Poster

Perspectives et une application pour le traitement quotidien

Blockchain dans la eSanté

Alevtina Dubovitskaya, Zhigang Xu, Samuel Ryu, Michael Schumacher, Fusheng Wang

DOI: https://doi.org/10.4414/smi.33.00400
Publication Date: 20.09.2017

Electronic medical records (EMRs) are critical, highly sensitive private information in healthcare, and need to be frequently shared among peers. Blockchain provides a shared, immutable and transparent history of all the transactions to build applications with trustability, accountability and transparency. This provides a unique opportunity to develop a secure and trustable EMR data management and sharing system by using blockchain. We present our perspectives on blockchain-based healthcare data management. We implemented a framework for managing and sharing EMR data on cancer patient care that ensures privacy, security, availability, and fine-grained access control over EMR data.

Key words: eSanté, blockchain, contrôle d’accès

Partage des données et gestion des consentements

Les données médicales sont de grande valeur et très sensibles. Elles sont régulièrement partagées entre les différents acteurs des soins médicaux, en particulier en cas de maladie chronique ou maladie grave comme par exemple le cancer. Si le patient a besoin de transférer ses données, par exemple d’un hôpital à l’autre en cas de déménagement, le patient doit signer un consentement pour donner son accord [1, 2]. Si le patient visite plusieurs hôpitaux ou plusieurs médecins (comme c’est souvent le cas pour les patients avec des maladies chroniques) la localisation des données et les droits d’accès correspondant peuvent devenir très difficile à gérer.

La technologie blockchain pour la eSanté

Blockchain est une technologie distribuée basée sur les principes du réseau «peer-to-peer» et des primitives cryptographiques (hachage, cryptage asymétrique et signature numérique) [3]. Blockchain garantit un accès à l’historique partagé, immuable et transparent de toutes les actions qui ont eut lieu dans le réseau. Cette technologie peut être appliquée pour aider les patients à partager et sécuriser leurs données pendant le traitement quotidien, tout en respectant la vie privée grâce à un contrôle d’accès modifiable. Dans le prototype que nous avons développé les données à partager sont chiffrées, hachées et sauvegardées dans un serveur Cloud et peuvent être accédées suivant la politique de contrôle d’accès. Cette politique sauvegardée dans la blockchain définit quel médecin peut accéder à quels types de données et pendant quelle période. Le patient peut créer une entrée, ajouter des données et des consentements/autorisations. Le médecin peut accéder aux données (lire) et ajouter/modifier les données (écrire) selon l’autorisation du patient. L’intégrité des données est garantie grâce à l’utilisation du hachage.

Une autre application est la collecte de données pour la recherche scientifique. Grâce à la technologie blockchain on peut facilement contrôler le partage les données des patients tout en s’assurant qu’un ensemble des données (d’un même patient) venant de sources différentes ne compromettent pas sa vie privée. La blockchain peut aussi être très utile pour la santé connectée. Par exemple dans le cas du dossier médical partagé. L’utilisation de la blockchain peut faciliter la gestion des consentements, des prescriptions, des prises de médicaments, et des factures pour les patients, les médecins, les assurances, et les pharmacies.

Conclusions et travail futur

Les applications de la blockchain dans la eSanté ont été présentées. Logiciel pour la gestion et le partage de données patient en oncologie a été développé. Le prototype garantit la confidentialité, la sécurité, la disponibilité, et le contrôle personnalisé des accès aux données sensibles. Travailler sur les applications proposées, introduire des autres acteurs des soins médicaux, et tester le logiciel avec des données patient sont les prochaines étapes de notre travail futur.

1 The HIPAA Privacy Rule [Internet]. U.S. Department of Health and Human Services. 2017. [cité le 2 Juin 2017]. Disponible sur: http://www.hhs.gov/hipaa

2 EU Directive. 95/46/ec of the european parliament and of the council of 24 october 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. Official Journal of the EC, 23(6), 1995.

3 Nakamoto S. Bitcoin: A peer-to-peer electronic cash system, 2008 [Internet]. Disponible sur: https://bitcoin.org/bitcoin.pdf

Alevtina Dubovitskayaa,b, Zhigang Xuc, Samuel Ryuc, Michael Schumachera, Fusheng Wangd

a University of Applied Sciences Western Switzerland (HES-SO), Sierre, Switzerland

b Ecole Polytechnique Fédérale de Lausanne (EPFL), Lausanne, Switzerland

c Stony Brook Medicine, Stony Brook, NY, USA

d Stony Brook University (SBU), Stony Brook, NY, USA

No potential conflict of interest relevant to this article was reported.