Vous êtes dans : Accueil > dsi >
Enovacom propose pour la rentrée 4 rendez-vous webinars qui aborderont les dernières actualités des établissements de santé. Inscrivez-vous vite, ces évènements sont gratuits !
A l’occasion de la nouvelle rentrée, l’ISSBA (Département de l’ISTIA, Université d’Angers) se prépare à ouvrir pour la 7ème année deux de ses 2 formations diplômantes que sont les Diplômes Universitaires :
La Commission médicale d’établissement de l’AP-HP vient d’adopter des règles pour l’utilisation de son entrepôt de données de santé. Le détail du périmètre des études concernées, des modalités d’information des patients et des procédures d’accès pour les professionnels de santé.
Dans un premier article[1], je faisais part d’un cas étrange de ce qui pourrait être considéré par certains comme un possible détournement de l’esprit, si ce n’est de la lettre, du décret Hébergeur. Dans un deuxième volet, je suis revenu sur les remarques et commentaires de certains lecteurs sur ce premier article ainsi que sur la mise à jour de la FAQ de l’Asip tenant compte de ce cas d’usage. Quelles sont les pistes pour les prochaines évolutions du décret ?
Une circulaire de la Direction générale de la santé fournit les instructions afin que les DSI des établissements de santé et des laboratoires de biologie médicale mettent en œuvre l’obligation de télédéclaration des cas d’infection par le virus de l’immunodéficience humaine(VIH). Les mesures d’organisation à instaurer.
L’année dernière, à l’occasion de la première édition de l’audit de certification des comptes, je m’étais fendu d’un article dithyrambique[1] sur son impact – positif – pour les RSSI dont je suis.
Ces dernières années, nous aurons été abreuvés de concepts plus ou moins bancals, la plupart du temps vantés par certains fournisseurs de solutions matérielles plus ou moins intégrées, avant d’être dénigrées peu de temps après par des consultants à jolie cravate. Dans les deux cas, c’est le client qui se fait tondre, merci pour lui.
La T2A a sans conteste été une révolution dans le monde de la santé : faut-il rappeler qu’avant sa mise en place et sa généralisation sur le territoire, le mode de financement des établissements consistait peu ou prou à prendre les budgets des années précédentes et à les reporter sur l’année d’après avec une augmentation de quelques pourcents.
L’APSSIS clôture son cycle de formation sur la sécurité des systèmes d’information de santé en proposant une session spéciale à Dinard, coorganisée avec DSIH Magazine. Ces trois jours s’adressent aux professionnels désireux de comprendre la problématique sécurité, son environnement réglementaire et juridique, les modalités de mise en œuvre opérationnelle de la SSI au cœur d’un établissement public ou privé ainsi que la pédagogie à déployer pour en faire un projet transversal compris et accepté. La future gouvernance de la SSI au sein des GHT sera l’un des sujets récurrents des trois jours.
Les outils « Helpdesk », également appelés « outils d’assistance utilisateur », de « support hotline » ou encore de « ticketing » sont aujourd’hui incontournables pour de nombreuses DSI [1].
Dans un contexte de Plan de retour à l’équilibre financier (Pref) et de réorganisation globale de sa DSI, le CH Sud Francilien a choisi le cabinet de conseil Cosialis pour proposer une trajectoire d’évolution et en accompagner la refonte.
La bonne information, au bon endroit, au bon moment. La démarche semble évidente d’autant que les DPI ont pris place dans les établissements de santé. Pourtant, au vu de certaines études*, les médecins passent beaucoup de temps à rechercher les informations médicales liées à leurs patients. Et l’impact est à la fois humain, médical et financier. Peu de données existent actuellement en France pour mesurer cet impact. Une enquête Les Échos Études-Nuance auprès des établissements de santé français se propose d’apporter des éléments de réflexion.
Cela fait pas loin de 17 ans que je navigue dans le merveilleux monde des DSI, et après trois CHU et des dizaines de DSI auditées ou simplement visitées, je tombe toujours régulièrement sur des dysfonctionnements liés à la question des ressources affectées aux équipes, que ce soit les équipes en front office de la DSI (secteur applicatif) ou celles qui relèvent de l’intendance technique (équipe système, infrastructure, réseau, etc.). Cela consiste à demander à une personne ou une équipe un travail (du Run comme du Build) sans lui en donner les moyens, ce qui se traduit souvent par un déséquilibre entre les ressources affectées à chaque équipe (l’une étant surdimensionnée par rapport à la capacité de production de l’autre).
Même s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incontournable.
Le projet Consore d’Unicancer est un moteur de recherche des données des patients à des fins de recherche. Un an après sa présentation au Congrès Big data Paris 2015[i], il commence à se déployer dans les centres de lutte contre les cancers.
La Clinique des Essarts, structure d’alcoologie et d’addictologie de Seine-Maritime, a fait le choix du tout intégré avec l’ERP CEGI. Au-delà du gain de temps et de la qualité fonctionnelle, Olivier Dollois, DSI de l’établissement, revient sur les avantages d’une solution intégrée.
Le CHU de Tours dispose d’une solution de prescription homogène intégrée dans le DPI Cerner Millennium. Julien Berthel, DSI de cet établissement, et ses collaborateurs René Papon (cadre supérieur de santé) et Christine Couet (responsable du département médical) expliquent comment l’implication des référents métiers a permis de créer un outil favorisant l’harmonisation des pratiques professionnelles et la responsabilité collaborative des utilisateurs.
La majorité des praticiens du Groupe hospitalier Paris Saint-Joseph a adopté la reconnaissance vocale de Nuance. Olivier Boussekey, DSI de cet établissement, revient pour nous sur les apports d’une telle solution dans l’optimisation de la production documentaire et les retours sur investissement qu’elle permet d’obtenir.
Les établissements de santé de petite taille sont nombreux à ne pas avoir de DSI. GPLExpert se propose d'assurer cette fonction en l'externalisant, mais aussi de les accompagner dans tous types de projets liés au système d'information. Thomas Breton, dirigeant de cette société, nous en détaille les champs d'action.
L’informatisation de la prise en charge des patients nécessite un recul et une mise à disposition d’informations au plus près du patient. Le point sur l’architecture technique pour déployer un Dossier patient informatisé réellement mobile.
La reconnaissance vocale ouvre la voie au concept de Voice as a service. Nuance propose à cet égard une nouvelle génération de reconnaissance vocale, prête à l’emploi. Zéro effort de déploiement, zéro intégration et zéro papier : les DSI sont libérés des contraintes de déploiement et d’installation, pour une meilleure maîtrise de leur productivité et de leur budget IT.
La maîtrise des achats n’a jamais été aussi stratégique, à l’heure du plan triennal d’économies qui s’impose aux hôpitaux et de la réforme des groupements hospitaliers de territoire (GHT). Sur le segment Informatique, le programme Phare (Performance hospitalière pour des achats responsables) attend par exemple 96 millions d’euros de gains pour la période 2015-2017.
Il est arrivé, le décret tant attendu d’application de la loi de santé 2015, plus spécifiquement la partie qui nous intéresse ici, à savoir celle qui concerne les SI.
Si je demande à la volée qui doit décider des habilitations IT – s’entend des règles qui définissent quel utilisateur a droit à quoi –, l’auditoire se lève en général comme un seul homme pour répondre : la maîtrise d’ouvrage. Pas si vite, pas si vite, je n’userais pas mon clavier et les yeux de mon rédacteur en chef sur un tel sujet si la réponse était aussi triviale.
Cosialis Consulting, société française de conseil en organisation et systèmes d’information, réalise pour ses clients du monde de la santé des missions de conseil en utilisant la suite logicielle Ekialis* : Ekialis Pilot pour le pilotage des activités récurrentes et des projets (soutien au Contrat pluriannuel d’objectifs et de moyens), Ekialis Explore pour la cartographie du SIH et la maîtrise des risques. Entretien avec Didier Pescarmona, consultant associé.
Des antivirus, nous en avons déployé à foison : PC, serveurs, tout ce qui est candidat est passé par les fourches caudines de la DSI. Certes il reste quelques matériels hétéroclites, mais dans l’ensemble tout le parc est couvert. Idem pour les pare-feu, les proxy, et l’intégralité de ce que la planète sécurité compte de dispositifs, qu’ils soient matériels ou logiciels.
L’année 2015 a été marquée sous le signe du vol de données dans le secteur de la santé. Comme le montre l’analyste du Gartner - Jack Santos, d’importants incidents de sécurité sont survenus l’année passée - plus de 110 millions de données ont été exposées. (Source Gartner)
Dans les dîners en ville, parmi les discussions les plus probables entre deux directeurs des systèmes d’information figure en premier lieu la fameuse question de la fiabilité du SI, qui se mesure en taux de disponibilité annuel, soit le pourcentage de temps pendant lequel le SI est accessible pour l’utilisateur. Traditionnellement, la surenchère est de mise : c’est à celui qui alignera le plus de neuf : 99 %, 99,9 %, 99,99 %, etc.
A la question de savoir ce qui m’empêche de dormir la nuit en matière de sécurité SI, en ce moment pas mal de choses tout de même : panne d’un DPI bien entendu, mais aussi l’infection de mon réseau par un système SCADA non protégé : scanner, IRM, certains robots biomédicaux, voire des systèmes logistiques (valisettes, balancelles, etc.), il n’y a que l’embarras du choix.
La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?
Il est notoire que les différentes certifications, en vigueur dans le monde des DSI d’établissements de santé, sont basées sur le mode déclaratif. Or nous atteignons certainement une limite dans ce domaine.
Le 4e Congrès de l’Apssis s’est ouvert le 4 avril par la table ronde « C’est dans l’air » animée par Patrice Large, DSI du CH Eure-et-Seine.
Le ministère de la Santé crée avec la communauté hospitalière et les éditeurs un système d’information Achats dans le cadre de la mise en place des Groupements hospitaliers de territoire. Précisions sur le chantier et son calendrier.
15 mois après le lancement de la mission GHT (Groupements hospitaliers de territoire) qui leur était confiée, Jacqueline Hubert, directrice générale du CHU de Grenoble, et Frédéric Martineau, président de la conférence des présidents de CME (Commission médicale d’établissement) des centres hospitaliers, ont remis leur rapport définitif à la ministre de la Santé.
La protection des données personnelles est plus que jamais une préoccupation des DSI à l’hôpital. La Commission européenne a tranché. Le vote définitif concernant le Délégué de protection des données, qui va remplacer le Correspondant Informatique et Libertés, aura lieu au printemps. Les établissements disposeront de deux ans pour organiser la transition.
Depuis Vilfredo Pareto et la fin du xixe siècle, on connaît le principe des 80-20 : 20 % de la population accaparent 80 % des ressources, 20 % des conducteurs provoquent 80 % des accidents, etc. Bien loin de constamment nous enquiquiner, cette loi peut être d’un secours louable dans la gestion de projets informatiques, et dans les DSI en général. Illustration.
Lors d’une intervention qui aura fait date et que les RSSI vieux et sages raconteront le soir à la veillée à leurs arrière-petits-enfants, Patrick Pailloux invoquait comme un mantra le pouvoir de dire « non » des RSSI. S’entend non aux âneries qui émaillent les SI et plombent la sécurité : mots de passe administrateurs par défaut, machines sans protection antivirale sur le réseau, etc. Quand on interroge les RSSI en santé (l’affaire est vite réglée : ils sont à peine 50), trois approches à ce pouvoir de dire non sont traditionnellement évoquées.
On dira ce que l’on voudra, mais les normes ISO c’est tout sauf une partie de rigolade : il faut tout de même se creuser un peu la tête pour assimiler et surtout imaginer comment on va adapter ce machin dans nos organisations.
Depuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.
Le CHU-Hôpitaux de Rouen participe au projet de mise en place de la MSSanté initié par l’ASIP Santé pour sécuriser les flux d’informations entre professionnels de santé. Delphine Sacquépée, Responsable du Département « Intégration, Référentiel et Flux » au sein de la DSI de l’établissement et chef de ce projet, fait le point sur l’avancée du déploiement de la solution MSSanté d’Enovacom dans ce cadre.
Du projet de loi à la loi votée, de rumeurs en réactions semi-officielles de certains groupes d’intérêt, les choses bougent pas mal côté GHT ces derniers temps. Dernier épisode en date, un projet de décret à moitié confidentiel (il circulait déjà sous le manteau plusieurs jours avant sa diffusion) vient préciser ce qui doit être entendu par « SIH convergent », en l’occurrence une brique logicielle unique supportant un processus métier, et ce avant 2020.
La nouvelle fait le tour de la presse spécialisée autant que des grands quotidiens, un hôpital de Los Angeles vient de subir une attaque de la part de hackers, qui réclamaient plus de 3M de dollars pour débloquer le SI. Au final, l'établissement affirme avoir déboursé 17 000 dollars pour remettre le SI en services.
Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité, avec en ligne de mire la constitution d’un tableau officiel qui recense l'ensemble des composant identifiés comme étant critiques. Dans une deuxième partie[2], nous avons développé le cas des plages d’arrêt convenues pour les opérations de maintenance technique et en particulier celui des arrêts du Dossier Patient Informatisé (DPI).
2016 s’annonce comme un bon cru pour l’innovation en santé et le rayonnement international des acteurs français de l’e-santé. L’année a débuté non seulement avec le désormais traditionnel rendez-vous de la French Tech, à Las Vegas, mais aussi avec l’organisation, à Paris, de la « 1re Journée nationale de l’innovation en santé ».
Dans une première partie[1], nous avons traité de généralités concernant l'offre de services de la DSI en matière de sécurité, et plus spécifiquement de disponibilité.
Le Terminal Santé Patient M1858C d’ARBOR Technology a permis aux CH de Saint-Lô et Coutances de réaliser le projet « Tactilis ». Stéphane Rault, DSI adjoint des deux établissements, et Julie Lesage, responsable Marketing Europe d’Arbor nous expliquent comment, à travers une configuration adaptée, le terminal patient améliore la relation soignant-patient, optimise les services hospitaliers et annonce un futur projet de télémédecine.
La norme ITIL, dans sa version 3, réserve une place spécifique à la sécurité du SI. On retrouve le découpage classique en roue de Déming (PDCA) et les items habituels de planification, implémentation, audit, etc.
Les 25 et 26 janvier prochains se déroulera le 8ème Forum International de la Cybersécurité (FIC) au Grand Palais de Lille. Plus de 4300 participants tous secteurs confondus (défense, santé, service numérique, pharmacie, transport…) et 73 pays représentés en 2015, l’évènement réunit annuellement l’ensemble de l’écosystème de la sécurité. Entretiens avec Jean-Nicolas Piotrowski, PDG fondateur d’ITrust et Marion Godefroy, Marketing and Communication Manager d’ITrust.
Les plus lus