Au sein du ministère chargé de la santé, la DGOS (Direction Générale de l’Offre de Soin) a lancé en novembre 2011 le programme Hôpital numérique qui vise à amener, à horizon 2016, l’ensemble des établissements de santé vers un premier niveau de maturité de leurs systèmes d’information pour améliorer significativement la qualité, la sécurité des soins et la performance dans des domaines fonctionnels prioritaires, sur un socle assurant la sécurité des données. La mise en œuvre de ces exigences offre aux hôpitaux des possibilités de financement allant de quelques dizaines de milliers d’euros à plusieurs millions.
De réelles exigences de sécurité
Ce premier palier de maturité défini par le programme compte trois prérequis et cinq domaines fonctionnels (imagerie, dossier patient informatisé et interopérable, prescription électronique, programmation des ressources et agenda du patient, pilotage médico-économique) prioritaires en termes d’usage du SI. Les prérequis sont indispensables pour assurer une prise en charge du patient en toute sécurité. Ils fixent les priorités suivantes : identité / mouvement, fiabilité / disponibilité et confidentialité.
Le programme impose ainsi la mise en place d’un éventail complet de mesures de sécurité allant de la gestion des habilitations, la disponibilité des applications, en passant par la formalisation d’une politique de sécurité…
Afin de mesurer l’atteinte des prérequis et de justifier les possibles financements des hôpitaux auprès de la DGOS, des indicateurs ont été définis. La majorité (7 sur 12) concerne la sécurité du SI.
Dans ce cadre, la DGOS (Direction Générale de l’Offre de Soin) propose des fiches pratiques complètes afin d’accompagner les établissements dans leur mise en œuvre.
Des établissements de santé de plus en plus fortement incités à suivre le programme Hôpital numérique
Le programme Hôpital numérique fixe explicitement ses objectifs de sécurité : « les enjeux majeurs de la sécurité sont la qualité et la continuité des soins, le respect du cadre juridique sur l’usage des données personnelles de santé ».
Afin d’encourager les établissements à s’inscrire dans ce programme, la DGOS et la HAS (Haute Autorité de Santé) ont initié des travaux de rapprochement depuis 2013. En effet, les établissements de santé doivent passer et obtenir la certification HAS pour pouvoir exercer. Elle est obligatoire et intervient périodiquement tous les 4 ans. Ainsi, le volet « système d’information » de la certification des établissements de santé menée par la HAS a été modifié par étapes afin d’intégrer progressivement des indicateurs Hôpital numérique. La cible est que le prochain manuel de certification intègre complétement ces indicateurs.
Aujourd’hui, ces travaux ont abouti à l’intégration de 27 indicateurs du programme Hôpital Numérique dans 12 critères de la certification des établissements de santé. À noter que l’un des premiers critères pris en compte fut la « sécurité du système d’information ».
Une réelle opportunité pour les RSSI d’hôpitaux
Aujourd’hui, seuls 10% des hôpitaux ont atteint ce premier niveau de maturité et seul un quart des hôpitaux participe au programme Hôpital numérique. Pourtant, l’actualité fournit de plus en plus d’exemples de failles de sécurité du système d’information en milieu hospitalier.
Dans un contexte où les professionnels de la santé sont encore peu sensibilisés aux risques informatiques et aux enjeux de sécurisation du système d’information de santé, la mise en place des indicateurs Hôpital Numérique est un bon levier de sensibilisation et un moyen de faire collaborer les équipes informatiques et le personnel médical. De plus, ces indicateurs portent sur les chantiers prioritaires à mener dans des contextes peu matures : la gouvernance, la continuité d’activité et la gestion des identités et des accès.
Enfin, les possibilités de financement offertes par l’atteinte de ce premier niveau de maturité représentent pourtant une réelle opportunité pour les RSSI des hôpitaux de justifier ces investissements. En effet, le volet financement constitue l’un des quatre axes du programme Hôpital numérique. Il a pour objectif d’accompagner les établissements de santé dans les efforts déployés pour atteindre les objectifs liés aux « échanges et partages d’information dans le cadre des processus de soins ». Les montants attribués varient de 37 k€ et 3,4 M€. À noter toutefois, qu’il repose principalement sur un financement à l’usage par les crédits d’aide à la contractualisation, c’est-à-dire que les établissements ne percevront les financements qu’une fois les systèmes d’information mis en œuvre et effectivement utilisés sur l’ensemble de l’établissement.