4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en

Le Colloque SSI Santé du 14, avenue Duquesne fait incontestablement partie, avec le Congrès de l’, des rendez-vous annuels à ne pas manquer pour l’ensemble des acteurs de la sphère Santé, sociale et médico-sociale.
Cette année encore, notre FSSI, M. Philippe Loudenot, qui officiait en tant que maître de cérémonie, épaulé par ses deux adjoints, Stéphane Pasquier et Fabien Malbranque, nous avait concocté un programme très riche.

La journée a été introduite par Raymond Le Moign, ancien directeur du CHU de Toulouse et actuel directeur de cabinet de la ministre, Agnès Buzyn. Il a tout d’abord exprimé l’attachement de cette dernière à faire du numérique une priorité : « La transformation du système de santé passe par le numérique. »

Le numérique serait d’ailleurs, selon lui, le levier le plus important de cette transformation.Il a ensuite indiqué que la cybersécurité était une priorité de l’action gouvernementale, avant de rappeler les impacts dramatiques que provoquerait une attaque cyber sur le secteur de la santé : « Il ne peut pas y avoir de stratégie de transformation du système de santé via le numérique sans une politique de lutte contre les cybermenaces. »

Pour Corinne Michel, de la Direction générale de la cohésion sociale, qui est intervenue aux côtés de Marie-Anne Jacquet de la DGOS sur la nécessité de sensibiliser les directeurs d’établissement à la SSI, malgré les problématiques de sécurité, « il ne faut pas renoncer au numérique, mais l’apprivoiser ».

Michel Raux, chargé de mission SI à la DGOS, nous a présenté les grandes lignes du fameux programme Hop’en qui s’inscrit dans la stratégie « Ma santé 2022 » et la continuité du programme Hôpital numérique. Comme son prédécesseur, ce nouveau plan, dont la construction devrait s’achever d’ici à la fin de l’année 2018, permettra aux établissements ayant atteint les nouveaux prérequis d’obtenir des financements. Il comportera davantage d’exigences sur les prérequis, même si le fonctionnement en mode déclaratif est maintenu.
Les établissements candidats auront trois ans pour atteindre les cibles fixées puisque le programme prendra fin le 31 décembre 2022. Les établissements devront déposer leur dossier de financementavant le 1^er janvier 2022.

Les quatre prérequis seront donc déclinés comme suit :

1. Identités/mouvements

• au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront intégrer l’INS ;
• la cellule d’identitovigilance devra se réunir a minima une fois par semestre ;
• au moins 90 % des applications au cœur du processus de soins, de la GAP et du PMSI devront être connectées à un référentiel unique de séjours et de mouvements ;
• un référentiel unique de structure (juridique, géographique, fonctionnel) de l’établissement ou du GHT est exigé.

2. Sécurité

• existence d’un PRA (plan de reprise d’activité) du système d’information, formalisé et testé (définition et réalisation d’un plan de tests) ;
• existence et observation du taux de disponibilité avec fourniture du taux cible, de la méthode d’évaluation et du taux évalué ;
• existence de procédures assurant un fonctionnement dégradé du SI au cœur du processus de soins en cas de panne et pour le retour à la normale ;
• présence d’une politique de sécurité (PSSI) et réalisation complète du plan d’action SSI défini par l’instruction n° 309 datant d’octobre 2016 [1].

3. Confidentialité

•  existence d’un document formalisant les règles d’accès et d’usage du SI, annexé au règlement intérieur (plan d’action SSI) ;
• existence d’un document d’information sur les conditions d’utilisation des données de santé à caractère personnel et les modalités d’exercice du droit d’opposition y afférent ainsi que d’une procédure de diffusion ;
• intégration d’un dispositif d’identification, d’authentification et de traçabilité pour 100 % des applicationsgérant des données de santé à caractère personnel ;
• existence d’une fonction DPO/DPD (production d’un rapport d’activité semestriel) et présence d’un registre des traitements de données à caractère personnel.

4. Échange et partage

• obligation pour le SIH d’être en capacité d’alimenter le DMP ;
• alimentation du ROR (MCO dont HAD et USLD, SSR et Psy) ;
• obligation pour l’établissement/GHT de disposer d’une messagerie sécurisée intégrée à l’espace de confiance MSSanté.

« Le but est d’améliorer la sécurité tout en favorisant les échanges et le mode collaboratif », a précisé Michel Raux.

---

[1]