Vous êtes dans : Accueil > Actualités > E-Santé >

En direct de l’Apssis – Quel avenir pour les certifications SI ?

DSIH, Cédric Cartau, LUNDI 04 AVRIL 2016 Soyez le premier à réagirSoyez le premier à réagir

Il est notoire que les différentes certifications, en vigueur dans le monde des DSI d’établissements de santé, sont basées sur le mode déclaratif. Or nous atteignons certainement une limite dans ce domaine.

Par exemple, côté certification HAS, les items (qui sont les mêmes que les prérequis du plan Hôpital numérique) sont plus difficiles à atteindre sur le plan de la rédaction documentaire que de l’application sur le terrain. Qu’une DSI d’un petit établissement ait installé ses serveurs dans les toilettes ne semble ennuyer aucune instance du moment que la procédure de gestion des UF est correctement rédigée – et j’exagère à peine.

D’autre part, le mode déclaratif devrait être suivi de contrôles sur site mais très peu d’établissements, voire aucun, n’ont dû – à notre connaissance – faire visiter leur datacenter à des auditeurs. 

Paradoxalement, c’est du côté de la certification des comptes que l’on observe les exigences les plus dures, dans le bon sens du terme : une matrice d’habilitation et de séparation des rôles dans la GRH ou la GEF est généralement suivie d’un contrôle de visu sur les écrans de paramétrage.

La certification va dans le sens de l’histoire et conduira à la fois les établissements de santé à mutualiser les moyens pour atteindre le seuil critique, et à faire grimper le niveau qualitatif général. En ce sens, les organismes de certification en font peut-être trop peu.

 

dsi