Thème radar (robust anonymous data record) and blockchain technology over internet for ehr electronic health record for safe recovery system and secured queries on sensitive database

Et son objectifest celui de développer un état de l’art sur les outils et techniques de gestion pour lasécurité et le stockage des données sensibles que sont les données médicales des pa

DEGUE Akouvi Mireille

THÈME : RADAR (robust anonymous data record) and Blockchain technology over

Internet for EHR Electronic Health record for safe recovery system and secured queries on

sensitive database.

Radar (Bản ghi dữ liệu ẩn danh chắc chắn) và Công nghệ chuỗi khối trên

Internet cho hồ sơ bệnh án điện tử

MÉMOIRE DE FIN D’ÉTUDES DE MASTER

INFORMATIQUE

Sous la direction de :

Dr Rabih AMHAZ(Enseignant Chercheur ECAM Strasbourg-Europe )

Hanoi, Vietnam - 2020

UNIVERSITÉ NATIONALE DU VIETNAM, HANỌ

INSTITUT FRANCOPHONE INTERNATIONAL

DEGUE Akouvi Mireille

THÈME : RADAR (robust anonymous data record) and Blockchain technology over

Internet for EHR Electronic Health record for safe recovery system and secured queries on

sensitive database.

Radar (Bản ghi dữ liệu ẩn danh chắc chắn) và Cơng nghệ chuỗi khối trên

Internet cho hồ sơ bệnh án điện tử

Spécialité : Systèmes Intelligents et Multimédia

Code : Programme pilote

MÉMOIRE DE FIN D’ÉTUDES DU MASTER

INFORMATIQUE

Sous la direction de :

Dr Rabih AMHAZ(Enseignant Chercheur ECAM Strasbourg-Europe)

Hanoi, Vietnam - 2020

et les résultats qui y sont présentés sont exacts et n’ont jamais été publiés ailleurs Lasource des informations citées dans ce mémoire a été bien précisée.

LỜI CAM ĐOAN

Tôi cam đoan đây là công trình nghiên cứu của riêng tôi Các số liệu, kết quả nêutrong Luận văn là trung thực và chưa từng được ai công bố trong bất kỳ côngtrình nào khác Các thông tin trích dẫn trong Luận văn đã được chỉ rõ nguồngốc

Signature de l’étudiant

DEGUE Akouvi Mireille

me donner des directives pour mieux avancer.

Je tiens également à remercier toute l’équipe CSTB.

Je voudrais remercier notre responsable de Master Dr Ho Tuong Vinh ainsi que tous les personnels pédagogiques de l’administration de l’Institut Francophone Internatio- nal, Université National de Vietnam à Hanoi Je leur suis reconnaissant de tout cœur pour avoir assuré et amélioré la qualité de notre formation.

Enfin, je tiens à exprimer ma profonde gratitude à mes parents, à ma famille pour m’avoir apporté un soutien indéfectible et des encouragements constants tout au long

de ma formation Sans oublier mes amis qui ont toujours été là pour moi Vos soutiens inconditionnels et vos encouragements ont été d’une grande aide Je vous remercie.

DEGUE Akouvi Mireille

La sécurité des données médicales n’est plus un sujet tabou, surtout à cette aire,

ou la technologie ne cesse d’évoluer et que les attaques des systèmes de données semultiplient C’est un peu dans ce cadre qu’est né mon projet de stage Et son objectifest celui de développer un état de l’art sur les outils et techniques de gestion pour lasécurité et le stockage des données sensibles que sont les données médicales des pa-tients et de développer un prototype de logiciel décentralisée basée sur la technologie

de la Blockchain, afin de résoudre des problèmes d’inter-opérabilité entre les systèmesexistants dans les organismes de santé ; à l’aide des nouvelles technologies issues de laBlockchain et d’autres systèmes distribués pour créer un réseau solide

Dans un premier temps, il a fallu faire une étude des travaux existants, des outils etméthodes déjà utilisés par ces derniers dans ce même domaine pour en tirer de bonnestechniques de conception et d’implémentation Après cette étude, nous avons fait unereprésentation du problème, en l’analysant et ensuite nous en avons tirer des objec-tifs claires du futur système Plusieurs problématiques étaient présentes Des séries detests de vérification de la faisabilité de la mise en place des fonctionnalités du systèmeont été établies L’écriture des smarts contracts ou contrats intelligents entre les diffé-rentes parties du système a eu lieu et a suivi alors l’implémentation de la plateformeelle-même

Sans s’éloigner du contexte de RADAR qui et le système existant dans l’organismed’accueil, une analyse a été faite dans le but de perpétuer les valeurs et fonctionnalités

du système de base Ceux-ci ont été traduites en des objectifs pour le futur système àréaliser

Mots clés : application décentralisée, smarts contracts, e-sante, Blockchain, Dapp,

Ethereum, DSE, IPFS, Cryptographie,

where technology continues to evolve and attacks on data systems multiply The goals

of My internship project was to develop a state of the art on management tools andtechniques for the security and storage of sensitive data such as patient medical dataand to develop a decentralized software prototype based in order to solve interoperabi-lity problems between existing systems in hospitals ; using new technologies from theBlock-chain and other distributed systems to create a solid network

First, it was necessary to make a study of existing work, tools and methods already used

by them in this same field to derive good design and implementation techniques ter this study, we took care of how we can represent a problem of this kind, make ananalysis of it and draw the clear objectives of the future system Several problems werepresent Series of tests to verify the feasibility of implementing system’s functionalitieshave been established The writing of smart contracts between the different parts ofthe system was done and then followed the implementation of the platform Withoutmoving away from the context of RADAR which is the existing system in the host orga-nization, an analysis was done in order to perpetuate the values and functionalities ofthe base system These have been translated into the objectives for the future system

Af-to achieve

Keywords : Decentralised application, smarts contracts, e-sante, Blockchain, Dapp,

Ethereum, DSE, IPFS,

Table des matières

1.1 Contexte 1

1.2 Présentation de l’organisme d’accueil 1

2 Contexte d’études et Problématiques 4 2.1 Présentation du sujet 4

2.2 Analyse de l’existant : RADAR 5

2.2.1 Objectifs de base 5

2.2.2 Perspectives RADAR 6

2.3 Technologie Blockchain 7

2.3.1 Les Principales caractéristiques de la blockchain 8

2.4 Smarts Contracts 9

2.5 Problématiques et défis à relever 9

2.6 Objectifs 10

3 État de l’art 12 3.1 Hyperledger Fabric et Ethereum 12

3.2 Plate-forme Décentralisée utilisant la Blockchain personnalisée interne 13 3.2.1 Applications Décentralisées privées pour la protection des don-nées personnelles 13

3.3 Plate-forme Décentralisée utilisant la Blockchain Ethereum 15

3.3.1 Applications Décentralisées avec une interface d’édition de fichier intégré 15

3.3.2 Plate-forme Décentralisée intégrant patients et personnel médicaux 17 3.3.3 Plate-forme Décentralisée intégrant les données existantes des centres médicaux 20

3.4 Application décentralisée avec HyperledGer Fabric Blockchain utilisant le Cloud et l’IOT 23

3.5 Choix de la Blockchain 25

4 Solution proposée et Conception 26

4.1 Définition de la solution 26

4.2 Logique métier de notre projet 26

4.2.1 Les acteurs 26

4.2.2 Cas d’utilisation et Diagramme d’activité 27

4.3 Contributions, Architecture du système 29

4.4 Étapes de mise en place de la Blockchain 33

4.5 Mise en place du client Ethereum et du réseau 34

4.6 Lancer un client Ethereum 35

4.7 Avantages et Inconvénients des simulations de blockchain locales, pour les tests développement 35

4.8 Avantages du réseau de test public 36

5 Implémentation et tests 38 5.1 Outils 38

5.2 Étapes de déploiement du système 39

5.2.1 Contenu du code 39

5.2.2 Deployement et tests des smarts contracts avec remix ethereum 41

5.2.3 Déploiement 43

5.3 Interfaces de l’application 47

5.3.1 Connexion 47

5.3.2 Accueil 49

5.3.3 Page Administrateur 49

5.3.4 Pages Médecin 50

5.3.4.1 Création nouveau patient 50

5.3.4.2 Diagnostic Patient 53

5.3.5 Page Patient 56

Table des figures

2.1 Blockchain Schéma résumé de son fonctionnement Référence :

fonctionnement-d’une-blockchain 7

2.2 Schéma synthétique de définition de la Blockchain Référence : caracté-ristiques de la blockchain 8

3.1 Schéma architecture pour le système "Decentralizing Privacy : Using Blo-ckchain to Protect Personal Data" 14

3.2 FileShare, architecture système 16

3.3 Using Blockchain for electronic Health Records, architecture système 17

3.4 Unirec architecture système 19

3.5 MedRec, architecture système 21

3.6 FHIRchain, architecture système 22

3.7 Medichain, architecture système 24

4.1 Diagramme d’activité du Système 28

4.2 Cryptage et décryptage des fichiers avec OpenPGP 30

4.3 Architecture du Système proposé 30

4.4 Les fonctions des contrats intelligents 32

5.1 Capture Page Structure du code 40

5.2 Capture Page dossier Public 40

5.3 Capture Page dossier Src 41

5.4 Capture Page Smarts Contracts dossier 41

5.5 Capture Interface Remix-Ethereum 42

5.6 Capture Les structures du Smart contracts 43

5.7 Code connexion smart contrat-interface 44

5.8 Capture Déploiement local du smart contract 45

5.9 Capture Ganache Contracts déployés 46

5.10 Capture Démarrage du projet 46

5.11 Capture Page de Connexion 47

5.12 Capture Page d’Enregistrement 48

5.13 Capture Page d’Accueil 49

5.14 Capture Page d’Ajout de Centre 50

5.15 Capture Page d’Ajout Nouveau Patient 51

5.16 Capture Metamask Transactions approuvées 52

5.17 Capture Page d’ajout de Diagnostic 53

5.18 Capture Page d’ajout de Diagnostic 54

5.19 Capture Page d’Ajout de Dossier numériques et textuels 55

5.20 Capture Page Patient : Envoi de message 55

5.21 Capture Page Médecin : table patients 56

5.22 Capture Page Patient : Ajout d’informations 56

5.23 Capture Page Patient : Réception de message 57

A.1 Capture Les structures du Smart contracts 63

A.2 Capture Les structures du Smart contracts 64

A.3 Capture Les structures du Smart contracts 65

A.4 Capture Les structures du Smart contracts 66

Liste des sigles et acronymes

API Application Programming Interface

CSTB complex systems, transactional bioinformatics

Dapp Decentralised Application

DHT Data Hash Table

DSE Dossier de Santé électronique

HTTP Hypertext Transfer Protocol

P2P Peer to Peer

REST REpresentational State Transfer

SGBD Système de Gestion de Base de Données

SHA Secure Hashing Algorithm

La technologie blockchain possède plusieurs caractéristiques d’ó l’intérêt qui lui cordé par les différents secteurs d’activités Ses caractéristiques se notent égalementdans le domaine de la santé dans la mesure ó elles permettent de protéger les don-nées personnelles de santé.

ac-Le but de ce mémoire est de présenter le travail effectué au cours de mes six mois destage au sein de l’équipe CSTB du laboratoire ICube de l’Université de Strasbourg Dans

un premier temps je ferai la présentation de la structure d’accueil

La seconde partie du mémoire sera dédiée à la présentation du sujet de stage, de laprésentation et l’analyse de l’existant, les objectifs et les problématiques

La partie Étude Bibliographique sera un résumé des articles et projets existants étudiéssur le même sujet de stage La quatrième partie sera un développement de la solutionproposée et de ses contributions ainsi que les étapes de la conception

La cinquième partie du mémoire concernera les étapes de l’implementation, les outilsutilisés et les résultats

La dernière partie de ce rapport concernera les perspectives

1.2 Présentation de l’organisme d’accueil

Le laboratoire ICube a été créé en 2013 : il s’agit du laboratoire des sciences del’ingénieur, de l’informatique et de l’imagerie C’est une Unité Mixte de recherche quicompte plus de 580 membres, répartis en 4 départements et 15 équipes

CHAPITRE 1 INTRODUCTION

Le département Informatique Recherche est composé de cinq équipes, ce départementcouvre les grands champs de la recherche en informatique On y traite entre autres decalcul scientifique haute performances, d’ingénierie des connaissances, de fouille dedonnées et de systèmes complexes L’équipe CSTB fait parti de ce département danslaquelle j’effectue le stage de recherche

L’équipe CSTB a été créée au 1er janvier 2016 comme une fusion des thématiques LBGI(Laboratoire de Bioinformatique et Génomique Intégratives) et SONIC (Stochastic Op-timization and Nature Inspired Computing) de l’ancienne équipe BFO (Bioinforma-tique théorique, Fouille de données et Optimisation stochastique)

Au laboratoire ICUBE, il existe aussi le Département Imagerie, Robotique, tion Santé (D-IRTS) Composé de quatre équipes, ce laboratoire est spécialisé dans letraitement, du signal, la vision, l’automatique, la robotique, la télédétection, les neu-rosciences et la biophysique

Télédétec-Le Département Électronique du Solide, Systèmes Photonique (D-ESSP) contient troiséquipes de ce département effectuent des recherches sur de nombreux domaines, de laphysique et technologie des composants élémentaires à la conception de systèmes ins-trumentaux électroniques et photoniques, en passant par le développement de procé-dés innovants Département Mécanique (D-MI) Ce département contient trois équipes,traitant entre autres de la mécanique des fluides, de biomécanique et mécanique desmatériaux

L’équipe CSTB, créée en 2016, fait partie du département Informatique Recherche d’ICube.Ses thématiques de recherche sont les suivantes :

— BIONICS : BIOlogy and Nature Inspired Computing Systems

BIONICS possède une expertise dans la modélisation des systèmes complexes et les gorithmes d’optimisation inspirés de la nature et notamment l’évolution artificielle etles systèmes immunitaires artificiels Les applications des systèmes complexes inspi-rés de la nature sont la sécurité et la recherche de motifs (systèmes immunitaires artifi-ciels), l’optimisation et l’intelligence artificielle (évolution artificielle) les écosystèmes

al-de calcul et d’enseignement (écosystèmes biologiques) et la méal-decine translationnelleParticipative, Prédictive, Préventive et Personnalisée

— BIOGIM : BIOinformatics and Genomic Inference for Medicine

BIOGIM a une longue expérience dans l’analyse, l’annotation et la fouille de donnéesbiomédicales Notamment, dans le domaine des maladies génétiques rares

Dans l’axe de l’Informatique translationnelle, l’equipe ICUBE a des projets de veloppement d’une infrastructure informatique dédiée à l’analyse intégrée de donnéesliées aux maladies génétiques humaines et à la santé On trouve des algorithmes et desméthodes originaux, tels que :

Dé Analyses évolutives des séquences protéiques issues des données NGS, appliqués à

la Santé en collaboration avec les thématiques la fouille de données et l’optimisationstochastique

- Social Network Clinical Database for Intellectual Disabilities : Mise en place d’un

ré-seau social de patients autour de maladies génétiques amenant des déficiences lectuelles, en collaboration avec la thématique l’optimisation stochastique, l’équipeMédecine translationnelle et neurogénétique, IGBMC, dirigé par Jean-Louis Mandel,

intel-et l’Université Cheikh Anta Diop au Sénégal

L’axe des projets de Bioinformatique systémique, prône le Développement de la cherche dans le domaine de l’analyse des systèmes biologiques, pour comprendre lesrelations génotype-phénotype, notamment concernant les maladies génétiques, et l’étude

re-de systèmes biologiques complexes Cet axe comprend divers développements, pour

ne citer entre autre que ces analyses :

- Analyse des données génomiques de 1000 patients atteints de myopathies jet Myocapture et projet FRM en collaboration avec le laboratoire de Jocelyn Laporte,IGBMC) pour identifier et caractériser de nouveaux gènes responsables de ces mala-dies

(pro Analyse des données génomiques des patients atteints de ciliopathies (Bardet(pro BiedlSyndrome et Alstrom Syndrome) pour identifier des gènes responsables des patho-logies, et comprendre les liens génotypes/phénotypes, en collaboration avec HélèneDollfus

Dans l’axe de l’Evolution Artificielle et Systèmes Complexes, il existe ECOMAPS(Evolutionary Computation on Massively Parallel Systems) qui a pour but de revisiterles différents paradigmes révolutionnaires pour les adapter à la parallélisation massive

Chapitre 2

Contexte d’études et Problématiques

2.1 Présentation du sujet

Dans le cadre de la transition numérique dans le domaine de la santé, les dossiers

de santé électronique (DSE), font face à des défis divers Aujourd’hui, malgré les efforts

de gouvernance dans les pays développés, chaque hôpital que l’on visite possède sonpropre logiciel de gestion des enregistrements Certains stockent les DSE localementdans leurs bases de données, d’autres utilisent un fournisseur de services Cloud Cer-tains stockent les données dans un format conforme aux agences d’assurance, d’autresnon La plupart du temps, les données se trouvent sur un serveur appartenant à l’hô-pital ou loué par l’hôpital ou par les régions

Les problèmes majeurs que posent ce modèle centralisé et fragmenté des informationsmédicales entre les hôpitaux et les médecins privés sont :

— Incapacité de transférer les dossiers d’un hôpital à un autre ou entre les tions

applica-— Incapacité d’accéder aux informations médicales vitales en cas d’urgence

— Fuites de données des hôpitaux avec tous les informations aux entreprises surance ou d’autre qui peuvent bénéficier

d’as-— Manipulation des données par des agents d’autorités hospitalières

— Risques d’accès non autorisé aux données médicales privées

Le sujet du stage consiste à développer un prototype qui puisse aider les centresmédicaux à ajouter des informations médicales concernant les patients dans une base

de données publique, décentralisée et sécurisée Cette base de données publique, sonne ne pourra y accéder ni y ajouter des informations sans autorisation d’accès.Nous envisageons d’utiliser la technologie de la Blockchain pour pouvoir bénéficier

per-de ses atouts

La blockchain est considérée comme un registre distribué auquel tout le monde peutaccéder vérifier les données stockées avec une intégrité, une résilience, une crédibilité

et une traçabilité élevées La technologie du registre distribué peut être utilisée pourrédiger des contrats intelligents qui s’exécutent automatiquement, et peuvent être ré-pliqués, partagés et supervisés par un réseau d’ordinateurs qui fonctionne sur la blo-ckchain Les contrats intelligents évitent les intermédiaires en définissant et en faisantrespecter les règles et obligations établies par les parties intervenant La Blockchain estcependant est un support récent pour le stockage des données, et est un système dis-tribué toujours en phase de recherche et développent Toutes les transactions issuesdes enregistrements à travers la blockchain seront écrites en toute sécurité et ne pour-ront pas être manipulées à volonté L’objectif est de donner des solutions à la majoritédes problèmes des systèmes existants.

2.2 Analyse de l’existant : RADAR

Afin de répondre au problème de déstructuration, de sécurité et de centralisationdes dossiers médicaux, le système RADAR (Robust Anonymous Data Records) a étédéveloppé au sein de l’équipe CSTB pour répondre scientifiquement par les systèmescomplexes, la cryptographie et la gestion des données

2.2.1 Objectifs de base

RADAR (Robust Anonymous Data Records) est un système distribué complexe écritavec le langage Python version 3.7 et qui de base est résistant aux pertes de données

et à l’indisponibilité du réseau Le système RADAR est conçu de manière a ce que :

— si une machine est détruite ou devient indisponible pour des raisons de coupured’électricité (dans les pays en développement ou autre), de vague de chaleur (ca-nicule ou autre) ou autre les données qui y sont sauvegardées seront toujoursprésentes ailleurs sur le réseau, et seront reconstituées par la suite facilement.RADAR répond parfaitement à l’intégrité des données

— Les nœuds communiquent entre eux par des messages relayés par UDP Ces sages sont inondés sur le réseau (chaque nœud renvoie le message à N autrenœuds) Les fichiers sont échangés via TCP afin d’assurer leur intégrité

mes-RADAR rend les données anonymes pour protéger les données des patients :

— Les données peuvent être découpées en plusieurs parties qui sont les donnéestextuelles, données numériques, état civil et notes du médecin Ce découpageévite le vol et l’exploitation de l’ensemble des fichiers

— Les fragments découpés des fichiers sont cryptés dès le moment ou chaque ment est envoyé et stockes sur deux autres machines et de façon aléatoire, ilssont décryptés au moment de leur assemblage pour leur accès De cette façon, si

frag-un nœud du réseau est compromis, les données sont toujours sécurisées

Pour l’authentification, les nœuds se connectent au réseau grâce à des certificatssignés par le programme administrateur, qui détient le certificat racine Si le certificatn’est pas valide, la connexion est refusée

CHAPITRE 2 CONTEXTE D’ÉTUDES ET PROBLÉMATIQUES

La première version du logiciel avait été développée par un stagiaire, Nicolas saint, lors de son séjour au sein de l’équipe CSTB Ce prototype avait été conçu dans lecadre d’un déploiement au Sénégal, afin de sécuriser le stockage de dossiers médicaux.Ensuite, une refonte complète du code a été entreprise afin de produire un logiciel quipuisse être viable à long terme Suite à la décision de refondre complètement le logiciel,une première version a été développée entre octobre 2016 et mars 2018 Cette dernière

Tous-a permis d’Tous-affiner un peu plus le fonctionnement du réseTous-au RADAR Cette version Tous-a étéprésentée, dans le mémoire de fin de Master de M Alexandre Bruyant

Cette dernière version du programme devrait être déployée au sein de ture de Jiva Jiva Ayurveda est la plus importante société indienne de médecine tra-ditionnelle ayurvédique, pionnière dans le domaine de la télé médecine en Inde Elleoffre des consultations gratuites par téléphone Jiva Ayurveda dispose d’une base dedonnées de clients de très grande taille pour environs 500 000 patients en 2018 Labase de données est remplie lors des consultations par téléphone par des médecins enAyurveda On peut y trouver diverses informations : taille, âge, sexe, poids du patient , ainsi qu’un long questionnaire sur les divers symptômes et habitudes de vie et enfin

l’infrastruc-le diagnostic du médecin

2.2.2 Perspectives RADAR

Les dernières versions du produit RADAR n’étaient pas totalement en dance avec les contraintes originales du projet Disons que cette première version étaitune preuve de concept (PoC) et n’aurait pas été utilisable après déploiement

correspon-Aujourd’hui la technologie de registre distribué de données (Blockchain) montre unavancement majeur dans les différents domaines monétaires, industriels, médicales,sociales et autre Notre objectif est de présenter une nouvelle version de RADAR ca-pable de sauvegarder des données médicales de grandes tailles en plus des donnéestextuelles En gardant les avantages approuvés par le PoC de RADAR, notre défi est deprésenter une nouvelle version qui utilise les nouvelles technologies pour pouvoir sau-vegarder des données de grande taille

De plus, pour pouvoir déployer RADAR et la mettre en production dans des centresmédicaux existants comme JIVA, nous pouvons constater qu’il serait impossible dereprendre toutes les enregistrements de données déjà existante dans le nouveau sys-tème Car ceci constitue une tache assez importante ou presque impossible De partses fonctionnalités, RADAR n’était pas conçu pour intégrer en production des centresmédicaux déjà existants avec des tailles assez importante de données existantes Deplus, d’après l’évolution de la technologie, plusieurs technologies plus robustes et plussécurisés prouvent de jours en jours qu’une plateforme de gestion de la sécurité et dustockage des données aussi sensibles que les données de santé, peuvent être gérées par

la Blockchain de part ses atouts de livre de données immuables

FIGURE2.1 – Blockchain Schéma résumé de son fonctionnement

Référence :fonctionnement-d’une-blockchain

La blockchain, comme le schéma ci-dessus l’explique, est une chaîne de blocs quisont connectés entre eux et qui ne cessent de croître en stockant des données sur cesblocs Cette technologie de stockage des données est décentralisée qui permet aux in-formations d’être distribuées et que chaque élément d’information distribué ou com-munément appelé donnée a une propriété partagée Les blockchains contiennent deslots de transactions qui sont hachés, leur assurant ainsi une sécurité et elles sont géréespar des réseaux peer-to-peer Une blockchain présente certains avantages tels que lasécurité, l’anonymat et l’intégrité des données sans intervention d’un tiers Ces avan-tages en font un choix raisonnable de stocker les dossiers médicaux du patient, carl’innovation technologique dans le secteur de la santé a fait de la sécurité des donnéesmédicales du patient une priorité absolue

CHAPITRE 2 CONTEXTE D’ÉTUDES ET PROBLÉMATIQUES

2.3.1 Les Principales caractéristiques de la blockchain

FIGURE2.2 – Schéma synthétique de définition de la Blockchain

Référence :caractéristiques de la blockchain

— Décentralisation : Avec la blockchain, les informations sont distribuées sur le seau plutôt qu’en un point central Cela rend également le contrôle des informa-tions à distribuer et à gérer par consensus atteint par l’entrée partagée des nœudsconnectés sur le réseau Les données qui étaient auparavant concentrées en unpoint central sont désormais gérées par de nombreuses entités de confiance

ré-— Transparence des données :

Parvenir à la transparence des données dans n’importe quelle technologie, c’estavoir une relation de confiance entre les entités Les données ou l’enregistrement

en jeu doivent être sécurisés et à l’épreuve de la trempe Toutes les données ckées sur la blockchain ne sont pas concentrées en un seul endroit et ne sont pascontrôlées par un nœud, mais sont plutôt distribuées sur le réseau La propriétédes données est désormais partagée et cela les rend transparentes et sécuriséescontre toute intervention de tiers

sto-— Sécurité et confidentialité

La technologie Blockchain utilise des fonctions cryptographiques pour assurer

la sécurité des nœuds connectés sur son réseau Il utilise l’algorithme phique SHA-256 sur les hachages stockés sur les blocs SHA signifie Secure Ha-shing Algorithm, ces hachages assurent la sécurité de la blockchain car l’intégritédes données est assurée par eux Les hachages cryptographiques sont des fonc-tions à sens unique fortes qui génèrent une somme de contrôle pour les donnéesnumériques qui ne peuvent pas être utilisées pour l’extraction de données Celafait de la blockchain une technologie décentralisée sécurisée par les algorithmes

cryptogra-de cryptographie, ce qui en fait une bonne option pour la protection cryptogra-de la dentialité de certaines applications

confi-2.4 Smarts Contracts

Les contrats intelligents sont des contrats préprogrammés avec un ensemble derègles et réglementations définitives qui s’appliquent automatiquement,sans intermé-diaire Les contrats intelligents fonctionnent en suivant des instructions simples «si /quand alors instructions » qui sont écrites dans le code d’une blockchain Un ré-seau d’ordinateurs exécute les actions lorsque des conditions prédéterminées ont étéremplies et vérifiées La blockchain est ensuite mise à jour une fois la transaction ter-minée

Les avantages des contrats intelligents vont de pair avec la blockchain

— Rapidité et précision :les contrats intelligents sont numériques et automatisés

On ne perd pas de temps à traiter les écritures, à réconcilier et à corriger les reurs souvent écrites dans des documents remplis manuellement Le code infor-matique est également plus précis que le jargon juridique dans lequel sont écritsles contrats traditionnels

er-— Confiance :les contrats intelligents exécutent automatiquement des transactionsselon des règles prédéterminées, et les enregistrements signés de ces transac-tions sont partagés entre les participants Ainsi, personne ne doit se demander sil’information a été modifiée pour son bénéfice personnel

— Sécurité :les enregistrements de transaction Blockchain sont signés, ce qui lesrend très difficiles à contourner Étant donné que chaque enregistrement indivi-duel est connecté aux enregistrements précédents et suivants sur un grand livredistribué, il serait nécessaire de modifier toute la chaîne pour modifier un seulenregistrement

— Économies :les contrats intelligents suppriment le besoin d’intermédiaires, carles participants peuvent faire confiance aux données visibles et à la technologiepour exécuter correctement la transaction Il n’est pas nécessaire de faire appel àune personne supplémentaire pour valider et vérifier les termes d’un accord carceux-ci sont intégrés au code

2.5 Problématiques et défis à relever

L’intérêt pour la Blockchain a atteint des niveaux fébriles ces derniers temps Bienqu’une grande partie du buzz ait porté sur les applications de la blockchain telles queles crypto-monnaies, la technologie elle-même est tout aussi excitante La blockchainfournit un protocole de confiance et de validation démocratisé qui a déjà perturbé lesecteur bancaire et est sur le point de refondre les soins de santé, les services finan-ciers, les applications sociales, etc

Cependant, d’un point de vue technologique, la blockchain n’est pas sans verrues Lesmécanismes actuels de consensus de preuve de travail ont ralenti les vitesses de tran-saction à des niveaux presque paralysants

CHAPITRE 2 CONTEXTE D’ÉTUDES ET PROBLÉMATIQUES

Cela rend le stockage de données ou de fichiers volumineux sur la blockchain sible de nos jours Si la blockchain peut à peine supporter de petites chaînes de textequi enregistrent simplement un transfert d’équilibre entre deux parties, il se trouveévident que l’on ne pourra pas stocker de gros fichiers, des images ou même des vi-déos Pour l’instant, les études se contentent simplement d’accepter de limiter l’utilité

impos-de la blockchain à impos-des éléments qui ne peuvent être capturés que dans impos-de minusculeschaînes de texte

Le problème dans le cas de notre de notre projet est qu’il faut justement stocker desfichiers de grande taille parce que les dossiers médicaux des patients sont principale-ment composées de fichiers images qui sont des données de grande tailles Les anté-cédents médicaux du patient, les dossiers, les résultats de laboratoire, les rapports derayons X, les résultats d’IRM et de nombreux autres rapports, toutes ces données volu-mineuses doivent être stockées sur la blockchain, ceci affecterait fortement la capacité

tech-2.6 Objectifs

Le secteur de la santé a été confronté à un changement de tendance vers des tèmes de Dossier de Santé Électronique (DSE) conçus pour combiner des dossiers mé-dicaux papier et électroniques Ces systèmes ont été utilisés pour stocker les notes cli-niques et les résultats de laboratoire Ils ont été proposés pour améliorer l’aspect sécu-rité des patients en évitant les erreurs et en augmentant l’accès à l’information L’ob-jectif des systèmes de DSE était de résoudre les problèmes rencontrés par les dossiers

sys-de santé papier et sys-de fournir un système efficace qui transformerait l’état du secteur sys-de

la santé

L’objectif de base est de fournir des dossiers médicaux sécurisés, résistants aux péries et partageables sur différentes plateformes Bien que l’idée derrière l’utilisationdes systèmes de DSE dans les hôpitaux ou les soins de santé soit d’améliorer la qua-lité des soins de santé, ces systèmes font face à certains problèmes et ne répondentpas aux attentes qui leur sont associées Nos objectifs sont de simplifier et faciliter lesfonctions :

intem-— Interopérabilité : le moyen pour les différents systèmes d’information ger des informations entre eux Les informations doivent être échangeables etdoivent être utilisables à d’autres fins Un aspect important des systèmes de DSEest son échange d’informations sur la santé ou de partage de données Avec un

d’échan-certain nombre de systèmes de DSE déployés dans divers hôpitaux, ils ont un veau variable de terminologies, de capacités techniques et fonctionnelles, ce quifait qu’il n’y a pas de norme définie universellement De plus, au niveau tech-nique, les dossiers médicaux échangés devraient être interprétables et cette in-formation interprétée pourrait être utilisée ultérieurement.

ni-— Accéder symétrique des informations : dans le cas des systèmes de DSE, ou dans

le secteur des soins de santé en général, les médecins ou les hôpitaux ont accèsaux dossiers du patient, ce qui le rend central Si un patient souhaite accéder à sesdossiers médicaux, il devra suivre un processus long et fastidieux pour y accéder.Les informations sont centralisées à une seule organisation de soins de santé etson contrôle n’est fourni qu’aux hôpitaux ou aux organisations

— Fournir une aide à la décision : Aux médecins une aide à la décision clinique pluscollaborative en utilisant la technologie Blockchain, en se basant sur les mala-dies détectées, les traitements prescrits et les rapports de l’état de chaque patienttraité

— Limiter les Violations de données : les violations de données dans le secteur dessoins de santé nécessitent également une meilleure plate-forme Une étude a étéréalisée pour analyser les violations de données dans les systèmes de DSE et elle

a montré que 173 millions d’entrées de données ont été compromises dans cessystèmes depuis octobre 2009, [2] D’autres expliquent que les hôpitaux sont de-venus la cible de cyber-attaques

Chapitre 3

État de l’art

3.1 Hyperledger Fabric et Ethereum

Ethereum est un réseau de blockchain distribué qui utilise l’idée de blockchainqui était auparavant utilisée dans la crypto-monnaie populaire Bitcoin Ethereum aété officiellement introduit en 2015 et l’idée derrière était de créer une plate-forme

de contrat intelligent sans confiance qui serait open-source et détiendrait également

la fonctionnalité de blockchain programmable Cette technologie partage également

le réseau peer-to-peer qui la rend distribuée Cette plateforme utilise également sapropre crypto-monnaie appelée Ethers Cette crypto-monnaie peut être utilisée pour lapartager entre des comptes connectés sur la blockchain Ethereum Il fournit égalementaux programmeurs un langage dans lequel ils peuvent personnaliser leur propre blo-ckchain en créant des smarts contracts ou contratcs intelligents, ce langage est connusous le nom de Solidity Ces contrats sont compilés et créés par l’application à l’aide

de l’API JavaScript d’Ethereum, appelée web3.js Cette API est utilisée exclusivementpar les référentiels de la couche du modèle, qui encapsule toutes les communicationsentre l’application et la Blockchain

Ethereum a introduit des fonctionnalités qui permet une complexité relativement mitée dans la transaction des règles de contrats intelligents Les déclencheurs sont pro-grammables automatiquement dans la blockchain qui tentent de valider les conditions

illi-et d’exécuter les actions associés aux résultats

Hyperledger Fabric est une plate-forme blockchain autorisé ; tous les nœuds du seau ont une identité En ajoutant un enregistrement cryptographique, une identitégestion et auditabilité une blockchain Hyperledger est capable de fonctionner dans

ré-un environnement de confiance Cela fournit la possibilité d’utiliser ré-un mécanisme deconsensus qui est plus léger que le mécanisme de preuve de travail Les contrats intel-ligents remplacent les Chaincode, qui permettent aux participants d’exécuter des tran-sactions complexes comme dans Ethereum En gros, Hyperledger est une blockchainprivée, et donc utilisée dans des systèmes décentralisés de réseaux privés

La blockchain autorisée et publique sont tous deux des réseaux peer-to-peer, lesdeux offrent un écosystème décentralisé Chaque nœud participant doit téléchargerune copie de la blockchain La blockchain est tenue à jour grâce à des protocoles deconsensus Les deux blockchains garantissent l’immuabilité.

Après des recherches sur des activités existantes effectués par différents chercheurs,nous pouvons voir de part différents articles que le problème de sécurisation des don-nées des patients a entraîné beaucoup de réflexion, d’analyses différentes de part leproblème exact à résoudre et des types de données à stocker et à gérer

3.2 Plate-forme Décentralisée utilisant la Blockchain

à dire que les données en physique sont stockées hors Blockchain, sur des supports dedonnées intégrées aux machines utilisées, ensuite un cryptage de ces données est faitepar des algorithmes de hachage à partir de la plateforme proposée Les fichiers sélec-tionnés par l’utilisateur sont cryptés et leur références sont stockées sur la Blockchain.Ces plateformes intègrent des outils de gestion et de contrôle d’accès qui gèrent l’accèsaux données cryptées ou une authentification par la Blockchain

C’est l’exemple de l’article dont le titre est :"Decentralizing Privacy : Using Blockchain

to Protect Personal Data" [6], parle plus de la protection des données personnelles,mais ont en commun la décentralisation des systèmes en utilisant la Blockchain Lamise en place de ce dernier a été motivé par l’augmentation récente des incidents si-gnalés de surveillance et de violations de la sécurité compromettant la vie privée desutilisateurs Ceci remet en question le modèle centralisé actuel, dans lequel des tierscollectent et contrôlent des quantités massives de données personnelles Dans cet ar-ticle, il est décrit un système de gestion des données personnelles décentralisé qui ga-rantit que les utilisateurs puissent posséder et contrôler leurs données Il est mise enplace un protocole qui transforme une chaîne de blocs en un gestionnaire de contrôled’accès automatisé

CHAPITRE 3 ÉTAT DE L’ART

FIGURE3.1 – Schéma architecture pour le système "Decentralizing Privacy : Using ckchain to Protect Personal Data"

Blo-Le stockage blockchain et hors blockchain sont faites parallèlement pour construireune plateforme de gestion de données personnelles axée sur la confidentialité Tout enillustrant à travers la plate-forme comment les blockchains peuvent être une ressourcevitale dans l’informatique de confiance Le système lui-même est conçu de telle sorteque la blockchain accepte de nouveaux types de transactions qui sont Taccess, utilisépour la gestion du contrôle d’accès ; et T dataquery user appelé Tréuntun pour le sto-ckage et la récupération des données ; comme l’image ci-dessus le montre

Ce système fonctionne de telle sorte que l’utilisateur s’inscrivant pour la première fois

a une nouvelle identité partagée, générée et envoyée, avec les autorisations associées,

à la blockchain dans un Taccess transaction Les données collectées sur le téléphonesont cryptées à l’aide d’une clé de cryptage partagée et envoyées à la blockchain dans

un Tréuntun transaction, celui-ci l’achemine ensuite vers un magasin de valeurs-cléshors blockchain, tout en ne conservant qu’un pointeur vers les données des blocs etces pointeurs sont des hachages SHA-256 des données Ces pointeurs sont enregistrésdans une blockchain personnalisée interne, mise en place à partir des DHT ou Table deHachage Distribuée, qui est une technologie permettant la mise en place d’une table

de hachage dans un système réparti Une table de hachage est une structure de nées de type clé→valeur Chaque donnée est associée à une clé et est distribuée sur leréseau

don-Cette plateforme est intéressante de part le fait qu’elle combine une blockchain, vertie en modérateur de contrôle d’accès, avec une solution de stockage hors block-chain Les utilisateurs ne sont pas tenus de faire confiance à des tiers et sont toujoursconscients des données collectées à leur sujet et de la manière dont elles sont utili-sées De plus, la blockchain reconnaît les utilisateurs comme les propriétaires de leursdonnées personnelles Les entreprises, à leur tour, peuvent se concentrer sur l’utilisa-tion des données sans trop se soucier de les sécuriser et de les compartimenter cor-rectement Le seul souci ici est le que le réseau n’est pas fait pour s’appliquer à desentreprises différentes dé-localisées et ayant plusieurs utilisateurs différents avec desdroits d’accès différents pouvant utiliser les mêmes données Notons aussi que la Blo-ckchain utilisée est unique, car personnalisée interne au DApp, et ce choix de Block-chain est complexe à mettre en oeuvre Cette blockchain est mise en place à partir dezéro Mais toutefois, notons que le stockage ici, est fait physiquement sur les disquesdes machines propriétaires et que le plus important est l’accès sécurisé réussi par laplateforme, ainsi s’ajoute le cryptage des données avec l’algorithme SHA 256.

recon-3.3 Plate-forme Décentralisée utilisant la Blockchain

ai-C’est le cas de l’article dont les auteurs sont hatal, Rane, Patel, et Busnel a été blié pendant le début de cette année 2020 publié à l’International Conference on Mo-delling, Simulation Intelligent Computing, à Dubai, United Arab Emirates L’article [1]dont le titre "FileShare : A Blockchain and IPFS framework for Secure File Sharing andData Provenance" est l’une des articles scientifiques qui résument les activités de re-cherche dans le domaine de la blockchain et de l’e-santé

pu-Dans cet article, le prototype appelé FileShare est une système décentralisé pour lepartage sécurisée de fichiers et le stockage de la provenance des données Ce proto-

CHAPITRE 3 ÉTAT DE L’ART

type est une Plate-forme décentralisée utilisant une interface d’édition de fichier tégrée Le système de FileShare utilise en plus IPFS, un système de fichiers distribué,

in-un système P2P comme couche de stockage de données Les fichiers sont stockés sousforme cryptée sur IPFS et ne seront accessibles que dans l’éditeur de texte FileShare.D’après le schéma ci-dessous, l’application proposée déploie un contrat intelligent quistocke les méta-données du fichier ajouté à IPFS dans un format crypté Pour accéderaux fichiers, les utilisateurs utilisent l’éditeur d’application de partage de fichiers car lefichier ne serait décrypté que toujours à partir de l’éditeur d’application Les fonctionsdes contrats intelligents collectent les caractéristiques de ces fichiers, les stockent ainsique les transactions effectuées sur ces fichiers

FIGURE3.2 – FileShare, architecture système

Après inscription et connexion sur le système FileShare, les détails d’inscription del’utilisateur sont ajoutés à l’Ethereum blockchain par l’application Après la création

du fichier dans l’éditeur de texte intégré de l’application, l’utilisateur décide si le chier doit être rendu privé ou public Si le fichier est censé être privé, le propriétaire dufichier fournit la clé publique des destinataires avec lesquels le fichier doit être partagé

fi-en privé

Cet article est intéressante de part le fait qu’elle combine une blockchain avec une lution de stockage de distribué hors blockchain Toutefois FileShare ne considère pasl’intégration ni la collaboration des personnels hospitaliers avec leurs patients car au-cun contrôle d’accès des différents intervenants sur le système ni l’octroie des droitsd’accès aux patients n’est souligné dans ce système proposé Alors que l’un des pre-miers problèmes à résoudre dans ce domaine est aussi de gagner la confiance des pa-tients pour lesquels le système doit être mis en place dans le souci de sécuriser et departager avec eux leur propres données Aussi notons que FileShare, en utilisant l’édi-teur des fichiers en son interne, il ne prend pas en compte les fichiers existants commeles fichiers de grande taille existants en format pdf, ou fichiers images constituant tou-jours des données des patients

so-3.3.2 Plate-forme Décentralisée intégrant patients et personnel

mé-dicaux

Toujours dans le même sens que les précédentes recherches, les mêmes problèmespar rapport aux données médicaux des patients dispersés dans les centres médicaux,les dossiers de santé électroniques qui sont généralement conservés de manière cen-tralisée par les organisations de santé, laissant de côté une interoperabilité entre lesdifférentes organisations de santé Ce problème rend impossible l’affichage de l’his-torique de santé complet d’un patient donné Ce manque d’intégration du DSE em-pêche les patients et les médecins d’avoir une vue unifiée des dossiers médicaux, quisont souvent stockés dans différents organismes de santé Concernant la sécurité desdossiers médicaux, les caractères privées des données des utilisateurs, l’intégrité desdonnées, les chercheurs voudraient trouver une solution adéquate Pour trouver la so-lution à ces problèmes plusieurs ont recours à la Blockchain Car actuellement le sys-tème est tel que chaque établissement visité par le patient dispose de diverses copies

de ses dossiers médicaux, ce qui est contraire à l’optimisation des résultats des lyses et traitements des patients

ana-Cet article propose un cadre qui crée une plate-forme décentralisée de stockage desdossiers médicaux des patients et donne accès à ces dossiers aux prestataires ou auxpatients L’article "Using Blockchain for electronic Health Records" a aussi une ap-proche assez différente des autres ci-dessus cités, de part ses objectifs

FIGURE3.3 – Using Blockchain for electronic Health Records, architecture système

La plateforme a utilisé une méthode de mise à l’échelle hors Blockchain qui utilise

le support sous-jacent pour résoudre le problème d’évolutivité en stockant les données

CHAPITRE 3 ÉTAT DE L’ART

sur ce support qui en vrai est un système distribué Le système comprend les tions suivantes :

transac-— Ajouter, modifier des enregistrements après création des dossiers médicaux dupatient dans le DApp par le personnel médical Il contient les champs ID, nom,groupe sanguin et hachage de données avec IPFS

— La mise à jour des dossiers des médicaux du patient

— Afficher les enregistrements permet à l’utilisateur de visualiser les dossiers dicaux d’un patient stockés dans le DApp La fonction de visualisation des en-registrements est utilisée à la fois par les médecins et les patients Le patient nevisualise qu’une partie de ses propres dossiers médicaux

mé-Cet architecture du système nous intéresse particulièrement et est bien structuré dans

le sens, qu’il vaut mieux limiter l’accès aux données des patients car notons que les tients par exemple n’ont pas le droit de mettre à jour leur données mais juste à certainsdétails seulement Toutefois, il est important d’avoir la confiance des patients tout enmettant le point sur leur anonymat par rapport aux autres entités non concerné par lesdossiers de ces patients

pa-L’article "A MODEL FOR BLOCKCHAIN-BASED DISTRIBUTED ELECTRONIC HEALTHRECORDS", dont la référence suivante : [4] va dans le même sens et relate leur apport àtravers leur système développé ici dans cet article qui se nomme UniRec comme Uni-fied Medical Records L’architecture du système proposé est presque pareil à celui de

l’article précédent [?] Alors les auteurs d’UniRec ont fait des rapports d’études récentes

qui ont proposé d’utiliser la technologie Blockchain dans les architectures distribuées

en raison de ses propriétés de sécurité et d’intégration Dans ce contexte, UniRec a étéproposé avec une architecture d’application utilisant la technologie Blockchain pourl’intégration distribuée de DSE, permettant à un établissement de santé de visualiser

un DSE précédemment ajouté par différents fournisseurs, après avoir obtenu sation de ces derniers

l’autori-UniRec consiste en un réseau P2P privé partagé entre différentes organisations de soins

de santé, telles que des hơpitaux, des cliniques et des laboratoires, ó les donnéesmédicales sont stockées et conservées par chaque institution Dans ce réseau P2P estcontenu une Blockchain Ethereum, qui maintient un historique partagé et immuable

de chaque DSE Les données médicales sont partagées entre les institutions du réseauP2P privé via IPFS, ó une référence au fichier est ajoutée à la Blockchain sachant que

le système distribué IPFS enregistre physiquement les données réelles

FIGURE3.4 – Unirec architecture système

Les autorisations d’accès sont gérées individuellement pour chaque DSE par ganisation de soins de santé qui l’ajoute au réseau, et peuvent être modifiées à toutmoment par le patient propriétaire du dossier

l’or-UniRec a une architecture basée sur les événements et est construit à l’aide de la forme Node.js, qui est responsable de la gestion de la Blockchain, de l’ajout et de l’in-terrogation des DSE dans le réseau P2P, de la cryptographie du contenu des DSE et del’exposition des fonctionnalités de l’application via les web services REST La couche

plate-de contrat contient les contrats intelligents écrits pour la blockchain Ethereum sant Solidity

utili-Ces articles sont intéressants de part le fait qu’ils combinent une blockchain avec unesolution de stockage de distribué hors blockchain, ceci pour passer outre le problème

de stockage impossible des données de grande taille par la Blockchain elle-même Les

CHAPITRE 3 ÉTAT DE L’ART

utilisateurs ne sont pas tenus de faire confiance à des tiers et sont toujours conscientsdes données collectées à leur sujet et de la manière dont elles sont utilisées Ceci grâceaux smarts contracts Ethereum intégrés à la plateforme pour instaurer la confiance Deplus, la blockchain fait toujours une liaison avec les utilisateurs comme les docteurs(créateurs des données) et les patients qui sont, ici les processeurs de leurs donnéesmédicaux créées par le personnel médical à travers la plateforme

Toutefois, ici la plateforme ne prend pas en compte des données existantes dans lescentres hospitaliers, parce qu’il faut savoir que ces centres possédaient déjà un grandnombre de données de patients existants sur leur disques ou anciennes bases de don-nées centralisées Ceci constitue aussi un des problèmes à résoudre pour que l’intégra-tion de la plateforme à réaliser soit plus facile à faire dans les hôpitaux et centres desanté utilisateurs de la plateforme

3.3.3 Plate-forme Décentralisée intégrant les données existantes des

centres médicaux

D’autres recherches et travaux ont donné la priorité à l’action des patients Lespatients bénéficient d’une image transparente de leurs antécédents médicaux Celas’avère crucial pour établir la confiance et une participation continue au système mé-dical, car les patients qui doutent de la confidentialité de leurs dossiers peuvent s’abs-tenir de divulgations complètes et honnêtes ou même éviter un traitement À l’aireactuelle de la banque en ligne et des médias sociaux, les patients sont de plus en plusdisposés, capables et désireux de gérer leurs données sur le Web et en déplacement.Les problèmes d’interopérabilité entre les différents fournisseurs et les systèmes hos-pitaliers posent des obstacles supplémentaires au partage efficace des données Cemanque de gestion et d’échange coordonnés des données signifie que les dossiers desanté sont fragmentés plutôt que d’être cohérents

L’article dont le titre est "MedRec, Using Blockchain for Medical Data Access and mission Management" parle de l’utilisation de la Blockchain pour la gestion des per-missions et les accès aux données médicales

Per-Cet article [3] relate un rapport récent de l’ONC qui détaille plusieurs exemples sur cesujet, à savoir des développeurs informatiques de santé interférant avec le flux de labase de données facturant des prix exorbitants pour les interfaces d’échange de don-nées Ce rapport de l’ONC souligne que les chercheurs biomédicaux et en santé pu-blique ont besoin de la capacité d’analyser les informations provenant de nombreusessources afin d’identifier les risques pour la santé publique, de développer de nouveauxtraitements et remèdes et de permettre la médecine de précision

Pour surmonter ces obstacles,des recherches montrent des systèmes avec la gie blockchain qui prend en charge l’utilisation de contrats intelligents, ce qui leur per-met d’automatiser et de suivre certaines transitions d’états la naissance d’un nouveaudossier patient dans le système Les relations patient-fournisseur sont enregistrés et as-sociés à un dossier médical avec des autorisations de visualisation et des instructions

technolo-de récupération technolo-de données pour une exécution sur technolo-des bases technolo-de données externes.MedRec implémente une solution pareille basée sur la blockchain en répondant auxquatre problèmes majeurs mis en évidence ci-dessus :

— Accès fragmenté et lent aux données médicales ;

— Agencement des données de patients et leur accès aux données ;

— Interopérabilité des systèmes ;

— Amélioration de la qualité et de la quantité des données pour la recherche cale

médi-Les références des données médicales sont rassemblées et encodées dans un registreblockchain Des API sont construites pour intégrer les bases de données de fournis-seurs existantes pour leur interopérabilité

FIGURE3.5 – MedRec, architecture système

Les prestataires peuvent ajouter un nouvel enregistrement associé à un patientparticulier, et les patients peuvent autoriser le partage d’enregistrements entre pres-tataires Un algorithme de synchronisation gère ensuite l’échange de données hors

CHAPITRE 3 ÉTAT DE L’ART

chaîne entre une base de données des patients et les bases de données des seurs

fournis-Allant dans le même sens que MedRec, un autre article dont le titre "FHIRChain :Applying Blockchain to Securely and Scalably Share Clinical Data", [7], propose unsystème appelé FHIRChain qui stocke toutes les informations pertinentes dans descontrats intelligents de la plateforme Ethereum Blockchain ; et qui fonctionne de tellesorte que :

FIGURE3.6 – FHIRchain, architecture système

— Lorsque l’autorisation d’authentification est validée, le serveur décode des tons appropriés à la plateforme pour l’accord des accès avec les clés correctesfournies par l’utilisateur et utilise le pointeur de référence déchiffré pour obte-nir les données réelles du connecteur vers la base de données appropriée Cetteconnexion se fait se fait grâce à une API développée et intégrée à la plateformefaisant un pont entre l’interface Blockchain et les bases de données existantesdes différents centres hospitaliers

je-— Lorsque les données ont été extraites de la source de données via le connecteur

de base de données, le serveur met à jour l’interface utilisateur pour afficher lesdonnées dans un format lisible

Il faut croire que l’approche système de cet article MedRec apporte aussi un plus dans

le fait qu’il ait développé un API pour faire le Mapping entre les données existantes etles données et réelles existantes de différents centres médicaux "qui sont appelés pres-tataires", et la base de données du Système MedRec Ainsi, le grand problème de trans-fert de données existantes dans les centres hospitaliers et celui de l’interoperabilitéentre différents systèmes de données sont résolus Toutefois, il n’est pas assurée quel’API de récupération des données contienne un algorithme ouvert à tous les SGBD,Systèmes de Gestion de Base de données autre que celui de SQLLITE utilisé dans ce

système On sait tous que chaque centre hospitalier utilise son propre SGBD, et il dra une api qui puisse faire la collecte des données à partir de n’importe quel SGBD.

fau-Au niveau de la solution FHIRchain, tout comme pour Medrec il existe un API pourfaire le Mapping entre les données existantes et réelles de différents centres médicauxappelés prestataires et la plate-forme créé qui n’enregistre que les transactions et lesautorisations d’accès Toutefois, les patients ne sont pas prise en compte dans l’utilisa-tion de l’interface du système développé Toutefois les données restent sur les supportslocaux et bases de données des centres hospitaliers et prestataires, et seuls les connec-teurs peuvent faire le lien des références et la donnée réelle afin de les afficher en tempsréel

3.4 Application décentralisée avec HyperledGer Fabric

Blo-ckchain utilisant le Cloud et l’IOT

Quand on parle de la Blockchain, on parle aussi de Hyperleger une plateforme parlequel est possible aussi, le développement des systèmes décentralisés C’est le cas

de MediChain, une application blockchain basée sur Hyperledger Fabric qui résoutces problèmes de stockage décentralisé des dossiers médicaux des patients Nos re-cherches ont porté sur des systèmes avec une blockchain basée sur des modules decontrôle d’accès, stockage de données hors chaîne et interface utilisateur Web centréesur le patient Les données telles que le diagnostic des images, les résultats des tests delaboratoire, les ordonnances, les plans de traitement etc, chiffrés et stockés sur un ré-férentiel cloud sécurisé et un hachage de l’URI de l’élément est stocké dans MediChain.Cette méthode fait relier solidement la chaîne et les données hors chaîne MediChain,est un exemple de travaux qui va dans le même sens à travers l’article [5], et se compose

de trois composants principaux du système :

CHAPITRE 3 ÉTAT DE L’ART

FIGURE3.7 – Medichain, architecture système

Avec l’utilisation de contrats intelligents, le patient ou leur représentant qui est lemédecin traitant peut gérer l’accès et autorisations sur chacun de leurs données dans

un cadre flexible et de manière sécurisée Les interfaces web rendent l’ application cilement accessible aux patients, aux soignants et praticiens de la santé

fa-Par contre il existe d’autres systèmes qui ne traitent que des maladies plus spécifiques

et ayant le plus besoin de suivi que d’autres Nombreux sont ceux qui utilisent aussil’IOT pour la collecte de leur données médicales C’est le cas du système décentralisétoujours basé sur la Blockchain hyperledger FABRIC, "A Novel EMR Integrity Manage-ment Based on a Medical Blockchain Platform in Hospital " de l’article [8] utilise l’IOTpour la collecte des données médicales des patients comme la pression artérielle, lesbattements du coeur, la glycémie Les médecins à partir de la plateforme ajoutent lesinformations comme les facturations pour chaque visite, suivi des autres informationscomme les dates de visite et autres données issues d’analyses et diagnostic

Les appareils connectés permettent aux appareils médicaux de transmettre des nées en continu Ces données sont utiles dans l’analyse des données et produisentfinalement une variété de services tels que les soins préventifs et les soins intensifs.Les prestataires de soins de santé peuvent aider leurs patients plus rapidement et plusprécisément grâce au partage instantané des données IoT Le médecin peut vérifiertoutes les informations des patients et donner une prescription pour le traitement Lepharmacien donne des instructions et suggère l’utilisation appropriée et les effets se-

don-condaires des médicaments prescrits Le patient peut accéder à ses données médicalesvia la plateforme ó ses informations sont conservées De plus, le patient est autorisé

à configurer l’autorisation d’accès de ses informations médicales à tout autre médecin

du réseau

Notons que ce genre de système est établi pour suivre de près des patients souffrantdes maladies assez complexes comme le cancer, le diabète et ou le suivi est absolu-ment nécessaire et fait en temps réel

3.5 Choix de la Blockchain

Le système décentralisé de stockage de dossiers des patients ne concerne pas qu’uneseule entreprise pour être forcement développé par hyperledger qui, lui, est une Blo-ckchain privée En regardant le cote évolutive de ce système, nous pouvons facilementconstater qu’il s’agit d’un système d’envergure publique ou de large réseau comme lebitcoin C’est pour cette raison que le choix de la plate forme s’est penché vers la block-chain Ethereum De plus ; l’environnement Ethereum est riche et comprend un porte-feuille, des outils en ligne de commande, un environnement de test et une foule d’ap-plications graphiques Une communauté d’utilisateurs solide et un ensemble d’outilsopen source en constante évolution sont des atouts majeurs pour cette plate-forme

ré-Ce système pourra aider à mettre en relation les médecins de plusieurs organismes desanté et les aider à enregistrer les données des patients dans la sécurité Les patientspourront avoir accès à leur données et les partager avec d’autres médecins tout en gar-dant leur anonymat au reste du réseau et en se faisant confiance Ce travail présente uncadre dans lequel le contenu numérique est partagé dans un environnement sécurisé

et inviolable et permet d’obtenir la provenance des opérations d’accès et de partagesur les données

4.2 Logique métier de notre projet

Les contrats intelligents sont l’endroit ó réside toute la logique de notre tion C’est là que nous coderons la partie décentralisée de notre application, aujour-

applica-d’hui ce type d’application est nommé Dapp (Decentralized application) Les contrats

intelligents sont chargés de la lecture et de l’écriture des données dans la blockchain,ainsi que de l’exécution de la logique métier

4.2.1 Les acteurs

Le projet comporte trois acteurs principales qui sont :

— Les médecins ou le cors médical de chaque centre hospitalier

— Les patients

— Les chercheurs : data scientiste, bio-informaticien ou autre

Les patients sont propriétaires de leurs informations médicales et ils ont accès nue sur leurs données médicales et plus Les médecins sont les agents de confiance quiaccèdent aux dossiers médicaux électroniques du patient avec un accord du patientmême Cette fonctionnalité, change la relation entre les patients, les corps médicaux etles laboratoires Le troisième acteur sur notre Dapp sont des chercheurs, leur rôle est

conti-de comprendre les données déjà en anonymat pour créer conti-des visualisations, appliquerl’apprentissage automatique ou juste pour étudier les données avec transparence ettraçabilité

4.2.2 Cas d’utilisation et Diagramme d’activité

Pour les médecins, les principales actions possibles à effectuer au niveau de la teforme sont :

pla-— S’authentifier (Login, Mot de passe)

— créer un patient avec son adresse Ethereum

— Ajouter des informations sur le diagnostic du patient, les maladies détectées lestraitements prescrits, l’état progressif du patient en plus des documents numé-riques concernant les résultats d’analyses ou tests effectués Le médecin peutajouter aussi d’autres informations textuelles comme par exemple des informa-tions des antécédents du patient, ou même des informations qui ne sont pas enétroite relation avec les diagnostics Toutes ces informations constituent le dos-sier électronique du patient

— Accéder aux informations des dossiers des patients, tant que ce médecin est lecréateur du dossier du patient, il peut y avoir accès

— Envoyer un message (rappel des vaccins, ou prise de rendez-vous) au patient.Pour les patients :

— S’authentifier (Login, Mot de passe)

— Renseigner d’autres informations comme le nom, l’adresse mail et la passphrasepour décrypter les données enregistrées par le médecin

— Accéder aux informations de son dossier médical

— Recevoir des messages de son médecin (rappel des vaccins, ou prise de vous)

rendez-— Partager avec un autre médecin ses informations, comme les dossiers riques et textuels, tout en ayant renseigné au préalable son nom, adresse mail

numé-et passphrase Ce dossier à partager peut être partagé avec un autre médecin,par le patient quand celui-ci aura renseigné l’adresse mail du médecin existantdans le système Le médecin aussi devra de son coté renseigner le nom du pa-tient pour pouvoir accéder aux informations de ce patient qui aura partager sesdossiers avec lui

Pour les Chercheurs :