Les progrès de l'intelligence artificielle ont créé de nouvelles menaces pour la confidentialité des données de santé, une nouvelle étude de l'UC Berkeley montre.

L'étude, dirigé par le professeur Anil Aswani du Département Génie Industriel et Recherche Opérationnelle (IEOR) du Collège d'Ingénieurs et son équipe, suggère que les lois et réglementations actuelles sont loin d'être suffisantes pour garder l'état de santé d'un individu privé face au développement de l'IA. La recherche a été publiée aujourd'hui sur Réseau JAMA ouvert .

Dans le travail, qui a été financé en partie par le Center for Long-Term Cybersecurity de l'UC Berkeley, Aswani montre qu'en utilisant l'intelligence artificielle, il est possible d'identifier des individus en apprenant des modèles quotidiens dans les données de pas (comme celles collectées par les trackers d'activité, montres connectées et smartphones) et en les corrélant aux données démographiques. L'exploration de deux ans de données couvrant plus de 15 ans, 000 Américains ont conclu que les normes de confidentialité associées à la législation HIPAA (Health Insurance Portability and Accountability Act) de 1996 doivent être revues et retravaillées.

« Nous voulions utiliser NHANES (National Health and Nutrition Examination Survey) pour examiner les questions de confidentialité, car ces données sont représentatives de la population diversifiée des États-Unis, " dit Aswani. " Les résultats mettent en évidence un problème majeur. Si vous supprimez toutes les informations d'identification, cela ne vous protège pas autant que vous le pensez. Quelqu'un d'autre peut revenir et tout remonter s'il a le bon type d'informations."

"En principe, vous pourriez imaginer que Facebook collecte des données de pas à partir de l'application sur votre smartphone, puis acheter des données sur les soins de santé à une autre entreprise et faire correspondre les deux, " explique-t-il. " Maintenant, ils auraient des données sur les soins de santé qui correspondent aux noms, et ils pourraient soit commencer à vendre de la publicité sur cette base, soit vendre les données à d'autres. »

Aswani précise que le problème ne vient pas des appareils, mais avec la manière dont les informations capturées par les appareils peuvent être utilisées à mauvais escient et potentiellement vendues sur le marché libre.

"Je ne dis pas que nous devrions abandonner ces appareils, " dit-il. " Mais nous devons faire très attention à la façon dont nous utilisons ces données. Nous devons protéger les informations. Si nous pouvons le faire, c'est un net positif."

Bien que l'étude ait spécifiquement examiné les données de pas, Aswani dit que les résultats suggèrent une menace plus large pour la confidentialité des données de santé. "La réglementation HIPAA rend vos soins de santé privés, mais ils ne couvrent pas autant que vous le pensez, " dit-il. " De nombreux groupes, comme les entreprises technologiques, ne sont pas couverts par HIPAA, et seules des informations très spécifiques ne sont pas autorisées à être partagées par les règles HIPAA actuelles. Il y a des entreprises qui achètent des données de santé. C'est censé être des données anonymes, mais tout leur modèle commercial consiste à trouver un moyen d'associer des noms à ces données et de les vendre. »

Aswani s'inquiète du fait que les progrès de l'IA permettent aux entreprises d'accéder plus facilement aux données de santé, la tentation pour les entreprises de l'utiliser de manière illégale ou contraire à l'éthique augmentera. Employeurs, prêteurs hypothécaires, les sociétés de cartes de crédit et autres pourraient potentiellement utiliser l'IA pour discriminer en fonction de la grossesse ou du statut de handicap, par exemple.

"Idéalement, ce que j'aimerais voir de cela, ce sont de nouvelles réglementations ou règles qui protègent les données de santé, ", dit-il. "Mais il y a en fait une grande pression pour même affaiblir la réglementation en ce moment. Par exemple, le groupe de réglementation de la HIPAA a demandé des commentaires sur l'augmentation du partage des données. Le risque est que si les gens ne sont pas au courant de ce qui se passe, les règles que nous avons seront affaiblies. Et le fait est que les risques que nous perdions le contrôle de notre vie privée en matière de soins de santé augmentent et ne diminuent pas. »