0
0
En rapport à toutes les autres parties de ce weboducumentaire, se pose la question du traitement et du stockage de ces données médicales, au sein de l'hôpital.
L'intelligence artificielle, permettrait un archivage plus précis et rapide, pour permettre aux médecins de pouvoir comparer les données, mais aussi les analysées plus en profondes. Une récolte des données, dans l'intérêt du patient et plus globalement de la médecine, mais qu'en est-il du secret médical et de la sécurité de ces données ? Nous allons ici, exposer les données médicales, sous outils l'intelligence artificielle traite ces données et comment les sécuriser.
L’intelligence artificielle au service du personnel soignant. C’est la direction qu’a choisi de suivre les Hospices civils de Lyon. François Talbot, informaticien en charge des projets IA de l’hôpital lyonnais, explique les travaux entrepris.
« Nous possédons les données médicales de quatre millions de patients sur plus de quinze ans de collecte. Nous avons la volonté de nous en servir pour aider les médecins » résume François Talbot, en charge des projets IA des Hospices civils de Lyon. L’hôpital rhodanien planche sur des outils d’intelligence artificielle faible (ciblée sur une tâche précise qui a pour but d’augmenter l’intelligence d’un être humain).
Deux modèles ont ainsi vu le jour aux Hospices civils de Lyon. Un outils d’aide au diagnostic a été testé au service endocrinologie (médecine des hormones) de l’hôpital. Il intervient au moment des consultations et permet de fournir une aide au personnel médical quant aux questions à poser aux patients. « Après un an d’observation, nous avons mis en place le modèle de décision. Maintenant nous allons pouvoir créer l’outil qui sera à destination des médecins et du personnel soignant » développe François Talbot.
Le deuxième projet IA des Hospices civils de Lyon appartient au domaine du traitement de données. Un moteur de recherche est proposé au personnel soignant permettant de retrouver les patients qui ont la même pathologie, le même traitement, etc. au sein de l’hôpital. François Talbot et l’équipe IA ne comptent pas s’arrêter là : « la deuxième étape de cet outil est de proposer une recherche inversée. Une fois des patients trouvés grâce au moteur de recherche, il permettra d’indiquer leurs termes communs. Par exemple il pourra mettre en lumière que tous les patients qui ont un méningiome habitent dans telle localité, ou ont eu tels traitements par le passé. Ces informations peuvent être pertinentes pour une meilleure prise en charge. »
Ces outils d’intelligence artificielle reposent sur un programme du nom d’Easily. Il s’agit d’une énorme base de données que François Talbot définit comme « un dossier patient électronique ». Et le patient dans tout ça ? Il sera consulté dans un cas selon le responsable des projets IA des Hospices : « les informations médicales sont saisies pour la prise en charge, c’est la loi, on a tout à fait le droit. En revanche, on a besoin du consentement du patient dès qu’on va devoir faire de la recherche clinique ».
RETOUR EN HAUT DE PAGE
LES DONNEES MEDICALES AU SERVICE DE L'IA... ET DES MEDECINS
Pour nous, statisticiens, c’est principalement une nouvelle étiquette sur quelque chose que l’on faisait déjà. L’IA c’est beaucoup de techniques que l’on utilise déjà au quotidien et certaines vont être amenées à être un peu plus saillantes. Les gens ont l’impression que c’est incroyable, terriblement nouveau, mais ce sont des méthodes dont on connaît très bien la plus-value et les limites. L’IA telle qu’on peut l’évoquer au quotidien ne va pas systématiquement supplanter des approches plus classiques. Derrière cette IA, il y a les données avec les entrepôts de données de santé, avec le “tout numérique”, les objets connectés et aussi tout un équipement informatique qui permet de traiter ces données là où avant on manquait de stockage, qui coûtait très cher. On est vraiment dans une conjoncture et c’est peut-être ce qui explique cette activité foisonnante autour de l’IA.
Dans votre domaine de compétence, comment avez-vous ressenti l’arrivée de l’intelligence artificielle ?
En réalité, toutes ces méthodes reposent surtout sur les approches statistiques. Chaque être humain est différent d’un autre, il y a donc une variabilité au sein des populations à l’étude mais aussi une variabilité intra-patients. On a pour mission de prendre en compte cette variabilité pour être en capacité de mettre en évidence des marqueurs d’un état du patient. Un des enjeux réside dans la très grande hétérogénéité de données que l’on va traiter, surtout dans la mise en place des entrepôts de données de santé, qui se structurent un peu partout dans les CHU. Mais c’est aussi la prise en compte des résultats issus de l’IA pour les inclure dans des modèles plus classiques, tout en gardant le maximum d’informations pour être en capacité de prédire un état.
Quels sont aujourd’hui les expérimentations, les projets, les potentielles compétences de l’IA dans le domaine de la santé ?.
Pour commencer, notre méthodologie autour de l’IA est diverse mais pas nouvelle. Ce sont des approches mathématiques, statistiques, incluant aussi des méthodes algorithmiques (auxquelles nous faisons souvent référence quand nous parlons d’IA, surtout en santé. Ces approches ne sont pas récentes, elles sont largement utilisées dans l’imagerie. Notre activité biostatistiques aux sein des Hospices Civils de Lyon, nous avons eu l’occasion de la mettre en oeuvre dès l’arrivée des nouvelles données en biologie moléculaire. Des méthodes très adaptés dans le sens où elle sont capable de synthétiser des données de grand volume.
Est-ce que vous pouvez nous parler de votre travail autour de l’IA, aujourd’hui, dans la santé ?
EN BREF / OMEGA
Hervé Debar, chercheur en cybersécurité à Télécom SudParis et Mehdi El Siaghy, directeur de la recherche et de l'innovation au CHRU de Nancy, nous en disent plus.
Racha Abu El Ata, directrice du pôle santé chez Microsoft France, nous explique le rôle de l'entreprise dans l'intelligence artificielle au service de la santé.
Enguerrand Habran
Directeur du Fonds FHF recherche et innovation
Les données de santé sauvergardées par ces intelligences, bonne ou mauvaise idée ?
Les données de santé (Hervé Debar)
La sécurité des données (Hervé Debar)
« Ca dépend de qui est derrière, du type de données. Si par exemple, vous donnez des données cardiaques. Potentiellement, votre coeur au fil des années il va évoluer, donc vos données ont changé. Avec les anciennes, on ne peut rien déduire, ou très peu de choses. Par contre, si vous donnez vos données génétiques, elles, elles n’évoluent pas. C’est donc plus problématique. Et c’est d’autant plus problématique qu’on peut potentiellement vous renseigner sur vos parents, sur vos enfants et sur vos frères et soeurs. En fonction de la typologie de la donnée, il y a en a qui sont plus sensibles que d’autres. Celles qui le sont le plus sont ces données génétiques. »
"Tous les systèmes d’information de santé, petits ou grands, produisent des données. L’exactitude – intégrité dans le domaine de la cybersécurité – de ces données est capitale pour le bon déroulement des soins. Ces données doivent également être disponibles facilement pour le personnel soignant. La facilité d’usage et d’accès est donc capitale pour que les soignants puissent, sans difficulté, interagir avec le patient.
Certaines de ces données sont également confidentielles. Sans chercher nécessairement à cloisonner les rôles au sein d’un centre de santé, toutes les données doivent à minima être protégées contre des accès non autorisés (typiquement d’une tierce partie). Il est également nécessaire de tracer l’accès aux données pour traiter les attaques éventuelles.
L’ensemble des mécanismes de protection des environnements numériques a un cout. Sur le plan des usages, cela peut complexifier le fonctionnement des outils ou des protocoles utilisés par les soignants. Cela peut également ralentir le fonctionnement de tels systèmes, ou imposer des contraintes qui contredisent la facilité de délivrance des soins."
Pour en savoir plus :
“Ca dépend de qui est derrière, du type de données. Si par exemple, vous donnez des données cardiaques. Potentiellement, votre coeur au fil des années il va évoluer, donc vos données ont changé. Avec les anciennes, on ne peut rien déduire, ou très peu de choses. Par contre, si vous donnez vos données génétiques, elles, elles n’évoluent pas. C’est donc plus problématique. Et c’est d’autant plus problématique qu’on peut potentiellement vous renseigner sur vos parents, sur vos enfants et sur vos frères et soeurs. En fonction de la typologie de la donnée, il y a en a qui sont plus sensibles que d’autres. Celles qui le sont le plus sont ces données génétiques."
Delphine Maucort-Boulch
Médecin de santé publique et professeure en biostatistiques
Hospices Civils de Lyon
L’amélioration des environnements numériques dans les hôpitaux passe par une amélioration de la sécurité de ceux-ci. En effet, l’usage de tout système suppose de faire confiance à celui-ci. Cette confiance n’est effectivement accordée et maintenue que si le système d’information délivre dans la durée les services attendus sans effet de bord indésirable. En termes de sécurité, cela se traduit par exemple par une garantie que les informations nécessaires aux soins sont accessibles au personnel soignant, sans que ces informations soient divulguées.
S’il est nécessaire d’améliorer les systèmes informatiques, cela ne va-t-il pas demander une formation supplémentaire pour le personnel médical et donc des coûts supplémentaires ?
Les services numériques ont pour but une meilleure efficacité, des soins avant tout mais aussi économique. L’objectif économique est de maintenir la performance du système de santé à un moment où la demande ne cesse d’augmenter. Cela permet par exemple de mieux gérer la complexité des protocoles de soin, d’assurer une meilleure utilisation d’équipements couteux, de conduire un suivi à distance de personnes dépendantes, etc. La protection des systèmes médicaux contre les cyber-attaques est donc indispensable pour garantir que la numérisation, déjà existante ou en cours, de ces systèmes médicaux est acceptée, tant par les patients que par les personnels de santé.
Les personnels de santé doivent donc prendre en compte cette évolution et recevoir la formation adéquate. Cette formation doit cependant être centrée sur les soins. Les mécanismes de cybersécurité doivent donc s’intégrer dans les systèmes médicaux de manière transparente, quasi invisible pour les personnels. Les mécanismes de contrôle d’accès numériques doivent, comme cela est le cas pour le contrôle d’accès physique, s’effacer et s’adapter.
Cependant, la traduction actuelle de cette posture dans le domaine de la cybersécurité n’est pas acceptable. Une étude sur les vulnérabilités des objets connectés de santé en 2018 montre que plus de la moitié de ces vulnérabilités sont liées à l’authentification de l’utilisateur (patient et/ou soignant) sur l’objet (mots de passe par défaut, information d’authentification circulant en clair sur le réseau, etc.). Ces vulnérabilités sont la conséquence du besoin d’accès facile, partagé et transparent des personnels soignants aux objets. Cependant, la réalisation technique de la protection coté cybersécurité par les fabricants de ces objets est inacceptable, puisqu’elle conduit à une grande facilité d’attaque.
Il est donc indispensable de concevoir de nouveaux protocoles de cybersécurité prenant en compte ces besoins. La contribution des personnels soignants doit être, autant que faire se peut, limitée à la détection de mauvais fonctionnements des systèmes médicaux, que ce soit en raison d’une attaque ou d’une panne.
Les hôpitaux ont déjà aujourd’hui de lourds problèmes financiers. S’ils doivent en plus réfléchir à de nouvelles solutions pour protéger les systèmes d’IA contre les attaques, cela ne risque-t-il pas d’aggraver ces problèmes ?
Se pose ensuite la question du cout de la protection de ces systèmes numériques. Le manque criant de personnel qualifié dans le domaine de la cybersécurité est également un problème dans la mesure où il est difficile aux hôpitaux de recruter les personnels capables de gérer la cybersécurité de telles infrastructures. Pour pallier à cela, plusieurs pistes peuvent être étudiées.
La première piste consiste à durcir la résistance des systèmes médicaux aux cyber-attaques, à l’instar de ce qui se fait déjà dans d’autres domaines. Dans ce sens, la mise en œuvre d’un centre de diffusion et de partage d’information thématique sur la santé (ISAC pour Information Sharing and Analysis Center) est indispensable, comme cela est fait par exemple pour l’énergie ou l’automobile. Les constructeurs de tels systèmes devraient inclure, à la fois dans les processus de mise sur le marché et de maintenance, la validation et la mise à jour des codes informatiques.
En ce qui concerne les systèmes d’information classiques, la mise en œuvre de nouvelles techniques d’authentification (biométrie, badges, etc) déjà utilisées par ailleurs permet un contrôle d’accès transparent et partagé. Il est cependant nécessaire de mettre en place les processus de gestion adéquats.
Les équipements médicaux lourds (par exemple imagerie) disposent de capacité de communication et de calcul proches des systèmes d’information modernes. Par contre, ils utilisent fréquemment des versions obsolètes de logiciels comme les systèmes d’exploitation. La solution est donc à trouver dans la mise à jour des environnements informatiques embarqués dans ces équipements. Pour faciliter cette mise à jour, il convient également que les fournisseurs de tels logiciels fournissent des versions modulaires (éliminant des fonctionnalités inutiles) et des mises à jour sur des durées importantes.
Le cas des petits objets médicaux connectés est plus difficile à traiter. Leurs limitations de capacité ou d’interface utilisateur rend nécessaire le développement de mécanismes d’authentification transparents n’utilisant que peu de ressources.
Un dernier aspect de la gestion des couts est d’examiner la possibilité d’externaliser chez des spécialistes la gestion de l’informatique associée aux équipements. Si cette externalisation est pratiquée dans les règles de l’art, elle peut permettre d’offrir aux hôpitaux les compétences nécessaires pour déployer des environnements numériques tout en utilisant des mécanismes de cybersécurité conformes à l’état de l’art. Cette externalisation doit cependant tenir compte dans la définition des contrats de service des spécificités de la relation patient-soignant et du contexte des soins.
