Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité et maîtrise du SI : l’enjeu du programme ESMS numérique

11 jan. 2021 - 17:53,
Actualité - Par Vincent Trély, WELIOM
Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un centre hospitalo-universitaire, dont principalement le règlement général sur la protection des données (dit RGPD), qui oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.

Le programme ESMS numérique, doté de 30 millions d’euros d’amorçage, puis de 600 millions d’euros sur les quatre années à suivre, a pour ambition de faire passer un palier technologique aux ESMS. Choix et déploiement d’un progiciel médical (le dossier de l’usager informatisé – DUI), connexion aux services régaliens (dossier médical partagé, messagerie sécurisée de santé, espace numérique de santé, répertoires partagés des professionnels de santé…), connexions entre ESMS avec recherche de mutualisation des actifs techniques et logiciels sont autant d’objectifs qui vont nécessiter la prise en compte d’un minimum de mesures de sécurité.
Le volet numérique de Ma santé 2022 fait de la cybersécurité un préalable au déploiement des SI et de l’e-santé. La certification des SIH attendue en 2021 s’appliquera aux ESMS, exigeant que leurs systèmes d’information soient à « l’état de l’art », en termes de disponibilité, de sécurité et de maîtrise. Rappelons que le 28 novembre 2019, la ministre des Solidarités et de la Santé déclarait que la sécurité est « une priorité nationale pour chaque établissement » et lançait un vaste plan de sensibilisation : « Tous cybervigilants ! [1] ». Les multiples incidents de sécurité rencontrés par les établissements de santé, sanitaires et médico-sociaux, encore en hausse en 2020, n’y sont pas étrangers…

Les systèmes informatiques des ESMS sont fragiles, faute de moyens humains et financiers adaptés. Des dizaines de milliers de postes sont obsolètes, et rien que ce dossier, peu spectaculaire, nécessite des millions d’euros. Le premier axe de la sécurité numérique, par ailleurs mentionné dans l’instruction 309 d’octobre 2016, est de disposer de matériel moderne, sans pour autant être luxueux, et de s’astreindre à lui appliquer des mises à jour régulières. Cette nécessité constitue un fondement du « socle de base » promu par Ma santé 2022, mais représente une difficulté réelle. Il conviendra ensuite d’assurer un processus de sauvegarde performant, permettant de se mettre à l’abri d’une perte de données, liée par exemple à un cryptovirus, de rédiger et de faire appliquer une charte du bon usage des outils informatiques, en accompagnant ces règles d’une sensibilisation des personnels, de revoir les contrats divers avec les prestataires et en particulier la façon dont ceux-ci accèdent au système d’information, voire le supervisent. Ces investissements humains et financiers seront un préalable à un usage efficace et sécurisé des outils numériques.

La montée en compétences des ESMS et des professionnels de santé qui y exercent en matière de cybersécurité et de numérique en général constitue l’un des ciments du socle de base sur lequel reposent la solidité et l’efficacité des SI de santé. Le plan ESMS numérique est inédit, tant sur ses ambitions que sur les moyens financiers déployés : notre système de santé ne peut pas passer à côté. Cette modernisation est inéluctable, et la révolution numérique que nous vivons tant sur le plan privé que professionnel doit être d’abord maîtrisée, puis mise au service des professionnels de santé et des patients, avec pragmatisme et dans un cadre de confiance exigeant mais légitime.

Par Vincent Trély
Directeur associé et consultant WELIOM

 

 


[1] https://esante.gouv.fr/securite/cybersecurite 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.