Des abonnements
pour l'enrichissement
25 juin 2020 | Sécurité Environnement 02/2020 | Sécurité

Un logiciel pour l’échange sécurisé des données entre les hôpitaux

Développé par les chercheurs du Laboratoire pour la sécurité des données (LDS) de la Faculté informatique et communications de l’EPFL (IC), en collaboration avec le Centre hospitalier universitaire vaudois (CHUV), le logiciel MedCo a récemment été installé dans trois hôpitaux suisses. Ce système, unique en son genre selon l’EPFL, doit faciliter la recherche médicale sur des pathologies comme le cancer ou les maladies infectieuses, en permettant des échanges sécurisés de données confidentielles décentralisées.
Au mois d’avril dernier, en pleine pandémie, les chercheurs de l’EPFL ont annoncé la récente installation du nouveau logiciel MedCo dans les hôpitaux universitaires de Lausanne, Genève et Berne. Résultat de presque une décennie de travail entre l’École polytechnique et le CHUV, ce système, unique en son genre selon ses concepteurs, permet d’exploiter les données décentralisées de patients, qui peuvent ainsi être utilisées collectivement pour la recherche médicale.
À la suite des tests effectués dans les trois établissements hospitaliers pilotes, le logiciel sera ultérieurement installé dans les hôpitaux universitaires de Bâle et de Zurich, ainsi que dans d’autres hôpitaux du Groupe Suisse de Recherche Clinique sur le Cancer (SAKK).
 
Le logiciel MedCo, unique en son genre, permet d’exploiter en toute sécurité les données décentralisées de patients. Il peut ainsi être utilisé collectivement pour la recherche médicale. (© EPFL)
 
 

La cryptographie au service de la confidentialité
Selon le communiqué publié conjointement par l’EPFL et le CHUV, l’interface de MedCo a été conçue pour être utilisée par des professionnels de la santé, qui ne sont pas nécessairement des experts en informatique. Le système utilise des bibliothèques logicielles développées notamment par le Laboratoire de systèmes décentralisés et distribués (DEDIS) de la Faculté informatique et communications de l’EPFL. Son modèle décentralisé repose sur un principe cryptographique appelé « calcul multipartite sécurisé ». Il permet d’analyser de manière confidentielle les données dans les différents hôpitaux qui en sont équipés. Lorsque le logiciel sera pleinement opérationnel, il facilitera la recherche entre les établissements hospitaliers et les institutions sanitaires.

 
Les Hôpitaux Universitaires de Genève (HUG) sont désormais équipés du logiciel MedCo, tout comme le CHUV, à Lausanne, et l’Hôpital universitaire de Berne. (© HUG)
 
 
Mieux comprendre l’histoire des patients
« La capacité d’effectuer des calculs sur des données sans les déplacer ou les décrypter est cruciale », explique Jean-Pierre Hubaux, professeurs à l’EPFL et chef du Laboratoire pour la sécurité des données (LDS) de la Faculté informatique et communications de l’EPFL (IC). « La possibilité de consulter des bases de données décentralisées en excluant toute possibilité d’identifier les patients constitue un levier important pour accélérer la recherche clinique universitaire en Suisse », ajoute de son côté Oliver Peters, directeur général adjoint du CHUV. « Plus notre capacité d’analyser et de comprendre les maladies de patients individuels augmente, plus l’apprentissage par l’expérience devient un moteur essentiel pour améliorer le traitement. Le logiciel MedCo nous permet de mieux comprendre l’histoire clinique des patients », souligne, pour sa part, Petros Tsantoulis, oncologue aux Hôpitaux Universitaires de Genève (HUG).
Le nouveau logiciel est le premier système développé dans le cadre du projet Data Protection in Personalized Health (DPPH) qui réunit l’EPFL et l’EPFZ. Ce projet vise à répondre aux principaux défis d’évolutivité, de confidentialité, de sécurité et d’éthique du partage de données entre les divers acteurs de la santé. Selon l’EPFL, il doit, grâce à des outils informatiques, permettre d’appliquer une médecine personnalisée (P4), efficace et proportionnée entre l’utilisabilité, l’évolutivité et la protection des données,

Jean-Pierre Hubaux
Laboratoire pour la sécurité des données
EPFL
jean-pierre.hubaux@epfl.ch