BFM Business
Décryptage

Quand la Blockchain protège les données de santé

[CONTENU PARTENAIRE] Les données de santé sont aujourd’hui plus précieuses que les données bancaires. Depuis mars 2018, la société DrData est spécialisée dans la protection et la valorisation des données personnelles, principalement dans le domaine de la santé. Son approche technologique et pluridisciplinaire lui a permis de mettre au point une solution innovante et protectrice des droits des patients. Explications avec Nesrine Benyahia, fondatrice de DrData et Nicolas Eeckeloo, directeur technique.

Quels sont les services proposés par DrData ?

N.B. : Notre premier métier est d’être Data Protection Officer dans le secteur de la santé et médico-social. Cet accompagnement s’effectue auprès des hôpitaux, des structures médico-sociales et des entreprises du numérique spécialisées dans la télémédecine et l’intelligence artificielle. En parallèle, nous avons lancé il y a plus d’un an la plateforme “isalid”. Grâce à elle, nous offrons en tant que DPO plus que de simples services de conseil.

Il s’agit en effet d’une solution basée sur la technologie Blockchain et destinée à nos clients, afin de répondre à des besoins, dont la gestion du consentement, l’information des patients, et l’échange sécurisé des données. “isalid” se distingue des éditeurs classiques, puisque DrData se positionne au plus haut niveau de la traçabilité. Nos Smart Contracts nous permettent ainsi de jouer pleinement le rôle de tiers de confiance.

Pourquoi avoir choisi le domaine de la santé ?

N.B. : J’en suis passionnée depuis toujours ! J’ai obtenu un doctorat en droit public spécialisé en santé et j’ai travaillé dans l’industrie médicale. Mon expérience en imagerie médicale m’a par exemple permis d’acquérir une vision technologique. Et face à la hausse de la digitalisation, il m’a paru évident de créer DrData pour proposer une véritable offre de services et de technologies au service de la protection de la donnée dans ce secteur, qui est l’un des plus sensibles.

N.E. : J’ai réellement découvert le domaine de la santé en rejoignant l’aventure DrData ! Il y a environ trois ans, j’accompagnais déjà Nesrine en tant que Lead Developer freelance sur d’autres projets techniques, ce qui m’a permis de mieux appréhender les enjeux de la protection et valorisation des données de santé. À l’origine, je suis issu du domaine de la technique, et j’ai pu travailler dans différents types d’entreprises en tant que consultant, notamment dans le secteur de la finance, où la protection des données et la sécurité en général sont également des enjeux majeurs.

Quels sont les enjeux de votre technologie ?

N.B. : Notre souhait est d’accompagner toujours plus les acteurs du secteur médical dans la sensibilisation et la compréhension des enjeux de la protection des données de santé. Nous sommes d’ailleurs un organisme de formation certifié. Notre deuxième challenge est l’association de la technologie à notre métier, et surtout la démocratisation de la Blockchain.

Le grand public la connaît surtout par rapport au Bitcoin. DrData souhaite la présenter sous l’angle de la traçabilité et de la preuve, afin d’instaurer de la confiance auprès des partenaires qui traitent des données aussi sensibles que celles de la santé. Nos contrats intelligents protègent non seulement la donnée, mais ils permettent également d’optimiser certaines méthodes de travail, comme le partage de données. Par extension, cette technologie peut donc s’avérer utile pour améliorer l’organisation et le process des projets pour la recherche.

Enfin, l’innovation technique n’est pas incompatible avec le respect des droits des patients. C’est là tout le message de DrData, qui a combiné les parties métier et technique pour offrir une solution aboutie et simple d’usage.

Pouvez-vous nous en dire plus sur cette technologie protégeant les données de santé ?

N.E. : Notre technologie repose sur un type de Blockchain baptisé Ethereum. Nous utilisons ensuite des langages de programmation dédiés à l’écriture des Smart Contrats pour la Blockchain.

N.B. : Notre code informatique est adapté aux cas d’usage que nous avons identifiés, à savoir l’échange de données sensibles et la gestion des droits des patients. Il offre ainsi une cartographie de transparence, un registre de preuves sur les actions réalisées sur ces deux éléments.

N.E. : Notre système se distingue d’une base de données traditionnelle. Grâce à DrData, la donnée ne peut plus être modifiée une fois qu’elle est inscrite. À la traçabilité s’ajoute donc une notion de sécurité accrue de la donnée.

Comment envisagez-vous l’évolution de la protection des données personnelles ?

N.E. : En termes d’évolution, nous pouvons citer par exemple le chiffrement de bout en bout, mis en place récemment par certains acteurs du numérique et également présent chez DrData. C’est bien le nec plus ultra de la sécurité, puisque les données sont chiffrées, en bloquant ainsi totalement l’accès. Seul l’utilisateur lui-même est en possession de la clé pour les déchiffrer.

N.B. : Ce chiffrement de bout en bout garantit la confidentialité des données de santé pour les patients. DrData n’a pas vocation à voir ou à exploiter la donnée, puisque notre modèle économique ne repose pas sur cela.

Pour revenir sur le futur de la protection des données personnelles, je pense que l’émergence de la pandémie nous a donnés quelques indices. Cette question est désormais entrée dans le débat public, et plus encore en matière de santé. Après les nombreuses cyberattaques subies par les hôpitaux, force est de constater qu’il s’agit de l’un des enjeux majeurs. Or, pour le moment, les systèmes hospitaliers ne sont pas prêts.

De plus, tous les acteurs comme DrData ont tout intérêt à offrir un niveau de sécurité élevé. Sinon, cela risque de créer de nouvelles failles de sécurité pour les hôpitaux. Selon moi, les standards de sécurité vont donc devenir de plus en plus importants et sectoriels.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.

en partenariat avec SCRIBEO