Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

SIH du CHU de Nîmes : renforcement de la sécurisation à l’ordre du jour

23 août 2016 - 12:53,
Actualité - DSIH, Bernard B
Selon une enquête de la chambre régionale de la Cour des comptes, la sécurisation et la confidentialité du SIH du CHU de Nîmes présentent des faiblesses. L’établissement hospitalier met en place des mesures opérationnelles.

Dans son rapport, la chambre régionale des comptes (CRC) observe que plusieurs actions ont été conduites pour améliorer la sécurité et la confidentialité du SIH de Nîmes, notamment sur les procédures d’authentification des utilisateurs, la gestion des mots de passe, la sécurisation des accès à certains locaux, l’adoption de plans de continuité et de reprise de l’activité. L’établissement dispose d’un parc informatique plus développé que celui des autres CHU, avec notamment 3 800 PC et 400 ordinateurs portables, tandis que son système d’information repose sur 200 applications informatiques.

DPI, un déploiement problématique

Cependant, des actions doivent être instaurées pour renforcer la sécurité du SIH. Ainsi, le Dossier patient informatisé (DPI), conclu en février 2009 à la suite d’une procédure de dialogue compétitif, a connu bien des déboires. D’un coût total de 5,5 millions d’euros, le chantier informatique a subi un retard de plusieurs mois, son déploiement a rencontré des difficultés qui ont conduit le centre hospitalier à formaliser, il y a deux ans, un protocole transactionnel au terme duquel l’éditeur a dû lui reverser 2,6 millions d’euros, un montant jugé par la CRC nettement inférieur au préjudice initialement estimé à 4,85 millions d’euros.

Des pistes d’amélioration à envisager

La sécurité des accès et la gestion des produits utilisateurs ne sont guère satisfaisantes. En effet, la traçabilité de certaines opérations critiques n’a pas été traitée. Ensuite, certains locaux sont accessibles à toute personne étrangère au service ou à l’établissement. Et le CHU n’a pas mis en place de tableaux de bord de suivi des performances de son service informatique. Enfin, les conseillers référendaires de la chambre régionale notent que les modalités de recrutement, d’avancement et de rémunération des personnels de la DSIH « apparaissent perfectibles ».

Des actions en lien avec les recommandations

Au regard des recommandations de la CRC, la direction du CHU de Nîmes a acquis cette année un nouvel antivirus permettant une lutte accrue contre les logiciels malveillants dans un contexte de risque de cyberattaques renforcé. Une charte de bonnes pratiques de l’utilisation de l’outil informatique va être diffusée aux agents du CHU. Poursuivant l’amélioration de l’accès aux données de santé aux patients et aux professionnels de santé libéraux, un portail patients sécurisé va permettre aux usagers de gérer les informations de santé les concernant et, à terme, de prendre rendez-vous avec le CHU. Enfin, l’établissement nîmois s’est engagé à mettre en place des tableaux de bord de pilotage médico-économique plus performants et plus complets que ceux actuellement disponibles.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’entrainement à la gestion de crise cyber : simuler pour développer les bons réflexes

L’entrainement à la gestion de crise cyber : simuler pour développer les bons réflexes

16 mai 2025 - 15:49,

Tribune

- Weliom, Manon DALLEAU & Kévin DELMOTTE

Les établissements sanitaires ont depuis 2023 l’obligation de réaliser des exercices de gestion de crise cyber chaque année. Quels sont les objectifs de ces entraînements en condition réelle et quels en sont les bénéfices ?

Illustration Mass Reading : la nouvelle technologie qui simplifie le circuit du médicament

Mass Reading : la nouvelle technologie qui simplifie le circuit du médicament

16 mai 2025 - 13:04,

Communiqué

- Softway Medical

Renforcement de l’efficacité opérationnelle, sécurisation du système informatique, rationalisation des interfaces et des installations, réduction du nombre de prestataires et des contrats de maintenance : avec le Mass Reading, le Groupe Softway Medical présente une innovation majeure dans la gestion...

Illustration SantExpo 2025 : La Poste Santé & Autonomie accélère l’innovation et dévoile sa nouvelle stratégie Data Centrée

SantExpo 2025 : La Poste Santé & Autonomie accélère l’innovation et dévoile sa nouvelle stratégie Data Centrée

16 mai 2025 - 12:18,

Communiqué

- La Poste Santé & Autonomie

À l’occasion de SantExpo 2025, La Poste Santé & Autonomie réaffirme son ambition : conjuguer proximité humaine et excellence numérique pour améliorer concrètement la qualité de vie des professionnels de santé comme des patients.

Illustration Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data

Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data

14 mai 2025 - 16:59,

Communiqué

- ANAP

Sylvain Delair, directeur d’hôpital, prend la tête de la nouvelle cellule Data de l’Anap. Après avoir créé la Direction Data du CHU de Grenoble, il met son expertise au service de l’ensemble des établissements en contribuant à renforcer l’offre Data de l’Anap.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.