expert en données ayant examiné le fichier a déclaré : « J’en avais des frissons rien qu’en l’ouvrant. Je l’ai supprimé immédiatement. C’était très détaillé et c’était une véritable atteinte à la vie privée même d’y jeter un coup d’œil. »
Pour tester le risque de réidentification, le Guardian a contacté plusieurs volontaires du Biobank, dont deux avaient subi des procédures médicales pendant la période d’analyse des données et ont accepté de partager ces informations avec un scientifique des données externe.
« L’idée qu’ils peuvent compter sur les volontaires pour ne jamais dévoiler d’autres informations les concernant est totalement déraisonnable. »
Une volontaire, qui a fourni des dates de traitement pour une fracture et une crise, n’a pas pu être retrouvée dans l’ensemble de données. Une seconde volontaire, une femme septuagénaire, a partagé son mois et son année de naissance ainsi que le mois et l’année de son intervention chirurgicale. Une seule personne dans l’ensemble de données correspondait à ces détails. Cet apparent recoupement a été corroboré par cinq autres diagnostics présents dans les dossiers que la volontaire n’avait pas initialement divulgués.
« En gros, vous me rappeliez les grandes lignes de mon historique médical sans que je vous ait donné d’informations, je ne m’y attendais pas », a déclaré la volontaire.
Cette femme a indiqué qu’elle n’était pas trop préoccupée par l’exposition de ses propres données et comptait rester participante, considérant le travail du UK Biobank comme « extrêmement important ». Toutefois, elle a ajouté : « Je suis plus inquiète de savoir si le Biobank a respecté son engagement envers les gens. Ils ont dit qu’ils protégeraient nos données… J’ai l’impression que cela doit entrer en ligne de compte. »
Le UK Biobank a affirmé que le scénario de réidentification testé par le Guardian ne présentait pas de risque pour la vie privée car sans informations additionnelles, il serait impossible d’identifier des individus.
Un porte-parole du Biobank a déclaré : « Comme nous l’avons communiqué à nos participants, incluant sur notre site web : Si un participant divulgue des informations qui révèlent quelque chose sur sa santé et son identité, comme des données généalogiques, sur un site public, cela pourrait permettre de découvrir son identité en recoupant les données de recherche du UK Biobank. »
« Vous avez simplement démontré pourquoi nous disons aux participants de ne pas faire cela. »
Le porte-parole a ajouté que le Biobank avait mis en place des mesures étendues pour protéger la vie privée des participants, comprenant la recherche proactive sur GitHub, le contact direct avec les chercheurs et l’émission d’avis juridiques de retrait, des actions qui, selon lui, avaient conduit à la suppression d’environ 500 dépôts. Beaucoup de ceux-ci ne contenaient que des identifiants de patients, sans données de santé.
« Il existe des tensions entre l’essor de la recherche avec les données et la protection de la vie privée »
Les experts en vie privée ont déclaré que l’approche du UK Biobank semblait en décalage avec la réalité selon laquelle de nombreuses personnes, de manière raisonnable, partagent certaines informations sur leur santé en ligne, et qu’à l’ère de l’IA, cela pourrait être facilement identifié et croisé.
« Ces personnes sont-elles conscientes que l’internet existe ? » a demandé le Professeur Felix Ritchie, économiste à l’Université de l’Ouest de l’Angleterre. « L’idée qu’elles peuvent compter sur leurs volontaires pour ne jamais partager d’autres informations sur eux est tout simplement déraisonnable. »
Le Dr Luc Rocher, professeur associé à l’Oxford Internet Institute, qui a examiné plusieurs ensembles de données du Biobank trouvés en ligne, a indiqué que supprimer les identifiants ne garantissait souvent pas l’anonymat, et que le simple fait de connaître la date de naissance d’une personne et, disons, la date à laquelle elle s’était cassé une jambe, pourrait suffire pour identifier son dossier avec une grande certitude.
« Une fois identifié, ce dossier pourrait révéler des informations sensibles telles qu’un diagnostic psychiatrique, un résultat de test VIH, ou un antécédent d’usage de drogues », a-t-il déclaré.
Le Professeur Niels Peek, professeur de science des données et d’amélioration des soins de santé à l’Université de Cambridge, a déclaré que l’ampleur du problème était « choquante ». « Si cela était arrivé une ou dix fois, je dirais probablement : ce n’est pas idéal, mais en même temps, un risque nul est impossible. » ajouta-t-il. « Mais des centaines de fois. Cela devient un peu trop. »
À son avis, les actions du Biobank montrent qu’il prend le problème au sérieux et a « fait tout ce qui est raisonnablement attendu ». Pourtant, il a ajouté : « L’ampleur et la persistance avec lesquelles cela s’est produit démontrent qu’il existe d’énormes tensions entre l’ambition de propulser la recherche en santé avec des données à grande échelle et l’impératif légal et éthique de protéger la vie privée des individus. »
Les experts s’inquiètent de savoir si le Biobank sera en mesure de regagner entièrement le contrôle des données publiées en ligne. Bien que les chercheurs et GitHub aient retiré la plupart des dépôts problématiques en réponse aux demandes du Biobank, de nombreux fichiers pertinents restaient disponibles sur un site d’archives de codes jusqu’à peu avant la publication de cet article.
Bon à Savoir
- Le UK Biobank a été créé en 2003 pour soutenir des recherches médicales de grande envergure.
- Il comprend des informations génétiques et des données de santé de volontaires pour améliorer la recherche médicale.
- La confidentialité des données de santé est un enjeu crucial dans les projets de recherche, notamment à l’ère numérique.
- Des fuites de données peuvent survenir même avec des précautions en place, soulignant l’importance d’une vigilance continue.
- Les chercheurs sont souvent poussés à publier des données analytiques, ce qui peut mener à des fuites involontaires.
À l’ère d’une digitalisation croissante et d’une interconnexion permanente, la question de la protection des données de santé soulève des enjeux essentiels. Cela nous invite à réfléchir sur les limites entre l’innovation scientifique et le respect de la vie privée. La nécessité de faire des avancées en matière de recherche médicale ne doit pas compromettre la confiance des individus, sans laquelle de tels projets ne peuvent prospérer. La discussion doit ainsi évoluer vers une approche qui conjugue sécurité et innovation, formant un cadre éthique robuste pour l’avenir de la recherche médicale.