Fusions & Acquisitions, La première revue des raprochements d'entreprises

DOSSIERS

La blockchain et les données de santé : Révolution ou évolution technologique ?

par François Marchadier, Associé,
Cheysson Marchadier & Associés


+ - télécharger en PDF Imprimer Envoyer l'article par e-mail
La blockchain est présentée comme une innovation majeure, et même pour certains comme une technologie proprement révolutionnaire compte tenu de ses caractéristiques. Se poser la question de ses origines et des objectifs qui lui étaient assignés permet de mieux la caractériser. Elle est née pour satisfaire à la mise en place d’une cryptomonnaie détachée des monnaies étatiques.
A l’évidence, son promoteur initial et par la suite tous les créateurs de cryptomonnaies ont compris l’intérêt de créer un nouvel outil de recueil et d’utilisation de données qui s’affranchit de ces fameux « tiers de confiance » qui sont, s’agissant de la monnaie, les banques de dépôt, les banques centrales ou l’ensemble des autorités régulatrices et gouvernementales.
Cette genèse a permis de poser une première définition de la blockchain. Il s’agit d’un système de circulation d’informations et d’échanges dématérialisés qui, par l’action de ses utilisateurs, stocke des données, quelles qu’en soient la traduction, opérations, données brutes ou retraitées, actifs numériques, et qui les restitue, selon des règles de cryptage et de sécurité propres à en assurer la certification tout en maintenant la confidentialité du contenu, et dont l’accès est ouvert à tous. De nombreux auteurs ont voulu singulariser la blockchain par la fin du tiers de confiance, en ce sens que les opérations sont certifiées par la blockchain sans l’intervention d’une entité de contrôle externe et que le contenu de l’information n’est pas révélée à la communauté, seul sa véracité ou sa régularité étant certifiée. En réalité, il s’agit seulement d’un déplacement des curseurs car il faut nécessairement, en tant qu’utilisateur, accorder sa confiance à ceux qui auront conçu le système et écrit les procédés cryptographiques et à tous les autres utilisateurs.
S’il existe des caractéristiques dominantes, il faut garder présent à l’esprit qu’il n’existe pas une définition uniforme de la blockchain et qu’en fonction des utilisations qui lui sont assignée, elle a des caractéristiques propres comme n’importe quel autre outil.
Depuis plusieurs années, la banque et l’assurance développent des programmes de recherche pour appliquer cette technologie à leur secteur. L’industrie, l’énergie, les transports, les télécommunications, ont également investi ce nouveau champ mais la question n’est pas tant l’effacement du tiers de confiance que l’accélération et la sûreté de l’information et des actions menées. Les objectifs assignés à la blockchain reposent en effet sur trois axes qui, dans un monde d’échanges, transcendent les époques :
  • diminution des coûts de traitement de l’information,
  • diminution des erreurs et des fraudes,
  • diminution du temps.
Compte tenu des enjeux liés aux données de santé, le secteur de la santé ne pouvait pas rester longtemps en marge de ce mouvement.
Le secteur pharmaceutique, comme d’autres secteurs industriels, étudient l’application de la blockchain à ses activités, amélioration de la supply chain et lutte contre les contrefaçons notamment. Mais ces objectifs ne sont pas très différents de ceux d’autres secteurs industriels. L’objet de ces quelques réflexions est donc de se concentrer sur l’utilisation des données de santé et des rapports entre les patients et les professionnels de santé.
Le constat est dressé par tous les intervenants depuis longtemps. Le système de santé français génère une masse de données considérable provenant de sources multiples. Parallèlement, nous savons que l’exploitation de ces données est la clé d’une recherche performante ; plus spécialement dans le développement de l’intelligence artificielle qui repose sur un apprentissage profond (deep learning) nécessitant lui-même l’accès à une grande quantité de données pour exprimer son potentiel. Elle est aussi la clé de l’existence d’un dossier médical personnel efficient. Une ligne de partage est ainsi dressée entre les données anonymisées et les données personnelles.
La première réflexion qui vient à l’esprit lorsque l’on examine le traitement des données de santé en France est qu’il n’aura pas fallu attendre l’émergence de la blockchain pour que soit reconnue la nécessité de bâtir un système qui puisse poursuivre deux objectifs non contradictoires, la collecte de données pour servir à l’amélioration du système de santé et de la recherche, d’une part, et l’amélioration du sort du patient, d’autre part.
Il suffit pour s’en convaincre de lire le rapport de la Cour des Comptes de mars 2016 consacré aux données personnelles de santé gérées par l’assurance maladie.
Un bref état des lieux s’impose.
La loi de modernisation de notre système de santé du 26 janvier 2016 a créé le Système national des données de santé (SNDS) qui permet de rassembler les données issues du Système national d’informations inter-régimes de l’assurance maladie (SNIRAM), les données hospitalières issues du programme de médicalisation des systèmes d’informations (PSNI), les données relatives aux décès et aux soins ambulatoires, les données relatives au handicap (Maison départementale des personnes handicapées MDPH), ainsi que les données de remboursements personnels transmises par les complémentaires santé.
L’architecture d’un réceptacle unique mise en place, la question a été posée de régler les conditions d’accès. La porte d’entrée est dorénavant sous la responsabilité de l’Institut Nationale des Données de Santé (INDS) qui marque, en 2017, l’évolution de l’Institut des Données de santé créé en 2007.
Parmi ses missions, l’INDS a pour enjeu de mettre en place des procédures d’accès aux données de santé, en coordination avec l’ensemble des acteurs impliqués dans les processus d’autorisation, notamment le CEREES, la CNIL et les gestionnaires de bases de données. Cette mission s’accompagne d’une évaluation de l’intérêt public des demandes, d’une mise à disposition des jeux de données présentant un faible risque d’impacts sur la vie privée, en relation avec la CNIL, et l’enrichissement des bases de données.
Le but assigné à l’INDS, dont la mission a ainsi fortement évolué, est donc d’enrichir les données et de permettre leur accès dans des conditions strictes de confidentialité, dans le cadre du RGPD issu du Règlement UE 2016/679 du 27 avril 2016, entré en vigueur en mai 2018.
Le SNDS est donc conçu comme un système d’informations qui a vocation à servir à la recherche médicale, aux évaluations et aux études. Actuellement, toute entité, publique ou privée, à but lucratif ou non lucratif, peut accéder aux données du SNDS sous le contrôle de la CNIL, après filtrage de la demande par l’INDS qui s’assure de la conformité des requêtes.
Pour compléter la brève description de cette architecture, il faut également retenir qu’un certain nombre de données collectées par le SNIIRAM, parce qu’elles constituent des données susceptibles de permettre une identification du patient, ont un accès beaucoup plus restreint, réservé aux organismes non lucratifs.
Or, ces données, compte tenu de leur richesse, constituent un puissant outil statistique utile aux futurs programmes de recherche dont les acteurs ne sont pas seulement des entités à but non lucratif. Ainsi, un travail de traitement informatique sur l’encodage et l’anonymisation des données apparait nécessaire. La Caisse d’Assurance Maladie développe notamment un outil algorythmique propre à garantir l’anonymisation irréversible des données.
Sans entrer dans plus de détails, il faut donc retenir qu’il existe une prise de conscience des pouvoirs publics pour permettre l’exploitation des données de santé dans le cadre d’un système d’informations global qui tend à se rapprocher de l’émergence d’un big data. Si l’exploitation des données de santé est encore marquée d’une certaine complexité administrative et réglementaire, il ne faut pas non plus nier l’extrême sensibilité de ces données, peu compatible avec des solutions simples. Il s’agit de respecter la confidentialité des données personnelles, de s’assurer de la sûreté des réseaux, de l’exploitation éthique et médicale de ces données.

Dans ce contexte, la blockchain est-elle de nature à révolutionner le sujet ?
Les promoteurs de la blockchain dans le secteur de la santé, lorsqu’ils s’intéressent aux données et au suivi du patient, relèvent deux types d’enjeux distincts.
Ce premier est relatif à l’émergence d’un dossier de santé individuel constitué par chaque patient et auquel les professionnels de santé auraient accès. Le système d’information mis en place par la blockchain permettrait au patient de conserver le contrôle des données de santé le concernant, de définir les personnes qui y auraient accès dans le but d’un meilleur suivi, et, par voie de conséquence de meilleurs traitements. Le traitement des données doit aussi ouvrir la voie à la prévention, parent pauvre du parcours de soins.
Ce dossier médical personnel serait doublé d’un accès « public » anonymisé permettant des analyses big data au profit d’une politique de santé générale et de la recherche.
Ces mêmes promoteurs imaginent des évolutions, non plus en direction des seuls professionnels de santé, mais de l’ensemble des acteurs de la santé, et notamment les assureurs qui, mis à contribution pour financer le système, recherche la mise en place d’outils qui permettront une prise en charge optimisée de la prévention et des traitements. A titre d’exemple, la mise en place de « smart contracts » permettrait d’exécuter des versements automatiques dès lors que les données de santé enregistrées au profit de l’assuré correspondent aux conditions contractuelles de prise en charge.
Néanmoins, un certain nombre de difficultés existent. Techniquement, il est tout d’abord illusoire de croire qu’une blockchain est à l’abri de toute attaque. Elle est, comme tout réseau dématérialisé, exposée aux risques informatiques, qu’il s’agisse de logiciels malveillants, d’une attaque par déni de service ou l’atteinte des protocoles de transaction qui bâtissent la chaine. Fondamentalement, son bon fonctionnement repose sur ses utilisateurs et n’a d’intérêt, en matière de santé, que si elle rassemble le plus grand nombre. Elle est donc confrontée à un risque de sous-utilisation et de difficultés d’apprentissage. Il suffit pour s’en convaincre de constater les difficultés auquelles se heurte aujourd’hui le développement du dossier médical personnel (DMP). Enfin, en l’état, les technologies disponibles pour la blockchain, et qui répondent strictement à sa définition, à savoir une validation des blocs d’informations rendus disponibles, posent des problèmes technologiques liés à l’inter-opérabilité des différents systèmes d’informations concernés et surtout à la « scalabilité » du système, c’est-à-dire sa capacité à maintenir ses fonctionnalités et ses performances face à un très grand nombre de requêtes et à mettre en œuvre simultanément leur certification, selon le principe inhérent à la blockchain.
Ce système devra nécessairement se réguler par la norme. Pas plus que les autres systèmes d’information, n’échappera à la nécessité de garantir, dans un cadre juridique, la confidentialité, les droits de propriété et la sécurité, notamment par la détermination des responsabilités.
Si l’on prend l’exemple du dossier médical personnel (DMP) et de ses principales caractéristiques, on constate que ce système repose sur des principes essentiels qui sont de la blockchain avant l’heure.
L’efficience et le développement du DMP en France ne tiennent pas tant à la fabrication des outils qu’à une véritable évolution des pratiques professionnelles de l’ensemble du secteur et d’une systématisation de l’usage, outre un apprentissage sociologique et culturel de chacun des patients pour s’approprier son DMP.
Dès lors, à lire l’ensemble des publications consacrées à la blockchain dans le secteur de la santé, il semble bien que le système français actuel fasse de la blockchain sans le savoir dès lors que l’on n’érige pas comme totem l’absence de tout tiers de confiance.
Certes, le système mis en œuvre en France est, de l’avis de tous les professionnels concernés, sujet à une marge de progression considérable, mais il est indiscutable que les outils se mettent en place étape par étape.
article à la une
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation d'un cookie une fois connecté à vos identifiants, ceci vous permettant de naviguer pleinement sur notre site.