Publicité en cours de chargement...
Les procédures dégradées, quelle implication des MOA
Qui écrit les procédures dégradées métier ?
Les métiers, bien entendu. Qui d'autre qu'un médecin sait ce qu'il convient de faire quand l'outil de prescription est inaccessible ? Bien entendu, la DSI peut accompagner, mais la décision de quoi faire, quoi ne pas faire et quoi ressaisir ensuite que le logiciel refonctionne est de la seule responsabilité de la MOA.
Qui décide de passer en procédure dégradée, à partir de quel temps de panne ou d'indisponibilité ?
La MOA bien entendu. Le délai ? Dès lors que la DSI n'est plus capable d'estimer un temps de remise en fonctionnement du système ou quand les délais contractuels de remise en service de la DSI vont être dépassés.
Qui teste la procédure dégradée ?
Une partie des tests techniques peuvent être réalisés par la DSI, mais la partie organisationnelle, prise de connaissance, formation des agents à ces procédures, est de la responsabilité de la MOA et d'elle seule. C'est un point très complexe, surtout dans les grosses organisations.
Qui décide de la plage d'arrêt pour maintenance (qui entrainera le lancement des procédures dégradées) ?
Ce point est délicat: la MOA veut faire cela hors heures ouvrables pour minimiser les perturbations sur le quotidien, mais hors heures ouvrables en cas de soucis (le côté beurrée de la tartine) il y a moins de monde à la DSI sur le pont, et les fournisseurs ne sont pas toujours joignables. Dans l'idéal, les arrêts pour maintenance doivent être classifiés : ceux de moins de 30mn doivent pouvoir être réalisé en journée, alors que les arrêts longs (de 2h à 6h) doivent être positionnés pour moitié hors heures ouvrables, et pour l'autre moitié en heures ouvrables. Ce dernier cas est la seule solution connue pour inciter (fortement) les MOA à jouer (et donc tester) les procédures dégradées.
Qui fait l'analyse post-mortem du bon déroulement des procédures dégradées ?
Il s'agit sans aucun doute d'un travail en binôme entre la DSI et la MOA.
[1] Voir « La sécurité du système d'information des établissements de santé » p150
Avez-vous apprécié ce contenu ?
A lire également.
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente
14 jan. 2026 - 14:37,
Actualité
- Rédaction, DSIHLe CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...
Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2
12 jan. 2026 - 22:00,
Actualité
- Damien DuboisLe 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.
