Vous êtes dans : Accueil > dsi >
Comment appréhender l’Hôpital du futur ? A quoi va-t-il ressembler ? Comment s’y préparer ? Que va-t-il bouleverser dans nos usages ? Ces questions sont fréquemment posées à nos consultants par les directeurs d’établissements de santé, directeur de pôles ou Directeurs des systèmes d’information, dans le cadre de nos missions ou d’échanges informels.
Corinne Roldo est directrice adjointe au département Stratégie, Innovation et Territoires du CHRU de Nancy. Elle occupe également la fonction de référente Télémédecine de l’hôpital en binôme avec le Pr Mathias Poussel, vice-président de la CME du CHRU et président de la CMG du GHT Sud Lorraine. Elle revient pour nous sur la stratégie de télémédecine mise en place au CHRU de Nancy, et plus particulièrement sur le choix d’implémenter Omnidoc comme solution de téléexpertise.
Le 14 mars dernier, WELIOM assistait aux Journées nationales du numérique à l’hôpital, l’occasion de débattre du bilan du programme HOP’EN et du nouveau volet SUN-ES, en compagnie de l’ANS, de la DGOS, de l’ANAP et d’autres acteurs opérationnels.
Aujourd’hui, les GPU ou cartes graphiques jouent un rôle central dans le domaine de l’Intelligence artificielle avec la puissance de calculs que nécessitent ces nouvelles technologies. Hôpitaux, CHU, Universités scientifiques… Découvrez comment développer l’IA au sein de vos établissements avec vos ressources GPUs, et leur rôle prépondérant dans l’intégration de ces nouvelles technologies.
Le SEGUR Numérique s’annonce tout aussi intense en 2023 qu’il l’a été en 2022. La Vague 2 se profile à l’horizon avec l’ambition de poursuivre la généralisation du partage fluide et sécurisé des données de santé entre les Professionnels de Santé et avec les Usagers. S’il est encore un peu tôt pour se faire une idée précise des futures cibles d’usages qui seront à atteindre, du côté du SONS en revanche, les tendances de ce qui va être au programme des éditeurs s’affirment.
Le Digital Medical Hub et la French Tech lancent HiiT, le premier programme d’accompagnement gratuit pour 23 jeunes pousses sélectionnées parmi 70 dossiers présentés par des start-up d’innovation en santé numérique. Il se déroulera du 3 au 7 avril prochains.
La tempête n’est toujours pas passée… C’est ce que nous apprend le récent panorama de la cybermenace 2022 de l’ANSSI [1] : le nombre de cyber-attaques touchant les établissements de santé reste au plus haut niveau. Alors que faire face à cette situation ? La réponse : se préparer aux intempéries à venir ! C’est tout l’objet de l’instruction ministérielle SHFDS/FSSI/2023/15 du 30 janvier 2023 [2] : elle impose aux établissements de santé de réaliser annuellement un exercice de gestion de crise. Attention, l’objectif de ces exercices n’est pas de tester la continuité informatique ou bien la continuité de l’activité via le déclenchement des modes dégradés, mais bien de tester le fonctionnement de la cellule de crise de l’établissement.
De nombreux pharmaciens spécialisés en oncologie avaient fait le déplacement le 2 mars dernier, à Bordeaux, pour découvrir la version 6.0 de l’application Chimio de Computer Engineering. L’éditeur a présenté toutes les évolutions de son logiciel phare.
En 1981, l’ordinateur personnel fait irruption dans les foyers. 2 décennies plus tard, 386 millions d’ordinateurs sont connectés. Aujourd’hui, on compte environ 5 milliards d’internautes. PC, smartphones, objets connectés, applications…, utilisés dans un cadre personnel ou professionnel, nous accompagnent quotidiennement. Mais le numérique n’est pas une « industrie immatérielle ». Et nous, utilisateurs, avons découvert, parfois circonspects, que l’envoi d’un mail génère 4g de CO2 ou encore que, à l’échelle mondiale, les data centers sont à l’origine de 2 % des émissions de gaz à effet de serre, atteignant le même niveau que le transport aérien (1). Se pose alors légitimement la question du coût environnemental du numérique et de l’intérêt collectif d’une démarche numérique responsable. Entretien avec Jean-Pascal MINNI, Consultant WELIOM.
Villefranche-sur-Saône, Dax, Oloron-Sainte-Marie, Albertville, Arles, Castelluccio, Saint-Dizier, Vitry-le-François, Mâcon, Paris, Corbeil-Essonnes, Versailles… Et ceci n’est qu’une courte liste des différents établissements de santé publics et privés visés par des cyberattaques ces dernières années. En pleine ouverture et mutation numérique, le secteur hospitalier a dû faire face à de multiples vagues successives de cyberattaques bloquant tout ou partie de leur activité et forçant certains à revenir à l’ère du crayon à papier. Aider les établissements de santé à maitriser le risque cyber nécessite toutefois d’adopter une approche résolument proactive en prenant en compte les contraintes propres au secteur. La protection du réseau – et les technologies adaptées – sont indispensables pour prémunir les structures concernées.
Si de nombreux établissements hospitaliers fonctionnent avec l’application Pharma, de Computer Engineering, pour gérer l’activité de leur PUI, d’autres cherchent des outils facilement interopérables avec leur SI en place. Computer Engineering propose notamment un logiciel autonome pour assurer la rétrocession des médicaments.
Le programme ESMS Numérique est promu dans l’action 21 de la feuille de route « Accélérer le virage numérique ». Ce programme repose principalement sur le déploiement d’un Dossier de l’Usager Informatisé (DUI). Toutefois, l’expérience sur le terrain du cabinet de conseil, WELIOM, tend à prouver que, sans préparation, le déploiement d’un DUI est à risque. Et ce, d’autant plus que le nombre de structures est grand, que le champ d’activité est varié et que la maturité digitale est faible. Comprendre son environnement numérique, répondre aux interrogations, voire aux appréhensions des utilisateurs, susciter l’envie et s’approprier les usages des services socles… sont autant de prérequis à maitriser. Avec Nathalie Bessis-Levy, Consultante WELIOM
On pourra toujours se rassurer – Coué, Coué, Coué – en lisant dans les derniers rapports de l’Anssi qu’il y aurait eu moins d’attaques en 2022 qu’en 2021, il n’empêche, de mémoire de vieux croûton, je n’ai jamais connu un tel début d’année.
« La Formation RSSI / SSI Santé - Version 3 - Porter la SSI et la conformité numérique : technicité et savoir-faire » est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours par Vincent TRELY, Président de l’Association, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.
Dans une précédente publication, Cybersécurité : l’enjeu de la Gouvernance (1), parue dans le Guide cyber-résilience APSSIS - Opus 6 (2), nous discutions de l’implémentation d’une gouvernance de Sécurité et du rôle du RSSI dans cette démarche. Nous avons pu voir que les qualités requises pour un RSSI sont nombreuses mais nous nous arrêterons aujourd’hui sur l’une d’entre elles : l’anticipation. La gestion des risques pour la Sécurité de l’information devrait, ou doit, être considérée dès la phase d’un nouveau projet informatique, quelle que soit sa nature (intégration d’une nouvelle solution, d’un nouvel équipement, une migration, etc.) C’est le principe de l’Intégration de la Sécurité dans les Projets (ISP), un pilier essentiel de l'approche de la « Security by Design ». Le principe est simple : bien faire les choses dès le départ.
L’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
Incroyable, le nombre de vidéos qui fleurissent sur les réseaux sociaux – même BFM TV titre dessus pour vous expliquer que Google a quelques soucis à se faire, c’est dire. Passé les premières séances de jeu avec l’interface où l’on se prend à poser les questions les plus bizarres sur les sujets les plus divers. Il y a ce que ChatGPT fait, ce qu’il ne fait pas, ce qu’il peut faire et ce qu’il ne fera jamais, en tout cas dans sa version actuelle.
Composé de 4 sites utilisant différents DPI, depuis l’arrivée de son nouveau DSI, ils ont entamé une stratégie de transformation digitale de convergence axé sur l’unification d’un seul DPI sur l’ensemble du GHT afin d’améliorer son usage par les soignants. Dans ce cadre, ils ont lancé plusieurs projets pour améliorer l’expérience patient ainsi que la qualité de vie au travail des soignants.
Philosophons un peu en ce début de semaine.
L’année s’est achevée : 2022 restera comme l’année d’après (Covid) et surtout l’année « pendant » (l’explosion des attaques en crypto, tout le monde en aura pris sa part et pas seulement les hôpitaux). Petit bilan.
Les 13, 14 et 15 juin 2023, l’APSSIS organisera son 11ème Congrès National de la SSI Santé, le #CNSSIS2023 ! 180 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette 11ème édition s’articulera autour de 3 thématiques : le pilotage par l’Etat de la cyber en santé, les attaques sur les SI de Santé et les façons de se préparer, et les sciences et technologies au service de la riposte opérationnelle.
Développer de nouvelles pratiques médicales ou soignantes, investir dans les nouvelles technologies, repenser les flux et les organisations : la construction d’un nouvel hôpital ou sa rénovation sont autant d’opportunités d’anticiper et de favoriser une transformation digitale performante. Par Christophe Cantin, Directeur Conseil - WELIOM
Dominique Legueret, à la tête de la direction financière et des systèmes d’information de l’hôpital Forcilles, établissement de la fondation Cognacq-Jay, revient sur les principaux enjeux de la numérisation d’un hôpital. Il explique également les raisons qui l’ont incité à se tourner vers Doctolib.
Une norme ISO est un objet fascinant de réflexion, tant la pratique peut en modifier la vision. Un débutant ne vous parlera certainement pas de l’ISO de la même façon qu’un RSSI aguerri, un RSSI de la même façon qu’un consultant, etc. C’est bien toute la richesse du concept que d’évoluer en même temps que ses possibilités d’interprétation. Je souhaitais partager avec vous quelques réflexions autour de la 27001 – et il faut bien garder en mémoire que ces thèmes mêmes de réflexion et la façon de les traiter auront certainement changé dans un an ou deux
Le pilier du programme ESMS Numérique est le Dossier de l'Usager Informatisé (DUI). Il convient donc de choisir la solution logicielle la plus adaptée aux besoins des métiers afin de garantir son utilisation par les professionnels. Entretien avec Amélie Bourcier, Consultante WELIOM.
Si les registres (notamment du cancer) sont encadrés depuis près de 20 ans, ce n’est qu’il y a quelques années qu’un régime consacré aux Entrepôts de Données de Santé s’est esquissé, avant d’être encadré par le référentiel relatif aux Entrepôts de Données de Santé (applicable aux « responsables de traitements qui souhaitent, dans le cadre de leur mission d’intérêt public, réunir des données en vue de leur réutilisation »[1], les premiers concernés étant les établissements de santé.
Il est de ces sujets qui paraissent anodins, tellement anodins que vous les voyez rarement évoqués en tant que tels dans une réunion d’huiles ou tout simplement d’experts.
Quelquefois, entre deux réunions avec moi-même ou à la sortie d’une énième conférence encore consacrée à ce que l’on sait déjà depuis des lustres, je me mets à rêvasser à des fins de partie, ENDS OF GAME dans la cyber. Il y a une petite vingtaine d’années, Guillaume Bigot s’était essayé à l’exercice lors du très remarqué Les Sept Scénarios de l’apocalypse, qui mêlait joyeusement guerre nucléaire, attaque bactériologique mondiale, et j’en passe. Tant qu’à faire, autant se lâcher.
Le numérique (tous secteurs confondus) est aujourd’hui responsable de près de 3,5 % des émissions mondiales des gaz à effet de serre (1). A titre d’exemple : le nombre total de mails envoyés et reçus par jour dans le monde était de plus de 306 milliards en 2020. Selon l'organisation Carbon Literacy Project, un mail standard génère environ 4 g de CO2 et avec une pièce jointe volumineuse, il produit jusqu'à 50 g de CO2. Faites donc le calcul… Si les établissements de santé sont déjà fortement engagés dans une démarche « verte » pour réduire leur impact sur l’environnement (énergies renouvelables, rénovation de bâtiments moins énergivores, recyclage des déchets…), comment cela peut-il s’appliquer à l’utilisation du numérique ?
Récemment, je suis tombé sur une émission d’Affaires sensibles[1] consacrée à une affaire judiciaire célèbre mettant en jeu la pathologie psychiatrique d’une protagoniste : le syndrome de Münchhausen par procuration, SMPP pour les intimes. Petite explication en guise d’introduction : le syndrome de Münchhausen (SM) consiste à simuler une maladie plus ou moins grave pour s’attirer la sympathie de son entourage, alors que le SMPP consiste à prétendre qu’un proche (souvent un enfant) est affecté d’une maladie grave, ce qui le maintient dans un état de dépendance (il est fréquemment soumis à un traitement lourd de longue durée, voire incapacitant) tout en attirant la sympathie des proches pour le « soignant »[2][3] eu égard au (prétendu) calvaire qu’il endure.
Autant le préciser tout de suite, il s’agit de la citation d’une formule que j’ai entendue récemment : je pensais que ce type d’imbécillité avait disparu des organisations modernes, mais en fait non. D’où le nécessaire décryptage, qui va aider plus d’un DSI et plus d’un RSSI. Et plus d’une MOA pour le même tarif. À partager largement, c’est cadeau.
Une fin d’octobre chargée, petite revue de presse/d’actualité/de réflexion/de ce que vous voudrez.
La 7ème édition des Journées du MIPIH se tiendra les 9 et 10 novembre 2022 au Palais du Pharo, à Marseille. Cet événement unique réunit les adhérents et partenaires du MIPIH pour deux jours dédiés à l'innovation, à la transformation numérique en santé et à la coopération hospitalière. Echanges, rencontres et atelier sont à l’ordre du jour pour le cabinet de conseil nantais, WELIOM, qui sera présent sur l’évènement.
L'Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a réuni fin septembre à Paris ses adhérents à l'occasion d'une journée de conférences. Gérard PELIKS, co-organisateur des Lundis de la Cybersécurité, en a rédigé un compte-rendu complet.
L’imagerie médicale est, depuis plusieurs années, l’un des domaines de la médecine où la révolution numérique provoque les plus grands changements. Désormais, une large partie des solutions PACS est proposée en usage Cloud, ce qui offre de nouvelles possibilités de consultation et d’usage, au niveau des groupes de radiologues publics et libéraux, mais aussi des cliniciens et des médecins généralistes. 2 semaines après les JFR, retour sur les grandes évolutions de l’imagerie.
Du 19 septembre au 30 septembre 2022, durant la semaine européenne du développement durable, s’est déroulé le 1er challenge national de suppression d’e-mails inutiles lancé par la Fédération hospitalière de France. Un petit pas pour sensibiliser les hôpitaux aux enjeux de la transition écologique en santé.
Le RSSI et le DPO sont souvent consultés pour des sujets bizarres, voire carrément étrangers à leur périmètre. Mais après tout, c’est le lot de pas mal de professions transverses, surtout dans le conseil.
Le 10 octobre, l’AP-HP et l’Inria ont annoncé le lancement d’URGE, un projet de recherche pour analyser et optimiser les parcours des patients aux urgences grâce à un simulateur de flux.
L’utilisation simultanée de plusieurs fournisseurs d’accès promet aux établissements de santé un accès permanent et ininterrompu aux ressources d’Internet, qu’elles soient publiques, privées ou dans le Cloud.
Breaking news : une association de patients attaque le Centre hospitalier Sud francilien[1] (CHSF) quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon.
Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou de coordonnées des patients, les SI des établissements de santé concentrent des millions d’informations, presque toutes sensibles au sens de la production de soins mais aussi de la réglementation associée au RGPD. Comment les qualifier, les protéger et s’assurer de l’inviolabilité des données les plus sensibles ?
En ces temps troublés, il convient de revenir aux bases, back to basic, les fondamentaux éternels nous sauveront des ténèbres de la cyber. Nous avions déjà remarqué que certains jeunots récemment débarqués dans la cyber manquaient de principes directeurs : petit florilège presque sérieux et pas du tout orienté, que nous conseillons donc en support de formation continue.
Spécialiste des enjeux de confiance et de souveraineté numériques, Dominique Pon aura pour mission, à compter du 1er janvier 2023, d’accompagner le fort développement rencontré ces dernières années par Docaposte et de contribuer à la mise en œuvre du plan stratégique de la filiale numérique du groupe La Poste dont l’ambition est de devenir, d’ici 2030, l’acteur référent des services de confiance numériques et de la sécurité en France et en Europe.
Mikhaïl Gorbatchev, l’artisan de la perestroïka, nous a quittés il y a quelques jours et nous rappelle que l’Union soviétique s’est effondrée en 1989 après une série de soubresauts qui a notamment démarré par la chute du mur de Berlin.
Dans un rapport publié récemment [1], l’équipe de réponse aux incidents Unit 42 revient sur un peu plus de 600 incidents traités depuis les 12 derniers mois. Voici quelques chiffres extraits de ce rapport :
Le numérique présente des défis croissants pour les établissements publics de santé. Dans ce contexte, il est nécessaire que les directions des systèmes d’informations disposent des moyens de mettre en place une stratégie ambitieuse sur le sujet. Pourtant, trop souvent, ces directions sont positionnées comme des quasi « prestataires de services » et ne disposent pas des marges de manoeuvre nécessaires pour mettre en place une stratégie propre. Dès lors, cet article propose de mettre en place un « référent logiciel ». Ce dispositif désignerait une personne dans chaque pôle d’un hôpital qui soit chargée de connaître et de suivre l’utilisation des logiciels métiers et de redonner aux services de soins les clefs de la gestion des logiciels utilisés. En parallèle, cette disposition permettrait de commencer à effectuer le repositionnement des DSI hospitalières.
Le 13 juillet, l’Anap a publié un panorama de différentes solutions SI existantes pour la gestion des lits en comparant leurs fonctionnalités, leurs capacités d’interopérabilité et leur facilité de déploiement. Elle présente également les développements prévus pour leur ouverture à la gestion des lits à l’échelle des territoires.
Ça y est, c’est fait, c’est dit, c’est écrit : il fallait bien que quelqu’un se coltine la question et vu qu’il n’y avait pas foule de volontaires, je m’y colle.
Élément clef du système d’information hospitalier, Dragon Medical One, la solution de reconnaissance vocale 100% cloud de Nuance a déjà emporté l’adhésion de nombreux professionnels de santé dans les hôpitaux. Les fonctionnalités développées par le spécialiste de l’intelligence artificielle conversationnelle sont en adéquation avec les besoins des utilisateurs : gain de temps médical et administratif, documentation clinique en temps réel du dossier patient informatisé, facilité de déploiement et d’utilisation de la solution, adaptation des fonctionnalités en continu avec l’IA.
Récemment, un confrère m’a soumis le problème suivant : en manque de personnel et après une démission, sa DSI a fait appel à une SSII pour une prestation de DBA en mode « prêt de personnel », mais ladite SSII n’est pas certifiée HDS et encore moins sur son niveau 5 (N5). Le décret 2018-137[1] énonce pourtant dans l’article R. 1111-9 que : « Est considéré comme une activité d’hébergement de données de santé à caractère personnel sur support numérique au sens du II de l’article L. 1111-8 le fait d’assurer pour le compte du responsable de traitement […] : 5° L’administration et l’exploitation du système d’information contenant les données de santé. » Si on l’applique tel quel et sans discernement, non seulement la DSI est bloquée, mais la moindre entreprise qui effectue la télémaintenance d’un progiciel de santé doit détenir la certification N5. Autant dire que l’on arrête de faire fonctionner la quasi-totalité des SI de santé puisque très peu d’entreprises cochent la case.
Les plus lus