Cybersécurité : Xavier Alacoque, un médecin au chevet de la data à l’IUCT Oncopole

Vous êtes médecin anesthésiste réanimateur et directeur des data à l’IUCT Oncopole. Quelle est votre mission ?
En effet, je suis médecin anesthésiste et, parallèlement, je me suis formé au Massachusetts Institute of Technology (MIT) sur les big data, le machine learning, l’intelligence artificielle notamment appliquée à la médecine. Grâce à cette double casquette, j’ai rejoint l’IUCT Oncopole en janvier 2023 pour accompagner la transition numérique et déployer la stratégie data de l’établissement.

Quels sont les enjeux pour un établissement comme l’IUCT Oncopole ?
L’enjeu est de libérer de la donnée médicale, c’est-à-dire de la rendre utile et utilisable pour arriver à faire des recommandations et des suggestions de traitements. En effet, l’une des particularités des data en santé, c’est qu’elles sont cloisonnées. Nous avons des données biologiques dans un système, des images dans un autre système et un contexte clinique dans un troisième. Mais aucune de ces données n’est actuellement utilisée autrement que pour faire de la production de soins. Ma mission est d’arriver à lier ces données les unes aux autres pour arriver à créer un algorithme de détection qui permettra de mieux soigner et de prédire la réponse ou la non réponse à un traitement anticancéreux.

Lire par ailleurs : Rémy Daudigny, Anssi : « La cybersécurité va devenir aussi naturelle que de respirer »

Mais l’IA n’est-elle pas déjà utilisée en santé ?
Actuellement, on utilise en santé des algorithmes empiriques inspirés de la presse scientifique et validés par des recherches antérieures. L’enjeu est maintenant d’essayer de produire de l’IA capable de faire des suggestions de traitements plus efficaces que les traitements actuels afin de détecter la chance ou la perte de chance pour le patient.

Cela ne pose-t-il pas la question de l’autorisation de l’utilisation des données appartenant aux patients ?
Oui, absolument, et c’est d’ailleurs en partie pour cette raison que nous sommes moins avancés en France qu’aux États-Unis où les contraintes juridiques sont moindres. Il faut protéger la donnée de santé, c’est un point acquis, et c’est le cas grâce à la RGPD. Mais la contrepartie, c’est que les projets autour de la donnée en santé sont longs à mettre en place. Nous devons aussi travailler sur l’acculturation des patients et des soignants qui restent méfiants sur l’utilisation de la donnée… C’est donc un travail de longue haleine.

Comment comptez-vous vous y prendre ?
L’objectif est de mettre en place un entrepôt numérique de santé à la fois sécurisé et interopérable grâce à la blockchain, qui permettra d’échanger des données entre producteurs et consommateurs. Avec ce mode opératoire, on ne libère qu’une partie de la donnée afin de la protéger.
Du point de vue de la méthode, nous allons nous appuyer sur une technologie participative (living lab) qui intègrera des représentants de la gouvernance de l’État, les utilisateurs de la donnée, c’est-à-dire l’établissement de soins, et les patients. Cette plateforme « secure by design » sera éthique et centrée sur le patient.

Quel est votre calendrier ? Votre budget ?
Tout ce que je décris là, est un modèle idéal, que l’on mettra environ quatre ans à atteindre. Je suis encore en phase d’état des lieux, mais j’estime qu’il faudra deux ans pour libérer la donnée ; et deux ans supplémentaires pour en donner l’usufruit aux patients et aux chercheurs. Le tout devrait nécessiter un budget d’au moins 5 millions d’euros.
Propos recueillis par Béatrice Girard

Sur la photo : le médecin et spécialiste des données de santé Xavier Alacoque. Crédit : Hélène Ressayres - ToulÉco.