Publicité en cours de chargement...

Publicité en cours de chargement...

Programme Hop’en : « Hôpital numérique ouvert sur son environnement », quoi de neuf docteur ? (focus sur les prérequis)

26 fév. 2019 - 10:05,
Tribune - Auriane Lemesle
Ma santé 2022, stratégie de transformation du système de santé, comporte sa feuille de route tant attendue pour les SIH. L’instruction n° DGOS/PF5/2019/32 précise les modalités de mise en œuvre opérationnelle du programme Hop’en, dont le financement de 420 millions répartis par région selon l’activité combinée des établissements. Les modalités de candidature des GHT y sont également spécifiées. Calqué sur le programme Hôpital numérique (HN), Hop’en conserve le modèle de financement à l’usage, mais sur sept domaines fonctionnels et à la condition d’atteindre un socle de maturité constitué non plus de trois, mais de quatre prérequis. Les guides des indicateurs de prérequis et des domaines fonctionnels sont mis en concertation jusqu’au 8 mars.

D’une manière générale, l’ensemble des prérequis du précédent programme ont été conservés (éventuellement regroupés) et leurs cibles rehaussées. L’Apssis souhaite mettre en évidence les nouveautés qui, pour la plupart, consistent en des mises en cohérence avec les textes parus depuis 2012.

Identités, mouvements

En cohérence avec le décret n° 2017-412 de mars 2017, les applications doivent intégrer l’identifiant national de santé.

Sécurité

La thématique concernant la continuité d’activité regroupe désormais les exigences concernant l’existence de procédures pour le fonctionnement en mode dégradé et la formalisation du plan de reprise d’activité. Notons que ce dernier doit dorénavant être doté d’un plan de tests mis en œuvre.

En plus de l’existence de la politique de sécurité du SI (qui aura été révisée et alignée avec la PGSSI-S) et de celle d’une analyse de risques, un plan d’actions doit être formalisé et suivi en intégrant les 19 actions du « Plan d’action SSI » (instruction n° 309 pour les intimes). Une attention est portée sur l’existence de la procédure de signalement des incidents graves de sécurité du SI. Un point d’importance : bien que déjà précisée par la PSSI-MCAS (RSSI placé auprès de l’AQSSI, et sans lien de subordination avec la DSI), l’indépendance du RSSI vis-à-vis de la SSI est une exigence d’Hop’en ! Ce à quoi s’ajoute la tenue de deux entretiens annuels avec la direction pour faire un point de situation sur les incidents, les risques, les actions entreprises… Selon les organisations, une présentation lors d’une instance à laquelle siège la direction pourra probablement être aussi admise.

Déjà attendu dans le cadre de l’homologation de sécurité et pour les OIV/OSE, un nouvel indicateur vient se greffer : la réalisation régulière d’un audit externe. L’instruction précise les thématiques d’audits admises : applicatif, centre de serveur, réseau, plateforme de téléphonie et plateforme de virtualisation ou de système industriel.

Confidentialité

Afin de simplifier la gestion et d’opérer une cohérence avec l’instruction n° 309, il est recommandé que la charte d’accès et d’usage du SI soit annexée au règlement intérieur (ce qui n’évite pas sa diffusion aux acteurs).

On s’y attendait, un indicateur incite une nouvelle fois les structures à se mettre en conformité avec le RGPD et la loi Informatique et Libertés modifiée en juin 2018 en identifiant une fonction DPO. Celui-ci peut être mutualisé ; il doit s’assurer de la tenue du registre des traitements (avec les droits d’accès afférents) et produire un rapport d’activité. Dans le même esprit, les patients doivent aussi être informés des modalités d’exercice de leur droit d’opposition au traitement de leurs données à caractère personnel.

Échange et partage

Dernière nouveauté, l’apparition d’une thématique socle « Échange et partage » avec des exigences concernant les services nationaux : alimentation du DMP et utilisation d’une messagerie intégrée à l’espace de confiance MSSanté. Notons également l’exigence de peuplement du ROR sur les champs d’activité MCO, SSR et Psy.

Le président me tape sur l’épaule pour me rappeler que nous ne manquerons pas de revenir sur ces sujets lors du prochain Congrès de l’APSSIS. Rendez-vous en avril donc !

Auriane-LemeslePar Auriane Lemesle
Secrétaire générale Apssis

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.