Un logiciel exploite les données médicales en toute sécurité

Grâce au système MedCo, les chercheurs autorisés seront en mesure d'explorer des données provenant de sources multiples, comme les hôpitaux, selon des critères cliniques et génétiques, sans compromettre la vie privée des patients. Le logiciel utilise une combinaison d'approches cryptographiques avancées qui permettent d'analyser de manière collective des données stockées sur différents sites - et même dans différents pays - et de les protéger en gardant une trace de qui a accédé aux informations et comment il l’a fait.

« L'idée est d'avoir un niveau de protection tel que chaque chercheur ne puisse accéder qu'aux données auxquelles il est autorisé à toucher » explique Jean-Pierre Hubaux, qui dirige le Laboratoire pour les communications informatiques et leurs applications 1 à l’EPFL.

Le système MedCo « apporte le calcul aux données, au lieu des données au calcul ». © 2019 MedCo/EPFL

Un problème à la fois mathématique et médical

Jean-Pierre Hubaux estime que MedCo apporte une solution innovante au casse-tête de la recherche médicale moderne : alors que les quantités croissantes de données personnalisées sont en augmentation, qu'elles proviennent de la recherche génétique ou de Fitbits, et que les techniques améliorées en machine learning offrent des possibilités illimitées pour la médecine de précision, il devient de plus en plus difficile d'analyser en toute sécurité des quantités aussi considérables de données hautement sensibles.

« Il y aura de plus en plus de données à propos de notre corps, qui peuvent être un trésor en termes d'amélioration du diagnostic et des thérapies, surtout dans les domaines de l'oncologie et des maladies rares », explique le chercheur. Mais si les données génétiques sont essentielles à la mise au point de traitements de précision, elles sont également difficiles à gérer en toute sécurité, car elles peuvent servir à identifier un patient.

C'est pourquoi l'approche de MedCo, qui consiste à « apporter le calcul aux données, au lieu des données au calcul », ainsi que sa combinaison d'outils cryptographiques, changent la donne dans un monde où les données médicales sont souvent partagées d'un site à l'autre avec un certain degré de risque, explique Jean-Pierre Hubaux.

Pour atteindre ce niveau de protection, le système MedCo utilise des approches cryptographiques incluant le cryptage homomorphe et la blockchain privée, qui permettent d'effectuer des calculs sur des données cryptées sans les décrypter. Le système permet également d'obtenir une protection différentielle de la vie privée, ce qui garantit la confidentialité aux patients en introduisant l'aléatoire numérique dans les résultats des calculs.

Nicolas Rosat, directeur adjoint de la Direction des systèmes d’information du CHUV rappelle que « La sécurité des données est une priorité constante du CHUV. L’utilisation première de MedCo se fera dans le cadre de la collaboration entres les hôpitaux universitaires suisses (SPHN) et permettra de dénombrer les patients susceptibles d’être inclus dans les études cliniques. Des garde-fous organisationnels viendront renforcer l’utilisation de cette application dans un cadre élargi, pour éviter par exemple la ré-identification des patients par combinaison de données. »

Une première version achevée

MedCo a récemment été publié sous forme de code open source, et Jean-Pierre Hubaux et son équipe sont déjà en discussion avec des entreprises intéressées à développer un système destiné aux hôpitaux, ainsi qu’avec des compagnies pharmaceutiques et des chercheurs en sciences de la vie. L'interface est prévue pour être utilisée par des chercheurs en biomédecine qui ne sont pas nécessairement des experts en informatique.

Conçu par des chercheurs de l'EPFL et du CHUV, MedCo va être déployé entre les Hôpitaux universitaires de Lausanne, Berne et Genève. Le projet est financé par le Swiss Personalized Health Network et le grand axe stratégique Santé Personnalisée et Technologies Associées du Domaine des EPF. C'est le premier système issu du projet DPPH (Data Protection in Personalized Health), dirigé par Jean-Pierre Hubaux.

La recherche qui a permis de développer MedCo a également été publiée dans la revue IEEE/ACM Transactions on Computational Biology and Bioinformatics.