4 Questions à Tristan Savalle sur l'Hôpital Numérique

Sécurité de l'information
4 Questions à Tristan Savalle sur l'Hôpital Numérique

Rappelons-le pour les non initiés, le programme Hôpital Numérique fixe les priorités et les objectifs à 5 ans pour la transformation des SI hospitaliers, au service des professionnels et des patients.

Il se définit comme une aide pour les établissements de santé avec une approche  globale, mais aussi (et ce sera un point important) un levier de financement.

Tristan Savalle, consultant spécialisé dans le secteur de la santé chez Advens partage sur les pré-requis de sécurité précisés par le programme pour obtenir des financements.

Les pré-requis de sécurité sont-ils des contraintes ou des opportunités ?

Tristan : Ce sont des opportunités. Car partager l'information de manière fiable et sécurisée permet in fine de mieux sécuriser. Sécuriser le SI d'un établissement, c'est en effet se donner les moyens aujourd'hui  et demain d'être plus performants, plus à l'écoute et au service des professionnels et des patients.

Mais les chantiers pour parvenir à ces pré-requis n'en demeurent pas moins importants, même si la perspective d'un financement vient contrebalancer l'investissement initial nécessaire. A noter au passage que, de toute façon, la Haute Autorité de Santé (HAS) exige, dans le cadre de la certification des établissements, des éléments extrêmement proches.

Pre-requis de securite

La notion de fiabilité illustre-t-elle bien ces opportunités ?

Tristan : Oui, en effet. Ici la Direction Générale de l'Offre de Soin (DGOS) va plus loin que la majorité des textes de loi qui insistent presque exclusivement sur la confidentialité. Or ce qui compte en premier lieu pour les établissements c'est la fiabilité : les professionnels de santé ont d'abord besoin de soigner. Donc ce pré-requis est une très bonne chose. Et ce, non seulement dans sa dimension de continuité d'activité (en cas d'incendie d'une salle machine par exemple), mais aussi de disponibilité au quotidien : il faut que tout fonctionne, pour que le SI soit un gain de temps, et non un facteur de délai (comme il est encore trop souvent perçu).

Le pré-requis sur la confidentialité, quant à lui, est plus classique. Mais évidemment très important puisqu'il s'agit d'informations médicales à caractère personnel et donc très sensibles.

Et sur la nécessité d'une fonction de référent sécurité, premier pas vers le RSSI ?

Tristan : C'est très bien de demander une fonction sécurité incarnée. Mais aujourd'hui dans un contexte d'économie difficile et de pénurie de compétences sécurité en France, recruter est compliqué pour ne pas dire impossible. Il serait peut-être intéressant d'envisager un partage de RSSI entre établissements de santé... et il est dommage de ne pas encore avoir d'initiative nationale pour accompagner la mise en place de cette fonction.

Des oubliés à ne pas oublier ?

Tristan : Il n'est demandé aucune mesure d'efficacité des pré-requis. L'aspect contrôle interne de sécurité n'est en effet pas abordé directement dans le programme Hôpital Numérique. Au-delà de la saine motivation d'obtenir un financement, une vision plus opérationnelle du suivi des indicateurs au quotidien sera pertinente. Il est essentiel pour les établissements de capitaliser sur tout ce qui sera mis en place à cette occasion et surtout se mettre dans un mode d'amélioration continue.

Tristan Savalle, Consultant sénior, Advens