Quels usages pour la blockchain en santé ?

Avec une quantité toujours plus importante de données à gérer, partager et sécuriser, les acteurs de la santé doivent aujourd’hui concilier des problématiques de sécurité, de confidentialité, de traçabilité et d’interopérabilité. Depuis quelques années, la technologie blockchain, qui propose de sécuriser des données sur des registres décentralisés, en les cryptant selon un processus dit de “tokenisation”, offre une réponse à ces enjeux.

Le fonctionnement de la blockchain

La technologie blockchain permet de stocker de la donnée. Mais contrairement aux technologies de stockage classiques, trois facteurs caractérisent la blockchain :

• Les données sont distribuées à travers le réseau. Elles ne sont pas centralisées en un endroit donné mais inscrites dans un registre (ledger) qui est distribué. “Chaque partie prenante possède un petit registre sur lequel il va voir les transactions réalisées sur ce réseau blockchain”, explique Patrice Van de Velde, président de la société spécialisée dans la blockchain Unblocked,
• Les transactions réalisées sont immuables. Il est impossible de revenir en arrière une fois que la transaction a été validée dans le réseau,
• La blockchain est ultra sécurisée car elle est basée sur un certain nombre de protocoles cryptographiques.

La technologie blockchain permet donc de stocker et transférer des informations, de tracer les données et les opérations réalisées dans son réseau, ceci dans un cadre sécurisé. Des caractéristiques intéressantes pour le monde de la santé, qui produit toujours plus de données et a besoin de les partager, tout en apportant des garanties strictes quant à leur protection et leur utilisation.

Quels usages de la blockchain en santé aujourd’hui ?

Philippe Ogier, fondateur et CEO de Droon, liste plusieurs cas d’usage de la blockchain en santé autour de deux grands piliers : confidentialité et traçabilité. “La blockchain permet la protection de la confidentialité des données personnelles et de santé, d’en prévenir les divulgations non désirées. Elle permet également l’indexation et le rattachement des données autour d’un même patient, ce qui permet d’orchestrer le partage entre divers acteurs, mais aussi de suivre son consentement.”

Autre atout selon lui, la blockchain permet de mettre le patient au centre et de lui apporter de l’information de confiance et personnalisée. “L’enjeu central en santé aujourd’hui est de créer une vision globale du parcours de chaque patient, de connecter ses informations, d’en apprendre plus sur lui pour prédire ses pathologies potentielles, prévenir les maladies et l’aider dans son parcours de tous les jours. Ce besoin impérieux de croiser les données s’oppose aujourd’hui de manière frontale avec les aspects de sécurité et les besoins de protection. La blockchain peut justement aider à résoudre ça. Elle permet une traçabilité et la capacité de délivrer une information de confiance à l’administration, au médecin et au patient, en toute transparence.” Un gage de confiance entre les patients et le monde médical en général, selon lui. “La transparence doit pouvoir apporter de la confiance entre le monde de la recherche, l’industrie des médicaments et des vaccins et les patients.”

Porter la traçabilité et l’intégrité des données de la supply-chain, de la production à la distribution, porter le parcours de la donnée (origine, intégrité, traçabilité, partage, sécurité) dans les études cliniques, détecter les faux médicaments (de manière indirecte grâce aux données logistiques) ou encore contribuer à une diffusion rapide de l’information dans le cadre de la pharmaco-vigilance sont autant de cas d’usage possibles, liste ainsi l’expert. Du moins en théorie. Car en pratique, il existe encore peu d’exemples concrets d’usage de la blockchain en santé. Dans cet écosystème encore balbutiant, la start-up parisienne DrData, spécialisée dans la protection des données personnelles de santé, fait figure de pionnière.

La gestion du consentement patient, cas d’usage-clé de la blockchain

Lancée en mars 2018 à l’initiative de Nesrine Benyahia, docteure en droit public spécialisée en analyse des systèmes de santé, DrData a annoncé en novembre dernier le dépôt du “premier brevet en France pour la gestion de l’information, du consentement et de l’opposition des patients sur l’usage de leurs données personnelles via un registre distribué”. Ce brevet prend la forme d’une plateforme automatisée dont le smart contract est capable de s’adapter au cas d’usage du consentement (opt-in) et de l’opposition des patients (opt-out), afin de “garantir la traçabilité et l’usage des données de santé tout au long du cycle de la vie de la donnée”.

Deux années de R&D en autofinancement ont été nécessaires pour trouver la formule la plus adaptée aux processus de travail observés par Nesrine Benyahia et son équipe de DPO, et répondre ainsi aux besoins du terrain. La plateforme, expérimentée par quatre structures de santé en avant-première pour lancer leurs projets de recherche, permet aujourd’hui de délivrer l’information aux hôpitaux et aux professionnels de santé en temps réel dans les dossiers des patients ou tout autre système d’information. Elle est commercialisée depuis décembre 2021 et équipe un centre hospitalier (dont DrData communiquera le nom lors de Santexpo, en mai prochain) et des biobanques. “Nous les aidons à gérer le consentement dans des essais cliniques, dans des actes médicaux et dans la réutilisation de données à but de recherche ou pour monter des entrepôts de données. Nous avons adapté à ces trois usages métier le côté opt-in et opt-out, avec le consentement éclairé pour l’opt-in. La technologie est là, aujourd’hui les freins portent plutôt sur la qualité des données dans les établissements et l’identité vigilance, afin d’être certains de l’identité des patients, des tuteurs, des représentants légaux…”

Unblocked a également choisi de se positionner sur la gestion du consentement patient avec son projet ConsentChain, financé par la région Occitanie en partenariat avec l’université de Montpellier et la Toulouse Business School. “Avec une vision plus marquée sur l’identité décentralisée, pour voir comment le patient en tant que tel peut porter ses consentements”, explique Patrice Van de Velde, pour qui le consentement est un parfait cas d’usage de la blockchain. “Elle est intéressante quand des écosystèmes doivent s’échanger de la donnée. Dans le cas du consentement, il y a d’un côté des promoteurs qui vont financer des recherches, de l’autre côté, des centres investigateurs qui recrutent des patients, les patients et l’ANSM pour vérifier derrière… Il y a là tout un écosystème qui doit s’échanger de la donnée et si on devait la centraliser, ce serait complexe. On pressent bien qu’en fonction des cas d’usages et des écosystèmes autour, la blockchain s’impose naturellement.”

Concevoir une blockchain privacy by design

Il n’existe pas de règles légales spécifiques à la blockchain actuellement dans le domaine de la santé. Toute la documentation relative aux données de santé (les règles de protection de données, de propriété intellectuelle mais aussi les règles contractuelles) s’applique à la blockchain. “Ce n’est pas une zone de non droit ! insiste Me Nathalie Beslay, avocate spécialisée dans les nouvelles technologies et en particulier la réglementation et les enjeux du numérique en santé. On peut tout à fait envisager des cas d’usage dans le domaine de la santé avec la technologie blockchain, mais pas pour tout faire…”

L’avocate a ainsi décortiqué les textes de lois pour définir trois grandes aires selon les données traitées (cf graphique ci-dessus). “Vous n’allez pas pouvoir stocker certaines données dans la blockchain puisqu’elles vont relever d’un stockage obligatoire chez des hébergeurs HDS. Sur chaque projet ou cas d’usage liant blockchain et données de santé, vous devez donc vous demander si vous vous trouvez dans le 2e ou le 3e rectangle”, souligne l’avocate. Une approche de privacy par design permet toutefois de cloisonner les données pour ne pas faire circuler dans la blockchain certaines données qui ne doivent être hébergées que par des hébergeurs HDS. C’est ainsi que fonctionne le modèle de DrData. Hébergé chez Claranet, qui héberge les données identifiantes de santé, DrData a conçu une blockchain où sont cloisonnées d’un côté les données identifiantes et de l’autre, l’identité des patients, via une multitude de “hash”. Un hash est un nombre, souvent hexadécimal, calculé à partir d’une donnée. Il représente une sorte d’empreinte servant à identifier rapidement la donnée initiale. Ce “hachage” permet de réduire des bouts de texte ou d’information en une suite de 64 caractères illisibles pour qui n’a pas la clé de déchiffrement.

Un écosystème encore balbutiant

Ce cloisonnement choisi par DrData est aussi une façon de répondre aux inquiétudes soulevées par le recours aux technologies américaines. “Aujourd’hui, il est impossible de faire de la blockchain on-premise. Nous avons échangé avec de nombreux fournisseurs de solutions cloud car nous voulions avoir un prestataire en France ou en Europe, mais il n’y avait qu’Azure (Microsoft) et AWS (Amazon) qui pouvaient faire ça, note Nesrine Benyahia, qui a finalement opté pour la solution Azure. Nous sommes très demandeurs d’infrastructures et de solutions techniques européennes. C’est vraiment le bout de la chaîne qui nous manque.” “ Techniquement les technologies sont matures et permettent de faire déjà un certain nombre de choses. Mais les données de santé sont des données sensibles. Nous avons donc besoin de nous reposer sur des infrastructures solides pour pouvoir innover et développer des cas d’usage de la blockchain en santé, abonde Patrice Van de Velde. Lorsqu’on lance un projet de blockchain en santé, il faut donc se poser la question de l’infrastructure, mais aussi de la gouvernance, car il va falloir se mettre d’accord à plusieurs.” Sur ce point, la réglementation prévoit un partage des rôles clair (lire encadré sur la réglementation).

Pour développer cet écosystème, Philippe Ogier a lancé l’Alliance Blockchain France, composée d’une quinzaine de membres fondateurs dont Docaposte, Orange Business Services (OBS), Droon et d’autres. Cette alliance, qui a vocation à s’ouvrir à tous les acteurs français intéressés, vise à permettre aux membres de mettre en place une gouvernance technique.  “Notre ambition est de normaliser et de créer des règles techniques de fonctionnement afin de mettre en place en France une blockchain souveraine, dont la gouvernance est claire et transparente, et qui permette d’offrir un support technique et économique à coûts stables à l’ensemble des industriels ou des opérateurs qui voudraient utiliser des solutions blockchain, dans une logique semi-publique, semi-privée. On a un écosystème à bâtir pour distribuer la donnée en fonction de sa finalité et de sa sensibilité.”

Quelle réglementation de la blockchain en santé ?

Pour Me Beslay, avocate spécialisée dans les nouvelles technologies et en particulier la réglementation et les enjeux du numérique en santé, il est nécessaire de se poser trois grandes questions dans tout projet de blockchain.

1. Qui agit ? Dans la réglementation en matière de production des données, il existe trois grandes catégories d’acteurs : le responsable de traitement, le(s) sous-traitant (s) et la personne concernée. Les personnes concernées sont celles dont les données sont traitées, celles qui sont identifiées par les données. Le responsable de traitement est celui qui prend l’initiative et la décision de la mise en œuvre du traitement, il est le donneur d’ordre. “On pourrait le présenter comme un “grand chef des datas”, souligne Me Beslay. C’est celui qui va décider pourquoi on traite les données et pourquoi on les met en œuvre.” Il va donc définir la finalité du traitement des données et déterminer les moyens, mais pas forcément les développer. Les sous-traitants sont les éditeurs et les prestataires qui développent des solutions, de la conception à leur exploitation et à la supervision.

Dans le cas d’usage de l’étude clinique, le responsable de traitement de la circulation des données est le promoteur, il est le responsable de traitement d’une étude à tous les stades de déploiement. “La Cnil a toujours considéré que les promoteurs d’une étude étaient responsables de traitement, donc ce sera pareil pour la blockchain, note Me Beslay. Les sous-traitants sont tous ceux qui, à un moment, vont fournir de l’énergie informatique, de la technologie, une opération technique quelconque sur la data, dans la chaîne de la blockchain. Il faudra alors se poser la question de savoir s’il s’agit de sous-traitants de rang 1, de rang 2, etc. et concevoir une architecture contractuelle adaptée : qui contracte avec qui ? qui sous-contracte avec qui ? L’avantage de la blockchain, est qu’elle pourra embarquer les contrats (smart contracts) qui sont exigés par la réglementation en même temps qu’elle va embarquer la technologie.

2. Où les données peuvent-elles être transférées ? Un principe de libre-circulation des données intra-européenne est inscrit dans le RGPD, qui permet de faire circuler les données sur les territoires de l’UE sans guichet particulier… sauf si des règles spécifiques ont été apportées au moment de l’adaptation du RGPD dans les législations nationales. Sur les données cliniques et les données de santé, certains pays européens -dont la France- ont adopté des règles spécifiques dans leur loi nationale, que le RGPD leur laissait en tant que marge de manœuvre. Sur des projets européens, il faudra toujours se poser la question de l’existence de règles spécifiques. En revanche, hors-UE se pose la question du transfert des données, donc de l’accès d’autorités publiques extra-européennes aux données des Européens. “L’annulation du Privacy Shield pose une épineuse question : jusqu’à quelle mesure additionnelle doit-on aller pour garantir l’impossible accès des autorités publiques extra-européennes aux données des Européens ? La réponse est l’incapacité technique d’accéder à ces données, explique Me Beslay. La mesure-phare de cette incapacité technique, c’est évidemment le chiffrement des données, et la détention des moyens de chiffrement par des acteurs qui ne sont pas sous souveraineté des pays extérieurs à l’UE et qui n’auront jamais l’obligation légale de communiquer ces clés de chiffrement.”

3. Quelles sont les bases et les exceptions légales ? Pour le traitement des données de santé, le RGPD impose la définition des bases légales mais aussi de l’exception légale dans laquelle vous vous trouvez pour traiter ces données. “Pour les cas d’usage légitimes que sont la prise en charge des patients, les études cliniques, les dispositifs médicaux logiciels, etc. tous ces attributs de la prise en charge du patient en e-santé, on se situe sur des exceptions légales, affirme Me Beslay, il sera donc possible de traiter les données de santé.”