Communiqué de presse - Smals développe un chiffrement à forte granularité
Smals développe un chiffrement à forte granularité pour le stockage et l’échange de données médicales
Communiqué de presse - Bruxelles, 12 Avril 2011
Les chercheurs de l’asbl Smals ont développé une méthode novatrice de chiffrement à forte granularité pour le stockage et l’échange de données sensibles entre plusieurs parties. Le but est que les données chiffrées puissent être visualisées en tout ou seulement en partie selon le cas. Cette méthode est unique dans son domaine d’application, où des algorithmes de chiffrement existants sont utilisés. Smals a entre-temps protégé son invention en déposant une demande de brevet européen.
La collecte et l’échange de données confidentielles entre plusieurs parties, par exemple dans le secteur médical, requièrent une sécurisation très élaborée. En fonction de la partie qui consulte les données, certains champs doivent être lisibles et d’autres non. En outre, le destinataire n'est pas toujours connu au préalable en raison du libre choix du dispensateur de soins. « Si le docteur doit pouvoir parcourir l'historique médical complet de son patient, un pharmacien, par exemple, doit pouvoir consulter uniquement les informations pertinentes relatives aux médicaments », précise Frank Robben, administrateur délégué de Smals.
Sécurisation par champ
Avec la nouvelle méthode de chiffrement, les informations structurées contenues dans chaque dossier électronique sont sécurisées par champ ou par catégorie de champs. Le rôle du destinataire, la relation thérapeutique et éventuellement la préférence du patient déterminent le niveau d’accès. Des règles d’exception sont par ailleurs envisageables, par exemple pour éviter qu’un médecin consulte indûment le dossier médical d’un membre de la famille ou pour pouvoir quand même obtenir rapidement les informations nécessaires en cas d’urgence.
L’essentiel est que toutes les informations de base soient toujours stockées et échangées sous forme chiffrée. Seul le destinataire peut déchiffrer un dossier en tout ou en partie. Les données peuvent donc en principe être stockées partout : dans un hôpital, une mutualité ou une administration, mais aussi dans le « cloud ».
Threshold encryption
Pour le déchiffrement des informations confidentielles, Smals propose une solution novatrice basée sur des clés multiples, gérées par plusieurs parties indépendantes. Selon ce système, seul le destinataire qui réunit les déchiffrements partiels effectués par chaque partie indépendante peut lire les informations. Ces parties peuvent être par exemple la plateforme eHealth d’une part et une « trusted third party » d’autre part, comme un hôpital, une association sectorielle ou une mutualité. Ce principe de clés multiples est rendu possible par « threshold encryption », technique de cryptographie proposée en 1989 par Yvo Desmedt et Yair Frankel. Grâce au principe du « threshold encryption », plusieurs instances peuvent gérer les clés, en fonction du scénario. Ceci renforce la souplesse et l’utilité pratique de la solution.
Après une étude approfondie, Smals n'a pas découvert d'autres exemples de méthodes cryptographiques similaires et a ainsi décidé de déposer une demande de brevet auprès de l’Office européen des brevets. Cette méthode novatrice de chiffrement, de stockage et d’échange de données est aussi virtuellement applicable dans d'autres domaines que celui des soins de santé.
À propos de Smals
Smals est une association qui offre des services ICT à des organismes publics, notamment dans les secteurs de la sécurité sociale et des soins de santé. Grâce à sa profonde expertise technologique, à sa connaissance des processus de travail de ses membres-clients et à des effets d’échelle mutuels, Smals propose de nouvelles applications ainsi que des services d’encadrement à haute valeur ajoutée. Depuis plus de 70 ans, Smals est un pionnier dans l’application des technologies de l’information au profit des citoyens et entreprises belges.