Un nouveau paradigme pour la confidentialité des données de soins de santé
Les données sont en train de redéfinir les soins de santé. En plus des informations sur les patients, l’utilisation des données permet désormais de mener des tests médicaux à haut débit tels que le séquençage du génome, l’imagerie diagnostique à haute définition et les marqueurs de maladies biomoléculaires – sans parler de la quantité considérable de données provenant d’appareils mobiles et portables. Bien que ces données jouent un rôle fondamental dans la promotion de l’innovation et l’amélioration des résultats cliniques, elles engendrent également de nouveaux défis et risques. «L’acquisition et le stockage des informations sur les patients imposent des coûts et des responsabilités élevés aux centres de recherche biomédicale et aux entreprises privées», explique Edwin Morley-Fletcher, chercheur chez Lynkeus, un cabinet italien de conseil en données et en technologies. «Il en résulte un ralentissement des nouvelles découvertes dans un secteur où l’usurpation d’identité et les atteintes à la vie privée sont monnaie courante.» Lynkeus est le partenaire principal du projet MH-MD, financé par l’UE. MH-MD entend développer des technologies qui permettront aux citoyens de contrôler l’accès à leurs informations personnelles tout en augmentant l’efficacité des échanges de données en matière de santé. «Ce qui motive MH-MD, c’est le désir de donner plus de pouvoir aux patients, qui sont les principaux propriétaires de ces données», explique Edwin Morley-Fletcher. «Ainsi, notre objectif est de sécuriser les données des patients, de réduire le risque d’usurpation d’identité et de violation de la vie privée, et d’introduire une nouvelle façon de partager les informations privées.»
Une blockchain basée sur les autorisations
Le fort risque d’usurpation d’identité et de violation de la vie privée ne devrait pas nous surprendre. Il est lié au fait que le paysage informatique actuel dans le domaine de la santé reste largement local. Les dépôts de données locaux sont gérés par des hôpitaux qui manquent souvent des compétences, de l’expérience et des ressources nécessaires pour établir des protections adéquates. «Ce problème est exacerbé par le fait que les producteurs de données (c’est-à-dire les patients) demeurent privés de leur droit de contrôler qui utilise leurs informations personnelles et à quelles fins», explique Edwin Morley-Fletcher. «En conséquence, les patients sont très peu enclins à partager leurs données personnelles.» Pour fédérer le stockage des données et encourager leur partage, MH-MD a développé une blockchain privée, basée sur les autorisations, qui donne accès aux données stockées hors chaîne par plusieurs dépôts hospitaliers et par des individus. Pour ce faire, MH-MD utilise un catalogue de métadonnées qui permet d’inspecter en toute sécurité les données de santé disponibles et des contrats intelligents pour vérifier automatiquement les consentements requis. La solution inclut également un certain nombre de technologies permettant d’améliorer la protection de la vie privée afin d’assurer la conformité avec le règlement général sur la protection des données (RGPD).
Une alternative envisageable
Ce qui a commencé comme un effort pour développer un système de partage des données conforme aux normes en vigueur a évolué en quelque chose de bien plus ambitieux. La solution finale est non seulement capable de garantir la confiance informatique, mais elle permet également de partager les résultats analytiques sans accéder aux données et fournit des moyens innovants pour générer, utiliser et partager des données synthétiques sur la santé. «Bien que notre objectif ait été de définir un système reposant sur une blockchain pour garantir la confidentialité des données relatives à la santé, nos résultats vont bien au-delà», ajoute Edwin Morley-Fletcher. «Ce que nous avons créé, c’est un bac à sable technologique, éthique et juridique pour tester la faisabilité et la robustesse d’un nouveau paradigme visant à faciliter les échanges de données entre les personnes, les hôpitaux, les centres de recherche et les entreprises.» En d’autres termes, le projet MH-MD a prouvé avec succès qu’il existe une alternative viable et réalisable aux solutions de données centralisées dans le domaine des soins de santé. À la lumière de la pandémie de COVID-19, les chercheurs de MH-MD ont récemment soumis une proposition pour un système volontaire de certification d’immunité COVID et de géolocalisation reposant sur une application qui pourrait être développée sur le modèle du prototype de MH-MD. L’équipe de recherche, en collaboration avec KPMG, entreprend également une étude de faisabilité sur les données synthétiques.
Mots‑clés
MH-MD, soins de santé, confidentialité des données, vie privée, données, échanges de données médicales, informations sur les patients, biomédical, usurpation d’identité, violation de la vie privée, RGPD, COVID-19, coronavirus
