Retour d`expérience sur les conditions de l`infogérance des

Retour d’expérience sur les
conditions de ll’infogérance
infogérance des
données de santé
Martine Autran,, DSI CH de Gonesse
Présidente du Collège des DSIO
Déléguée de la région IleIle-de
de--France
15 septembre 2011
1
Chemin vers l'externalisation
Collège
Île-deFrance
ARH-IdF
Projet
H2012
• Publication d'un livre Blanc "Guide d'Infogérance" (2009)
• Pré-étude de faisabilité de Mutualisation d'Infrastructures Techniques (2010)
• 4 Etablissements :
• Argenteuil
• Beaumont /Oise
• Gonesse
• S. Veil
• Externalisation du DATA-CENTER (2010-2011)
Centre
Hospitalier
Créteil
• 2011
• 4 établissements
• RESAH-Île-de-France
• Soutien ARS pour portage du projet par GCS-DSISF
Appel
d'Offres
d
Offres
Externalisation
15 septembre 2011
2

Incitations nationales à la mutualisation


Loi HPST et les CHT

Question d'un
DSI :
Externalisation
de son SI ?

Convergence des choix (dossier patient, architecture
technique…)
Dans les établissements




2009
P ojets H2012
Projets
Besoin de se recentrer sur le cœur de métier
Exigence grandissante de fonctionnement en continu
Difficultés très aigues à gérer les astreintes
Informatisation du processus de soins
 Sécurisation du système d'information
Mise en œuvre d'un Plan de Continuité
é de l'Activité
é
 Investissements lourds.
15 septembre 2011
3
Face au choix
de
l'externalisation
ou
l'infogérance,

Quel périmètre ?

Quels scénarios ?

Comment décider ?

Quelle démarche
é
juridique ?

Que devient le personnel ?

Comment g
garder le contrôle ?

Comment faire marche arrière ?

2009
Préparer
Supervision
Retour
Adaptation
Avec d'autres
Gouvernance
sur
la investissement
réversibilité
de
du
de
établissements
l'organisation
réseau
l'infogérance
Exploitation
Gestion
Redéfinition
Avec unedesociété
Pilotages
ladu
des
sécurité
système
rôles
spécialisée
•Bilan
Stratégique
Supervision
Evaluation
Externalisation
de compétences
des
de risques
l'infrastructure
ou
•Gestion
G
i fOpérationnel
infogérance
ti é des
d d
demandes
d
•d'intervention
Financier
(Help Desk)
• Contractuel
 Gestion des postes de travail
 …




Quels sont les autres établissements qui ont
déjà mené un projet identique ?
15 septembre 2011
4

Fournir



Présenter
ése te de façon
aço simple
s pe:





95 bonnes pratiques pour réussir ll’externalisation
externalisation
Comprend 3 grandes parties :



2009
Limiter les risques
Faire les bons choix
S’appuie sur le référentiel eSCM (eSourcing Capability Model)


Les domaines à traiter
L’enchaînement de tâches à mettre en œuvre
P
Permettre
tt de
d :

Le guide, n'est
pas un cours
sur
l'externalisation
Des repères méthodologiques
Des informations pour aborder ce mode de management
(fonctionnement du marché, les acteurs, les métriques…)
Stratégie : définir et maintenir à jour une stratégie d
d’externalisation
externalisation
Gestion d’un engagement : gérer une consultation et démarrer une
opération
Management : ss’organiser
organiser et manager un contrat d
d’infogérance
infogérance
15 septembre 2011
5

4 établissements





A.M.O. pour
définir la
stratégie de
mutualisation
des
infrastructures
Argenteuil (839 lits, 2500 Etp, 17 DSI)
Beaumont/Oise (636 lits, 1252 Etp, 7 DSI)
Gonesse (936 lits, 2394 Etp, 16 DSI)
S. Veil (1136 lits, 2726 Etp, 14 DSI)
Périmètre
 Des
Pas de
Une
habitudes
salle
deuxième
aux normes
de salle
travail
pour 1
 ensemble
Voire pas de salle au norme
établissement
 Faire un état des lieux des
DSI
 •architectures
Pas
Une
d
d'astreinte
reconstruction
astreinte 7/7 de
– 24/24
Techniciens
avec une
ouverture
 •l'hôpital,
Dossier
patient
en cours
de
techniques et des compétences
(Phase1)
 fin
Pour
3 établissements le
2013
déploiement
mêmeendossier
 Mise
œuvrepatient
de
 Etablir des scénarios de mutualisation
 Participation
au
virtualisation
i t li ti
en projet
cours
(Phase2)
régional
- RSF
 Serveurs
 Postes
de travail la
 Elaborer un cahier des charges
permettant
réalisation
é li i du
d scénario
é i sélectionné
él i
é (Ph
(Phase3)
3)
01-2010
15 septembre 2011
6
Support
Gouv.
RH
Budget
BUDGET
Proc.
Ingénierie
RESS
SOURCES HUMAINES
Production
NCE
GOUVERNAN
Activités du SI
Transverse
Document
ation
Qualité
Sécurité
Réseau
Infrastructure
TRANSVERSES
ACTIVITES
S
SUPPORT
Architecture
Technique

Consolidation de la collecte

Etude des axes de mutualisation et de convergence





Forces
Faiblesses
Risques
Efforts
ff
d
de mise
i en œuvre
Gains potentiels



2010
Ingénierie
Applicative
A
Applicatif
Support
Ingénierie
Techniqu
ue
.Phase 1
C ll t de
Collecte
d
Données sur 6
semaines
Applicatif
Métier
Production
P
A
Applicative
Strructure d
du SI
Métier
Fonctionnel
Productio
on
Techniqu
ue
Applicatif
qualitatif,
qualitatif,
quantitatif,,
quantitatif
ressources
15 septembre 2011
7

Constats






Ri
Risques
majeurs
j


.Phase 1
Ré lt t
Résultats


Aucun des Data Center n’est redondé dans des conditions
satisfaisantes par rapport à la criticité des activités hébergées et
des orientations de développement du SI retenues,
L’architecture technique repose sur des technologies standards,
Le parc des postes de travail est globalement homogène,
Les outils (supervision, administration, support) sont hétérogènes,
Les activités reposent principalement sur l’effort individuel.
individuel.
Continuité d’activité (pas de redondance des salles machines),
Mode de fonctionnement qui n’est plus aligné avec les orientations
retenues (moyens
(moyens affectés insuffisants),
insuffisants),
Disponibilité
é du SI, intégrité
é
é des données,
é
sécurité
é
é du SI,
satisfaction des utilisateurs (effort
(effort individuel atteint ses limites de
fonctionnement).
Orientations de mutualisation
Pour réduire ces risques et atteindre la taille critique, il est nécessaire
de:

Redonder les salles machines,

Mutualiser et industrialiser pour aligner les moyens et supporter les
orientations,

Dégager
é
des capacités.
é
2010
15 septembre 2011
8

Gains rapide de mutualisation




Elaboration des scénarios



.Phase 2
S é
Scénario
i de
d
Mutualisation





1.1:
1 2:
1.2:
2.1:
2.2:
production interne
production externalisée
support interne
support externalisé
Avantages
Inconvénients
Efforts de mise en œuvre
Risques
P
Pré
Préé-requis
i


2010
Scénario
Scénario
Scénario
Scénario
Comparaison des scénarios


Politique d'acquisition
d acquisition
Politique de sécurité  recrutement d'un RSSI partagé
Pratiques ITIL  Formation commune
Homogénéisation des architectures
Homogénéisation des pratiques
15 septembre 2011
9

Décisions des 4 Directeurs en avril
2010

Analyser le scénario : Production en Interne



.Phase 2
S é
Scénario
i de
d
Mutualisation
Le CHOIX
04-2010

Production  S. Veil
Secours  C.H. de Gonesse
Recrutement d'un R
R.S.S.I.
S S I partagé
Formation ITIL
15 septembre 2011
10






Elaboration d'un plan opérationnel à
partir
ti de
d 4 chantiers
h ti




.Phase 3
Et d d
Etude
de
faisabilité du
scénario retenu

Risques / Sécurité 

Homogénéisation des


Gouvernance


Services

Plan opérationnel,
p
,


Planning  4 ans
Jalons



04 à 07
2010
Analyse de risques
Recrutement RSSI
Définition du PSSI
Définition des PCA et PRA
T
Tests
Elaboration
l bt
i
des
d principes
i i
de
d
gouvernance commune
Choix et la constitution de la
structure juridique
Planifier et piloter la mise en
œuvre
pratiques
Constituerles
le dossier
d’agrément
Organiser
formations
ITIL
Piloter
et
suivre
le
circuit
Description
des
services
Définir l’architecture cibledu
dossier
doss
e d’agrément
d agdes
é e
t
Description
niveaux
de
Réseau
Communiquer
avec les autres
service
Production
chantiers des responsabilités
Description
"Convergence technique" : pratiques communes,
mêmes technologies, pratiques sécurité mutualisées
...))
Envoi du dossier agrément hébergement de
données de santé
Budget pour mener le projet
15 septembre 2011
11

Evénements internes au projet




Evènement externe au projet

.Phase 3
E è
Evènements
t
Décision
Changement de Directeur Général dans 1 des
établissements  au regard du budget présenté, annonce
se retirer du projet
Départ du DSI d
d'1
1 des établissements
Modèle économique insuffisant pour les 3 Directeurs
désirant continuer le projet

Le CHI de Créteil externalise son S.I.
Présentation de son projet au Collège des DSIO





Décisions




09 à 12
2010
Contexte,
Modèle économique
ROI
…
Continuer la convergence technique
Lancer le recrutement du RSSI
Planifier les formations ITIL sur 2011
Présenter une faisabilité d'externalisation
15 septembre 2011
12

Constat



Etude de la solution d’externalisation

1/3



L serveurs ett les
Les
l applications
li ti
Pas les postes de travail
Pas les personnels
Les serveurs sont au prestataire et dans ses locaux
Le ChiC loue des ressources informatiques
Le prestataire est responsable de l’infrastructure
l infrastructure
Le ChiC reste responsable des applications
Déroulement



09-2010
Mise en place du dossier patient et de la prescription
Pas d’astreinte, peu de compétences systèmes et BDD
Salle obsolète, pas de 2ème salle
Serveurs à renouveler
Dialogue compétitif sur un an
Etude de mise en place (1 mois)
Migration (16 mois)
15 septembre 2011
13

Dépenses prises en compte pour
le calcul du ROI





2/3



09-2010
Consommation électrique et climatisation
Achat et renouvellement des serveurs (3 ans)
Prestation systèmes, mise à niveau des serveurs
Outils de supervision, alertes
C
Compétences
é
systèmes
è
et b
bases de
d données
d
é
Sauvegardes et restaurations
2ème salle :
local, sécurisation, serveurs, outils de synchronisation,
exploitation, test de bascule
A t i t 24h/24 ett 7j/7 sur ttous ces points
Astreinte
i t
15 septembre 2011
14

Avantages






3/3

Inconvénients




09-2010
Des services définis et encadrés
Un suivi budgétaire simplifié
Des PCA et PRI existant et fiables
Une DSIO moins prisonnière de la technique
Une incitation à la démarche qualité
Une ouverture vers l’infogérance d’autres services
Une migration lourde
Un retour arrière difficile
Une dépendance au prestataire
Un changement de culture dans les façons de travailler
15 septembre 2011
15

Mutualisation des achats


R
Recrutement
t
t du
d RSSI






Appel d'offre en cours
Choix début Octobre
Rencontres des 3 Directions 1 fois / trimestre

. Où en
sommes nous
sommes-nous
1 an après
Pas de candidat
Formation ITIL


Intégration à une démarche régionale  RESAH ÎleÎle-dede-France
Volonté d'être proactif et ne pas attendre la "catastrophe"
Intégration de la dimension stratégique du projet
Importance de l'aspect économique du projet
Externalisation




Appropriation du projet par les équipes internes
Intérêt d'un autre établissement : CH de Pontoise pour une
Infogérance.
Intérêt porté par l'ARS
Rapprochement du GCSGCS-D-SISIF


09 - 2011

Client
Appui sur la conduite d'AMO si le projet s'élargi
Appui juridique du RESAH
15 septembre 2011
16

Les grands





d offres pour un système d’information
d’offres
d information
nécessitant un volet hébergement de
données de santé à caractère
personnel, à quel moment faut-il exiger
attributaire
de mon prestataire de service qu’il soit
agréé comme hébergeur ?
Accord cadre mono
3 établissements
ét bli
t au minimum
i i

Dialogue compétitif

Dialogue sur les Unités d
d'Œuvre
Œuvre
Dans le cadre d’un appel d’offre pour un
système d’information nécessitant un volet
hébergement de données de santé à
 3 à 5 sociétés
caractère personnel, si le prestataire n’est
pas encore agréé à l’hébergement de
 Avec un seul passage
données de santé à caractère
personnel il est nécessaire
personnel,
que soit
(élargir aux
imposée a minima dans l’appel d’offre, une
autres établissements Île
Île--dede-France)
clause imposant au prestataire de
déposer unephysiques
demande d’agrément
à
 UO d'hébergement de nos serveurs
propres,
ll’hébergement
hébergement de données de santé à
 UO "seconde salle"
caractère personnel.



09 - 2011
 dossier patient <> Administratif
Externalisation de l'exploitation
p
 applications
Agrément "Hébergeur
Maintien de la gestion des
"métiers"de données
de Santé"
Montée en charge progressive
 FAQ ASIP Q6 - Si je lance un appel
Central d'Achat (RESAH)

. La procédure
 Qualité de service
24/24 - 7/7
principes  Fonctionnement
Niveau de criticité #
UO externalisation de l'infrastructure,
UO externalisation de l'administration
l administration des BDD
UO infogérance,
infogérance,
15 septembre 2011
17

Maturité des 3 établissements en 3
ans




. De 2009 à
2011


Dimension économiq
économique
e
Modèle permettant l'adhésion
d'autres établissements
é
Curseur entre



09 - 2011
Continuité dans le travail collaboratif
Intégration des événements
Directions Générales impliquées dans le projet
Volumétrie
Et Complexité
p
Modèle économique de rétrocession
15 septembre 2011
18