Hébergement des données de santé et blockchain, quel avenir ?
La blockchain, plus efficace pour sécuriser les données de santé ?
Méthode de cryptage popularisée avec le bitcoin, la blockchain n’a pas encore délivré tous ses secrets. Selon David Manset, PDG de la société Gnúbila, qui crée des logiciels spécialisés dans la protection des données sensibles, la blockchain pourrait permettre de gérer l’accès et les échanges de données de santé entre professionnels et patients en toute transparence, en respectant la vie privée et la liberté des individus.
En matière d’hébergement de données personnelles de santé, de nouvelles règles s’appliqueront bientôt en France et en Europe. Pourquoi des changements sont-ils nécessaires ?
Nous sommes en train de passer d’un monde de silos de données traitées spécifiquement, à un scénario plus global de Big Data, avec un plus grand nombre de capteurs et des sources de données de plus en plus riches. Ainsi, nous allons être amenés à consentir à la collecte de nos données de santé pour qu’elles soient mises en perspective avec d’autres. La difficulté sera de s’assurer d’une certaine éthique, pour éviter l’effet « boîte noire ». On appelle ainsi le risque de discriminer une partie de la population en appliquant l’analytique, avec un impact négatif sur la liberté de choix des personnes et le risque d’engendrer des phénomènes de manipulation. Il faut donc savoir jusqu’où on peut aller et comment protéger les individus sans bloquer l’évolution de notre système d’information.
D’où le concept d’« autodétermination informationnelle » qui sous-tend la nouvelle réglementation européenne (GDPR) ? Que signifie-t-il exactement?
L’autodétermination informationnelle signifie que le fournisseur du service sait exactement quelles sont les données sensibles qu’il héberge, où elles sont stockées, et permet à chaque individu d’y accéder, de les modifier ou de les effacer. On parle aussi de « Privacy by design », qui veut que toute nouvelle technologie utilisant des données personnelles garantisse dès sa conception le plus haut niveau de protection des données. Il se trouve qu’aujourd’hui nos systèmes d’information ne sont pas encore prêts pour cette nouvelle réglementation, dans les deux ans qui viennent les hébergeurs et fournisseurs de solutions vont devoir retravailler leur technologie pour se mettre en conformité.
Vous avancez l’idée de sécuriser les données personnelles de santé grâce à la blockchain. En quoi consisterait cette méthode précisément ?
La blockchain est un protocole cryptographique qui permet de gérer des transactions d’objets digitaux entre différents acteurs. Notre pari consiste à avancer que les données personnelles de santé peuvent trouver une représentation électronique, et leurs transactions entre le médecin, l’hôpital, l’assurance, peuvent être rendues publiques et tracées de façon transparente et indiscutable. Concrètement, il s’agit d’une chaîne de signatures entre émetteurs et récepteurs qui permet d’éviter la centralisation. On délègue sur chacun des nœuds du réseau un niveau de confiance pour qu’il soit autonome et valide les transactions. On crée ainsi un système de traçabilité interopérable entre différents partenaires qui n’ont rien à voir les uns avec les autres. La blockchain peut ainsi devenir une sorte de glue qui relie les acteurs sans problème de confiance.
La technologie blockchain peut-elle remplacer et faire disparaître les hébergeurs de données ?
La blockchain ne joue pas le rôle de stockage de données au même titre qu’un serveur dans un hôpital et ne remplacera en aucun cas l’hébergeur de données. Elle est efficace pour gérer des transactions d’objets digitaux.
Pouvez-vous nous parler du projet MyHealth MyData, qui utilise la blockchain pour sécuriser l’accès aux données de santé par les chercheurs de divers hôpitaux européens ?
L’idée est de créer un registre déployé à l’échelle européenne, capable de recueillir des consentements anonymes et d’effectuer des transactions de données, accessible à tout moment, partout et par n’importe qui. Il faut imaginer un catalogue où les individus, les groupes de chercheurs, les laboratoires et les professionnels de santé pourront rechercher facilement et mobiliser un large volume de données en s’assurant du consentement éclairé des patients et du respect de leur vie privée, quelle que soit leur localisation, la complexité des données et les lois qui encadrent la protection de celles-ci. Notre objectif est de créer cette solide colonne vertébrale technologique, pour ouvrir la voie à de nouveaux projets d’exploitation de données sensibles.
Pour aller plus loin :
http://healthcaredatainstitute.com/2016/06/15/hitchhikers-guide-to-a-blockchain-enabled-society/