Aller au contenu principal

Palmarès

Période 2015-2017: Philippe Kolh

"Sécurité du réseau informatique et sécurisation du circuit du médicament en milieu hospitalier"

Année 2011: Gunnar O Klein

"Health Informatics. Framework for Security Requirements for Intermittently Connected Devices".

Présentation de Gunnal O Klein par Francis Roger France

 

Gunnar KLEIN est âgé de 58 ans et de nationalité suédoise. Il est titulaire d’un baccalauréat en mathématique et informatique (1973, Université d’Uppsala) et d’un diplôme de médecine (1980, Université de Stockholm). Il est aussi porteur d’une thèse de doctorat (1982, Karolinska Institute, Stockholm) sur le thème « The in vivo role of natural killer cells – a genetic analysis ». Il est auteur de très nombreuses publications en recherche biomédicale et en informatique de la santé. Il est actuellement Professeur d’informatique médicale à l’Université de Trondheim en Norvège.

Les travaux de G. KLEIN en informatique médicale se sont inscrits dans la durée car il a vécu toutes les étapes de l’informatisation progressive des activités de soins de santé et du développement du dossier médical informatisé (DMI). Il a été aidé en cela par sa double formation en informatique et en médecine. Dès le début, cependant, il a perçu l’importance des problèmes de sécurité et de confidentialité des données médicales informatisées et il s’est efforcé d’y apporter des solutions pragmatiques et durables. En particulier, il s’est attaqué à l’identification et l’authentification des acteurs de la santé dans les réseaux automatisés de soins, aux méthodes de gestion des clés publiques et privées, aux échanges sécurisés des informations médicales entre partenaires de soins grâce à la « pseudonymisation » des données. Dès les années 80, il a dirigé un groupe technique dans son pays pour développer des cartes d’identité électroniques, basées sur les techniques d’encryptage RSA et qui deviendront un standard en Suède et plus tard un standard Européen voire mondial ISO/IEC. Ses travaux consacrés aux « smart cards » ont eu un impact majeur sur l’acceptabilité de ce type de support électronique dans les soins de santé, notamment pour le stockage et la portabilité des données médicales en toute confiance.

Au sein de la Communauté Européenne, G. KLEIN a participé durant la période 1990-2000 à de nombreux programmes R&D de la Commission européenne, portant notamment sur les infrastructures de clés publiques (PKI) et les modes de signatures électroniques, mais aussi sur les aspects légaux associés à la signature électronique de documents. En 1997, il a repris la Présidence du CEN/TC251 (Comité Européen de Normalisation / Comité technique « Health Informatics ») dont il dirigea aussi le groupe de travail (WG6) sur la sécurisation des systèmes de santé en Europe. Il a donc contribué à l’élaboration et à la consolidation de standards européens et ISO en matière de communication d’informations dans le domaine des soins de santé, et ce de façon durable. La publication de ces standards ont davantage fait l’objet de rapports techniques que de publications scientifiques publiées dans des revues internationales.

Considérant que le Professeur Gunnar O. KLEIN a, par ses travaux et ses recherches, contribué de façon originale à la sécurité des systèmes d’informations de santé en Europe, qu’il a en outre œuvré une carrière entière à cet idéal, l’Académie royale de Médecine de Belgique lui décerne aujourd’hui le Prix ASSIS 2012.

Health Informatics. Framework for Security Requirements for Intermittently Connected Devices

Cher Académie,

C’est pour moi un grand honneur de recevoir le premier prix européen de sécurité de l’information en soins de santé. Un grand merci. Je vais continuer en anglais.

I have had the privilege of working together in Europe and internationally with many excellent experts with varying professional background from various countries. I want to thank them all for the achievements we have made honoured here today and which could not have been made without a true spirit of co-operation. We need the clinical health professional perspectives but of course also co-operation with academic informatics research, technical standardization, industrial suppliers and governments. I have been fortunate to work in all of these areas. Security is often defined as measures to protect three core values: Confidentiality, Integrity and Availability. Confidentiality – that only those authorised to do so can read – sensitive personal information is of course at the heart of the medical profession. Several technical and organisational measures are important to ensure this. Particularly challenging today is communication between many parties, also more and more across national borders in Europe. With regard to integrity, a main challenge has been to make electronic medical documents trustworthy, that they are written by the person that appears to be the author and that nothing is changed accidentally or deliberately. Both of these challenges could be met by introduction of cryptographic methods using the powerful RSA algorithm and smart cards to protect the private keys of the health professional. This method is now used in many parts of the world, not only Europe where we started. These protection mechanisms have their main value not only because they prevent misuse of data but more importantly because they enable us to use ICT to develop better health systems.