Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015
"Hôpital Numérique et sécurité des SI" Franck JOLIVALDT, DGOS - Diaporama
2. L’usage et la maturité des SIH au cœur du programme Hôpital
Numérique
• Afin d’accompagner la modernisation des systèmes d’information hospitaliers (SIH), levier majeur pour
l’amélioration de l’organisation des soins et la meilleure prise en charge des patients, la direction générale de
l’offre de soins (DGOS) a lancé en 2012 le programme Hôpital numérique.
• Il s’agit du plan stratégique de développement et de modernisation des SIH pour la période 2012-2017,
bénéficiant d’une enveloppe de 400 M€.
• 34 indicateurs pour mesurer la maturité dans les SIH :
Direction générale de l’offre de soins - DGOS
En synthèse, l’objectif du programme est de disposer de systèmes d’information de qualité, innovants et
utilisés.
Afin d’atteindre cet objectif, des indicateurs et cibles d’usage ont été définis afin de mesurer objectivement
l’atteinte du palier de maturité des SI pour chacun des établissements ;
28 de ces 34 indicateurs a été intégrée à la certification HAS , rattachant ainsi directement les SI à la qualité
et sécurité des soins.
3. Des indicateurs pour mesurer la maturité dans les SIH
• Elaborés par un groupe de travail dédié composé de représentants des établissements de santé,
des ARS et des partenaires institutionnels, les indicateurs ont fait l’objet d’un appel à commentaires
publics et ont été validés par le Comité de pilotage Hôpital numérique en novembre 2011. Ils sont
publiés dans le guide des indicateurs.
• Les indicateurs sont des indicateurs d’usage (utilisation du système d’information dans les
domaines fonctionnels ou les pré-requis).
• Les indicateurs et seuils d’éligibilité ou valeurs cibles associés sont une déclinaison des pré-requis
et des domaines fonctionnels permettant de mesurer l’atteinte d’un palier de maturité du SIH :
Direction générale de l’offre de soins - DGOS
et des domaines fonctionnels permettant de mesurer l’atteinte d’un palier de maturité du SIH :
• Au nombre de 12 pour les pré-requis
• Au nombre de 22 pour les domaines prioritaires
L’ensemble des indicateurs d’un pré-requis ou d’un domaine doivent être atteints pour que
le pré-requis ou domaine soit atteint. Les indicateurs ne peuvent se compenser entre eux.
4. Des indicateurs pour mesurer la maturité dans les SIH
Trois pré-requis avec 12 indicateurs pour assurer une prise en charge du patient en
toute sécurité
•Des référentiels uniques d’identités des patients et de séjours et
mouvements connectés au SIH
•Une cellule d’identitovigilance opérationnelle
•Un référentiel unique de structure de l’établissement
P1 .Identités-
mouvements
•Un Plan de Reprise d’Activité du système d’information formalisé
L’ensemble des indicateurs d’un pré-requis doivent être atteints pour que le pré-requis ou
domaine soit atteint. Les indicateurs ne peuvent se compenser entre eux.
•Un Plan de Reprise d’Activité du système d’information formalisé
•Une évaluation du taux de disponibilité
•Des procédures assurant un fonctionnement dégradé du système en
cas de panne
P2. Fiabilité -
disponibilité
•Une politique de sécurité formalisée, avec une analyse de risques et
une fonction de référent sécurité
•Une charte formalisant les règles d’accès et d’usage du SI et une
information des patients sur les conditions d’utilisation des données
de santé à caractère personnel
•Un dispositif d’authentification personnel des utilisateurs
P3.
Confidentialité
5. 1086 établissements de santé (soit 34% des 3223 établissements référencés dans l’oSIS
et soit 55% des ES ayant saisi l’ensemble des indicateurs des pré-requis) ont déclaré avoir
atteint les 12 indicateurs des pré-requis.
Ce pourcentage est en nette progression depuis 2014 avec une augmentation de 22
points :
L’atteinte des pré-requis (données oSIS septembre)
11,9%
26,2%
33,7%
20,00%
30,00%
40,00%
Evolution de la part des établissements
ayant atteint l'ensemble des pré-requis
Direction générale de l’offre de soins - DGOS
Le taux moyen d’atteinte varie de façon significative en fonction de
chaque pré-requis, avec un taux moyen d’atteinte du pré-requis P2
(Fiabilité / disponibilité) légèrement inférieur aux taux des pré-requis
P1 (Identités / Mouvements) et P3 (Fiabilité).
0,7% 1,6%
5,9%
11,9%
0,00%
10,00%
1er semestre 2013 2ème semestre
2013
1er semestre 2014 2ème semestre
2014
1er semestre 2015 2ème semestre
2015
6. Pré-requis 1 : Les taux moyen varient entre 80% et 96%
avec une difficulté pour les établissements sur l’indicateur P1.4
existence d’un référentiel unique de structure de l’établissement
Pré-requis 2 : les taux varient entre 74% et 86%, la principale
difficulté sur ce pré-requis portant sur la définition d’un taux de
disponibilité cible des applications et la mise en œuvre d’une
L’atteinte des pré-requis (données oSIS septembre)
Direction générale de l’offre de soins - DGOS
disponibilité cible des applications et la mise en œuvre d’une
évaluation de ce taux (P2.2).
Pré-requis P3 : les taux varient entre 79% et 96%,
le seul indicateur posant des difficultés et se situant en-dessous
d’un taux moyen d’atteinte de 80% étant l’existence
d’une politique de sécurité formalisée (P3.1).
Si les pré-requis comportent certains indicateurs techniques liés aux interfaces mises en
œuvre ou aux applications déployées dans les établissements, il apparait que les indicateurs
dont le taux moyen d’atteinte sont les plus faibles sont ceux liés à la formalisation de procédures
7. Boite à outils
Afin d’accompagner les ES dans cette démarche, la DGOS a souhaité mettre à leur
disposition une boîte à outils composée d'un outil d'auto diagnostic et un plan
d'actions associé, ainsi que des fiches pratiques auto porteuses visant à
apporter aux établissements de santé un support méthodologique pour atteindre
les pré-requis.
Indicateur P1.4 Procédure type de mise à jour du référentiel unique de
structure
Cette fiche pratique propose des modalités de mise à jour du référentiel unique de
Direction générale de l’offre de soins - DGOS
structure et d’intégration de ces mises à jour dans les applicatifs de l’établissement.
Indicateur P2.2 Exemple de méthode d'évaluation des taux de disponibilité
des applications
Indicateur P3.1 Fiche de poste type d’un Responsable de la sécurité des
Systèmes d’information (RSSI) et description des fonctions d’un référent
sécurité du système d’information
Et d’autres ….
8. Boite à outils
Sur les indicateurs liées à la sécurité, d’autres fiches pratiques sont mises à
disposition :
Indicateur P2.1 (Existence d’un Plan de reprise d’activité du système
d’information formalisé)
Plan type d’un Plan de reprise d’activité du système d’information et bonnes
pratiques.
Indicateur P2.3 (Existence de procédures assurant d’une part un
Direction générale de l’offre de soins - DGOS
fonctionnement dégradé du système d’information au cœur du processus de
soins en cas de panne et d’autre part un retour à la normale)
Bonnes pratiques d’élaboration des procédures de fonctionnement en mode
dégradé et de retour à la normale du système d’information
Indicateur P3.2 (Existence d’une charte ou d’un document formalisant les
règles d’accès et d’usage du système d’information, en particulier pour les
applications gérant des informations de santé à caractère personnel, diffusé au
personnel, aux nouveaux arrivants, prestataires et fournisseurs)
Charte type d'accès et d'usage du système d’information
9. Merci de votre attention
http://www.sante.gouv.fr/programme-hopital-
Direction générale de l’offre de soins - DGOS
http://www.sante.gouv.fr/programme-hopital-
numerique.html
http://www.sante.gouv.fr/IMG/pdf/HN_-
_Boite_a_outils_pre-requis_-_Fiches_pratiques_-
_Octobre_2012.pdf