Préparation aux certifications : un accompagnement au plus proche du terrain avec GPLExpert

La certification des systèmes d’information hospitaliers (SIH) s’inscrit dans un contexte croissant de cyberattaques. La Direction générale de l’offre de soins a donc souhaité rassembler en un seul référentiel (Maturin-H) les différentes exigences relatives aux SIH auxquelles sont soumis les établissements de santé : Hop’en, règlement général sur la protection des données, instruction 309 sur la sécurité des SIH, etc. « Avec ce changement, de nombreuses interrogations demeurent sur ce qu’il convient de faire », souligne Jérôme Van Kemmel, consultant SI chez GPLExpert. Après la réalisation d’une autoévaluation interne sur la maturité de leur système d’information, les établissements pourront prétendre à une certification par un organisme agréé. « Cette certification SIH globale prendra, à terme, le relais du programme Hop’en, avec des exigences fortes en matière de sécurité des systèmes d’information », rappelle Florence Pichon, consultante SI chez GPLExpert et spécialiste de la certification HAS V2020.

Des consultants issus du domaine de la santé

GPLExpert se positionne avec une approche transversale pour accompagner les structures de soins dans ces démarches. « Notre pôle d’accompagnement pluridisciplinaire permet de répondre à leurs attentes sur différents types de projets : besoins d’optimisation de l’infrastructure SI, de mise en conformité avec le RGPD, de révision d’une politique de sécurité du système d’information, d’audit ou d’élaboration d’un plan de reprise d’activité et de continuité d’activité, etc. », décrit Jérôme Van Kemmel. À ces compétences techniques, la société associe la connaissance du terrain et la vision métiers de ses collaborateurs. Issus du domaine de santé, ils sont en parfaite adéquation avec le quotidien des établissements, pour un accompagnement sur mesure. En complément des audits et du soutien dans les démarches relatives aux différentes certifications, GPLExpert propose un catalogue de services tels que l’infogérance, l’ingénierie, l’hébergement des données de santé (HDS), l’accompagnement à la mise en place des certifications HDS et ISO 27001, etc.

Un levier de transformation des organisations

Dans une situation de crise sanitaire, les établissements peuvent percevoir ces certifications comme des contraintes. Pour Florence Pichon, cette vision est compréhensible, mais, indique-t-elle, « l’évaluation doit constituer pour les établissements un levier de transformation des organisations et des modes de fonctionnement, dans un objectif d’amélioration continue de la qualité et de la sécurité des soins ». La HAS souhaite placer les équipes de soins et les patients au cœur du référentiel de la version V2020 avec la volonté d’être au plus proche de la réalité du terrain et des pratiques professionnelles.

Un accompagnement dans la durée

Jérôme Van Kemmel indique que « l’accompagnement doit se faire dans une démarche continue qui repose sur l’implication forte des directions sans lesquelles il est difficile de faire évoluer les organisations ». La plus-value de l’équipe du pôle Accompagnement et Conseil de GPLExpert repose sur une équipe pluridisciplinaire disposant d’une expertise de terrain propice pour former, sensibiliser et conseiller les différents professionnels dans l’utilisation, l’optimisation et la sécurisation de leur système d’information ainsi que dans la maîtrise de leurs pratiques professionnelles. La diversité des profils au sein de la société GPLExpert permet à cette dernière de proposer « un accompagnement personnalisé au regard du contexte, des besoins et des attentes de chaque établissement », résume Florence Pichon.

Pour plus d'informations : https://gplexpert.com 

Florence Pichon, consultante SI chez GPLExpert

Son expérience de plus de 24 ans sur le terrain, mais aussi dans l’accompagnement en tant qu’expert-visiteur de la HAS lui a permis de développer les compétences permettant d’accompagner le pilotage des démarches de certification et le développement des SI.

Jérôme Van Kemmel, consultant SI chez GPLExpert

Avec une expérience de 20 années dans la direction de projets informatiques transversaux, Jérôme Van Kemmel a développé les connaissances techniques et des métiers de la santé nécessaires à l’accompagnement des établissements de santé dans le pilotage de leurs projets de SIH.