https://global.agfahealthcare.com/france/systemes-informations/hexalis/
http://vieviewer.com/

Systèmes d'information

GHT, RGPD et cybersécurité: les informaticiens hospitaliers "débordés" par le réglementaire

0 204

LE MANS, 24 janvier 2018 (TICsanté) - Entre la mutualisation de la fonction informatique dans les groupements hospitaliers de territoire (GHT), l'arrivée du règlement général européen sur la protection des données (RGPD), et les nouveaux impératifs de cybersécurité imposés aux établissements, les équipes d'informaticiens hospitaliers se retrouvent "débordées" par la pression réglementaire, a constaté sur le terrain Vincent Trely, président de l'Association pour la promotion de la sécurité des systèmes d'information de santé (Apssis).

L'écosystème de santé en général, et les informaticiens hospitaliers en particulier, sont confrontés depuis plusieurs années à des impératifs réglementaires croissants.

On peut citer la mise en place d'une politique de sécurité des systèmes d'information de santé (PGSSI-S) (voir dépêche du 1er septembre 2014), les obligations du programme Hôpital numérique qui ont mis l'accent sur le niveau de sécurité minimum à atteindre pour les données de santé (voir dépêche du 8 décembre 2017), la mutualisation de l'informatique dans les GHT (voir dépêche du 10 mars 2017), le changement du régime d'hébergement des données de santé (voir dépêche du 12 octobre 2017) et les nouvelles exigences de signalement des incidents informatiques (voir dépêche du 20 novembre 2017).

Le RGPD, qui entrera en vigueur le 25 mai 2018, impose quant à lui de nouvelles mesures dans le traitement des données de santé (voir dépêche du 13 mai 2016), tandis que la directive NIS (Network Information Security), qui doit faire l'objet cette année d'une transposition dans le droit français, pourrait accentuer les obligations des établissements en termes de sécurité des réseaux et des infrastructures informatiques (voir dépêche TICpharma du 4 janvier 2018).

"Le problème aujourd'hui est de savoir si les établissements de santé et du médico-social sont capables d'encaisser tout cela", a pointé Vincent Trely, ex-directeur informatique du CH du Mans, dans un entretien accordé à TICsanté.

"J'ai visité 56 hôpitaux depuis le mois d'août 2017 et je n'ai pas trouvé un endroit où ça allait bien", a-t-il relayé, expliquant avoir senti du "stress", voire de la "panique" sur le terrain.

"Les équipes ne sont pas bien organisées et ont la tête dans le guidon. Elles sont en plein mouvement de réorganisation et de repositionnement à l'échelle d'un territoire", a-t-il souligné, en référence à l'impact de la mise en place des GHT.

Les établissements parties d'un GHT sont tenus d'adopter en 2018 un schéma directeur du système d'information (SDSI), qui fixera la trajectoire de convergence des applications informatiques utilisées dans l'ensemble du groupement, rappelle-t-on (voir dépêche du 14 décembre 2017).

"En parallèle, vous avez de nouvelles contraintes réglementaires non négligeables qui arrivent, comme le RGPD ou la directive NIS", a appuyé Vincent Trely, reconnaissant que la mise en place de normes sur la sécurité des données de santé est "saine" au vu du niveau de criticité de ces informations.

"On ne peut pas tout faire!"

"Ce que je vois sur le terrain c'est une certaine compréhension des enjeux de la réglementation, et un désir de bien faire, mais aussi des équipes qui disent: on ne peut pas tout faire !", a-t-il poursuivi, tout en estimant qu'une "bonne moitié du top management hospitalier n'est pas encore sensibilisée à l'entrée en vigueur du RGPD".

Face à cette pression réglementaire, Vincent Trely s'est dit "inquiet" du fait que les équipes des établissements se retrouvent "dans une configuration crash d'avion", c'est-à-dire dans une situation où "des évènements qui n'ont rien à voir entre eux amènent à une décision stratégique".

Il a cité d'un côté une pression "de plus en plus lourde" sur les économies que doit réaliser le système de santé, et de l'autre, "une augmentation du réglementaire qui fait que les équipes ne peuvent plus tout gérer".

"Je ne vois pas comment les établissements de santé, tels qu'ils sont organisés aujourd'hui, seraient en mesure, sans un investissement massif aussi bien humain que technologique, de répondre à tout ça", a relevé Vincent Trely.

Vers une externalisation de l'informatique

L'une des conséquences de cette situation pourrait être une externalisation massive de l'informatique des établissements de santé, afin de concentrer les hôpitaux sur leur "coeur de métier".

"Est-ce que le président Macron, la ministre Agnès Buzyn et le Parlement sont d'accord avec le fait que les données de santé des citoyens français, qui étaient historiquement détenues par les hôpitaux, basculent dans des clouds privés?", a interrogé Vincent Trely. "Si oui, très bien. Mais on a plutôt le sentiment qu'il n'y a pas véritablement de débat sur le sujet, et que le mouvement s'amorce en sous-main", a-t-il ajouté.

Dans une étude menée fin 2017 par APMnews et TICsanté, près de 57% des établissements de santé interrogés ont déclaré envisager une externalisation de l'hébergement des données générées par leur GHT (voir dépêche du 21 décembre 2017).

Le congrès annuel de l'Apssis, organisé du 3 au 5 avril, reviendra sur l'ensemble de ces actualités réglementaires et sur leur impact dans les établissements. L'entrée en vigueur du RGPD fera notamment partie des fils rouges de cette sixième édition.

Il y sera aussi question des nouvelles modalités d'hébergement des données de santé, des investissements nécessaires pour assurer l'informatisation des hôpitaux, et plusieurs responsables de la sécurité des systèmes d'information (RSSI) et directeurs informatiques viendront témoigner des projets en cours dans leur établissement.

rm/ab/

La Rédaction
redaction@ticsante.com

https://bit.ly/2Vj0l5M

En bref

Publication de l'ordonnance sur la loi relative à la protection des données personnelles

Le gouvernement a publié le 13 décembre au Journal officiel l'ordonnance de mise en application de la loi du 20 juin 2018 relative à la protection des données personnelles qui réécrit la loi "Informatique et libertés" de 1978.

0 265

En bref

GHT: l'ANFH lance une formation sur la convergence des systèmes d'information

L'Association nationale pour la formation permanente du personnel hospitalier (ANFH) a annoncé le 5 décembre le lancement d'une formation destinées aux responsables et équipes des systèmes d'information (SI) afin de répondre aux exigences des groupements hospitaliers de territoire (GHT).

0 294
https://digital-solutions2.konicaminolta.fr/FR-20190521-TDS-0-MLT-EVT-HVF-0-01-Page-de-contact-HIT.html?utm_medium=email&utm_campaign=FR-20190521-TDS-0-MLT-EVT-HVF-0-salon-HIT-2019&utm_source=Event&utm_term=&utm_content=contact

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 2 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://mipih.fr/

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59es Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

  • Cercle Anap "Le numérique en santé"

    Le 13/06/2019

  • 10es Rencontres ac@DM

    Du 13/06/2019 au 14/06/2019

  • Université d'été de la e-santé 2019

    Du 02/07/2019 au 04/07/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019