Jean-Pierre Hubaux : échanges avec un pionnier de la protection des données

Si le sujet du Big Data en santé fait régulièrement parler de lui et suscite moult controverses – respect du secret médical, droit à la vie privée, risque de centralisation par des acteurs tiers mais aussi potentiel d’amélioration de la qualité des soins et développement de la médecine préventive – le sujet de la protection de ces données semble quant à lui rester plus confidentiel.
Il s’agit cependant d’une question capitale puisque au delà des conflits sur leur utilisation, c’est de notre capacité à sécuriser ces informations que dépendra l’établissement d’un cadre et d’un écosystème de santé sain et pérenne, au service du progrès médical et de l’accès aux soins pour tous.
Pour aller plus loin, nous sommes allés explorer l’univers de la biologie – et plus spécifiquement des biotech – et poser quelques questions au  pionnier de la confidentialité des données génomiques : Jean-Pierre HUBAUX, enseignant au Laboratoire pour les communications informatiques et leurs applications de l’EPFL.
Bienvenue dans un monde où généticiens et chercheurs en sécurité informatique collaborent de concert aux techniques de protection du futur …


 

Bonjour, et merci d’avoir accepté de répondre à ces quelques questions.

Premièrement, pourriez-vous revenir sur votre parcours et sur ce qui vous a amené à l’univers de la génomique ?

Je travaille depuis 1998 sur la sécurité informatique et la protection de la sphère privée, notamment pour les réseaux de communication mobiles. En 2011, j’ai été approché par des collègues de notre Faculté des Sciences de la Vie à l’EPFL ainsi que du CHUV. Leur souhait était de monter avec mon équipe des projets portant sur la protection des données génomiques. Depuis, nous travaillons en étroite collaboration sur ce sujet.

 


1280-how-useful-is-genome-determining-disease


 

Alors que le développement de la e-santé est en plein essor et que, dans le même temps, l’on s’inquiète régulièrement de la protection des données personnelles, comment percevez-vous les relations existantes entre  communauté médicale et spécialistes de la sécurité informatique ?

Traditionnellement, les chercheurs en sécurité informatique ne regardent pas trop ce qui se passe du côté de la médecine, car ces deux communautés sont thématiquement éloignées. Les partenariats sont généralement difficiles à mettre sur pied, notamment du fait que comme ces différents domaines évoluent très vite, les spécialistes sont déjà très occupés à se focaliser sur leur propre discipline. Nous avons eu la chance d’être approchés par des partenaires particulièrement motivés, et nous avons pu établir un climat de confiance durable.

 

La médecine génomique est l’une des composantes intégrantes de la médecine 4P (ou 6P), avec de forts impacts à prévoir sur la relation patient-soignant. Quelle vision avez-vous de ces évolutions ?

Mon impression est que l’évolution en cours, y compris le « quantified self » , va contribuer à développer un plus grand sens de la responsabilité de la population à l’égard de sa propre santé, ce qui est une excellente chose.

 

Les dérives possibles de l’utilisation de ces données par des tiers, notamment par les compagnies d’assurance, ne vous laissent néanmoins pas indifférent.

Il y a en effet un risque de stigmatisation, de discrimination et d’érosion de la solidarité. Ce problème est déjà en partie pris en compte dans la législation, que ce soit dans l’UE ou au États-Unis (1). Mais cela ne suffit pas, il faut aussi renforcer les protections techniques, ce à quoi nous travaillons.

 

Vous avez travaillé pendant de longues années sur la sécurité des réseaux mobiles et vous y travailler encore. Cette expérience vous semble-t-elle utile dans le cadre de la protection de la médecine 4P / 6P ?

Absolument. Lorsqu’on parle de l’Internet des objets, l’un de ces objets et non des moindres est le corps humain : un nombre rapidement croissant de personnes portent des implants électroniques, qui tendent à être de plus en plus connectés. D’autre part, de plus en plus de cohortes médicales requièrent que les participants portent un équipement électronique connecté. La collecte et le traitement doivent se faire dans les meilleures conditions de sécurité. Très clairement, le smartphone joue un rôle important dans ce contexte. Nous travaillons sur ces aspects-là également.

 


columbia-pictures
Bienvenue à Gattaca – Illustration du film

 

Vous collaborez aujourd’hui aussi avec la Start Up Sophia Genetics, incubée au sein de « l’Innovation Park » de l’EPFL. Pouvez-vous revenir pour nous sur cette structure et sur son mode de fonctionnement ?

Il s’agit d’une structure d’accueil pour entreprises, et en particulier pour entreprises en création. Cet ensemble immobilier fait partie du dispositif visant à favoriser l’éclosion de nouvelles activités. En Suisse, les collaborations sont très nombreuses entre le monde académique et le monde industriel. Cette dynamique pragmatique est partie intégrante de la « potion magique » helvétique…

 

Avec vos partenaires biomédicaux, vous développez donc des projets de protection des données médicales, génomiques en particulier. Combien de personnes interviennent sur le projet, et quelles sont les expertises qui entrent en jeu ?

Il s’agit de projets de taille relativement modeste, de l’ordre de 2 à 3 personnes chacun, avec une forte proportion de thésards. Les chercheurs de mon groupe qui contribuent à ces projets ont généralement une expertise en systèmes informatiques, cryptographie appliquée, programmation et statistiques. Ils ont aussi quelques notions de médecine et de génétique en particulier.

 

Selon vous, demain sera-t-il plutôt Wall-e ou SkyNet ?

Dans le cas abordé ici, « Bienvenue à GATTACA » me semble plus important à évoquer. Ce film mentionne en particulier l’émergence d’un eugénisme fondé sur la sélection d’œufs fécondés. En Europe, les mauvais souvenirs du nazisme ont favorisé la mise en place d’un dispositif juridique visant à freiner de telles dérives. Souhaitons que tous les autres pays du monde s’en inspirent.
L’autre point important de ce film d’anticipation est la possibilité qui y est dépeinte de pouvoir accéder aisément aux données génomiques d’autrui. C’est une perspective qu’il faut combattre. Dans le serment qu’il rédigea il y a 23 siècles, Hippocrate inclut un article obligeant les médecins à respecter le secret médical. La médecine a (heureusement) beaucoup évolué depuis, le serment lui-même a dû être adapté (pour l’avortement notamment), mais l’article en question est toujours présent et d’actualité. Avec nos partenaires, nous développons les techniques qui garantissent son respect. La confiance dans le système médical et la dignité humaine sont à ce prix…


(1) En France, il faut se référer à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elle prend en compte la directive européenne 95/46 du 24 octobre 1995. Le règlement européen relatif à la protection des données, voté en avril 2016, sera applicable de plein droit dans toute l’UE à compter de mai 2018. Aux USA, ce sont des législations sectorielles, notamment la HIPAA, qui encadrent le traitement de données de santé.


 

img_0008L’équipe du Blog Groupe MNH Actu remercie le professeur Jean-Pierre Hubaux pour le temps qu’il a bien voulu lui accorder et pour son éclairage précieux.

 
Nous tenons également à remercier à Pierre Desmarais, avocat en droit de la santé, pour sa contribution et ses apports juridiques.

Quelques liens utiles :

Laissez un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s