Les articles WELIOM

SÉCURITÉ, MAÎTRISE DU SI ET ESMS NUMÉRIQUE

Par Vincent Trély, Directeur associé et consultant WELIOM

Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique, juridique ?

Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un CHU, dont principalement le règlement général sur la protection des données (dit RGPD). Celui-ci oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.

Le programme ESMS numérique

Doté de 30 millions d’euros d’amorçage, puis de 600 millions d’euros sur les quatre années à suivre, le programme ESMS numérique a pour ambition de faire passer un palier technologique aux ESMS.

Choix et déploiement d’un progiciel médical (le dossier de l’usager informatisé – DUI), connexion aux services régaliens (dossier médical partagé, messagerie sécurisée de santé, espace numérique de santé, répertoires partagés des professionnels de santé…), connexions entre ESMS avec recherche de mutualisation des actifs techniques et logiciels sont autant d’objectifs qui vont nécessiter la prise en compte d’un minimum de mesures de sécurité.

Le volet numérique de Ma santé 2022 fait de la cybersécurité un préalable au déploiement des SI et de l’e-santé. La certification des SIH attendue en 2021 s’appliquera aux ESMS, exigeant que leurs systèmes d’information soient à « l’état de l’art », en termes de disponibilité, de sécurité et de maîtrise.

Rappelons que le 28 novembre 2019, la ministre des Solidarités et de la Santé déclarait que la sécurité est « une priorité nationale pour chaque établissement » et lançait un vaste plan de sensibilisation : « Tous cybervigilants ! ». Les multiples incidents de sécurité rencontrés par les établissements de santé, sanitaires et médico-sociaux, encore en hausse en 2020, n’y sont pas étrangers…

Actualiser les systèmes informatiques des ESMS

Les systèmes informatiques des ESMS sont fragiles, faute de moyens humains et financiers adaptés. Des dizaines de milliers de postes sont obsolètes, et rien que ce dossier, peu spectaculaire, nécessite des millions d’euros.

Le premier axe de la sécurité numérique, par ailleurs mentionné dans l’instruction 309 d’octobre 2016, est de disposer de matériel moderne, sans pour autant être luxueux, et de s’astreindre à lui appliquer des mises à jour régulières. Cette nécessité constitue un fondement du « socle de base » promu par Ma santé 2022, mais représente une difficulté réelle.

Il conviendra ensuite :

  • d’assurer un processus de sauvegarde performant, permettant de se mettre à l’abri d’une perte de données, liée par exemple à un cryptovirus,
  • de rédiger et de faire appliquer une charte du bon usage des outils informatiques, en accompagnant ces règles d’une sensibilisation des personnels, 
  • de revoir les contrats divers avec les prestataires et en particulier la façon dont ceux-ci accèdent au système d’information, voire le supervisent.

Ces investissements humains et financiers seront un préalable à un usage efficace et sécurisé des outils numériques.

La montée en compétences des ESMS et des professionnels de santé qui y exercent en matière de cybersécurité et de numérique en général constitue l’un des ciments du socle de base sur lequel reposent la solidité et l’efficacité des SI de santé. 

Le plan ESMS numérique est inédit, tant sur ses ambitions que sur les moyens financiers déployés : notre système de santé ne peut pas passer à côté. Cette modernisation est inéluctable, et la révolution numérique que nous vivons tant sur le plan privé que professionnel doit être d’abord maîtrisée, puis mise au service des professionnels de santé et des patients, avec pragmatisme et dans un cadre de confiance exigeant mais légitime.

Vincent TRÉLY
les actualités weliom récentes

lire
RETOUR SUR LE 11ÈME CONSEIL DU NUMÉRIQUE EN SANTÉ02/07/2024
Le 11ème Conseil du Numérique en Santé s'est tenu ce 18 juin au ministère de la Santé. Nathalie Bessis Levy, Senior Manager WELIOM y a assisté et nous en fait un résumé. 
Publications

lire
LE NUMÉRIQUE EST-IL FACILITATEUR DE PARCOURS ?25/06/2024
C'est la question brillamment abordée lors de la conférence "Numérique facilitateur de parcours de santé, de soins et de vie" organisée par l’université Paris Dauphine [...]
Publications

lire
LE NOUVEAU REFERENTIEL HDS 2024 : CE QUE VOUS DEVEZ SAVOIR13/06/2024
Il s’était fait attendre, le nouveau référentiel d’Hébergement des Données de Santé (HDS) est paru le 16 mai dernier au Journal Officiel. Les organisations concernées [...]
Non classéPublications