Les plus lus
Vous êtes dans : Accueil > Tribunes libres >
La politique de la verroterie et le savonnage de planche
Cédric Cartau, MARDI 11 NOVEMBRE 2014
On pourra me taxer d'être réac, vieux jeu, plus en phase avec son époque ou que sais-je, la dépêche de Ticsanté concernant le déploiement du BYOD au CH de Troyes (1) me laisse perplexe. Si les données contenues dans la dépêche sont avérées – alors « verroterie » est certainement une nouvelle marque de savon.
Qu'apprend-on en effet : que l'établissement en question vient de déployer le BYOD à grande échelle pour le corps médical (dans les faits, une cinquantaine d'utilisateurs sur un total d'environ 250 médecins). Bon, jusque-là rien de bien neuf. Le concept du BYOD existe depuis des années, ce n'est pas la première implémentation ni annonce. Passons sous silence que l'ANSSI déconseille fortement depuis au moins 2013 de recourir à ce genre d'expédients sur le SI. Passons également sur le fait que la PSSI-E – qui, rappelons-le, a force de loi – mentionne explicitement qu'un établissement doit maîtriser les équipements qui se connectent à son réseau local. Passons sur les risques de fuites, de corruption suite à malware, etc.
Non, le plus drôle c'est que, selon les mots rapportés dans la dépêche – et sous réserve de leur véracité - – le DSI aurait affirmé que « sans le BYOD on ne s'en sortirait pas ». Qu'est-ce à dire ? Si l'on en croit les chiffres publiés sur le site web du CH de Troyes, l'établissement dispose d'un budget d'investissement annuel de 36,1 millions d'euros. En prenant une cote mal taillée de 1,5% du budget consacré à l'informatique, la DSI disposerait d'environ 500 000 euros de budget d'investissement. Si l'on part du principe que la durée de vie d'une tablette est de 2 ans (ce qui est riche), il faut donc acheter 25 tablettes par an, ce qui représente (en achetant des iPAD Air 2, qui sont juste la Rolls du genre) un chiffre de 12 500 euros (en comptant très large). Cette somme est-elle impossible à trouver pour que le corps médical puisse tout simplement faire son boulot ?
Dans le même temps, la dépêche mentionne que, selon le DSI (et toujours au conditionnel), l'infrastructure BYOD ne coûterait que « quelques centaines d'euros par mois ». Entre les équipements qu'il a fallu mettre en œuvre pour la connexion, la gestion des identifiants des médecins (par exemple la liaison à l'Active Directory), la mise en œuvre du système, les coûts de maintenance techniques, etc., il faudrait être particulièrement crédule pour croire à un tel chiffre. On a beau dire que c'est du BYOD, quand un chef de service appellera la DSI car son matériel personnel ne se connectera pas, la DSI répondra au téléphone, qu'elle le veuille ou non. C'est compris dans les « quelques centaines d'euros » le temps informaticien pour répondre aux VIP (président de CME, chef de pôle « en vue », etc.). Et quelques centaines d'euros par mois (mettons 500, ce qui fait 6000 par an, même si ce chiffre est largement sous-estimé) à retirer des 12 500 ci-dessus, cela signifie que la DSI obère la sécurité de son SI et se met en non-conformité, tout cela pour 6 500 euros (12 500 – 6000) ? Et tout cela pour 50 tablettes ? Très peu pour moi, merci.
Mais surtout, en quoi l'établissement ne pourrait pas s'en sortir sans le BYOD ? Cela veut-il dire que, sans que le corps médical paye de sa poche ses propres outils de travail, l'établissement devrait fermer boutique ? A quand dans ce cas l'acquisition des blouses médicales par les médecins eux-mêmes (BYO Blouse) ? Les bistouris (BYO Bistouri) ? La désinfection du matériel de bloc ? Soyons fous, pourquoi s'arrêter en si bon chemin : pourquoi ne pas laisser les employés apporter eux-mêmes au bureau leur propre charbon pour se chauffer (BYO Charbon) ? Voire, louer leurs propres bureaux (BYO Bureau), acheter leurs propres stylos, crayons, post-it, etc. ? A moins que l'établissement ne soit tellement peu attractif pour le corps médical qu'il faille faire dans la verroterie et la gadgétologie primaire, dans le genre « pour tout médecin recruté par parrainage, un iPAD offert ». Dans ce cas, l'expérience montre que le BYOD ne règlera rien sur le fond.
Et en attendant, ce type d’annonce aura bien savonné la planche des confrères qui devront se battre, en interne, contre les demandeurs de leur propre établissement qui brandiront ce genre d'article en demandant « pourquoi on ne fait pas cela chez nous ».
Réagissez à cet article sur notre groupe linkedin
2 réaction(s) à l'article La politique de la verroterie et le savonnage de planche
INGENIEUR INFORMATIQUE - RESPONSABLE DES SYSTEMES D'INFORMATION
22/12/2020 - HOSPICES CIVILS de BEAUNE - (21)ARCHITECTE TECHNIQUE F/H
16/11/2020 - Sabine SAINT-CLAIR - (35)Responsable Solutions Hôpital F/H
02/07/2020 - Vidal France - (92)Ingénieur Informatique - Chef de Projets
01/04/2020 - Centre Hospitalier de la Côte Basque - (64)
Jaimerais réagir à cet article qui, à mon sens, se trompe de cible.
Jai beaucoup de respect pour Monsieur Cédric CARTAU – son ouvrage « La sécurité du système dinformation des établissements de santé » est un de mes livres de chevet, je le recommande vivement car il ma été très utile dans latteinte des prérequis du programme Hôpital Numérique – mais jaurais aimé quil me contacte (beaucoup de DSI lont fait et je les en remercie, car si nous ne rédigeons pas et ne contrôlons pas ce que les journalistes écrivent dans leurs dépêches, nous apprécions le fait quelles créent le débat et léchange) pour comprendre le contexte de larticle de TIC Santé, avant de rédiger un tel pamphlet (qui au demeurant est très bien écrit).
M. CARTAU a bien identifié le budget annuel de la DSIC du CH de TROYES. Ce budget peut sembler important mais il est très insuffisant au regard des besoins nécessaires pour faire vivre un parc informatique important avec plus de cinquante applications « métier », des centaines dinterfaces interlogiciels et SIH/Biomédical sur une dizaine de sites géographiques. Cest principalement la sécurité de tout ce SIH et la gestion de ses échanges sécurisés avec lextérieur qui nous coûte le plus cher. Chaque médecin dispose néanmoins dun PC portable ou dun PC fixe personnel pour accéder au DPI dans son service de soins (il en est de même pour les cadres de santé, seules les IDE et les AS doivent partager des ordinateurs wifi installés sur des chariots dans les services de soins). Alors, quand un médecin, un cadre ou tout autre manager vient me voir en me disant quil veut accéder au SIH depuis son domicile ou lorsquil est en mobilité entre deux sites, japprécie énormément les possibilités apportées par le BYOD : on parle de 50 personnes par jour mais en réalité, mais nous avons plus de 250 personnes utilisant régulièrement à ce système. Très honnêtement nous navons pas les moyens de payer ces 250 matériels mobiles supplémentaires (et la demande ne cesse daugmenter...). Bien évidemment, ce nest pas aussi simple à mettre en œuvre que ce que larticle peut le laisser entendre et cest la raison pour laquelle la société AXIANS a été citée lors de linterview, car elle permet de faire les justes ajouts technologiques sur une configuration déjà mature, pour quelques centaines deuros par mois en plus sur le budget dexploitation informatique de létablissement.
Jinsiste également sur le fait que cette expérience BYOD est facilitée par le fait que le système dinformation du CH de TROYES est accessible via métaframe (question qui ma été posée concernant la copie de données médicales sur le matériel informatique de lutilisateur et donc dans un environnement non sécurisé). Notre établissement présentera dailleurs son projet le 28 janvier prochain sa 3ème Journée Nationale de l'Accompagnement Hôpital Numérique à Paris.
A la veille de la mise en place des GHT, dans un contexte économique difficile et alors que de plus en plus de monde saccorde à dire que les systèmes dinformations deviennent la colonne vertébrale du nouveau système de santé pour la lutte contre les déserts médicaux, il nest nullement question de savonner la planche, mais au contraire de dire que linnovation est possible (en loccurrence le BYOD na rien dinnovant, mais il est peut-être aujourdhui plus facilement accessible pour les hôpitaux de taille moyenne) et de créer du lien entre les établissements et les équipes informatiques pour essayer de tirer le meilleur des expériences de chacun. Bien évidemment, cela présuppose un socle technique et organisationnel dont on ne peut pas saffranchir (cf. prérequis PHN).
Message posté par MDB (Déconnecté) le mercredi 12 novembre 2014 à 15:49:25 en réponse au message n°#1 REPONDRE