Accueil > Actualités > Revue de presse > Techniques Hospitalières - Athos 2009

Techniques Hospitalières - mai/juin 2010 - Athos 2009 - Hopital, patient, système d'information

Un dossier spécial paru dans la revue Techniques Hospitalières  (numéro  721 - mai et juin 2010) revient sur les temps forts des 18èmes journées  ATHOS qui se sont tenues les 5 et 6 novembre 2009 à Pau.

Le SIB avait participé activement à cette édition en présentant 2 conférences reprises dans ce dossier :

  • Politique de sécurité des systèmes d'information et décret de confidentialité , par Yves NORMAND , RSSI et correspondant "Informatique et Libertés"
  • Une approche du système d'information de territoire , par Joseph BERTHIAU , Responsable du département conseil et techniques avancées

Techniques Hospitalières - mai/juin 2010 - Athos 2009 - Hopital, patient, système d'information
Politique de sécurité des systèmes d’information et décret de confidentialité

"La  loi du 4 mars 2002 relative aux droits des malades et à la qualité du  système de santé, et modifiant le Code de la Santé Publique, a identifié  le caractère sensible des données de santé, et précisé que la  confidentialité de ces informations médicales devait être garantie tant  au niveau de la conservation qu’au niveau des transmissions par voie  électronique. En conséquence de cette loi, le décret 2007-960 du 15 mai  2007 relatif à la confidentialité des informations médicales conservées  sur support informatique ou transmises par voie électronique a défini  les mesures de sécurité à considérer. Ce décret a également mis en avant  le caractère obligatoire de la Carte de Professionnel de Santé (CPS)  pour tout accès à des données de santé à caractère personnel. [...]

La  loi HPST (Hôpital, Patient, Santé, Territoire) a reprécisé le caractère  obligatoire de l’usage de la Carte de Professionnel de Santé ou de tout  autre dispositif homologué. La confidentialité des données de santé à  caractère personnel est une exigence forte à respecter pour tout acteur  du système de santé. Ces textes et particulièrement le décret de «  confidentialité » sont à considérer comme des leviers, des opportunités  pour mettre en œuvre une véritable démarche de management de la sécurité  des systèmes d’information (SSI) dans les établissements de  santé.[...]"

"La Politique de sécurité du système  d’information d’un établissement de santé traduit la reconnaissance  officielle de l’importance accordée par la Direction de l’établissement à  la sécurité de son système d’information. Cette reconnaissance doit se  concrétiser par la mise en place d’un projet sécurité interne permanent,  piloté par un RSSI, rattaché à la Direction Générale. L’établissement  se doit, également, de disposer d’outils permettant de tracer, de garder  les preuves, des accès et des actions des utilisateurs sur le contenu  des dossiers des patients informatisés.

Seule une  démarche méthodique et pérenne relative à la sécurité de l’information  permettra de répondre efficacement aux exigences, fortes et justes, des  professionnels de santé par rapport au système d’information, à savoir  la disponibilité de l’outil informatique, la confidentialité et  l’intégrité des données de santé."

Yves NORMAND, RSSI et correspondant "Informatique et Libertés"

Une approche du système d’information de territoire

"Depuis  la création des agences régionales de l’hospitalisation, l’activité de  soins est en constante réorganisation, via les schémas régionaux  d’organisation sanitaires et les contrats d’objectifs et de moyens. La  loi HPST apporte le cadre juridique à cette mutation dont l’organisation  en territoires de santé et en communautés hospitalières de territoires  constitue une des principales orientations.
Les systèmes  d’information hospitaliers doivent évoluer pour permettre et faciliter  la mise en place de ces nouvelles organisations mutualisées. Deux axes  au moins sont à considérer dans ces évolutions : la continuité des soins  au patient à l’intérieur du territoire de santé, et la mutualisation de  plateaux ou ressources techniques : laboratoire, imagerie, pharmacie…"

"Il  apparaît aujourd’hui illusoire d’envisager la fusion pure et simple des  systèmes informatiques hospitaliers et des logiciels actuels de  cabinets dans une seule base de données des patients du territoire : les  entités juridiques, donc les activités et les ressources, restent  administrativement séparées, des différences importantes subsistent  entre le financement de l’activité libérale et celui du service public.  L’offre logicielle n’existe pas.L’approche interopérabilité constitue  donc une première étape, probablement durable, avant l’émergence de ces  systèmes qui fusionneront les SIH, les logiciels de cabinet et le DMP  (Dossier Médical Partagé)."

"Pour accompagner et  supporter cette nouvelle organisation des soins, les systèmes  d’information hospitaliers devront évoluer selon les axes suivants :  s’ouvrir sur les acteurs externes et la sécurisation [...], prendre en  compte les référentiels communs : identification des patients (INS),  annuaire des professionnels, format des documents échangés,  nomenclatures…[...], privilégier les standards [...], adapter les SI des  plateaux techniques  [...] . "

"En raison du  caractère supra-hospitalier de ces projets, leur gouvernance pourra être  sensible. C’est pourquoi le recours à une assistance à maîtrise  d’ouvrage parait indispensable pour cadrer le projet, cartographier le  nouveau système d’information, conduire ou coordonner les études sur la  sécurité et les réseaux, organiser le projet de mise en place et  accompagner la conduite du changement lors du déploiement. En l’état de  l’art, la solution fera généralement appel à plusieurs composants  logiciels qu’il convient d’intégrer, sous la direction d’une maîtrise  d’œuvre. L’exploitation de cette plateforme d’interopérabilité ainsi  constituée pourra être infogérée par un prestataire ou par un des  établissements, sous réserve d’une définition claire des ressources et  responsabilités associées. La qualité de cet accompagnement du projet en  sera un des facteurs-clés de succès."

Joseph BERTHIAU, Responsable du département Conseil et techniques avancées