Quelle #blockchain pour la #santé ? par @devilliern1
Nathalie Devillier, Grenoble École de Management (GEM)
Un potentiel disruptif comparable à l’Open Data, des champs d’application multiples et une philosophie basée sur l’open source, le consensus distribué, la transparence et la résilience, la blockchain est-elle en passe de révolutionner la souveraineté, la finance, l’agriculture et… la santé ?
Initialement, la « chaîne de blocs » est le protocole de chiffrement fondant le Bitcoin qui fonctionne en mode pair-à-pair pour créer une monnaie digitale : la vérification n’est plus faite par une autorité externe (États, banques), mais par les utilisateurs qui opèrent en tiers de confiance. Chaque bloc comprend une empreinte (« hash ») qui régit aussi leur agencement. Tous les utilisateurs qui ont installé le software Bitcoin peuvent vérifier à chaque instant combien ils possèdent de Bitcoins qui peuvent s’acheter, se vendre ou s’échanger contre une monnaie réelle (USD, Euro…).
Cette technologie des registres distribués est applicable à de nombreux domaines au-delà de la crypto-monnaie : assurance, fintech, gestion de contrats (on parle de smart contracts) et peut s’utiliser couplée à une application. Certaines blockchains sont publiques, privées ou basées sur un consortium.
Hong Kong explore comment cette technologie peut améliorer le secteur de ses services financiers et le gouvernement britannique y voit maints espoirs pour le développement et la commercialisation de nombreuses offres de services (rapport du Chief Scientific Advisor Sir Mark Walport, « Distributed ledger technology : beyond blockchain »). Emmanuel Macron, lui-même, ministre de l’Économie, vient d’ouvrir son expérimentation.
Proclamé « méga trend » par le World Economic Forum, ce battage médiatique s’affranchit de toute réflexion sur les mésusages potentiels de la blockchain : je vous propose de l’avoir en transposant la technologie au secteur sensible de la santé. Comment la santé est-elle impactée par cette technologie ? Quels en sont les avantages et les risques ? Faut-il la réglementer ?
Une véritable ligne de vie pour chaque citoyen à moindre coût
Paradoxalement, le secteur de la santé génère des téraoctets de données chaque jour, des coûts de gestion énormes tout en déconnectant les parties prenantes (citoyens, professionnels de santé, prestataires, assurances). Le risque de perte de données, ou de leur sous-utilisation, est accru par la migration des citoyens qui réitèrent pléthore d’informations médicales à chaque consultation avec un nouvel interlocuteur avant qu’un diagnostic puisse être fait. La « ligne de vie » d’une blockchain en santé pour chaque individu est-elle une réponse viable à ce paradoxe ?
La blockchain repose sur un rapport de confiance entre ses utilisateurs. Or, la confiance est la base de la relation médicale : accès aux soins, consentement, partage des données, suivi du traitement… Cette technologie répond aux préoccupations actuelles du secteur sanitaire : sécurité, flexibilité et confidentialité des données médicales. Elle va changer la façon dont les patients communiquent avec les professionnels de santé. Ils fourniront leur clé de sécurité pour permettre l’accès à leur dossier médical à l’hôpital puisque la blockchain ne stocke pas les données mais permet l’authentification des usagers. Les prestataires auront leur propre hash, etc…
Chaque patient maîtrisera plus précisément le partage de ses données médicales et sélectionnera qui peut accéder à quoi et prévoira par exemple un accès en cas de perte conscience par des membres de sa famille. Cela a aussi pour effet de limiter les failles de sécurité car plusieurs codes seront requis pour déverrouiller un seul dossier médical (multi-signatures ou multisig, M-of-N où N est le nombre de co-signatures requis). La blockchain est actuellement utilisée pour stocker et sécuriser des données de santé de manière distribuée en mode pair-à-pair par BitHealth et Philips vient de signer un partenariat avec la start-up Tierion pour en explorer les potentialités dans ce secteur sans donner davantage de détails.
Meilleure continuité des soins et enrichissement du DMP grâce à la transparence de la blockchain, interopérabilité, développement de la recherche et certification des essais cliniques grâce à la robustesse et au caractère infalsifiable de la blockchain… Le tout pour un coût de transmission minime, les avantages à en tirer sont donc multiples.
Faut-il succomber au chant de la sirène ?
La blockchain a fait émerger des start-up couramment utilisées (Skype, Spotify) mais, a fortiori dans le domaine de la santé, elle doit apporter une plus-value sans générer de risque.
Or, la blockchain est tout d’abord une technologie susceptible d’attaques multiples, malwares, déni de service (DoS) ou modification des protocoles de transaction au niveau des nœuds qu’elle utilise : l’intégrité des données de santé pourrait être atteinte et donc l’efficacité du traitement voire la vie du patient mise en danger.
De plus, elle comporte ses propres failles et selon le professeur Jean-Claude Delahaye de l’Université de Lille : « n’importe qui [peut] faire une fausse blockchain ayant un nombre de pages plus grand » (« Bitcoin et contenu en calcul »).
L’Estonie y a pourtant recours pour un million de dossiers médicaux via les cartes d’identité qui contiennent une puce électronique reliée à une blockchain. Ceci permet aussi d’accéder à plus de mille e-services gouvernementaux (fiscalité, suffrages…) Cette puce comporte un système d’alerte intégré en cas de tentative de piratage pour gérer la faille de sécurité en temps réel.
Ensuite, l’accompagnement pédagogique des citoyens pour leur permettre de pleinement s’approprier cette technologie est incontournable pour qu’elle ne reste pas l’apanage de quelques geeks : il faut former à la fois les professionnels de santé et les patients. Or, on comptera d’ici 3 ans environ 5 millions d’usagers du Bitcoin dans le monde… ! (“The Future of Cryptocurrency : Bitcoin & Altcoin Impact & Opportunities 2015-2019”). Le mésusage et la difficulté de compréhension du fonctionnement de la blockchain sont donc les principaux obstacles à son adoption.
Quel cadre juridique pour la blockchain ?
Parmi les problématiques générales d’ordre juridique, on retiendra : les moyens de protection (droits de propriété intellectuelle), les responsabilités engagées (civile et pénale), l’assurance des risques juridiques, les aspects contractuels (négociation, rédaction, audit).
Depuis l’affaire Apple contre FBI, les citoyens devenus sont de plus en plus sensibles à la position de leurs représentants officiels sur la protection de la vie privée et 57 % des personnes interrogées en Allemagne, Grande-Bretagne et USA considère que les GAFA n’ont aucun droit d’accès à leurs données personnelles.
L’adoption d’un tel modèle doit faire face aux tentatives de prises de contrôle que ce soit par des États, des entreprises ou des coopératives de mineurs de la blockchain potentiellement néfastes pour e droit au respect de la vie privée et de la confidentialité des données personnelles.
Le caractère infalsifiable de la blockchain entre en contradiction avec un droit spécifique qui relève du numérique : le droit à l’oubli. Tout individu est en effet titulaire de ce droit consistant à requérir la suppression totale de données le concernant (projet de règlement européen général sur la protection des données). Or, ceci est par définition impossible au sein d’une architecture distribuée telle que la blockchain ! Enfin, les risques du big data en santé ne se trouvent-ils pas amplifiés par la blockchain ? Une donnée est une simple corrélation, pas une vérité, le rôle des professionnels de santé devra donc être renforcé face à ceux de l’assurance et de la prévoyance qui pourraient être tentés de faire une analyse subjective de ces données pour sélectionner leurs clients.
Keep calm and regulate
L’absence de cadre juridique spécifique ne signifie pas que la blockchain est un électron libre. Ici encore, le législateur regarde le marché se développer, la technologie soutenir l’innovation. Déjà, les institutions européennes préconisent de réguler la transparence des monnaies virtuelles en vue d’exercer un « contrôle préventif ».
Nathalie Devillier, Professeur de droit, Grenoble École de Management (GEM)
La version originale de cet article a été publiée sur The Conversation.