La Blockchain en matière de santé

La Blockchain (BC) offre la possibilité de stocker, décentraliser, anonymiser et rendre des données en principe infalsifiables.

Il s’agit d’une technologie sécurisée de référencement de données. Cette technologie allie un logiciel « open source » et une interface graphique, permettant :

– un chiffrage et un horodatage des données référencées,

– une immutabilité de ces données,

– une inviolabilité de ces données.

La donnée n’est pas directement stockée sur la BC mais une ligne correspondant à cette donnée va être inscrite sur la BC. Ainsi, seul le lien vers l’information est stocké mais pas l’information elle-même. On peut donc comparer la BC à une sorte de registre des références d’une bibliothèque, contenant des informations chiffrées, horodatées, immuables et inviolables. C’est cette logique de décentralisation qui garantit la force de la BC (l’information stockée se retrouve à plusieurs endroits différents), contrairement à un support de type Cloud qui, restant centralisé, est alors intrinsèquement beaucoup plus vulnérable. En effet, plus la chaîne s’étend, plus elle contient de maillons qu’il faudrait alors, pour pénétrer la BC, briser et remplacer auprès de chaque acteur ayant accès à ces maillons.

 

I- Les objectifs de la Blockchain en matière de santé

En matière de santé, la BC ne sert a priori pas tellement pour des échanges potentiels d’actifs (cryptomonnaies telles que les bitcoins) mais elle peut remplir trois fonctions importantes :

  • Authentifier une information sensible à un instant T.

On parle d’information « sensible » en ce sens qu’elle serait susceptible de faire l’objet d’un litige (une prescription, un consentement, une preuve que le patient a été informé, un suivi de vaccinations…). C’est parce que la donnée est sensible qu’il est important de pouvoir l’authentifier.

Toujours dans une optique d’authentification, la BC permettrait de sécuriser de manière infalsifiable le parcours du médicament, de sa fabrication jusqu’à l’armoire à pharmacie du patient. Une telle initiative, si elle n’est pas forcément pertinente en Europe, où de multiples codes existent déjà pour authentifier et suivre un produit pharmaceutique, serait en revanche extrêmement utile sur le continent africain qui doit gérer une problématique très importante de contrefaçon.

  • Faciliter l’échange d’informations dans un climat de sécurité.

Cet objectif importe, par exemple, au sein d’un réseau de professionnels de santé, tel une clinique, qui nécessite que chaque professionnel puisse, en interne, communiquer en garantissant la fiabilité et la sécurité des informations échangées.

Cet objectif importe également dans d’autres types de réseaux, tels que ceux liés à la recherche clinique. Par exemple, « MyHealthMyData » vise à faciliter l’accès, la mise à disposition et le partage de données de santé dans le cadre d’essais cliniques, dont les tâches administratives occupent actuellement la majorité du temps des chercheurs.

  • Automatiser un processus contractuel sensible par le déclenchement d’une étape N+1 selon la réalisation de l’étape N.

Il s’agit des « smart contracts » qui prévoient que si telle ou telle condition est remplie, alors cela aura telle ou telle conséquence.

Par exemple, l’envoi d’une feuille de soins à l’Assurance Maladie va engendrer son remboursement automatique. Autre exemple, si les critères de l’assuré, définis au préalable par le smart contrat, sont conformes, alors nul besoin de vérifier le dossier de l’assuré : le smart contrat analyse les données et déclenche le remboursement automatique l’assuré.

Outre les remboursements, cet instrument peut également être utilisé pour les paiements ou pour l’obtention d’une certification ou d’une autorisation. Notamment, si la preuve du consentement du patient peut être apportée à tel moment de manière incontestable, l’acceptation sera alors considérée comme acquise à la participation à l’essai clinique.

II- Avantages/Inconvénients de la Blockchain en matière de santé

La BC est évidemment une grande avancée technologique, et même juridique si l’on s’en réfère aux exigences de l’article 1366 du Code civil d’après lequel, au final, une copie numérique ne saurait avoir la même valeur que l’original si elle ne remplit pas certaines conditions de fiabilité précisément définies par les textes (la personne dont l’acte émane doit pouvoir être dûment identifiée, et l’acte doit être établi et conservé dans des conditions de nature à en garantir l’intégrité ; sur cet aspects, voir https://kos-avocats.fr/la-valeur-des-dossiers-medicaux-numerises/).

Mais la BC n’est pas dépourvue de critiques qui peuvent déjà être posées et de limites déjà identifiables…

D’abord, l’autonomisation des smart contracts peut nuire à la réalité de la relation contractuelle. Précisément, elle fait preuve d’un manque de souplesse et d’une déconnexion avec la réalité de la pratique contractuelle dans le domaine de la santé, qui doit être empreinte de mesure, de finesse et donc d’adaptation, notion peu compatible avec celle d’automatisation.

En outre, une question éthique et juridique se pose : comment concilier les droits des personnes à disposer de leurs données, dont le « droit à l’oubli » consacré par le RGPD, avec la BC dont l’intérêt réside justement dans l’immuabilité ? « MyHealthMyData » propose de contourner cet obstacle de la façon suivante : si une personne souhaite effacer définitivement ses données de la chaîne, les liens vers les informations le concernant pourront être rompus. Mais cela ne brise pas pour autant la chaîne dans son ensemble. Les maillons restent en place bien qu’amorphes. Néanmoins, cette limite pourrait tomber si l’on donne au patient le pouvoir sur la maîtrise de ses données à l’aide d’une clé privée. Cependant, il faudra alors établir une solution en cas d’incapacité du patient à donner accès à son dossier médical.

Par ailleurs, penser que la BC permettra aux données médicales d’être plus sécurisées relève probablement de l’utopie. En effet, les acteurs qui détiennent actuellement nos données ont des systèmes et logiciels qui ne sont pas inviolables, loin de là…. Or, il est probable que ce seront toujours par la suite ces mêmes systèmes de stockage qui alimenteront les éventuelles BC.

Enfin, comment se doter d’un système commun à l’international lorsque les réglementations nationales sont si différentes? Par exemple, aux Etats-Unis, la règlementation autorise le consentement numérique pour les essais cliniques, alors qu’en France, le patient doit toujours donner un accord écrit. Le droit n’est aujourd’hui pas adapté au développement de la BC en matière de santé.

CONCLUSION :

Qu’on lui attribue des vertus ou des inconvénients, la BC n’est pas près de connaître un essor immédiat, ne serait-ce parce qu’il n’existe pas aujourd’hui d’interopérabilité suffisante, voire pas d’interopérabilité du tout, entre les différents systèmes informatiques en matière de santé (celui de l’assurance maladie, celui de chaque hôpital, celui du Dossier médical partagé).

 

Amélie BEAUX