L'eSanté en toute sécurité

L’eSanté en toute sécurité

La fourniture de services de santé, à destination de notre population vieillissante, est devenue une problématique majeure pour les politiques et les professionnels de la santé au cours des 10 dernières années. En effet, la tendance actuelle de vieillissement de la population est marquée par des projections d’accroissements importants pour les tentes prochaines années dans le monde entier.

Date: 21 mai 2010

Domaine: Santé 

Thème d'innovation: Cyber Sécurité 

A propos du projet: eHealth for Citizens 

La Belgique figure dans le top 10 des pays confrontés à ce problème de vieillissement de la population. D’après les estimations de l’institut national de statistiques belge, en Wallonie, la proportion de personnes âgées devrait constituer un tiers de la population globale d’ici 2050.

Afin de faire face à cette réalité démographique renforcée par un problème de diminution des forces de travail spécialisée dans le domaine médical, de nouvelles solutions “high-tech” doivent être trouvée afin d’améliorer la prise en charge des patients à leur domicile et dès lors favoriser la circulation sécurisée d’information de santé entre les hôpitaux et les médecins généralistes notamment. Cependant, ces solutions doivent respecter la législation en vigueur concernant la protection des informations personnelles et le traitement de celles-ci. Ces nouvelles technologies doivent donc être conçues de manière à répondre de manière satisfaisante à ces obligations légales.

Contraintes légales pour les données médicales informatiques

La loi belge de protection de la vie privée (loi du 11 décembre 1998), accompagnée de l’arrêté royal correspondant, stipule différentes obligations qui doivent être respectées dans le cadre de la protection des données personnelles et en particulier des données médicales. En résumant fortement les contraintes induites par cette loi, deux points sont à considérer :

  • Les accès aux données personnelles doivent être compatibles avec la finalité pour laquelle les données ont été collectées.
  • Les données collectées doivent être proportionnelles à la finalité.

Concrètement, cela signifie que les accès devront être aussi restrictifs que possible en fonction de la finalité de l’accès. Dès lors, le contexte dans lequel se réalise l’accès doit être considéré afin de déterminer si l’accès peut avoir lieu ou non. Par exemple, un médecin en consultation ne pourra accéder à l’ensemble des informations médicales du patient et en particulier de son dossier psychiatrique. Par contre, en cas d’urgence, un accès complet doit être possible.

Conception d’un modèle de contrôle d’accès pour les applications d’eSanté

Nous avons analysé un grand ensemble de modèles de contrôle d’accès afin de déterminer celui qui serait le plus pertinent pour les applications d’eSanté. Notre choix s’est arrêté sur le modèle OrBAC (Organisational Based Access Control) qui est le modèle le plus propice pour dériver des droits d’accès pour les données médicales. En effet, il permet de définir différents niveaux d’abstraction rendant indépendante la définition d’une politique de sécurité de son implémentation. Ce modèle permet également d’exprimer des permissions et de prohibitions. De plus, il s’agit du seul modèle capable de prendre en compte les exigences de la loi sur la vie privée. En effet, il permet de définir des droits d’accès dynamiques dépendant du contexte d’accès.

Afin d’expérimenter cette technologie à notre domaine applicatif, nous avons testé ce modèle sur un scénario d’étude en vue de vérifier la pertinence de ce choix et de gérer des accès proportionnels à la finalité des données. De plus, nous avons utilisé des techniques mathématiques de vérification afin de démontrer qu’un ensemble de règles ne présentait pas de « vice de conception » entraînant des accès ne respectant pas les exigences de sécurité en particulier légales.

Pour donner une idée, un scénario simplifié pourrait être défini comme suit :

  • Les médecins n’ont accès qu’aux données propres à leur spécialités si et seulement s’ils ont en charge le patient excepté dans des circonstances exceptionnelles.
  • Dans les consultations, seulement les médecins qui sont responsables d’un patient ont accès aux données de leur spécialité.
  • Dans le cadre d’une opération, l’équipe entière a accès à l’entièreté des données excepté les données de psychiatrie.
  • En cas d’urgence, toute l’équipe a accès à l’entièreté des données.

Nous avons vérifié que les règles suivantes ne pouvaient jamais être enfreintes et n’engendraient aucun conflit :

  • Tout personnel médical a accès à l’information en cas d’urgence.
  • Seul le psychiatre a accès à l’information psychiatrique sauf lors d’urgences.
  • Les infirmières n’y ont jamais accès sauf pendant les opérations en présence d’un médecin.
  • Seuls les docteurs qui traitent le patient ont accès aux données de celui-ci (de manière partielle ou totale selon le contexte).

Suite à ces expérimentations, nous avons pu constater que ce modèle était bien approprié pour gérer cette problématique. Cependant, il est difficile de spécifier un modèle correct dont les règles d’accès n’entrent pas en conflit et qui respectent des propriétés globales de sécurité. Dès lors, de nouvelles recherches auront lieu afin de fournir les outils nécessaires à l’utilisation en pratique de ce modèle de gestion des droits d’accès. Ces recherches seront poursuivies dans le cadre du projet « eHealth, les TIC au service des patients », un projet de recherche du CETIC. Une validation de ces travaux sera menée sur des cas réels représentatifs.

Le CETIC joue son rôle dans le domaine de l’eSanté

La sécurité et les garanties de confidentialité des données sont les éléments clefs pour l’adoption d’application eSanté par le public. Ces propriétés ne sont pas seulement nécessaires pour le respect de la législation mais aussi pour rassurer un public sceptique fréquent parmi les personnes âgées. Le CETIC a acquis une expertise pointue en sécurité au travers de ses activités de recherche appliquées dans le domaine de la sécurité et de la conservation de la confidentialité à la fois sur des projets européens (GridTrust, RESERVOIR) et régionaux (3WSA). Le CETIC travaille activement sur les problèmes contemporains de sécurité et de préservation de la vie privée des systèmes distribués modernes mis en œuvre dans le cadre notamment de l’eSanté.

Références

  • A. Abou El Kalam, R. El Baida, P. Balbiani, S. Benferhat, F. Cuppens, Y. Deswarte, A. Miege, C. Saurel and G. Trouessin, Organization Based Access Control, Proceedings of the4th IEEE International Workshop on Policies for Distributed Systems and Networks (Policy’03), Como (Italia), June 2003.
  • MotOrBAC : An open source implementation of the OrBAC model - http://motorbac.sourceforge.net
  • S. Naqvi, G. Dallons, A. Michot and C. Ponsard, Assuring Privacy of Medical Records in an Open Collaborative Environment - A Case Study of Walloon region’s eHealth Platform, IFIP Privacy and Identity Management for Life, Springer Lecture Notes in Computer Science (LNCS), 2010