Vous êtes dans : Accueil > Tribunes libres >

La politique de la verroterie et le savonnage de planche

Cédric Cartau, MARDI 11 NOVEMBRE 2014 Soyez le premier à réagir2 réactions

On pourra me taxer d'être réac, vieux jeu, plus en phase avec son époque ou que sais-je, la dépêche de Ticsanté concernant le déploiement du BYOD au CH de Troyes (1) me laisse perplexe. Si les données contenues dans la dépêche sont avérées – alors « verroterie » est certainement une nouvelle marque de savon.

Qu'apprend-on en effet : que l'établissement en question vient de déployer le BYOD à grande échelle pour le corps médical (dans les faits, une cinquantaine d'utilisateurs sur un total d'environ 250 médecins). Bon, jusque-là rien de bien neuf. Le concept du BYOD existe depuis des années, ce n'est pas la première implémentation ni annonce. Passons sous silence que l'ANSSI déconseille fortement depuis au moins 2013 de recourir à ce genre d'expédients sur le SI. Passons également sur le fait que la PSSI-E – qui, rappelons-le, a force de loi – mentionne explicitement qu'un établissement doit maîtriser les équipements qui se connectent à son réseau local. Passons sur les risques de fuites, de corruption suite à malware, etc.

Non, le plus drôle c'est que, selon les mots rapportés dans la dépêche – et sous réserve de leur véracité - – le DSI aurait affirmé que « sans le BYOD on ne s'en sortirait pas ». Qu'est-ce à dire ? Si l'on en croit les chiffres publiés sur le site web du CH de Troyes, l'établissement dispose d'un budget d'investissement annuel de 36,1 millions d'euros. En prenant une cote mal taillée de 1,5% du budget consacré à l'informatique, la DSI disposerait d'environ 500 000 euros de budget d'investissement. Si l'on part du principe que la durée de vie d'une tablette est de 2 ans (ce qui est riche), il faut donc acheter 25 tablettes par an, ce qui représente (en achetant des iPAD Air 2, qui sont juste la Rolls du genre) un chiffre de 12 500 euros (en comptant très large). Cette somme est-elle impossible à trouver pour que le corps médical puisse tout simplement faire son boulot ?

Dans le même temps, la dépêche mentionne que, selon le DSI (et toujours au conditionnel), l'infrastructure BYOD ne coûterait que « quelques centaines d'euros par mois ». Entre les équipements qu'il a fallu mettre en œuvre pour la connexion, la gestion des identifiants des médecins (par exemple la liaison à l'Active Directory), la mise en œuvre du système, les coûts de maintenance techniques, etc., il faudrait être particulièrement crédule pour croire à un tel chiffre. On a beau dire que c'est du BYOD, quand un chef de service appellera la DSI car son matériel personnel ne se connectera pas, la DSI répondra au téléphone, qu'elle le veuille ou non. C'est compris dans les « quelques centaines d'euros » le temps informaticien pour répondre aux VIP (président de CME, chef de pôle « en vue », etc.). Et quelques centaines d'euros par mois (mettons 500, ce qui fait 6000 par an, même si ce chiffre est largement sous-estimé) à retirer des 12 500 ci-dessus, cela signifie que la DSI obère la sécurité de son SI et se met en non-conformité, tout cela pour 6 500 euros (12 500 – 6000) ? Et tout cela pour 50 tablettes ? Très peu pour moi, merci.

Mais surtout, en quoi l'établissement ne pourrait pas s'en sortir sans le BYOD ? Cela veut-il dire que, sans que le corps médical paye de sa poche ses propres outils de travail, l'établissement devrait fermer boutique ? A quand dans ce cas l'acquisition des blouses médicales par les médecins eux-mêmes (BYO Blouse) ? Les bistouris (BYO Bistouri) ? La désinfection du matériel de bloc ? Soyons fous, pourquoi s'arrêter en si bon chemin : pourquoi ne pas laisser les employés apporter eux-mêmes au bureau leur propre charbon pour se chauffer (BYO Charbon) ? Voire, louer leurs propres bureaux (BYO Bureau), acheter leurs propres stylos, crayons, post-it, etc. ? A moins que l'établissement ne soit tellement peu attractif pour le corps médical qu'il faille faire dans la verroterie et la gadgétologie primaire, dans le genre « pour tout médecin recruté par parrainage, un iPAD offert ». Dans ce cas, l'expérience montre que le BYOD ne règlera rien sur le fond.

Et en attendant, ce type d’annonce aura bien savonné la planche des confrères qui devront se battre, en interne, contre les demandeurs de leur propre établissement qui brandiront ce genre d'article en demandant « pourquoi on ne fait pas cela chez nous ».

Réagissez à cet article sur notre groupe linkedin

(1) http://www.ticsante.com/BYOD-le-CH-de-Troyes-permet-a-son-personnel-d-utiliser-son-propre-materiel-en-mobilite-NS_2066.html

byod, dsi, médecins


2 réaction(s) à l'article La politique de la verroterie et le savonnage de planche

#2

J’aimerais réagir à cet article qui, à mon sens, se trompe de cible.
J’ai beaucoup de respect pour Monsieur Cédric CARTAU – son ouvrage « La sécurité du système d’information des établissements de santé » est un de mes livres de chevet, je le recommande vivement car il m’a été très utile dans l’atteinte des prérequis du programme Hôpital Numérique – mais j’aurais aimé qu’il me contacte (beaucoup de DSI l’ont fait et je les en remercie, car si nous ne rédigeons pas et ne contrôlons pas ce que les journalistes écrivent dans leurs dépêches, nous apprécions le fait qu’elles créent le débat et l’échange) pour comprendre le contexte de l’article de TIC Santé, avant de rédiger un tel pamphlet (qui au demeurant est très bien écrit).
M. CARTAU a bien identifié le budget annuel de la DSIC du CH de TROYES. Ce budget peut sembler important mais il est très insuffisant au regard des besoins nécessaires pour faire vivre un parc informatique important avec plus de cinquante applications « métier », des centaines d’interfaces interlogiciels et SIH/Biomédical sur une dizaine de sites géographiques. C’est principalement la sécurité de tout ce SIH et la gestion de ses échanges sécurisés avec l’extérieur qui nous coûte le plus cher. Chaque médecin dispose néanmoins d’un PC portable ou d’un PC fixe personnel pour accéder au DPI dans son service de soins (il en est de même pour les cadres de santé, seules les IDE et les AS doivent partager des ordinateurs wifi installés sur des chariots dans les services de soins). Alors, quand un médecin, un cadre ou tout autre manager vient me voir en me disant qu’il veut accéder au SIH depuis son domicile ou lorsqu’il est en mobilité entre deux sites, j’apprécie énormément les possibilités apportées par le BYOD : on parle de 50 personnes par jour mais en réalité, mais nous avons plus de 250 personnes utilisant régulièrement à ce système. Très honnêtement nous n’avons pas les moyens de payer ces 250 matériels mobiles supplémentaires (et la demande ne cesse d’augmenter...). Bien évidemment, ce n’est pas aussi simple à mettre en œuvre que ce que l’article peut le laisser entendre et c’est la raison pour laquelle la société AXIANS a été citée lors de l’interview, car elle permet de faire les justes ajouts technologiques sur une configuration déjà mature, pour quelques centaines d’euros par mois en plus sur le budget d’exploitation informatique de l’établissement.
J’insiste également sur le fait que cette expérience BYOD est facilitée par le fait que le système d’information du CH de TROYES est accessible via métaframe (question qui m’a été posée concernant la copie de données médicales sur le matériel informatique de l’utilisateur et donc dans un environnement non sécurisé). Notre établissement présentera d’ailleurs son projet le 28 janvier prochain sa 3ème Journée Nationale de l'Accompagnement Hôpital Numérique à Paris.
A la veille de la mise en place des GHT, dans un contexte économique difficile et alors que de plus en plus de monde s’accorde à dire que les systèmes d’informations deviennent la colonne vertébrale du nouveau système de santé pour la lutte contre les déserts médicaux, il n’est nullement question de savonner la planche, mais au contraire de dire que l’innovation est possible (en l’occurrence le BYOD n’a rien d’innovant, mais il est peut-être aujourd’hui plus facilement accessible pour les hôpitaux de taille moyenne) et de créer du lien entre les établissements et les équipes informatiques pour essayer de tirer le meilleur des expériences de chacun. Bien évidemment, cela présuppose un socle technique et organisationnel dont on ne peut pas s’affranchir (cf. prérequis PHN).

Message posté par MDB (Déconnecté) le mercredi 12 novembre 2014 à 15:49:25 en réponse au message n°#1 REPONDRE
#3

J’ai bien lu l’article concernant le BYOD, Il ne me choque pas. Chacun peut en faire sa propre analyse et l’expliquer en interne si nécessaire.

Message posté par LKARMUSIK (Déconnecté) le mercredi 12 novembre 2014 à 23:38:24 en réponse au message n°#1 REPONDRE