Publicité en cours de chargement...
Les procédures dégradées, quelle implication des MOA
Qui écrit les procédures dégradées métier ?
Les métiers, bien entendu. Qui d'autre qu'un médecin sait ce qu'il convient de faire quand l'outil de prescription est inaccessible ? Bien entendu, la DSI peut accompagner, mais la décision de quoi faire, quoi ne pas faire et quoi ressaisir ensuite que le logiciel refonctionne est de la seule responsabilité de la MOA.
Qui décide de passer en procédure dégradée, à partir de quel temps de panne ou d'indisponibilité ?
La MOA bien entendu. Le délai ? Dès lors que la DSI n'est plus capable d'estimer un temps de remise en fonctionnement du système ou quand les délais contractuels de remise en service de la DSI vont être dépassés.
Qui teste la procédure dégradée ?
Une partie des tests techniques peuvent être réalisés par la DSI, mais la partie organisationnelle, prise de connaissance, formation des agents à ces procédures, est de la responsabilité de la MOA et d'elle seule. C'est un point très complexe, surtout dans les grosses organisations.
Qui décide de la plage d'arrêt pour maintenance (qui entrainera le lancement des procédures dégradées) ?
Ce point est délicat: la MOA veut faire cela hors heures ouvrables pour minimiser les perturbations sur le quotidien, mais hors heures ouvrables en cas de soucis (le côté beurrée de la tartine) il y a moins de monde à la DSI sur le pont, et les fournisseurs ne sont pas toujours joignables. Dans l'idéal, les arrêts pour maintenance doivent être classifiés : ceux de moins de 30mn doivent pouvoir être réalisé en journée, alors que les arrêts longs (de 2h à 6h) doivent être positionnés pour moitié hors heures ouvrables, et pour l'autre moitié en heures ouvrables. Ce dernier cas est la seule solution connue pour inciter (fortement) les MOA à jouer (et donc tester) les procédures dégradées.
Qui fait l'analyse post-mortem du bon déroulement des procédures dégradées ?
Il s'agit sans aucun doute d'un travail en binôme entre la DSI et la MOA.
[1] Voir « La sécurité du système d'information des établissements de santé » p150
Avez-vous apprécié ce contenu ?
A lire également.
L’IA générative en santé : un outil prometteur, à utiliser de manière responsable
30 oct. 2025 - 11:15,
Communiqué
- HASFace à l’expansion rapide des systèmes d’intelligence artificielle (IA) générative – tels que Mistral AI, CoPilot ou ChatGPT – la HAS publie ses premières clés pour un usage responsable de ces technologies dans les secteurs sanitaire, social et médico-social. Ce guide concis et pédagogique, destiné ...
Les cyber-tuiles ont toutes été posées par cyber-temps sec
27 oct. 2025 - 22:19,
Tribune
-Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...
Conformité au Programme CaRE D2
27 oct. 2025 - 17:00,
Communiqué
- GplexpertLe Programme CaRE, lancé en 2023, constitue une initiative majeure du Ministère de la Santé pour renforcer la cybersécurité et la résilience des établissements de santé. Dans ce cadre, le Domaine 2 (D2), consacré à la continuité et à la reprise d’activité, impose aux établissements de santé de nouve...
Horizon Santé 360 : des promesses concrètes de l’innovation en santé
27 oct. 2025 - 11:04,
Actualité
- Pauline Nicolas, DSIHAprès une matinée centrée sur la souveraineté et les perspectives stratégiques du groupe La Poste Santé & Autonomie et de ses expertises, l’après-midi d’Horizon Santé 360 a laissé place à la mise en pratique avec ateliers riches et inspirants où l’innovation a pu se déployer tout autant qu’être soum...
