La carte à puce, le mobile et le M2M au coeur des e-services de santé

Les technologies de la smart security (sécurité et respect de la vie privée) s’imposent pour améliorer la qualité des services de soins et le confort des patients, mais aussi pour lutter contre la fraude et l’inflation des coûts de santé.

Etat des lieuxLa carte santé professionnelle et le téléphone mobile rejoignent le stéthoscope dans les hôpitaux et cabinets médicaux. Si la carte santé est encore loin de connaître l’ampleur des déploiements (1) de la carte bancaire, et surtout celle de la carte SIM/USIM des téléphones mobiles, son usage répond de plus en plus à des besoins qui s’expriment dans les pays où le système de santé connaît une fraude importante et où le coût de traitement classique des données médicales devient difficile à contrôler. C’est le cas de tous les pays développés, et déjà de certains pays en développement. Selon la Smart Card Alliance, plus de 110 000 décès dans les hôpitaux américains seraient dus à des erreurs sur l’identité des patients. Les services de santé sont arrivés à un tournant crucial de leur évolution. Certains évoquent la situation de la carte bancaire il y a 40 ans ! Lacarte à puce apparaît en effet aujourd’hui comme l’outil idéal pour dématérialiser le traitement des données médicales, tout en offrant des garde-fous éprouvés, impératifs dans ce domaine en matière de sécurité et de protection des données personnelles. Les technologies de la smart securityThe Health Information Technology for Economic and Clinical Health (HITECH) Act, signé aux Etats-Unis en février 2009, confirme cette évolution. Il invite tous les acteurs des écosystèmes de santé à travailler à la création d’un réseau (Protected Health Infrastructure) de recueil et d’échanges de données médicales standardisées (Electronic Health Record) faisant appel à des “technologies certifiées“ capables d’assurer à la fois la disponibilité, le partage, la sécurité, la véracité et la confidentialité de ces données.Les technologies de la smart security sont en première ligne, bien qu’elles ne soient pasexplicitement nommées. Ce cadre législatif implique des techniques de gestion des identités qui sont largement éprouvées dans le domaine bancaire ou celui des divers titres d’identités. Celles-ci doivent pouvoir gérer les droits de tous les intervenants (patients, médecins, infirmiers, spécialistes, pharmaciens, etc.), les clés et les certificats, les moyens de chiffrement et l’authentification forte (biométrique dans certains cas).  
La carte santé : intérêts identifiésL’AMA (American Medical Association) a déjà souligné l’intérêt que présenterait l’usage d’une carte à puce individuelle stockant des données médicales (allergies, groupesanguin, traitement en cours, etc.), utilisable notamment en première urgence, en faisant allusion à la situation créée par l’ouragan Katrina aux Etats-Unis. De son côté, la Secure ID Coalition, qui milite également aux Etats-Unis pour la généralisation d’une carte santé personnelle, indique que celle-ci « permettrait sur les dix prochaines années de réduire la fraude sur les dépenses de santé de quelque $370 milliards ».  
Vers un déploiement mondialPlusieurs cartes à puce santé ont déjà vu le jour aux Etats-Unis. En mars dernier, LifeNexus alancé en début d’année une carte de santé personnelle qui est aussi une carte de paiement. Un concept similaire, cette fois sous la forme d’un bracelet abritant une puce sans contact (Paypass de MasterCard) a été émis par l’U.S Bank en juillet dernier (source). Le bracelet contient un numéro unique (VITA number) qui permet d’accéder en cas d’urgence aux données médicales personnelles du porteur. En Europe, l’Allemagne s’apprête à lancer dès octobre prochain une nouvelle génération de cartes santé (eGK Generation 1Plus) conçue avec les compagnies d’assurance pour une utilisation en ligne. En France, la nouvelle carte CPS3 des professionnels de santé a commencé à être diffusée en début d’année. Cette carte est désormais conforme au standard européen IAS ECC (Signature, Identification, Authentification) et offre une fonction sans contact qui devrait beaucoup améliorer son confort d’utilisation. 
Le marché de la « e-santé » boosté par la mobilitéCes évolutions confirment encore le rôle cardinal joué par la carte pour identifier les patients et les professionnels de santé mais aussi pour leur permettre l’accès à des services en ligne dont l’Internet mobile contribue aussi à accélérer le développement. Selon In-Stat, le marché de “Cloud Computing“ dans le domaine de la santé devrait dépasser le milliard de dollars dès 2013, visiblement tiré par l’explosion de la mobilité (40% du marché des communications médicales).Selon ABI Research, le marché des équipements médicaux portables connectés (divers types de capteurs équipés de modules sans fil ou sans contact) devrait connaître unecroissance très soutenue au cours des 5 prochaines années (100 millions d’unités par an). E-santé et m-santé vont donc se développer ensemble grâce à de nouvelles familles d’équipements connectés (autonomes M2M ou communiquant avec de classiques smartphones via NFC ou Bluetooth). Qualcomm vient de lancer en Chine un vaste projet de lutte contre les maladies cardio-vasculaires avec l’utilisation de smartphones connectés à des micro-capteurs d’électro-cardiogrammes. Les données sont collectées vers un centre où se relaient en permanence 30 spécialistes capables de les analyser en temps réel et intervenir auprès de médecins localement le cas échéant. Le marché des seuls modules M2M est, selon Sierra Wireless, encore modeste (quelque $9 millions), mais il devrait être multiplié par 10 au cours des trois prochaines années.Sierra a développé avec Positive ID des modules sécurisés pour assurer l’aide à des diabétiques par des suivis de taux de glucose dans le sang. Cinterion adéveloppé avec Aerotel, un système capable de moduler en temps réel les flux d’air envoyés pour les personnes souffrant d’apnée du sommeil. La société a également développé des modules M2M avec TZ Medical pour surveiller à distance et en temps réel des problèmes d’arythmie cardiaque. Les premières applications de la technologie NFC sont apparues il y a quelques mois aux Etats-Unis avec le lancement par la société iMPack, d’un système de “tracking“ de la qualité du sommeil, qui permet au réveil de transmettre les données recueillies pendant la nuit au smartphone C7 NFC de Nokia. Via une application embarquée, il fournit un premier résultat, qui peut ensuite être transmis à un médecin. Pour en savoir plus sur les évolutions dans le domaine de l’e-santé, rendez-vous sur le salon CARTES & IDentification 2011 ! (1) Les principaux pays qui ont déployé une carte santé pour les patients et/ou lesprofessionnels de santé sont la France (60 millions de cartes), l’Allemagne (80 millions de cartes), Taiwan (24 million de cartes), la Belgique (11 millions), l’Autriche (11 million), l’Algérie (7 millions).