Une révolution numérique à petits pas dans les

PHILIPPE DEVINS
intégrer
la dimension
humaine
PHILIPPE BURNEL
Sécurité
des systèmes
de santé
GÉRARD BAPT
Numérique et
réorganisation du
système de santé
www.acteurspublics.com
Une révolution numérique
à petits pas dans les hôpitaux
« L’ACTIVITÉ DE LA CNIL EXPLOSE
DANS LE DOMAINE DE LA SANTÉ »
Délia Rahal-Lofskog, cheffe du service de la santé
à la direction de la conformité de la Cnil
DEEPREal/FoTolia
Le dossier i
Hôpital numérique
une révolution
numérique à petits pas
dans les hÔpitaux
Gouvernance trop timide, manque d’implication des agences régionales de santé :
le programme « Hôpital numérique », qui doit aboutir à une modernisation du
fonctionnement des hôpitaux publics d’ici 2017, déçoit les acteurs et les décideurs.
L
e programme « Hôpital numérique »
2012-2017 tiendra-t-il ses promesses ?
Trois ans après son lancement, la technique et les outils existent, mais la numérisation des informations qui circulent dans
les hôpitaux paraît encore assez laborieuse. Des
blocages organisationnels et éthiques subsistent,
expliquant que seule la moitié des 260 systèmes
d’information de production de soins soutenus
par l’Agence nationale d’appui à la performance
des établissements de santé et médico-sociaux
(Anap) réponde à l’objectif de mutualiser et
donc de partager les données. Un bilan mitigé
qui n’empêche pas Yannick Le Guen, adjoint au
directeur général de l’offre de soins (DGOS), d’afficher sa satisfaction. En présentant un rapport
d’activité sur la mise en œuvre de ce programme,
l’été dernier, il affirmait que « 800 établissements
hospitaliers de toutes tailles avaient atteint les
prérequis et que 248 structures se partageaient
déjà 61 millions d’euros pour déployer ces solutions numériques ». Ce rapport de la DGOS révèle aussi quelques
faiblesses, puisque la moitié des établissements
ayant bénéficié de ces financements sont privés et situés dans la région Île-de-France. Pour
étendre ce mouvement, la ministre de la Santé,
Marisol Touraine, a lancé début septembre un
groupe de réflexion sur les big data (mégadonnées) en santé. Un groupe de réflexion
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 3
Le dossier i
Hôpital numérique
de plus, associé à 4 groupes de travail
pour étudier les bouleversements du numérique, qui vise à mieux connaître les inquiétudes
engendrées par ces évolutions. Au passage,
elle invitait le secteur public et notamment les
hôpitaux à avancer pour tirer parti des mégadonnées. « Faut-il faire évoluer ce programme
“Hôpital numérique” de modernisation des
systèmes d’information hospitaliers pour mieux
prendre en compte les attentes et les ambitions en matière de big data ? » s’interrogeait
la ministre le 10 septembre dernier. Alors que
les conclusions de ces travaux sont attendues
à l’aube de 2016, ces débats semblent déjà
presque dépassés. À l’heure où Sanofi signe une
alliance avec Google pour développer les outils
connectés et améliorer les prises en charge
du diabète, l’institut Gustave-Roussy passe un
accord avec un fournisseur informatique pour
développer ces mêmes outils en cancérologie.
rapidement des expérimentations à l’action. Sur
ce point, la Fédération hospitalière de France
(FHF) rappelle l’urgence de travailler sur l’urbanisation des systèmes, autour de principes
communs. « Nous en sommes toujours à discuter des charnières du dossier médical partagé
et ces hésitations paralysent les initiatives tant
des industriels que des professionnels » , déplore René Caillet, adjoint au délégué général
et responsable du pôle « Organisation sanitaire
et médico-social » de la FHF. Alors, même si
l’assurance maladie vient de s’engager à déployer le dossier médical partagé (DMP) dans
un an partout en France, la FHF réclame de sortir d’un fonctionnement au coup par coup par
des subventions ponctuelles.
Pour que le sombre démarrage du DMP ne se reproduise pas, la FHF attend une commande bien
plus claire des pouvoirs publics, avec un rôle
mieux défini des agences régionales de santé
(ARS). Ces agences sont aussi pointées du doigt
par la direction de la recherche, des études, de
partage de données. Pour l’Anap, les porteurs
de projets de systèmes d’information de production de soins ont encore besoin d’un accompagnement soutenu. Dans son dernier rapport
d’activité, elle pointe du doigt une structuration
encore partielle de la maîtrise d’ouvrage sur la
numérisation. Finalement, seuls 37 % des établissements utilisent les outils de pilotage proposés dans le cadre de cet accompagnement et
l’agence recommande de développer en priorité
des actions spécifiques pour promouvoir les solutions et les outils disponibles afin de faciliter
ce passage vers le numérique.
Reprendre la main sur les objets connectés
Pendant ce temps, les innovations s’enchaînent
et plus de 400 applications en développement
pourront bientôt s’ajouter à celles déjà disponibles sur nos téléphones portables. Ces nouveaux outils, qui offrent d’immenses possibilités
en matière de surveillance épidémiologique, en
savent déjà autant que le ministère de la Santé
Repenser le rôle des ARS
sur la propagation de
Gestion et rappel des renla grippe hivernale. Une
dez-vous par SMS, suivi
« Nous en sommes toujours à discuter
étonnante compilation
de son poids, de sa tendes charnières du dossier médical partagé. »
d’informations qui s’acsion : ces nouveaux outils
compagne de messages
qui pourraient à terme
René Caillet (Fédération hospitalière de France)
d’alerte et de prévention
retarder, voire éviter des
séjours hospitaliers génèrent déjà des données à l’évaluation et des statistiques (Drees). « En de- qui arrivent par SMS grâce à des applications
très grande échelle, qui pourraient bien échap- hors de la Cnam [Caisse nationale d’assurance téléchargées en un clin d’œil, sans avoir pris le
per au secteur public si elles restaient satellites maladie, ndlr] et de l’ANSM [Agence nationale temps de prendre connaissance des conditions
à la numérisation des hôpitaux publics. Frédéric de sécurité du médicament, ndlr], les agences générales.
Boiron, président de l’Association des directeurs publiques et a fortiori les ARS ne sont pas ou- Même si la Commission nationale de l’informad’hôpital, qui pilote le CHU de Saint-Étienne, tillées pour recueillir et exploiter ces données tique et des libertés a finalement abandonné
explique que les chefs d’établissement ne restent afin de travailler sur leur activité et évaluer les l’idée de tout contrôler, face à l’impossibilité de
pourtant pas les bras ballants. « En développant politiques régionales mises en œuvre », observe délivrer les labels à des outils de plus en plus
des portails qui permettent aux patients de gé- son directeur, Franck Von Lennep. Un manque de nombreux, l’État ne doit-il pas reprendre la main
rer en ligne leur préadmission, les hôpitaux se ressources humaines et techniques qui explique- pour conserver au moins le droit d’accéder gramobilisent et recrutent des ingénieurs statisti- rait en grande partie la lenteur du décollage de tuitement à ces informations qui présentent de
ciens pour développer de nouvelles solutions qui la numérisation, que les ARS pourraient d’abord multiples intérêts en termes de suivi et de préseront étendues aux GHT [groupements hospita- guider et épauler avant de chercher à contrôler vention ? Invité le 8 octobre dernier à un colloque organisé par la Cour des comptes et la
liers de territoire, ndlr]. De nouveaux outils sont ces initiatives.
proposés, mais des freins plus culturels et une Un exemple récent permet d’en prendre la Société française de l’évaluation à faire le point
résistance des patients eux-mêmes ralentissent mesure. En cancérologie, l’institut Gustave- sur la mobilisation des données et l’évaluation
Roussy a attendu plus d’un an la signature des politiques publiques, Henri Verdier, directeur
leur essor », affirme-t-il.
C’est précisément ce maillage des groupements d’un contrat avec l’ARS d’Île-de-France pour interministériel du numérique et du système d’inhospitaliers de territoire qui impose de passer lancer un réseau « ville hôpital » autorisant le formation et de communication de l’État, s’est
4 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
Le dossier i
Hôpital numérique
Nicolas TAVERNIER/RéA
Remise, le 13 octobre 2015, du rapport du Conseil national
du numérique (CNNum), « La santé, bien commun de la société
numérique ». De gauche à droite : Benoît Thieulin, président
du CNNum, Marisol Touraine, ministre de la Santé,
et Virginie Fauvel, membre du CNNum.
montré assez préoccupé de ces perspectives en
matière de santé. En proposant de regrouper le
savoir et les données dans un dispositif d’action,
Henri Verdier estime que « cette révolution qui
bouleverse l’économie, les organisations et les
politiques publiques impose de rapprocher l’évaluation de l’action ».
Premier problème : l’informatique d’État date
d’avant les mégadonnées et les schémas directeurs d’information en place abandonnent trop
souvent la propriété intellectuelle des connaissances, y compris sur la santé. « C’est une perte
pour l’État et la puissance publique doit retrouver sa capacité d’agir », martèle Henri Verdier,
qui sait que cette révolution numérique se fera
avec ou sans les pouvoirs publics. À ses côtés, le
professeur Franck Chauvin, membre du collège
du Haut Conseil de la santé publique, y voit un
intérêt : « Depuis que nous discutons de l’opportunité de partager ou non les informations au
sein et avec les hôpitaux, nous en sommes à
Santé 3.0. » L’élaboration des politiques publi­
ques mériterait, sans aucun doute elles aussi, de
changer de rythme.
Une idée que partage Christian Babusiaux, président de chambre à la Cour des comptes, qui
préside aussi l’Institut des données de santé.
« Aujourd’hui, personne ne sait combien l’État a
investi dans l’élaboration de ces systèmes d’information qui ne permettent de disposer que de
données émiettées et cloisonnées », déplore-t-il.
Une leçon à retenir au moment où l’État s’apprête justement à poser les fondations d’un nouvel hôpital universitaire Paris Nord pour regrouper les hôpitaux de Bichat, Beaujon et la faculté
de médecine Paris Diderot. Un hôpital numérique
gigantesque à 900 millions d’euros, où toutes
les nouvelles technologies seront accessibles, du
dossier du patient partagé à la télémédecine, en
passant par les téléconsultations. À l’heure où
la technologie numérique permet justement de
communiquer et d’échanger sans forcément se
regrouper, l’architecture des réseaux d’information ne devrait-elle pas prendre le pas sur celle
des bâtisseurs ?
Laurence Mauduit
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 5
DR
Le dossier i
Hôpital numérique
Délia Rahal-Lofskog, cheffe du service de la santé
à la direction de la conformité de la Cnil
« 500 organismes dans le secteur de la santé
ont déjà désigné un correspondant informatique
et libertés »
Nouvelles technologies, évaluations des procédures de soins, mise en place des schémas directeurs
des systèmes d’information dans les hôpitaux : l’activité de la Commission nationale de l’informatique
et des libertés (Cnil) explose dans le domaine de la santé.
Quelle place la santé occupe-t-elle à la Cnil
aujourd’hui ?
C’est une grande partie de notre activité. Par
exemple, les systèmes d’information dans les
hôpitaux sont soumis à des formalités auprès de
la Cnil. La mise en place d’un dossier informatisé dans le cadre d’un réseau de coordination
des soins pour faciliter la prise en charge entre
la ville et l’hôpital implique l’accès aux données
pour des acteurs qui n’appartiennent pas à la
même entité. Depuis le décret de 2010, la Cnil
a accordé plus de 62 autorisations portant sur
la télémédecine, permettant ainsi d’accélérer les
prises en charge dans des territoires où l’offre de
soins est moins développée. En combien de temps accordez-vous ces
autorisations de télémédecine ?
La loi prévoit un délai de deux mois renouvelable,
dès lors que le dossier est complet. Face à l’affluence des demandes, nous faisons le maximum,
mais les dossiers de télémédecine arrivent souvent à la Cnil sans le contrat avec l’agence régionale de santé (ARS). Or, comme la loi impose que
le traitement soit licite, il est nécessaire que la Cnil
s’assure que c’est le cas. Le contrat doit être joint
à la demande d’autorisation alors qu’il n’est, le
plus souvent, signé avec l’ARS qu’après la saisine
de la Cnil, ce qui retarde l’examen des dossiers.
Nous travaillons étroitement avec les ARS pour ne
pas retarder la mise en œuvre des projets.
Qu’attendez-vous des directeurs d’hôpital
aujourd’hui ?
Ils sont responsables du traitement des informations qui circulent au sein de leur établissement.
La Cnil est prête à les aider : par exemple, elle
met à leur disposition un guide des professionnels de santé pour leur faire connaître, ainsi
qu’aux médecins et aux soignants, le cadre juridique. Nous cherchons à les accompagner dans la
conformité à la loi. Près de 500 organismes dans
le secteur de la santé ont déjà désigné un correspondant informatique et libertés, ou CIL. Les CIL
bénéficient aussi d’un accompagnement particulier. Ils sont par exemple formés gratuitement par
la Cnil pour irriguer cette culture de la protection
des données. Nous leur réservons un service qui
gère leurs demandes en priorité.
Comment simplifiez-vous ces démarches
dans le secteur de la santé ?
Les autorisations uniques s’y développent.
L’arrivée, l’été dernier, des nouveaux tests
de dépistage du cancer du sein et du cancer
colorectal nous a permis de travailler avec l’Institut national du cancer (Inca), par exemple, pour
établir rapidement un cadre clair et faciliter le
partage des informations en toute sécurité. Il
n’est pas question de faire attendre les patients,
et la Cnil se mobilise pour accompagner l’innovation lorsque toutes les précautions sont prises.
Depuis le mois de juillet, les recherches sur les
6 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
nouveaux réactifs, qui livrent des résultats de
plus en plus rapides, n’ont plus besoin de passer devant un comité consultatif puis devant la
Cnil pour obtenir une autorisation. Cette nouvelle méthodologie a été mise en place avec
les acteurs concernés. Un seul engagement de
conformité suffit à couvrir toutes les recherches
conformes à ce cadre. Cela fait gagner beaucoup de temps et nous travaillons à simplifier
les études observationnelles, qui représentent
près de 500 demandes déposées à la Cnil
chaque année.
D’autres procédures administratives sontelles appelées à disparaître ?
Un projet de règlement sur les données personnelles, en cours de discussion au niveau
européen, est attendu pour fin 2015. En France,
ce texte va conduire à supprimer certaines des
formalités administratives prévues par la loi
(les déclarations par exemple), ce qui va dans le
bon sens. Pour s’y préparer, il faudra que les organismes revoient rapidement leur manière d’aborder les traitements qu’ils mettent en œuvre. Le
projet de règlement prévoit que le data privacy
officer – DPO, un équivalent du CIL – devienne
obligatoire. L’effort de conformité à la réglementation et l’intégration de la logique de protection
des données personnelles doivent donc devenir
un réflexe.
Propos recueillis par L. M.
Le dossier i
Hôpital numérique
à l’étranger, Ces choix techniques
qui révolutionnent les prises en charge
La dématérialisation des données
de santé, les équipements sans
fil et l’e-prescription à grande
échelle existent déjà ailleurs dans
le monde. Entre autres exemples,
en développant la robotisation
dans ses hôpitaux publics, la
Corée du Sud ambitionne de
devenir une plaque tournante
des technologies médicales.
Cultura Creative/AFP
L
’Europe du Nord s’impose comme cheffe de
file de la numérisation des hôpitaux depuis
une vingtaine d’années. En repensant l’architecture informatique des plus gros établissements au niveau des serveurs et du stockage
des informations, les hôpitaux norvégiens ont
été précurseurs de cette fameuse approche data
centric, qui consiste à recentrer l’organisation
globale des lieux de soins autour des données
et des flux d’information. La réussite de ce
modèle repose d’abord sur la volonté d’intégrer en priorité de nouveaux outils pour simplifier la pratique des médecins et des soignants.
Des systèmes de géolocalisation positionnés sur
les badges des personnels génèrent à eux seuls
un gain de temps et de sécurité qui a d’emblée
séduit tous ceux qui y travaillent.
À Trondheim, troisième ville de Norvège, l’hôpital St. Olavs, entièrement câblé et équipé de
bornes Wifi, permet aussi aux personnels de
mieux communiquer avec les patients. Pour
appeler une infirmière, ils ont déjà depuis longtemps recours au téléphone portable, à leur
tablette ou ordinateur produisant des alarmes
et notifications stockées sur le serveur de l’hôpital. Pour accéder au système d’information
hospitalier, aux dossiers médicaux des patients
ou contrôler l’accès des bâtiments,
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 7
DR
Le dossier i
Hôpital numérique
À Trondheim, troisième ville de Norvège, l’hôpital St. Olavs sert de référence en matière de numérique.
­chacun se connecte avec un ordinateur
sans fil. « La mobilité, l’accessibilité aux données partout et de façon immédiate permettent
au personnel de passer moins de temps à chercher les informations médicales et les outils
nécessaires. La qualité des systèmes d’alerte
leur permet également de communiquer de
manière plus efficace entre eux et avec les
patients », confirme Kaares Finbak, qui a piloté
la mise en place du système AHUS de Hewlett
Packard Enterprise dans cet hôpital norvégien,
qui sert aujourd’hui de référence en Europe.
Numériser pour sécuriser
Au Royaume-Uni, le centre hospitalier de
Cambridge a d’abord misé sur la sécurité. En
scannant les bracelets de naissance des bébés,
les infirmières s’assurent que tous les examens
ont été réalisés et les médecins prennent des
décisions à distance. Le Dr Kaith McNeil, qui
dirige cet hôpital universitaire, confirme que
cette numérisation à grande échelle est la déci-
sion la plus importante qu’il ait pris ces dernières
années. « Cela nous permet de transformer la
façon dont nous soignons nos patients et il nous
était devenu impossible de continuer à délivrer
des soins de très haute qualité sans investir dans
une infrastructure informatique moderne. Soigner
de manière plus sécurisée et plus efficace impose
de passer plus de temps avec les malades.
Aujourd’hui, notre système informatique simplifie
Un virage à 180 degrés décidé il y a deux ans,
en choisissant d’investir un peu plus de
2 70 millions d’euros pour numériser l’activité
de tous les services et digitaliser d’un seul
coup l’ensemble des fonctions hospitalières.
Ce budget, quasiment aussi élevé que le coût
de construction d’un nouveau bâtiment hospitalier, est sans doute le juste niveau d’investissement pour que le numérique ne reste pas
« Notre système informatique simplifie
la vie du personnel et sécurise la prise en charge
de nos patients. »
Dr Kaith McNeil (hôpital de Cambridge)
la vie du personnel et sécurise la prise en charge
de nos patients. Prendre les bonnes décisions au
bon moment est l’un des atouts majeurs de la
digitalisation de notre établissement », ajoute
Kaith McNeil.
8 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
un simple accessoire, mais révolutionne bel
et bien l’organisation et la gestion des soins.
Des choix technologiques parfois extrêmes, qui
peuvent aussi conduire à un bouleversement
de l’ensemble de la chaîne. L’hôpital 100 %
AARON C PACKARD/The New York Times-REDUX-REA
Le dossier i
Hôpital numérique
numérique qui vient d’ouvrir ses portes à Abou
Dhabi, aux Émirats arabes unis, a permis aussi
de diviser par sept le nombre de postes administratifs.
Investissements dans la robotique
Le succès dans l’informatisation des hôpitaux
reposerait donc sur des choix audacieux, mais
aussi sur une stratégie centralisée et volontariste. La stratégie e-santé portée par le ministère
de la Santé et des Affaires sociales coréen illustre
cette force et l’efficacité des technologies numériques initiées dans un système de santé très
centralisé. Constituée de nombreuses îles et de
zones rurales isolées, la Corée du Sud s’est très
tôt emparée de la télémédecine pour développer des solutions e-santé, sur lesquelles repose
­aujourd’hui l’ensemble de son système de soins.
Sa très forte densité hospitalière, concentrée
dans les zones urbaines, ne compense pas sa
faible densité médicale. Comparativement deux
fois moins nombreux qu’en France, les médecins
« En Corée du Sud, 85 %
des dossiers médicaux
sont déjà numérisés depuis plus de dix ans. »
y sont plus jeunes et mieux formés aux nouvelles
technologies. En Corée du Sud, 85 % des dossiers médicaux sont déjà numérisés depuis plus
de dix ans et tous les hôpitaux sont équipés de
systèmes de saisie électronique des ordonnances,
d’un système d’archivage et de communication
des images associées. Un système d’information
gère les admissions et les sorties des patients.
L’information circule donc parfaitement au sein
des hôpitaux, mais le partage des données entre
les professionnels de santé est encore freiné par
la concurrence accrue entre les prises en charge
en ville et à l’hôpital.
Des réticences qui n’empêchent pas la Corée
d’avancer en se repositionnant sur le marché
de la robotique pour barrer la route aux concur-
rents japonais ainsi qu’aux leaders américains
et allemands. En annonçant un plan d’investissement de 500 millions de dollars par an sur
les cinq prochaines années, le gouvernement
coréen vient de confirmer son ambition dans ce
secteur. Même si les nouvelles technologies ont
toujours été l’un des fers de lance de l’économie
coréenne, ce pari paraît ambitieux. Séoul considère aujourd’hui la santé comme le moteur de
croissance le plus prometteur et avec les millions de dollars engagés pour développer ces
projets, la Corée du Sud cultive l’idée de devenir
une plaque tournante (hub) pour les technologies médicales destinées à attirer les patients
bien au-delà de ses frontières.
Ce système d’information de santé publique
national est entièrement financé par le gouvernement. En moins de deux ans, 3 500 organisations régionales de santé et 254 centres
de santé publique s’y sont déjà connectés. Ce
réseau haut débit qui couvre l’ensemble du territoire coréen facilite les saisies électroniques
des ordonnances en temps réel et l’enregistrement simultané des informations dans les dossiers médicaux électroniques. Une continuité
des soins en un clic gérée par les établissements
de santé où les patients sont pris en charge.
Et un système bien rodé que le ministère de
la Santé coréen a déjà exporté aux Philippines
et en Mongolie.
L. M.
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 9
JIM WALLACE
Le dossier i
Hôpital numérique
Philippe Devins
« Le prochain “vaccin” sera numérique »
de l’information dans la machine par la lumière,
1 000 fois moins consommatrice d’énergie) et à
la convergence des mémoires plus rapides et non
volatiles (RAM et disques) permettant d’interconnecter des centaines de milliers de microprocesseurs et des pétaoctets de mémoire dans un
espace physique toujours plus petit.
À première vue, l’espérance de vie et l’évolution
du numérique semblent bien indépendantes, mais
cette croissance exponentielle (2 puissance x) de
la loi de Moore superposée à notre croissance
linéaire de l’espérance de vie sont en train de se
conjuguer pour apporter la prochaine inflexion de
notre espérance de vie et passer de trois mois de
gain par an à douze mois, pour envisager l’homme
bicentenaire dans la génération z.
Nous construisons depuis des années des engins
spatiaux ou des véhicules terrestres autonomes,
entièrement modélisés et pilotés par l’ordinateur –
et c’est incontestablement une très bonne nouvelle
pour notre sécurité ! –, les champs de la biologie
humaine sont autrement plus complexes à modéJe
reviens
sur
cette
fameuse
courbe
quasi
La médecine et les progrès scientifiques majeurs
qui ont jalonné ces deux cent cinquante dernières linéaire d’espérance de vie, si nous la superpo- liser et la technologie ne permettait pas jusqu’à
années ont permis d’augmenter régulièrement sons à une autre courbe, celle de Gordon Moore, aujourd’hui d’envisager ces travaux à grande
notre espérance de vie de trois mois par an pour tout aussi empirique mais exponentielle, nous échelle. C’est aujourd’hui possible, le séquençage
observons une parfaite similitude au cours de du génome humain a coûté 3 milliards d’euros et
passer de 25 ans en 1750 à 83 ans aujourd’hui.
Ce sont bien les Edward Jenner, Louis Pasteur ou ces cinquante dernières années. En extrapolant treize ans pour ce calcul achevé en 2004. Il ne faut
Alexander Fleming qui ont marqué cette histoire légèrement cette loi de Gordon Moore(1), nous aujourd’hui que dix heures et 300 dollars pour
de la vie et les inflexions observées sur la courbe constatons que la puissance de nos ordinateurs séquencer son génome, soit 10 millions de fois
retraçant cette histoire témoignent de l’impact de double effectivement, au même coût, tous les moins cher en 10 000 fois moins de temps !
ces découvertes majeures. La prochaine inflexion deux ans et ce depuis cinquante ans. Le micropro- Si la rapidité d’exécution est bien conforme à la
ne proviendra certainement plus d’un seul homme, cesseur d’aujourd’hui est donc 1 milliard de fois loi de Moore, le coût est 1 000 fois plus bas que
mais de travaux collaboratifs sur les données plus rapide que celui qui a permis à l’Homme de ce que la projection aurait permis de penser !
contenues dans nos systèmes d’information – je poser le pied sur la Lune ! Cette loi énoncée en L’analogie avec le développement d’un seul médicament est surprenante. En effet, le
me risque à les appeler coût actuel de développement d’un
« big data ». En effet, aucun
« Le coût de la santé a doublé
seul médicament est de quatorze
esprit savant ne saurait
au cours de ces dix dernières années. »
ans et 2,6 milliards de dollars. Nous
aujourd’hui analyser et
sommes tous génétiquement et
compiler les volumes de
données que la science produit chaque seconde. En 1965 suit toujours peu ou prou cette prévision. physiologiquement différents et nous réagissons
projetant les effets de cette révolution numérique Même si les technologies se heurtent aujourd’hui donc individuellement de façon différente à notre
en marche, nous pouvons déjà poser l’hypothèse au fameux « wall » à cause de la nature physique environnement et à la médicamentation. Avoir
que l’homme de 200 ans est déjà né. En 1757, de la matière (dimension de l’atome, vitesse de accès à son génome au prix d’une simple prise
disparaissait un dénommé Bernard de Fontenelle, la lumière…), les innovations annoncées par HP de sang ainsi qu’à nos données physiologiques
quatre fois plus âgé que l’espérance de vie de ses avec le projet « The Machine » permettront d’écrire devrait améliorer la médecine préventive et perconcitoyens… L’hypothèse n’est donc pas absurde. une nouvelle page grâce à l’optronique (transport mettre des soins préventifs ou curatifs mieux
Mikko Lemola/Fotolia
Mieux soigner, moins cher et le plus grand nombre de personnes,
en intégrant l’ensemble de notre dimension personnelle, génétique,
environnementale et sociale, voilà les enjeux du « big data santé »,
selon le directeur des marchés publics de Hewlett Packard Enterprise France.
10 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
Le dossier i
Hôpital numérique
Réussir la mutation numérique
des métiers de la santé
se décompose en deux axes: le maintien en
bonne santé de la population et l’accès aux
meilleurs soins aux meilleurs coûts. Chacun
doit être en mesure de vivre en bonne santé
le plus longtemps possible et de recevoir le
soin le mieux adapté à sa situation (médecine
personnalisée). Pour développer ces deux axes,
le numérique est un levier incontournable.
Pour le premier, l’accès à toute l’information
nécessaire et la mobilité (sur l’offre de soins, les
informations sanitaires de base, le suivi de ses
données de santé) par chaque usager est la clé
de voûte. Pour le second, le portage numérique
des données du patient (DMP) et l’évaluation
de la performance de la production de soins
(open data) impliquent une utilisation extensive
du numérique. Le retard de la France dans
l’intégration du numérique de santé explique
en partie le fait que la politique de santé en
2015 soit encore figée sur l’objectif de 1945.
Si le numérique est un levier de transformation
très puissant, il est aussi source de menace
de disparition de pans entiers d’activités
existantes. On le voit dans de nombreux
secteurs économiques avec le phénomène
d’« ubérisation » pour les taxis, les réservations
hôtelières, le tourisme et bien d’autres secteurs
à venir. Les produits et services de santé n’y
échapperont pas et chaque acteur devra se
transformer pour s’adapter ou disparaître.
S’il ne faut pas attendre de l’État la baguette
magique pour réussir la mutation numérique
des métiers de la santé, il doit montrer la
voie en faisant de la révolution numérique
un pilier de la réforme de l’État et de la vie
démocratique. C’est une prise de conscience
au plus haut niveau de l’État qui doit avoir lieu
et qui manque à ce jour.
Notre système de santé fait face à
une triple transition démographique,
épidémiologique et numérique (DET). La
transition démographique est marquée par
un vieillissement de la population. La part
des plus de 65 ans va passer en France de
17 à 26 % (soit 19 millions) entre 2010 et
2050 et celle des plus de 80 ans de 5 à 11 %
(soit 8 millions). La transition épidémiologique
est en marche et l’on compte aujourd’hui
10 millions de patients porteurs d’affections
chroniques graves responsables des deux tiers
des dépenses publiques de santé et de 80 % de
leur croissance. La transition technologique
relève de la confluence de quatre révolutions
(surnommée « hyperrévolution ») que sont
les nanotechnologies, les biotechnologies,
l’informatique et les sciences cognitives. La
révolution numérique est un formidable atout
pour réussir la mutation nécessaire pour la
nouvelle gestion des risques longs (chroniques)
et la révolution génomique autorise une
intervention plus efficace (en amont) du risque
(maladie). Ces révolutions technologiques
ouvrent des perspectives structurantes et de
profondes mutations concernant l’organisation,
les modalités de paiement, la gouvernance et
les comportements individuels.
Sous réserve qu’elle soit accessible à tous – un
objectif raisonnable dans un pays comme la
France –, la technologie numérique permet
de franchir une étape décisive dans la santé et
pour le progrès humain. En 1945, lorsque Pierre
Laroque met en place la Sécurité sociale, la
politique de santé a un objectif majeur : l’accès
aux soins pour tous. Chaque Français doit être
à proximité raisonnable d’une offre médicale,
dans un système concurrentiel pour lui
permettre le libre choix de son médecin et de
son établissement de santé. Cet objectif a été
remarquablement atteint à la fin du XXe siècle,
ce qui a valu à notre système de santé d’être
considéré comme une référence mondiale.
Frédéric Bizard,
professeur d’économie de santé
à Sciences-Po Paris
DR
ciblés, donc plus efficaces. Pour le moins, nous
nous attendons à une meilleure précision dans le
diagnostic qui participera également à une baisse
des coûts associés à ces diagnostics et à un meilleur ciblage médicamenteux.
Le coût lié à l’accroissement de l’espérance de vie
en bonne santé est aussi un enjeu de société. Le
coût de la santé a doublé au cours de ces dix dernières années pour représenter aujourd’hui 11,7 %
de notre PIB (247 milliards d’euros). Notre autre
paradigme est donc de faire progresser la santé en
stabilisant, voire en réduisant ses coûts.
Les enjeux du « big data santé » sont donc bien
là : mieux soigner, pour moins cher et un plus
grand nombre de personnes en intégrant l’ensemble de nos informations personnelles (génétiques, environnementales et sociales). Le big data
peut aussi être un allié précieux pour réduire les
dépenses liées à la fraude, par croisement des
données informatiques, et utiliser ces dépenses
pour mieux nous soigner – la Cour des comptes
estime la fraude sociale à 25 milliards d’euros
par an. Nos pathologies chroniques invalidantes
(maladies cardiovasculaires, diabète, insuffisance rénale, cancers, VIH ou autres scléroses en
plaques) touchent déjà 20 % de notre population.
Les objets connectés vont sensiblement améliorer
les conditions de vie des patients concernés et par
une meilleure prévention, diminuer les coûts associés au traitement de ces maladies, par exemple,
en envisageant l’autorégulation de l’insuline pour
les patients atteints de diabète tout en partageant
un lien direct avec les médecins traitants.
Au cours de ces prochaines années, les logiciels
d’intelligence artificielle auront largement dépassé notre capacité de diagnostic et contribueront
à l’augmentation de notre espérance de vie.
C’est donc l’évolution et l’intégration médicale
des nouvelles technologies qui me font penser
que le prochain « vaccin » sera numérique. Bien
entendu, nous devons penser à ses impacts sur
notre environnement, mais ce sujet est un autre
sujet que celui de notre santé. L’éthique, la liberté
et la justice sont aussi des sujets intrinsèquement
liés à ces progrès qui ne sont pas des indicateurs
de bonheur… mais n’avions-nous pas ces mêmes
interrogations en 1750 ?
(1) Loi de Moore : Gordon Moore, cofondateur d’Intel et auteur
de la loi éponyme qui annonce le doublement du nombre de transistors
des microprocesseurs sur une puce de silicium tous les deux ans.
Utilisation extensive du numérique
Dans le nouveau monde qui s’installe sous
nos yeux depuis vingt ans, l’objectif de notre
système de santé doit évoluer vers « l’accès
pour tous à la santé ». Ce nouvel objectif
Christophe Jacquinet,
président de Santéliance
Conseil
DR
Philippe Devins,
directeur des marchés publics,
Hewlett Packard Enterprise France
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 11
Le dossier i
Hôpital numérique
Les technologies numériques, un outil incontournable
de la réorganisation du système de santé
Assemblee nationale
« Les hommes n’acceptent le changement que dans la
nécessité et ne voient la nécessité que dans la crise »,
martelait Jean Monnet, un des pères de la construction
européenne. On le mesure tous les jours alors que nous
affrontons une crise profonde qui fait vaciller sur leurs
fondations nos certitudes et des droits durement acquis.
La santé, emblème de notre solidarité, n’échappe
pas à cette remise en question. Si nous voulons
conserver cette singularité française qui fait encore
référence, il nous faut engager une réforme structurelle
fondamentale. L’argument de ce pari audacieux réside
dans l’opportunité numérique.
Notre pays vieillit avec son cortège de pathologies
chroniques et de dépendance que notre modèle, sans
changement profond, ne saurait supporter en l’état
au vu des fractures qui
annoncent la fin d’un
monde. Crise énergétique,
« Les médecins appellent crise écologique, crise
climatique, crise culturelle,
de leurs vœux des instruments crise économique,
simples, didactiques, adaptés raréfaction des matières
à leur pratique. » premières sont autant de
défis que sans doute aucun
homme n’a jamais affronté
de concert et avec autant
de rapidité. Nos structures culturelles latines ont toujours
préféré traiter les problèmes de santé dans l’urgence,
le médical et le curatif. À preuve, on admire bien plus
un chirurgien capable d’un exploit médiatique que
Pierre Tiollais, inventeur du vaccin contre l’hépatite B
à l’Institut Pasteur en 1985 et relégué aux archives de
l’Histoire. Pourtant, cette pathologie est la seconde
source de décès dans le monde (600 000 morts par an).
Il faut apprendre, et apprendre vite, à prendre en charge
plus de 10 millions de porteurs d’affections de longue
durée – 13 millions en 2025 – et leurs complications,
soit un coût supérieur à 100 milliards d’euros. D’ici
2025, il faudra compter avec 45 milliards d’euros
supplémentaires. Pour absorber ce choc, il nous faut
changer notre modèle d’organisation en nous appuyant
sur les outils numériques. La mobilisation doit être
générale en ce sens. Elle doit être le fait de tous,
Gérard Bapt,
chacun à sa place dans sa responsabilité : gestionnaires,
député de Haute-Garonne,
soignants et patients. Puisque l’avènement du « tsunami
président du groupe d’étude
digital » est un fait constaté tous les jours, il faut utiliser
« Numérique et santé »
à l’Assemblée nationale
sa puissance à bon escient dans le cadre du parcours
12 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
de santé. Il est bientôt fini, le temps de l’hospitalocentrisme, place à « l’information Centric ». Nos
hôpitaux de 1958 atteignent souvent l’excellence mais
ne répondent plus aux besoins de patients toujours
plus nombreux, plus âgés, porteurs de polypathologies
chroniques. Leur prise en charge doit passer par un
fil d’information numérique sécurisé sur lequel se
coordonnent tous les acteurs, professionnels de santé,
du secteur médico-social et les patients eux-mêmes.
L’information, nouveau Graal numérique à tout faire,
peut être qualifiée, coordonnée, mobilisée, adaptée
aux besoins de la santé publique.
Notre pays a aussi besoin d’un outil d’épidémiologie
dématérialisé agile servant la décision publique.
Les médecins appellent de leurs vœux des instruments
simples, didactiques, adaptés à leur pratique mais
rebutent à l’usage de cathédrales technologiques
imposées par le haut, ce qu’a bien démontré l’échec
du dossier médical personnel (DMP) de l’Asip. Les
patients, du moins ceux qui en ont la capacité, n’ont pas
attendu l’autorisation de l’administration pour organiser
leurs réseaux sociaux, dédiés à telle ou telle pathologie.
On rêve d’un portail d’information médico-sociale et
d’éducation thérapeutique où tout un chacun trouvera
réponses à ses questions de façon qualifiée, d’un outil
de modélisation et d’alerte sur les effets secondaires
des médicaments en temps réel.
La prévention, la détection précoce ciblées grâce
à l’analyse intelligente (smart analytics) issue d’un
open data encadré, sont autant de possibilités pour
une meilleure efficacité sanitaire et d’efficience des
investissements. Ces données sont une mine d’or
pour les gestionnaires du risque et autres génies du
marketing. Il faut donc poursuivre nos efforts en matière
de sécurité et de confidentialité comme en atteste la
nouvelle stratégie de santé récemment adoptée par
l’Assemblée nationale avec la déclaration obligatoire
des incidents et la responsabilisation des hébergeurs
de données de santé. La transition ambulatoire, engagée
dans nombre de pays, doit viser à plus de qualité, plus
de confort pour les patients et plus d’efficience. Seuls
les outils numériques peuvent gérer cette prise en charge
hautement programmée en amont et en aval des actes
thérapeutiques. Charles Darwin écrivait que ce ne sont
pas les plus forts ni les plus intelligents qui survivent,
mais les plus aptes à l’adaptation. Il n’a jamais été
démenti. Nous sommes prévenus. Agissons.
ANNE-CHRISTINE POUJOULAT/AFP
Le dossier i
Hôpital numérique
Les enjeux de la formation dans l’informatique de santé
Il ne viendrait à personne l’idée de laisser un quidam sans
permis s’installer au volant d’un camion 32 tonnes, ou à
un jeune diplômé sans formation de s’asseoir au poste de
supervision d’une centrale nucléaire. Avec l’informatisation
croissante du soin dans les établissements publics ou privés, l’enjeu est peu ou prou le même.
Informatisation du dossier patient, du plan de soins, de
la prescription, du circuit du médicament : les établissements gravissent peu à peu les 8 échelons de la classification HIMSS(1) (mesure de la maturité informatique
d’un hôpital ou d’une clinique). Au niveau 6, la totalité
de la production de soins est informatisée, et au niveau 7
(le dernier échelon) l’établissement a mis en place du big
data pour l’évaluation a posteriori et sur le long terme
des protocoles de soins (oncologie, procréation médi­
calement assistée, etc.). Et ce n’est qu’un début : les
prochaines révolutions dans le monde médical nous promettent une explosion sans précédent de l’informatique :
généralisation de la génomique et de la médecine personnalisée, déploiement du big data en santé à l’échelon
national, etc.
Passeport informatique interne
Sans surprise, il y aura un impact évident sur les compétences des acteurs en santé, qu’ils soient médecins, paramédicaux, biologistes, pharmaciens, mais aussi les informaticiens eux-mêmes. En effet, le métier d’ingénieur système
ou de développeur n’a rien à voir avec celui de bio-informaticien dans un laboratoire de recherche et ces métiers ainsi
que leurs frontières bougent constamment.
Certains pays ou établissements commencent à mettre en
place un passeport informatique interne : sans passage par
un parcours de formation validé par des professionnels, le
médecin n’a pas accès au module de prescription, le cadre
de santé n’a pas accès aux modules de planification du
parcours patient. Et le passeport doit être « repassé » régulièrement ou bien à chaque changement de version ou de
logiciel(2). On imagine sans peine l’impact sur un CHU de
10 000 agents en termes de nombre d’heures de formation,
de dimensionnement des équipements de formation, des
salles, de la gestion des parcours, etc.
Tout comme un pilote de ligne remet sa licence entre les
mains du formateur au moment de rentrer dans le simulateur de vol qui évalue son niveau de compétence, le chirurgien, le pharmacien et l’ingénieur informatique feront de
même dans quelques années. Et tout comme le pilote, ils
pourront être déclarés inaptes à leur poste de par le seul
fait de la compétence informatique.
Paradoxalement, il n’a jamais été aussi facile de se former :
plates-formes Mooc(3), ressources généralistes en ligne,
ouvrages numériques ou papier, plates-formes d’auto
apprentissage intégrées aux progiciels. L’enjeu est moins
financier qu’organisationnel. L’impact sur la gestion des
ressources humaines à long terme est énorme et nul ne
l’a vraiment évalué à ce jour, à part le fait d’évoquer le
concept, certes nécessaire mais vague, de « formation tout
au long de la vie ».
(1) HIMSS : Healthcare
Information and Management
Systems Society.
(2) Dans une moindre mesure,
l’accident d’Épinal qui a fait
plusieurs morts suite à une
surexposition dans un service
de radiothérapie est en partie
dû à une question de formation.
(3) Mooc : Massive Open Online
Course (formation en ligne
ouverte à tous).
Cédric Cartau, responsable sécurité des systèmes
d’information au CHU de Nantes et chargé de cours à l’École
de hautes études en santé publique (EHESP).
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 13
Le dossier i
Hôpital numérique
Selon le Gardner Group
dans son rapport « Forecast,
Internet of Things », il y
aura 26 milliards d’objets
connectés en 2020, pour
1 450 milliards d’objets
existants non connectés
soit 3 % des objets présents
dans le monde. Ces 3 %
représentent 1 900 milliards
de dollars de valeur ajoutée
dont 15 % pour le seul
secteur de la santé.
Devons-nous et avons-nous
les moyens d’attendre le
remplacement progressif
et souvent non justifié des
objets existants autour de
nous pour améliorer les
usages et répondre à des
besoins latents ou avérés ?
Dans les domaines de la
santé et des territoires,
pour lesquels la contrainte
économique est un facteur
clé, le remplacement des
objets en place ne doit se
faire qu’en fonction du
service utile rendu et non
sur l’autel de la modernité,
voire de l’obsolescence
orientée par l’agressivité
du marketing commercial.
Surycat, solution IoT
d’Optiflows, entreprise
française, crée des services,
fondés sur les besoins et les
usages, en permettant la
communication entre des
objets et des systèmes de
toutes générations et tous
domaines. Ainsi, un domicile
peut être intégré à un service
global en permettant à ses
occupants de conserver
l’équipement d’assistance ou
de mesure qu’ils utilisent au
quotidien. Ainsi un hôpital
peut-il étendre et créer des
services à moindre coût sur
tout le territoire auquel il
est attaché. Cette solution
est basée sur un moteur
d’intelligence « agentless »
permettant à tous les objets
de se comprendre sans
besoin de développer des
connecteurs propriétaires.
Surycat permet dans de
nombreux domaines la mise
en place de services
de communication, d’alertes
et de productivité, tels la
production industrielle, les
transports, les sites sensibles,
la santé, etc. Surycat est une
Seraphim Vector/Fotolia
Internet des objets, un gisement
de services insoupçonné
solution innovante, labélisée
French Tech, aujourd’hui
déployée sur plus de 400 sites
dans 5 pays.
Christophe Le Dantec,
Président-directeur général
de Surycat by Optiflows
Franck von Lennep
« Pour les données anonymes, l’accès doit être totalement libre »
des bases médico-administratives, recueillies par
l’assurance maladie (base dite Sniiram) et les hôpitaux (base dite PMSI) au cours du processus de
soins et de remboursement.
Cette ouverture doit néanmoins garantir la
protection de la vie privée des patients, nécessité d’autant plus impérative que les données de
santé constituent des données particulièrement
sensibles. Même en supprimant tout identifiant
direct tel que le nom ou le numéro de Sécurité
sociale, il faut se prémunir contre le risque de
réidentification des personnes dans les bases
de données médico-administratives exhaustives,
qui peut survenir dès lors qu’un tiers se trouverait avoir par ailleurs connaissance de certains
traits spécifiques du parcours de soins de ces
personnes. On n’est alors plus dans le champ
14 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
de l’open data, et c’est l’objet de l’article 47 du
projet de loi de modernisation de notre système
de santé, adopté par l’Assemblée nationale en
première lecture en avril 2015, que d’encadrer
l’accès à ces données, afin de faciliter le développement de recherches, études et évaluations réalisées tant par des organismes publics que par des
entreprises privées, tout en assurant le respect
de la vie privée.
Franck von Lennep,
DR
Il existe entre les différents acteurs de la santé un
consensus sur l’effet positif d’une plus grande ouverture des différents types de données produites
par le système de santé, en termes de démocratie sanitaire, de renforcement de l’autonomie des
patients, de développement de la recherche et de
l’innovation, d’efficacité de l’action publique et
d’amélioration des pratiques professionnelles.
Pour les données anonymes, c’est-à-dire qui ne
comportent pas de risque d’identification des
patients, l’accès doit être totalement libre (open
data), sans restriction de réutilisation des données
publiques. Le ministère de la Santé, l’assurance
maladie et les principaux organismes publics du
champ de la santé s’engagent ainsi résolument
dans la voie de l’open data, en diffusant notamment des données agrégées ou appauvries issues
directeur de la direction
de la recherche, des études,
de l’évaluation et des statistiques
(Drees) au ministère
des Affaires sociales, de la Santé
et des Droits des femmes
Qu’il est loin le temps où le ministre de la Santé,
au sortir d’une visite à la clinique Pasteur à
Toulouse et relevant sa mèche, annonçait fièrement que les Français bénéficieraient en moins
de trois ans d’un dossier médical personnel et
l’État d’une économie de 3,5 milliards d’euros.
Onze ans, 7 directeurs de l’Asip et 500 millions
d’euros plus tard le bilan est maigrelet, avec
500 000 dossiers ouverts dont 70 % de vides.
La « patate chaude » est désormais dans les
mains de la Cnam, à qui l’on souhaite tout le
courage du monde. Peut-être peut-on lui donner modestement quelques conseils de bon
sens. Le DMP, devenu partagé pour les patients
chroniques, n’aura de sens et d’appropriation
par les professionnels de santé que s’il leur
est utile dans leur pratique quotidienne, d’une
manipulation simple et immédiate. Sauf à agréger les données de façon dynamique et incrémentale, tâche illusoire à ce stade, l’obtention
des comptes rendus d’événements significatifs
demeure l’information la plus utile pour les
praticiens.
On pourrait également conseiller de regarder vers
la solution Medical ID aux États-Unis qui permet
gratuitement à tout un chacun – et aux médecins identifiés et tracés –, d’accéder à la synthèse
du dossier médical et administratif de tel ou tel
patient en situation d’urgence dans n’importe
quelle circonstance (patient conscient ou en
coma). De quoi sauver quelques centaines de
vies à peu de frais et économiser quelques examens inutiles et autres erreurs de prescription.
Jean-Pierre Blum, conseiller près
le président du groupe d’étude « Numérique
et santé » à l’assemblée nationale, Gérard bapt
Sécurité, le bon sens d’abord
La cybersécurité ou sécurité
des systèmes d’information
(SSI) concerne tous les
systèmes concourant au
bon fonctionnement des
systèmes de santé (médical
et médico-social). Les
systèmes d’information y sont
omniprésents, protéiformes
et… vulnérables.
Au suivi des dossiers patient,
aux outils d’aide au diagnostic
ou de traitement, il convient
d’inclure l’ensemble des
matériels connectés, les
systèmes de gestion centralisée
(bâtiment, ventilation,
climatisation, accès…)
ainsi que les « vitrines » que
représentent les sites Internet
offrant de plus en plus de
services auprès des patients
et des professionnels de
santé. La SSI est, à ce titre,
un enjeu stratégique pour
les organismes. C’est, avec
l’innovation et la qualité,
un des fondamentaux
de la performance et de
la compétitivité. Sa mise
en œuvre relève de la
responsabilité première des
une culture « SSI » via une
communication adaptée vers
l’ensemble des acteurs.
Mettre en œuvre une
gouvernance SSI de façon
performante et peu coûteuse…
c’est possible ! Cela permet
en plus de limiter les surcoûts
directs ou indirects – et de
très loin supérieurs – induits
obligatoirement par tout
incident ou piratage d’un
système d’information.
La meilleure façon de se
protéger consiste à adopter
un processus de gestion des
risques dans une démarche
d’amélioration continue,
en prenant en considération
les vrais besoins en matière de
sécurité. Cette approche est
la mieux adaptée aux besoins
réels, la plus efficace et la
moins chère.
organismes. Elle ne peut pas
être considérée comme une
pratique à part : elle doit
s’intégrer dans la stratégie
de l’organisation.
Propager une culture SSI
La cybersécurité a pour but la
préservation de l’intégrité, la
disponibilité, la confidentialité
et de garantir la traçabilité
des actions. Pour arriver à cet
objectif, il est incontournable
de disposer de la cartographie
des systèmes, d’identifier
les risques (menaces,
vulnérabilités, impact et
occurrence) sur l’ensemble
des systèmes d’information
incluant le facteur humain,
les flux (l’énergie, les
télécommunications, les
réseaux), les applications et les
procédures. Puis de procéder
à la protection des données et
des systèmes permettant leur
traitement, mettre en place
des mesures de type « réaction
sur incidents » et utiliser les
chaînes d’alerte, d’analyse et
d’appui dans un domaine de
confiance. Enfin, propager
Philippe
Loudenot,
DR
dmp, Cher dmp,
très Cher dmp,
trop Cher dmp…
DEEPaGoPi2011/FoTolia
bY-sTuDio/ FoTolia
Le dossier i
Hôpital numérique
fonctionnaire
de sécurité
des systèmes
d’information
pour les ministères chargés
des affaires sociales
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 15
Le dossier i
Hôpital numérique
Traiter de la sécurité des
systèmes d’information
en santé et des bases
informatiques contenant
des données personnelles
de santé n’est pas un
exercice de style pour le
Conseil national de l’ordre
des médecins. En effet,
l’impératif déontologique
est inscrit dans l’article
R. 4127-4 du code de la santé
publique (CSP), portant
déontologie médicale : « Le
secret professionnel, institué
dans l’intérêt des patients,
s’impose à tout médecin dans
les conditions établies par la
loi. Le secret couvre tout ce
qui est venu à la connaissance
du médecin dans l’exercice
de sa profession, c’est-à-dire
non seulement ce qui lui a été
confié, mais aussi ce qu’il a vu,
entendu ou compris. »
Les données personnelles
de santé, couvertes par le
secret médical, se trouvent
aujourd’hui dans les bases des
systèmes d’information. Dans
BillionPhotos.com/Fotolia
Du secret médical
dans le monde numérique
les établissements de santé,
le secret médical est entendu
comme étant le secret
professionnel, partagé par
les professionnels de santé
qui constituent l’équipe de
soins, au sens de l’article
L. 1110-4, alinéa 3 du CSP.
Aujourd’hui, la spécificité de
cette équipe de soins limitée
aux établissements de santé
souffre d’insuffisances.
La prise en charge
ambulatoire des patients
par l’hospitalisation à
domicile, la mobilité des
acteurs, y compris pour des
thérapeutiques lourdes,
avec des retours précoces à
domicile conduisent à élargir
la réflexion sur le partage,
les échanges et les accès
aux données personnelles
de santé en dehors des murs
de l’établissement. C’est
un des objectifs du DMP,
du dossier communicant
de cancérologie et celui
de la fluidité des échanges
informatisés à partir des bases
de données par messagerie.
Dans cet ensemble
complexe, où l’intrusion dans
les systèmes d’information
pourrait paralyser le système,
pervertir les données ou
vendre des informations, les
règles de sécurité doivent
être strictement respectées.
Elles doivent l’être tant en
ce qui concerne la protection
de la confidentialité que
pour ce qui s’attache à la
robustesse, à la disponibilité
et à la fiabilité des systèmes
d’information.
Dr. Jacques Lucas, viceprésident du Conseil national
de l’ordre des médecins
Alain-Michel Ceretti
« Protéger avant tout les patients »
Les informations personnelles de santé font
l’objet d’un traitement particulier et strictement
encadré au motif qu’elles circulent sur des supports et des réseaux de plus en plus dématérialisés. La nature juridique de ces informations n’en
demeure pas moins constante.
Le dossier médical partagé (DMP) est à cet égard
exemplaire car il traite d’une information connectée entre différents acteurs dont il convient,
au terme de la loi, de tracer les identités. Ces
échanges doivent faire l’objet d’un accord formalisé préalable des patients concernés.
S’agissant des données, on peut affirmer que
l’information médicale personnelle n’est pas
monnayable. Les métadonnées, sous réserve
d’anonymisation, peuvent faire l’objet de transactions. Ces big data sont également un enjeu
de santé publique concernant l’épidémiologie,
la remontée d’alertes sanitaires, la recherche, etc.
et apparaissent très utiles.
16 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
Sécuriser le parcours
La sécurité des systèmes d’information de
santé est une obligation légale concourant à
la sécurité de la prise en charge des patients
et des soins qui leur sont prodigués par le
corps médical au sein des établissements
agréés. Il existe trois niveaux de risques
d’inégales valeurs s’agissant de la santé.
l La cybercriminalité par attaques externes,
le plus souvent, pouvant relever de terrorisme organisé ou d’actes délictueux isolés.
L’objet de ces attaques peut être financier ou
psychologique par blocage d’organisations
sanitaires et ses conséquences vitales.
l L’indisponibilité des architectures dédiées,
c’est-à-dire l’impossibilité pour les soignants
d’obtenir les bonnes informations au bon
moment pour prendre en charge les patients.
l L’irresponsabilité des acteurs de santé
­inconscients de leur importance dans la
chaîne des soins.
Pour sécuriser les systèmes d’information de
santé, existent plusieurs niveaux d’action.
l Local, pour l’analyse des risques et des
menaces et le déploiement de solutions
ad hoc. C’est le niveau opérationnel.
l Territorial, incluant l’agence régionale
de santé, le groupement de coopération
sanitaire et les services de la préfecture. Ce
niveau gère et organise les compétences
pour la formation et la sensibilisation. Il est
comptable du cadre commun de la politique
de sécurité de santé.
L’information médicale publique, au sens large
du terme, relève d’une vision politique de santé
comme c’est le cas de la base de données des
médicaments récemment mise en ligne par le
ministère des Affaires sociales et de la Santé.
Manque d’agilité du décideur public
Ce type d’information paraît relever d’une mission régalienne garante de qualité à opposer avec
des initiatives privées commerciales pourtant
déjà très en avance. Il est à souligner le manque
d’agilité et de réactivité structurelle du décideur
public face à des acteurs rompus aux techniques
du marketing et de la viralité de l’information.
Le dossier i
Hôpital numérique
de soins des patients
DR
Amiral Michel Benedittini,
ancien directeur général adjoint de l’Agence
nationale de la sécurité des systèmes
d’information (Anssi)
La porte d’entrée à l’information médicale
est très généralement le moteur de recherche
Google, qui pointe sur les sites par hauteur de
référencement (souvent payant) et non par pertinence de l’information. Les patients consultent
donc leur médecin traitant après s’être renseignés sur le Web. Ceci peut induire pour le malade
de lourdes méprises et il devient très difficile pour
un médecin de lutter contre une information mal
comprise, obsolète, voire incorrecte.
Il convient d’intégrer ces pratiques et d’accompagner l’information des patients par une certification des sites médicaux – actuellement en échec
– autre que par la fondation HON au caractère dis-
Gstudio Group/Fotolia
l
C’est désormais un lieu
commun, les progrès
sanitaires se traduisent par
un glissement de la médecine
d’une activité curative
de maladies aigues à une
activité de suivi de maladies
chroniques. Il en découle
un glissement dans l’espace
et dans l’organisation,
depuis des établissements
concentrés et structurés
hiérarchiquement vers une
pratique collaborative diffuse
sur l’ensemble du territoire.
Les systèmes d’information,
support indispensable de
la collaboration entre
professionnels, doivent
s’y adapter. L’ubiquité, la
souplesse dans les usages
et dans les organisations
deviennent premiers. Dans
le même temps, le niveau
d’exigence fonctionnelle et
en termes de sécurité ne fait
que croître, imposant une
maintenance évolutive
et corrective permanente
des outils proposés.
Les solutions hébergées
concilient ces exigences :
disponibles en tout lieu
et à tout moment, avec
les navigateurs Web
omniprésents, elles
peuvent être actualisées
instantanément en réponse
cutable, offrant une garantie et une reconnaissance
par le grand public, État ou Union européenne.
Un autre problème a surgi récemment avec la
médiatisation des logiciels d’aide à la prescription
(LAP) dans le cadre d’effets iatrogènes de médicaments. Ici aussi, la technologie est plus rapide et
agile que la réglementation, d’où un effet retard
préjudiciable à la santé. Il ne faut jamais oublier
qu’un logiciel ne fait que ce pour quoi il est conçu
et que le facteur humain demeure un maillon
faible de la chaîne des soins.
Plus généralement, il ne faut pas que la sécurité des systèmes d‘information mette en péril la
sécurité des patients.
à un besoin ou à une menace.
Elles ont certes leurs faiblesses.
Le partage d’une application
hébergée entre des utilisateurs
de contextes très différents
oblige souvent à la restreindre
au plus petit dénominateur
commun, par exemple
en imposant d’y saisir des
informations sur le patient
pourtant déjà disponibles dans
le système d’information local
de l’utilisateur.
Mais ces objections ne
surgissent que si la valeur
ajoutée de l’application
hébergée pour l’utilisateur
est faible. Dans le cas
contraire, elle pourra certes
susciter des récriminations
en comparaison de services
grand public toujours plus
séduisants, mais n’en sera pas
moins le support privilégié
de la collaboration.
François Kaag,
président de l’Association
nationale des hébergeurs agréés
de données de santé
DR
National, incluant les services du Premier
ministre (Anssi, SGDSN, Cnil) et le ministère
des Affaires sociales et de la Santé avec la
DSSIS (délégation à la stratégie des systèmes d’information de santé) et le haut
fonctionnaire de défense et de sécurité
dédié aux ministères chargés des Affaires
sociales. Ce niveau dispense les conseils
généraux de mise en place d’une politique
de sécurité cohérente et efficace. C’est le
niveau stratégique.
Le déploiement des opportunités numériques est un gage d’ergonomie et d’efficacité mais demande une évolution des
comportements dont la première pierre est
une nécessaire prise de conscience de notre
dépendance aux outils digitaux que rend
potentiellement fragile l’hyperconnexion
des systèmes. Gardons à l’esprit que nous
devons sécuriser le parcours de soins des patients et un jour sans doute nous-mêmes, et
pas seulement des systèmes d’information.
Solutions hébergées : un support
privilégié de la collaboration
Alain-Michel Ceretti,
fondateur du Lien, association de défense
des patients et des usagers de la santé
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 17
Le dossier i
Hôpital numérique
Les objectifs de la politique
générale de sécurité des
systèmes d’information de santé
La sécurité des systèmes d’information
exige, dans le champ des activités
de santé, une vigilance accrue parce
que les informations qu’ils véhiculent
sont sensibles et parce que leurs
dysfonctionnements peuvent mettre
directement en cause la sécurité des
patients. Pour autant, cet impératif
n’est pas suffisamment pris en compte
dans notre système de santé, au sein
duquel les acteurs doivent parcourir
de façon accélérée le même cycle de
prise de conscience et d’action que
celui qu’a connu, par exemple, le
sujet de la lutte contre les infections
nosocomiales. À cet effet, des
exigences relatives à la sécurité
des systèmes d’information ont été
introduites dans le référentiel de
certification des établissements de
santé. Elles sont reprises au sein des
prérequis du programme « Hôpital
numérique ».
Au plan des outils, l’action des
pouvoirs publics se décline dans le
cadre de la « Politique générale de
sécurité des systèmes d’information
de santé » (PGSSI-S). Cette action,
DR
Gstudio Group/Fotolia
construite en concertation avec tous
les acteurs concernés représentant des
professionnels et des établissements de
santé, des patients et des industriels
du secteur, poursuit quatre objectifs :
contribuer à la sécurité des patients ;
garantir les droits à la protection des
données individuelles des patients ;
créer un espace de confiance,
condition de l’usage des systèmes
d’information et enfin favoriser la
prise en compte de la sécurité dans
l’offre industrielle.
Il s’agit d’un programme de travail
qui vise à examiner, secteur par
secteur, les conditions de mise en
œuvre des systèmes d’information, à
identifier les principaux risques et à
proposer des recommandations, des
guides pratiques ou des référentiels.
Les référentiels correspondant aux
situations les plus critiques seront
rendus opposables, en application
de l’article 25 du projet de loi de
modernisation de notre système de
santé. Pour être plus pédagogiques
et incitatifs, en évitant de poser des
exigences trop hautes qui dissuadent
les acteurs de s’engager, ils sont
formulés sous forme de paliers à
atteindre selon un échéancier exprimé
en années.
Philippe Burnel, délégué à la stratégie
des systèmes d’information de santé
(DSSIS) au secrétariat général du ministère
des Affaires sociales, de la Santé et des
Droits des femmes
18 ACTEURS PUBLICS NOVEMBRE-DÉCEMBRE 2015 #118
Pierre Morange
« Il faut une volonté
et optimiser les res
« Au motif qu’on protège la sécurité
des fichiers, on met en péril la sécurité
de la prise en charge des citoyens »,
estime le député des Yvelines, qui plaide
depuis longtemps pour l’interconnexion
des fichiers informatiques afin de lutter
contre la fraude.
La fraude sociale consiste dans le détournement intentionnel de l’effort des Français, c’est-à-dire les cotisations sociales, de l’objectif initial de protection sanitaire et sociale
au profit d’intérêts particuliers illicites. Ce peuvent être des
arrêts de travail prescrits indûment, des surfacturations de
transport sanitaires, la création de sociétés fictives afin de
percevoir des indemnités de licenciement de personnels
fantômes ou tout simplement du travail au noir. La nature
même et l’ampleur de ce dévoiement de la solidarité nationale appellent une action volontariste que l’outil informatique peut aider à traiter.
La Cour des comptes estime le coût de la fraude sociale
pour la société à 25 milliards d’euros alors que les contrôles
n’ont objectivé que les 636 millions d’euros de la partie
émergée de l’iceberg. Pour la branche famille et pour les
seuls RSA et APL, le manque à gagner pour l’État s’élève à
1 milliard d’euros. Le déficit de la Sécurité sociale s’établit
cette année à 14 milliards d’euros. On mesure, dès lors, tout
le chemin à parcourir et toute l’injustice créée à l’endroit
des patients, en pertes de chance médicale à cause de ces
pratiques, osons le mot, mafieuses. La fraude est légalement répréhensible, mais la fraude sociale, au motif qu’elle
frappe notamment les plus faibles et les plus fragiles de
nos concitoyens, a de quoi susciter colère et indignation.
Il faut punir de la façon la plus sévère ce genre de
­comportements asociaux.
Injustice sociale intolérable
Mon combat ne date pas d’aujourd’hui et j’œuvre depuis
près de dix ans à l’interconnexion des fichiers informatiques pour mettre au jour ces malversations par échange
automatisé d’informations. Hélas, ce pays est un peu arthrosique du fait de son âge qui induit des rigidités et des
limitations de l’action, fût-elle vertueuse. On se trompe de
combat lorsque le contrôle est idéologiquement assimilé à
Le dossier i
Hôpital numérique
la chasse aux patients ou aux pauvres. On devrait
d’ailleurs parler de recherche de conformité.
La situation est, ainsi, paradoxale au mieux et
antinomique au pire. Au motif qu’on protège la
sécurité des fichiers, on met en péril la sécurité
de la prise en charge des citoyens. C’est en fait,
selon moi, une injustice sociale intolérable qui,
je le pense, est insupportable pour la majorité
des Français et ce d’autant que la France affronte
depuis plusieurs années une crise globale, économique, climatique et un bouleversement
­technologique sans précédent avec un chômage
très élevé.
Si les moyens financiers représentent une
variable du problème, on doit à la vérité de dire
que nous devons faire face à certains archaïsmes
administratifs, des corporatismes, des luttes entre
services. Il faut en fait une volonté politique pour
rationaliser et optimiser les ressources informatiques et l’effort n’est pas si grand alors que le
bénéfice pour tous est immense. J’ai fait voter un
texte législatif sur l’interconnexion des fichiers en
2006 et je n’ai vu sortir les décrets que quatre ans
après. Je crois que l’on confond, ici et dans ce cas
précis, la peur d’un Big Brother avec un outil de
« big justice sociale ». C’est encore chacun pour
soi alors que ce devrait être chacun pour tous.
DR
Risques peu dissuasifs
pour les fraudeurs
Par ailleurs, les risques pour les fraudeurs sont peu
dissuasifs. Seuls 10 à 15 % des bénéficiaires des sommes indûment perçues
sont sanctionnés. Dans ce pays, nous
avons une fâcheuse tendance à penser qu’une loi votée est une loi appliquée. Ce n’est pas le cas et notamment
s’agissant du sujet qui nous occupe ici.
Ce monde change, le numérique est la
composante stratégique d’une mutation sans précédent. La puissance du calcul intelligent, big data
et autres smart analytics, peut et doit être mise
au service de la solidarité qui est notre bien commun depuis Pierre Laroque en 1945. Pour ceux qui
ont peur du caractère « totalitaire » de l’action de
polygraphus/Fotolia
politique pour rationaliser
sources informatiques »
un plan comptable, peut-être peut-on c­ ommencer
par éviter les gâchis et les malveillances.
La sécurité des systèmes d’information, c’est
avant tout la sécurité des patients et des citoyens
– donc de la sécurité des ressources qui permettent de les accompagner au mieux des possibilités au meilleur coût.
Après tant d’efforts, après le progrès
« La sécurité des systèmes
que fut l’avènement de la Sécurité sociale par le général de Gaulle à la sortie
d’information, c’est avant
tout la sécurité des patients de la guerre, il serait insupportable que
nous fussions passés du Général au
et des citoyens. »
particulier.
Préférons l’aphorisme du chevalier
encore plus qu’il ne l’est du fait de la crise écono- d’Artagnan…
mique et financière alors que la population vieillit,
Pierre Morange, député des Yvelines,
que les pathologies chroniques avancent et que
président de la mission d’évaluation et de contrôle
nous devons disposer de ressources pour la prise des lois de financement de la Sécurité sociale,
en charge des patients fragiles et dépendants. Au vice-président du groupe d’étude « Numérique
lieu de rationaliser les ressources uniquement sur et santé » à l’Assemblée nationale
l’État, on rappellera que la France a mis en place
des outils indépendants de grande valeur, telle la
Cnil, qui est reconnue internationalement
Il ne faudrait pas que, pour des raisons idéologiques portées parfois elles-mêmes par certains
intérêts particuliers, notre modèle se fragilise
#118 NOVEMBRE-DÉCEMBRE 2015 ACTEURS PUBLICS 19
81%
CLOUD
PRIVE
19%
CLOUD
PUbLIC
Proposé par HPE et Intel®
Intel Inside® pour un cloud très performant
Le cloud hybride HPE Helion
aide les chercheurs à trouver
la formule parfaite.
La plateforme Hewlett Packard Enterprise Helion vous aide à
transférer vos applications traditionnelles dans un cloud privé tout en
bénéficiant d’une sécurité de premier plan, ce qui favorise la protection
et le partage de découvertes médicales sensibles entre chercheurs qui
travaillent à distance. Elle offre également la flexibilité de l’étendre au cloud
public afin d’analyser une grande collection de données de R&D. Hewlett
Packard Enterprise a l’expertise nécessaire pour vous accompagner.
Désormais, vous pouvez gérer plusieurs clouds comme un prestataire
interne afin de toujours trouver le dosage qui vous convient.
Voyez comment d’autres organismes comme le vôtre adoptent
le cloud hybride avec le leader des solutions de cloud privé.
Rendez-vous sur hpe.com/hybrid
Intel et son logo sont des marques commerciales d’Intel Corporation aux États-Unis et/ou dans d’autres pays.
* Source : Synergy Research Group
© Copyright 2015 Hewlett-Packard Development Company. LP.