Finie l’époque des carnets de santé. Aujourd’hui, les informations sur l'état de notre corps ne sont plus systématiquement inscrites sur les pages de ce livret bleu à la couverture plastique gondolée. Tout est éparpillé sur différents supports, du logiciel des hôpitaux à notre montre connectée, en passant par les cabinets d’imagerie médicale et les laboratoires d’analyses.
Des éléments précieux pour le personnel chargé de nous soigner, mais que l’on n’aimerait pas partager avec tout le monde. Une verrue plantaire, des hémorroïdes, une dépression traitée avec des médicaments en 2007 et un cancer du colon en rémission: personne n’a envie que ses données sensibles, devenues très volatiles, deviennent publiques.
Toute cette data intéresse pourtant beaucoup les entreprises Google, Apple, Facebook, Amazon et Microsoft (GAFAM) et les laboratoires pharmaceutiques. Certains sont prêts à payer cher pour mettre la main dessus. L’année dernière, Glaxo Smith Kline (GSK) a mis 300 millions de dollars sur la table (environ 265 millions d'euros) pour obtenir les dossiers de 5 millions de personnes ayant eu recours à un test ADN de l’américain 23ansMe.
La fragilité des mesures de sécurisation crée un risque majeur d’atteinte à la vie privée.
Dans le contrat que propose ce test salivaire pour «connaître ses origines» figure une clause qui autorise la firme à revendre toutes les données génétiques récoltées. En tout, 80% des personnes ont souscrit à cette clause: une manne de renseignements désormais dans les mains de l’industriel GSK, qui s’en sert pour développer de nouvelles molécules et mettre sur le marché de nouveaux médicaments.
Données de santé, données sensibles
En France, les autorités reconnaissent le problème. Le Comité consultatif national d’éthique (CCNE), chargé de rendre des avis sur ces questions, estime que «la difficulté technique d’assurer l’anonymat des données et la fragilité des mesures de sécurisation créent un risque majeur d’atteinte à la vie privée» dans son rapport des états généraux de la bioéthique de 2018. Car nos données de santé sont bien classées parmi les informations sensibles par la Loi informatique et libertés de 2018. Des indications qui renseignent sur l’état physique ou mental d’une personne selon le Règlement général sur la protection des données (RGPD) entré en vigueur l’année dernière.
Ces derniers mois, la blockchain s’est imposée comme solution pour éviter de perdre le contrôle sur ces précieux renseignements. Cette «technologie de stockage et de transmission d'informations sans organe de contrôle» permet d'enregistrer une transaction grâce à un système cryptographique et de s'assurer que ces informations n'ont pas été modifiées par un utilisateur ou une utilisatrice tierse.
Une transparence entre tous les membres de la chaîne, qui permet de mettre la data à l’abri. «La blockchain représente une véritable sécurité pour nos données de santé. Attention, elle n’est pas une plateforme sur laquelle on stockerait les données. La blockchain ne protège pas les informations en elles-mêmes. Mais elle sécurise l’accès à ces renseignements», explique Chloé Dru, spécialiste des questions de santé chez Blockchain Partners.
Difficile d’harmoniser tous les systèmes
L’Estonie utilise déjà la blockchain dans le domaine de la santé, grâce à une carte vitale et d'identité numérique. Pour cela, le pays a conclu un partenariat avec Guardtime, une start-up locale spécialisée dans la sécurité logicielle: c’est elle qui a été chargée de sécuriser le million de dossiers médicaux de la population du pays.
Cette carte vitale d'un nouveau genre se débloque grâce à un code secret, une clé de sécurité qui ouvre l’accès aux documents de la patiente ou du malade, ordonnance, IRM, comptes-rendus d’hospitalisation ou autres. «Difficile de faire pareil en France. L’Assurance maladie et tous les hôpitaux du pays devraient se mettre autour d’une table pour discuter d’un système qui leur serait commun. Un sacré chantier, long de plusieurs années, pour rendre toutes ces données interopérables», complète Chloé Dru. Il faudrait pour cela harmonier tous ces systèmes qui, pour l'instant, fonctionnent de manière différente.
Mais on trouve des spécialistes qui arrivent à contourner cette difficulté, comme Adnan El Bakri. Chirurgien urologue, il a fondé InnovHealth, une start-up à l’origine d’un passeport médical universel, le PassCare. «Concrètement, c’est une simple carte sur laquelle se trouve tout l’historique médical du patient. On peut l’ouvrir grâce à une clé de cinq caractères que seul le patient connaît. Il est le seul à garder la main sur ses données de santé.» La personne concernée est aussi la seule à pouvoir générer la clé d’accès privée éphémère grâce à son smartphone.
Une vidéo de présentation du PassCare, solution pensée par le Dr Adnan El Bakri.
D’une part, l’information est mieux protégée et d’autre part, elle est aussi consultable à tout moment par le principal intéressé, le patient. «Sans cela, il est difficile de savoir exactement ce qui se trouve sur notre dossier médical à l’hôpital, ou d’avoir un historique complet de notre prise en charge ou de nos résultats.» Une façon de mieux comprendre la prise en charge médicale et qui permet de garder un œil sur son parcours. Les data ne sont pas stockées sur les serveurs d’une grosse base de données centrale. Le PassCare fonctionne avec un cloud privé doté d’une architecture décentralisée. Et cette carte vitale numérique gagne du terrain. Adnan El Bakri table sur un objectif d’1 million d’utilisateurs fin 2019.
Innover avec une data éthique
Sauf que, pour innover en santé, difficile aujourd’hui de se passer des données glanées chez les malades. Owkin, une start-up spécialisée dans les algorithmes et les intelligences artificielles (IA) destinées à la santé, a imaginé un moyen éthique de les utiliser. Une technique qui, là encore, passe par la blockchain.
En partenariat avec six hôpitaux, dont certains font partie de l’Assistance publique des hôpitaux de Paris (APHP), le CHU de Nantes, vingt-deux laboratoires de recherche parmi lesquels l’Inserm, l’Institut Curie ou ceux de l’École Polytechnique, Owkin a lancé des projets de recherche dans la santé, dans le domaine de l’oncologie, de la dermatologie ainsi que de la fertilité.
«Nous nous servons de la blockchain pour que les données d’un hôpital puissent être utilisées en toute sécurité et en toute transparence par d’autres acteurs. Comme ça, non seulement toutes les informations sont mises en commun mais elles sont aussi protégées et chaque acteur garde un œil sur ce qui est fait», explique Mathieu Galtier, chef de projet chez Owkin.
Pas de serveur centralisé ni de cloud pour le projet Substra: chaque hôpital héberge son propre serveur. «En réalité, chaque donnée “voyage” sans être partagée.» À côté de la recherche, Owkin a lancé Substra Foundation, une association dont le but est d’étendre ce concept d’IA sécurisée pour des données d’autres domaines.
Choisir de vendre ses propres données
D’autres font le pari de donner au citoyen le pouvoir de vendre ses données en toute sécurité s’il le souhaite. C’est le concept d’Embleema, une start-up franco-américaine. Avec son application PatientTruth, qui fonctionne grâce à la blockchain, le patient peut choisir de revendre ses données de santé à des tiers. En échange de quoi il se voit rémunéré en tokens RWE, une crypto-monnaie qui peut se convertir en argent. Les data sont anonymisées avant d’être transmises –et c’est le patient qui fixe le prix de son dossier.
Déjà utilisée aux États-Unis, PatientTruth arrive en France. Embleema a déjà signé des partenariats avec de grands laboratoires tels que Servier. Le concept, certes cynique, présente l’avantage de laisser le choix entre les mains des patients et, surtout, de faire en sorte que l’argent lui revienne plutôt qu'à une entreprise intermédiaire.
Reste à savoir si les données ont été correctement anonymisées et si elles ne risquent pas de ré-identifier le patient. Sinon, il n’y aura vraiment plus personne sur qui compter pour rester discret sur les problèmes de santé, qu'il s'agisse de pathologies bénignes ou de maladies graves.
