Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

DPI de GHT : habilitations et contrôles, partie II

13 fév. 2018 - 10:41,
Tribune - Cédric Cartau
Dans une première partie(1), nous avons examiné les deux grandes familles de politique d’habilitation dans les accès à un DPI d’établissement de santé. Nous en avons conclu que, dès lors que l’établissement affichait une taille conséquente, avec des métiers de santé transversaux multiples et des accès 24/365, la seule méthode viable à terme était celle du contrôle « a posteriori » : tout est accessible au corps médical et au corps soignant, avec pour corollaire des accès systématiquement tracés, les traces minutieusement analysées et les abus nécessairement sanctionnés.    

Quid de la dimension GHT dans cette réflexion ? Le territoire compte 135 GHT, et pas mal de situations différentes : des CHU mastodontes en GHT avec des Ehpad, des GHT comportant entre cinq et dix établissements dont plusieurs de taille comparable, etc. Le GHT entraîne une nécessaire rupture dans le mode de gestion des habilitations « a priori » dès lors que l’on mixe un établissement (souvent gros, souvent un CHU) comprenant des urgences et à peu près toutes les professions médicales avec des établissements plus petits, sans soins aigus, voire avec des établissements psychiatriques qui gèrent majoritairement leurs habilitations dans le mode du contrôle « a priori ». Là, il va falloir faire migrer tout ce beau monde vers un mode de gestion « a posteriori », ce qui ne va pas être simple. 

Pour ceux qui pensent en effet que le mode de gestion « a priori » pourrait être conservé, qu’il leur suffise de réfléchir au cas où un établissement psychiatrique dont le DPI a convergé avec le gros CH MCO envoie un patient aux urgences. Quid de l’accès de l’urgentiste au dossier du patient, à ses prescriptions, à son historique d’allergies, etc. ? Si vous pensez qu’il est possible d’ouvrir manuellement les droits pour l’urgentiste, le temps de la prise en charge aux urgences, expliquez-moi comment vous réalisez cette prouesse sur un GHT multisite, en mode de fonctionnement 24/365 et avec au moins trois lieux géographiques de prise en charge et tout cela à iso ressources ETP ! Bon courage !

Cela étant, quelles sont les conditions pour faire migrer l’ensemble des établissements vers le mode de contrôle « a posteriori » ? Il y en a trois : la première concerne la CME (ou les CME), la deuxième la DRH et la DAM(2), et la troisième le DIM. 

Première condition : il va falloir que l’ensemble des CME se mettent autour de la table pour redéfinir la politique générale d’habilitation dans un contexte GHT et DPI convergent ou convergé, c’est selon. Il a fallu quasiment dix ans pour que, au sein d’un établissement de grande taille, le corps médical se mette au clair sur ces questions. Je me souviens de l’époque pas si lointaine (plan Hôpital 2007) pendant laquelle une bonne partie du corps médical des établissements refusait bec et ongles de rentrer les données de ses patients dans un DPI commun au motif que tout le monde allait pouvoir consulter SES données de SES patients. Quand j’en fais part à de jeunes chefs de clinique, cela les fait franchement rigoler, mais il faudra dix années de plus pour redérouler le film à l’échelon GHT. Avec, on le sait, certaines professions qui estimeront que la décision collégiale ne s’applique pas à leur cas et tenteront de bloquer le système (raison pour laquelle il faudra dix ans de plus).

Certes, il faudra mixer des accès ouverts (mais tracés) avec dans certains cas des accès plus fermés (VIP, patients VIH, patients de psychiatrie, etc.), mais avec systèmes de bris de glace. Là, les GHT vont être contraints par les possibilités offertes par l’éditeur : il est à prévoir une grosse charge d’analyse sur ce sujet. Pour information, dans les trois progiciels DPI que j’ai pu croiser dans mon existence professionnelle, le paradigme d’hyperconfidentialité était implémenté de trois façons différentes, avec dans certains cas des différences plus que subtiles. La notion de « note personnelle » absolument indispensable aux psychiatres – et condition sine qua non pour les faire adhérer à un DPI global – n’est pas implémentée dans tous les DPI.

Deuxième condition, à la charge de la DRH et de la DAM : la politique de sanction. Jamais un président de CME ou un DIM d’un CH (qui dispose d’un système de sanctions en cas d’abus constaté dans un accès à un dossier patient) n’acceptera d’ouvrir son DPI aux praticiens d’un autre CH du GHT s’il n’est pas absolument certain qu’en cas d’abus au sein de cet autre CH les sanctions existent, sont de même niveau et seront appliquées. Le chantier le plus compliqué – politiquement parlant – dans la gestion commune des habilitations d’accès à un DPI de GHT ne concerne pas les CME, mais bien les DRH et les DAM.

Troisième condition enfin, les contrôles des traces d’accès, point que nous aborderons dans le prochain article de cette série.


(1) /article/2834/dpi-de-ght-habilitations-et-controles-partie-i.html 

(2)   Direction des affaires médicales.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration MentalTech, vers un Observatoire français de la e-santé mentale

MentalTech, vers un Observatoire français de la e-santé mentale

02 juin 2025 - 22:20,

Actualité

- Damien Dubois, DSIH

Le 21 mai, le collectif MentalTech a annoncé l’arrivée de dix nouveaux membres et dévoilé sa feuille de route 2025 avec pour ambition de s’affirmer comme l’Observatoire de la e-santé mentale.

Illustration ViaTrajectoire : une plateforme socle modernisée au service des parcours médico-sociaux

ViaTrajectoire : une plateforme socle modernisée au service des parcours médico-sociaux

02 juin 2025 - 18:46,

Actualité

- DSIH

ViaTrajectoire poursuit en 2025 sa transformation numérique au service de l’autonomie, avec une série d’évolutions majeures visant à fluidifier les parcours des personnes âgées et en situation de handicap. Ce service national traite désormais plus de 110 000 orientations par mois, et s’impose comme ...

Illustration Connect Santé 2025 : relevez les défis de l’hôpital connecté

Connect Santé 2025 : relevez les défis de l’hôpital connecté

02 juin 2025 - 16:26,

Communiqué

- Philips

Dans un environnement hospitalier toujours plus digitalisé, la connectivité biomédicale s’impose comme un levier essentiel de performance, de sécurité et de valorisation des données cliniques.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.