Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité et maîtrise du SI : l’enjeu du programme ESMS numérique

11 jan. 2021 - 17:53,
Actualité - Par Vincent Trély, WELIOM
Le niveau de confidentialité de la prescription de statines de ma grand-mère de 93 ans doit-il être le même que celui du compte rendu opératoire de la tumeur cérébrale de mon oncle de 52 ans ? Cette interrogation relève-t-elle du domaine éthique, philosophique juridique ? Le sujet est important car, à ce jour, rien ne les différencie. Les données de santé à caractère personnel des Français sont classées ultrasensibles, sans aucune hiérarchie. Ainsi, un Ehpad est soumis à la même réglementation qu’un centre hospitalo-universitaire, dont principalement le règlement général sur la protection des données (dit RGPD), qui oblige le responsable de traitement, c’est-à-dire le directeur ou la directrice, à mettre en œuvre toutes les mesures de sécurité requises adaptées à la sensibilité du traitement.

Le programme ESMS numérique, doté de 30 millions d’euros d’amorçage, puis de 600 millions d’euros sur les quatre années à suivre, a pour ambition de faire passer un palier technologique aux ESMS. Choix et déploiement d’un progiciel médical (le dossier de l’usager informatisé – DUI), connexion aux services régaliens (dossier médical partagé, messagerie sécurisée de santé, espace numérique de santé, répertoires partagés des professionnels de santé…), connexions entre ESMS avec recherche de mutualisation des actifs techniques et logiciels sont autant d’objectifs qui vont nécessiter la prise en compte d’un minimum de mesures de sécurité.
Le volet numérique de Ma santé 2022 fait de la cybersécurité un préalable au déploiement des SI et de l’e-santé. La certification des SIH attendue en 2021 s’appliquera aux ESMS, exigeant que leurs systèmes d’information soient à « l’état de l’art », en termes de disponibilité, de sécurité et de maîtrise. Rappelons que le 28 novembre 2019, la ministre des Solidarités et de la Santé déclarait que la sécurité est « une priorité nationale pour chaque établissement » et lançait un vaste plan de sensibilisation : « Tous cybervigilants ! [1] ». Les multiples incidents de sécurité rencontrés par les établissements de santé, sanitaires et médico-sociaux, encore en hausse en 2020, n’y sont pas étrangers…

Les systèmes informatiques des ESMS sont fragiles, faute de moyens humains et financiers adaptés. Des dizaines de milliers de postes sont obsolètes, et rien que ce dossier, peu spectaculaire, nécessite des millions d’euros. Le premier axe de la sécurité numérique, par ailleurs mentionné dans l’instruction 309 d’octobre 2016, est de disposer de matériel moderne, sans pour autant être luxueux, et de s’astreindre à lui appliquer des mises à jour régulières. Cette nécessité constitue un fondement du « socle de base » promu par Ma santé 2022, mais représente une difficulté réelle. Il conviendra ensuite d’assurer un processus de sauvegarde performant, permettant de se mettre à l’abri d’une perte de données, liée par exemple à un cryptovirus, de rédiger et de faire appliquer une charte du bon usage des outils informatiques, en accompagnant ces règles d’une sensibilisation des personnels, de revoir les contrats divers avec les prestataires et en particulier la façon dont ceux-ci accèdent au système d’information, voire le supervisent. Ces investissements humains et financiers seront un préalable à un usage efficace et sécurisé des outils numériques.

La montée en compétences des ESMS et des professionnels de santé qui y exercent en matière de cybersécurité et de numérique en général constitue l’un des ciments du socle de base sur lequel reposent la solidité et l’efficacité des SI de santé. Le plan ESMS numérique est inédit, tant sur ses ambitions que sur les moyens financiers déployés : notre système de santé ne peut pas passer à côté. Cette modernisation est inéluctable, et la révolution numérique que nous vivons tant sur le plan privé que professionnel doit être d’abord maîtrisée, puis mise au service des professionnels de santé et des patients, avec pragmatisme et dans un cadre de confiance exigeant mais légitime.

Par Vincent Trély
Directeur associé et consultant WELIOM

 

 


[1] https://esante.gouv.fr/securite/cybersecurite 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

20 oct. 2025 - 14:04,

Communiqué

- Computer Engineering

Pas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

13 oct. 2025 - 11:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.