MedCo: favoriser le partage sécurisé des données médicales

Publié par Jean Louis Raisaro le 12.03.2019
Un logiciel créé par le CHUV et l'EPFL pourrait permettre d'explorer les données médicales de plusieurs hôpitaux tout en garantissant une meilleure sécurité.

MedCo est développé par le laboratoire du Professeur Jean-Pierre Hubaux de l'EPFL en collaboration avec l’équipe Data Science et Recherche de la Direction des systèmes d’information (DSI) et l’Unité de Médecine de Précision du CHUV. C'est le premier système potentiellement capable d’explorer les données médicales sensibles, y compris les informations génétiques. Il garantit un niveau très élevé de confidentialité afin que ces données puissent être utilisées pour la recherche médicale de pointe. Les hôpitaux universitaires de Lausanne, Bern et Genève lancent un projet pilote financé par le SPHN (Swiss Personalized Health Network) pour en tester et valider la robustesse et sécurité dans un environnement opérationnel.

Grâce à MedCo, les chercheurs seront en mesure d'explorer en parallèle les données cliniques et génétiques provenant de sources multiples (par exemple les hôpitaux universitaires Suisses) sans que la sphère privée des patients soit exposée à des risques majeurs de cyberattaques. Le logiciel utilise une combinaison d'approches cryptographiques très avancées qui permettent de calculer des statistiques simples sur des données complètement cryptées et stockées sur différents sites - et même dans différents pays - et de mieux les protéger en gardant une trace de tous les accès aux informations.

"L'idée est d'avoir un niveau de protection tel que chaque chercheur ne puisse accéder qu'aux données qu'il est autorisé à consulter afin de trouver les patients qui correspondent aux critères d’inclusion cliniques et génétiques pour son étude", explique le Dr. Jean Louis Raisaro, chercheur en informatique médicale à la DSI et au sein de l’Unité de médecine de précision du CHUV, ancien doctorant EPFL dans le laboratoire du Prof. Hubaux et premier auteur du papier scientifique qui explique les détails techniques du système MedCo.

Réponse à un problème mathématique et médical

Les chercheurs du CHUV et de l’EPFL affirment que MedCo apporte un premier pas concret et innovant vers la solution à un problème central de la recherche médicale moderne : les quantités croissantes de données personnalisées et les techniques d’intelligence artificielle offrent des possibilités immenses pour la médecine de précision, mais il devient de plus en plus difficile d'analyser en toute sécurité cette masse de données hautement sensibles.

"Il y aura de plus en plus de données sur notre corps, et cela peut être un trésor en termes d'amélioration du diagnostic et des thérapies - surtout dans les domaines de l'oncologie et des maladies rares ", explique le Prof. Hubaux qui dirige le Laboratoire des communications et applications informatiques (LCA1) de la Faculté des sciences informatiques et des communications (IC) de l’EPFL. Mais si les données génétiques sont essentielles à la mise au point de traitements plus personnalisés, elles sont également délicates à gérer du point de vue de la sécurité car elles peuvent aussi servir à identifier un individu.

C'est pourquoi l'approche de MedCo, qui consiste à "apporter le calcul aux données, plutôt que les données au calcul" et sa combinaison d'outils cryptographiques, "change la donne dans un monde où les données médicales ne sont souvent pas partagées d'un site à l'autre à cause d’un certain degré de risque pour la sécurité", explique Nicolas Rosat, responsable du groupe Data Science et Recherche et Directeur adjoint de la DSI du CHUV.

Pour atteindre ce niveau de protection sans précédents, le système MedCo utilise des approches cryptographiques incluant le cryptage homomorphe et la blockchain, qui permettent d'effectuer des calculs sur des données cryptées sans jamais les dévoiler. Le système permet également d'obtenir une protection différentielle de la sphère privée, ce qui minimise les risques potentiels de ré-identification des patients en introduisant une composante numérique aléatoire dans les résultats des calculs.

Nicolas Rosat, rappelle aussi que "la sécurité des données est une priorité constante du CHUV. L’utilisation première de MedCo se fera dans le cadre de la collaboration entres les hôpitaux universitaires suisses (SPHN) et permettra de dénombrer les patients susceptibles d’être inclus dans les études cliniques. Des garde-fous organisationnels viendront renforcer l’utilisation de cette application dans un cadre élargi, pour éviter par exemple la ré-identification des patients par combinaison de données.»

Première version complète

Le premier prototype de MedCo a récemment été publié sous forme de code open-source. Son interface est conçue pour être utilisée par des chercheurs biomédicaux qui ne sont pas nécessairement des experts en informatique.

Construit par des chercheurs en informatique de l'EPFL et du CHUV, MedCo sera déployé dans les hôpitaux universitaires de Lausanne, Berne et Genève pour des essais pilotes qui visent à tester et valider sa robustesse et ses garanties en termes de sécurité avant qu’il puisse être utilisé en production. Le projet a été financé par le Swiss Personalized Health Network (SPHN) et par l’axe stratégique prioritaire Personalized Health and Related Technologies (PHRT) du Domaine des EPF.

La recherche qui a permis de développer MedCo a également été publiée dans la revue IEEE/ACM Transactions on Computational Biology and Bioinformatics.

Lien au site Web officiel:

https://medco.epfl.ch

Visionnez la vidéo de démonstration MedCo qui montre comment le système fonctionne en utilisant les données publiques du Cancer Genome Atlas dans un réseau simulé de trois institutions.

 Dernière mise à jour le 21/04/2019 à 16:10