Publicité en cours de chargement...
DSIO : Quand l’habit ne fait pas le moine
C’est un centre hospitalier du sud-Ouest qui en a fait les frais en étant contraint de licencier son chef de service informatique, agent contractuel, pour insuffisance professionnelle. Dans un arrêt n°16MA04343 du 10 juillet 2018, la Cour administrative d’appel de Marseille a ainsi pu relever que cette décision était suffisamment motivée, pour les raisons suivantes :
« L’expérience professionnelle ainsi que les titres et diplôme de de Monsieur X sont en lien avec les responsabilités qui lui sont confiées et impliquent une capacité d’initiative et d’anticipation, une autonomie de décision, ainsi qu’un pouvoir de direction de son service, ceci sous couvert de la voie hiérarchique,
« Le système d’information du centre hospitalier a connu de graves dysfonctionnements dans un contexte de numérisation de l’ensemble du dossier patient se traduisant par l’impossibilité pour les professionnels de pouvoir bénéficier d’un outil adapté, compromettant les conditions d’exercice, (…)
« Les difficultés rencontrées par les professionnels de l’établissement, plus particulièrement ceux qui sont en charge des patients et qui ont besoin d’accéder aux systèmes d’information, ont contribué à alimenter un doute permanent sur la sécurité des soins,
« Il existe une perte de confiance entre Monsieur X et la Direction du Centre Hospitalier compte tenu de l’absence de réponse adaptée, de comptes rendus sur les actions mises en place face aux difficultés rencontrées et de formalisation d’un plan d’action permettant d’une part de garantir leur suivi ainsi que de communiquer auprès des utilisateurs,
« Les faits relevés et répétés à l’encontre de l’agent présentent un degré suffisant de gravité pour s’entendre comme des manquements graves aux obligations professionnelles et sont incompatibles avec les fonctions de responsables du service informatique,
« Monsieur X est au cœur de la problématique rencontrée lors de l’attaque virale de 1’ été 2014 dans la mesure où ses fonctions impliquaient d’isoler le problème, d’alerter la hiérarchie, de proposer des solutions (technique, en personnel, en interne et en externe) et de faire remonter régulièrement les informations. »
Le rapport d'analyse daté du 1eroctobre 2014 réalisé par la société Econom Osiatis et le rapport d'intervention de la société APX daté du 3 octobre 2014, énoncent que la propagation du virus sur le réseau informatique du centre hospitalier a été due à une absence totale de politique de mise à jour des postes et serveurs, le parc informatique des postes de travail ne faisant pas même l'objet d'un recensement fiable.
Les préconisations de ces rapports, tendant à ce qu'il soit mis en place une politique de sécurité, une gestion documentaire organisée, une procédure de gestion de parc et une politique de changement des ordinateurs personnels en fonction de leur obsolescence, mettent en lumière de graves défaillances sur des points essentiels du fonctionnement quotidien d'un service informatique.
En l’espèce, aucun des documents versés au dossier par l’intéressé n'établit la rapidité des actions qu’il aurait menées lors de l'infection virale du 4 août 2014 pour éradiquer le virus dans des délais brefs.
Au regard de son expérience professionnelle, du contenu de ses fonctions, ressortant non seulement de l'intitulé de son emploi mais également de sa fiche d'évaluation au titre de l'année 2013, laquelle indique qu'il était " identifié comme responsable infrastructure et maintenance technique " et " cadre manager d'équipe " encadrant quatre autres personnes, et de son positionnement comme seul responsable informatique dans l'organigramme de direction du centre hospitalier versé par l'intéressé lui-même, les juges marseillais considèrent que l’agent n'est pas fondé à soutenir qu'il n'aurait pas été le principal responsable de ces défaillances, quand bien même il dépendait d'une responsable hiérarchique assumant les fonctions de directrice des affaires médicales, financières et du système d'information.
Cette décision présente le mérite de rappeler les compétences que les établissements attendent de la part de leurs responsables SI, qu’ils soient chefs de service ou directeurs : initiative, anticipation, réactivité, autonomie, reporting.
En somme, le sens des responsabilités.
Par Me Emmanuelle Peletingeas
Avocat associé chez YAHIA Avocats
Avez-vous apprécié ce contenu ?
A lire également.

La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...