Une révélation choquante a émergé concernant Blue Shield of California, l’un des plus grands assureurs santé du pays. L’entreprise a admis avoir partagé des informations de santé privées de millions de patients avec Google, et ce, pendant plusieurs années. Cet incident soulève des questions cruciales sur la protection des données personnelles dans le secteur de la santé.
Un partage de données prolongé et non autorisé
Blue Shield of California a récemment annoncé qu’il avait partagé des informations de santé sensibles de ses patients avec Google depuis 2021. Bien que ce partage ait cessé en janvier 2024, l’assureur n’a pris conscience que ces données incluaient des informations personnelles et médicales sensibles qu’en février dernier.
Les détails de la fuite de données
L’utilisation de Google Analytics par Blue Shield pour suivre l’activité des utilisateurs sur ses sites web a mal tourné. Une mauvaise configuration a permis la collecte de données personnelles, y compris les termes de recherche utilisés par les patients pour trouver des prestataires de soins. Google aurait pu utiliser ces informations pour des campagnes publicitaires ciblées.
L’étendue des informations partagées
Parmi les données partagées figuraient des détails sur les régimes d’assurance, des informations personnelles comme la ville, le code postal, le sexe et la taille de la famille des patients, ainsi que des données plus sensibles comme les noms des patients, leurs responsabilités financières et les détails des prestataires de services.
Une notification tardive
Blue Shield of California a déclaré qu’il notifiait 4,7 millions de personnes affectées par cette fuite, ce qui représente la majorité de ses clients. Cependant, il reste incertain si l’assureur a demandé à Google de supprimer les données ou si Google a obtempéré.
Un problème récurrent dans le secteur de la santé
Cet incident n’est malheureusement pas isolé. Plusieurs entreprises de santé ont été prises en flagrant délit de partage de données avec des géants de la tech, mettant en lumière les risques posés par les technologies de suivi en ligne.
