Un service proposé par APM International
http://www.malta-informatique.fr/actualites/i2Jn4s/innovation-majeure-lancement-de-titan-teleconsultation
https://inovelan.fr/santnetbox/
http://www.computer-engineering.fr
http://engage.nuance.fr/DSI-GHT-reussir-son-projet-reco-vocale?cid=7010W000002C2aSQAS&ls=website&rs=Ticsante&offer=speech_recognition&ot=ebook
24/01/2018   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

GHT, RGPD et cybersécurité: les informaticiens hospitaliers "débordés" par le réglementaire

LE MANS, 24 janvier 2018 (TICsanté) - Entre la mutualisation de la fonction informatique dans les groupements hospitaliers de territoire (GHT), l'arrivée du règlement général européen sur la protection des données (RGPD), et les nouveaux impératifs de cybersécurité imposés aux établissements, les équipes d'informaticiens hospitaliers se retrouvent "débordées" par la pression réglementaire, a constaté sur le terrain Vincent Trely, président de l'Association pour la promotion de la sécurité des systèmes d'information de santé (Apssis).

L'écosystème de santé en général, et les informaticiens hospitaliers en particulier, sont confrontés depuis plusieurs années à des impératifs réglementaires croissants.

On peut citer la mise en place d'une politique de sécurité des systèmes d'information de santé (PGSSI-S) (voir dépêche du 1er septembre 2014), les obligations du programme Hôpital numérique qui ont mis l'accent sur le niveau de sécurité minimum à atteindre pour les données de santé (voir dépêche du 8 décembre 2017), la mutualisation de l'informatique dans les GHT (voir dépêche du 10 mars 2017), le changement du régime d'hébergement des données de santé (voir dépêche du 12 octobre 2017) et les nouvelles exigences de signalement des incidents informatiques (voir dépêche du 20 novembre 2017).

Le RGPD, qui entrera en vigueur le 25 mai 2018, impose quant à lui de nouvelles mesures dans le traitement des données de santé (voir dépêche du 13 mai 2016), tandis que la directive NIS (Network Information Security), qui doit faire l'objet cette année d'une transposition dans le droit français, pourrait accentuer les obligations des établissements en termes de sécurité des réseaux et des infrastructures informatiques (voir dépêche TICpharma du 4 janvier 2018).

"Le problème aujourd'hui est de savoir si les établissements de santé et du médico-social sont capables d'encaisser tout cela", a pointé Vincent Trely, ex-directeur informatique du CH du Mans, dans un entretien accordé à TICsanté.

"J'ai visité 56 hôpitaux depuis le mois d'août 2017 et je n'ai pas trouvé un endroit où ça allait bien", a-t-il relayé, expliquant avoir senti du "stress", voire de la "panique" sur le terrain.

"Les équipes ne sont pas bien organisées et ont la tête dans le guidon. Elles sont en plein mouvement de réorganisation et de repositionnement à l'échelle d'un territoire", a-t-il souligné, en référence à l'impact de la mise en place des GHT.

Les établissements parties d'un GHT sont tenus d'adopter en 2018 un schéma directeur du système d'information (SDSI), qui fixera la trajectoire de convergence des applications informatiques utilisées dans l'ensemble du groupement, rappelle-t-on (voir dépêche du 14 décembre 2017).

"En parallèle, vous avez de nouvelles contraintes réglementaires non négligeables qui arrivent, comme le RGPD ou la directive NIS", a appuyé Vincent Trely, reconnaissant que la mise en place de normes sur la sécurité des données de santé est "saine" au vu du niveau de criticité de ces informations.

"On ne peut pas tout faire!"

"Ce que je vois sur le terrain c'est une certaine compréhension des enjeux de la réglementation, et un désir de bien faire, mais aussi des équipes qui disent: on ne peut pas tout faire !", a-t-il poursuivi, tout en estimant qu'une "bonne moitié du top management hospitalier n'est pas encore sensibilisée à l'entrée en vigueur du RGPD".

Face à cette pression réglementaire, Vincent Trely s'est dit "inquiet" du fait que les équipes des établissements se retrouvent "dans une configuration crash d'avion", c'est-à-dire dans une situation où "des évènements qui n'ont rien à voir entre eux amènent à une décision stratégique".

Il a cité d'un côté une pression "de plus en plus lourde" sur les économies que doit réaliser le système de santé, et de l'autre, "une augmentation du réglementaire qui fait que les équipes ne peuvent plus tout gérer".

"Je ne vois pas comment les établissements de santé, tels qu'ils sont organisés aujourd'hui, seraient en mesure, sans un investissement massif aussi bien humain que technologique, de répondre à tout ça", a relevé Vincent Trely.

Vers une externalisation de l'informatique

L'une des conséquences de cette situation pourrait être une externalisation massive de l'informatique des établissements de santé, afin de concentrer les hôpitaux sur leur "coeur de métier".

"Est-ce que le président Macron, la ministre Agnès Buzyn et le Parlement sont d'accord avec le fait que les données de santé des citoyens français, qui étaient historiquement détenues par les hôpitaux, basculent dans des clouds privés?", a interrogé Vincent Trely. "Si oui, très bien. Mais on a plutôt le sentiment qu'il n'y a pas véritablement de débat sur le sujet, et que le mouvement s'amorce en sous-main", a-t-il ajouté.

Dans une étude menée fin 2017 par APMnews et TICsanté, près de 57% des établissements de santé interrogés ont déclaré envisager une externalisation de l'hébergement des données générées par leur GHT (voir dépêche du 21 décembre 2017).

Le congrès annuel de l'Apssis, organisé du 3 au 5 avril, reviendra sur l'ensemble de ces actualités réglementaires et sur leur impact dans les établissements. L'entrée en vigueur du RGPD fera notamment partie des fils rouges de cette sixième édition.

Il y sera aussi question des nouvelles modalités d'hébergement des données de santé, des investissements nécessaires pour assurer l'informatisation des hôpitaux, et plusieurs responsables de la sécurité des systèmes d'information (RSSI) et directeurs informatiques viendront témoigner des projets en cours dans leur établissement.

rm/ab/

Partagez cet article

Les dépêches liées à cette information
https://www.groupepsih.com/
http://bit.ly/vmpourtous
http://www.web100t.fr
http://www.ticsante.com/show.php?page=inscription
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Consumer Electronic Show 2019
Du 08/01/2019 au 11/01/2019
Colloque TIC santé 2019
Du 06/02/2019 au 07/02/2019
Hacking Health Camp 2019
Du 22/03/2019 au 24/03/2019
7ème Congrès national de l'Apssis
Du 02/04/2019 au 04/04/2019
2e Forum Derm@to Connecté
Le 17/05/2019