Retour d`expérience sur les conditions de l`infogérance des
Transcription
Retour d`expérience sur les conditions de l`infogérance des
Retour d’expérience sur les conditions de ll’infogérance infogérance des données de santé Martine Autran,, DSI CH de Gonesse Présidente du Collège des DSIO Déléguée de la région IleIle-de de--France 15 septembre 2011 1 Chemin vers l'externalisation Collège Île-deFrance ARH-IdF Projet H2012 • Publication d'un livre Blanc "Guide d'Infogérance" (2009) • Pré-étude de faisabilité de Mutualisation d'Infrastructures Techniques (2010) • 4 Etablissements : • Argenteuil • Beaumont /Oise • Gonesse • S. Veil • Externalisation du DATA-CENTER (2010-2011) Centre Hospitalier Créteil • 2011 • 4 établissements • RESAH-Île-de-France • Soutien ARS pour portage du projet par GCS-DSISF Appel d'Offres d Offres Externalisation 15 septembre 2011 2 Incitations nationales à la mutualisation Loi HPST et les CHT Question d'un DSI : Externalisation de son SI ? Convergence des choix (dossier patient, architecture technique…) Dans les établissements 2009 P ojets H2012 Projets Besoin de se recentrer sur le cœur de métier Exigence grandissante de fonctionnement en continu Difficultés très aigues à gérer les astreintes Informatisation du processus de soins Sécurisation du système d'information Mise en œuvre d'un Plan de Continuité é de l'Activité é Investissements lourds. 15 septembre 2011 3 Face au choix de l'externalisation ou l'infogérance, Quel périmètre ? Quels scénarios ? Comment décider ? Quelle démarche é juridique ? Que devient le personnel ? Comment g garder le contrôle ? Comment faire marche arrière ? 2009 Préparer Supervision Retour Adaptation Avec d'autres Gouvernance sur la investissement réversibilité de du de établissements l'organisation réseau l'infogérance Exploitation Gestion Redéfinition Avec unedesociété Pilotages ladu des sécurité système rôles spécialisée •Bilan Stratégique Supervision Evaluation Externalisation de compétences des de risques l'infrastructure ou •Gestion G i fOpérationnel infogérance ti é des d d demandes d •d'intervention Financier (Help Desk) • Contractuel Gestion des postes de travail … Quels sont les autres établissements qui ont déjà mené un projet identique ? 15 septembre 2011 4 Fournir Présenter ése te de façon aço simple s pe: 95 bonnes pratiques pour réussir ll’externalisation externalisation Comprend 3 grandes parties : 2009 Limiter les risques Faire les bons choix S’appuie sur le référentiel eSCM (eSourcing Capability Model) Les domaines à traiter L’enchaînement de tâches à mettre en œuvre P Permettre tt de d : Le guide, n'est pas un cours sur l'externalisation Des repères méthodologiques Des informations pour aborder ce mode de management (fonctionnement du marché, les acteurs, les métriques…) Stratégie : définir et maintenir à jour une stratégie d d’externalisation externalisation Gestion d’un engagement : gérer une consultation et démarrer une opération Management : ss’organiser organiser et manager un contrat d d’infogérance infogérance 15 septembre 2011 5 4 établissements A.M.O. pour définir la stratégie de mutualisation des infrastructures Argenteuil (839 lits, 2500 Etp, 17 DSI) Beaumont/Oise (636 lits, 1252 Etp, 7 DSI) Gonesse (936 lits, 2394 Etp, 16 DSI) S. Veil (1136 lits, 2726 Etp, 14 DSI) Périmètre Des Pas de Une habitudes salle deuxième aux normes de salle travail pour 1 ensemble Voire pas de salle au norme établissement Faire un état des lieux des DSI •architectures Pas Une d d'astreinte reconstruction astreinte 7/7 de – 24/24 Techniciens avec une ouverture •l'hôpital, Dossier patient en cours de techniques et des compétences (Phase1) fin Pour 3 établissements le 2013 déploiement mêmeendossier Mise œuvrepatient de Etablir des scénarios de mutualisation Participation au virtualisation i t li ti en projet cours (Phase2) régional - RSF Serveurs Postes de travail la Elaborer un cahier des charges permettant réalisation é li i du d scénario é i sélectionné él i é (Ph (Phase3) 3) 01-2010 15 septembre 2011 6 Support Gouv. RH Budget BUDGET Proc. Ingénierie RESS SOURCES HUMAINES Production NCE GOUVERNAN Activités du SI Transverse Document ation Qualité Sécurité Réseau Infrastructure TRANSVERSES ACTIVITES S SUPPORT Architecture Technique Consolidation de la collecte Etude des axes de mutualisation et de convergence Forces Faiblesses Risques Efforts ff d de mise i en œuvre Gains potentiels 2010 Ingénierie Applicative A Applicatif Support Ingénierie Techniqu ue .Phase 1 C ll t de Collecte d Données sur 6 semaines Applicatif Métier Production P A Applicative Strructure d du SI Métier Fonctionnel Productio on Techniqu ue Applicatif qualitatif, qualitatif, quantitatif,, quantitatif ressources 15 septembre 2011 7 Constats Ri Risques majeurs j .Phase 1 Ré lt t Résultats Aucun des Data Center n’est redondé dans des conditions satisfaisantes par rapport à la criticité des activités hébergées et des orientations de développement du SI retenues, L’architecture technique repose sur des technologies standards, Le parc des postes de travail est globalement homogène, Les outils (supervision, administration, support) sont hétérogènes, Les activités reposent principalement sur l’effort individuel. individuel. Continuité d’activité (pas de redondance des salles machines), Mode de fonctionnement qui n’est plus aligné avec les orientations retenues (moyens (moyens affectés insuffisants), insuffisants), Disponibilité é du SI, intégrité é é des données, é sécurité é é du SI, satisfaction des utilisateurs (effort (effort individuel atteint ses limites de fonctionnement). Orientations de mutualisation Pour réduire ces risques et atteindre la taille critique, il est nécessaire de: Redonder les salles machines, Mutualiser et industrialiser pour aligner les moyens et supporter les orientations, Dégager é des capacités. é 2010 15 septembre 2011 8 Gains rapide de mutualisation Elaboration des scénarios .Phase 2 S é Scénario i de d Mutualisation 1.1: 1 2: 1.2: 2.1: 2.2: production interne production externalisée support interne support externalisé Avantages Inconvénients Efforts de mise en œuvre Risques P Pré Préé-requis i 2010 Scénario Scénario Scénario Scénario Comparaison des scénarios Politique d'acquisition d acquisition Politique de sécurité recrutement d'un RSSI partagé Pratiques ITIL Formation commune Homogénéisation des architectures Homogénéisation des pratiques 15 septembre 2011 9 Décisions des 4 Directeurs en avril 2010 Analyser le scénario : Production en Interne .Phase 2 S é Scénario i de d Mutualisation Le CHOIX 04-2010 Production S. Veil Secours C.H. de Gonesse Recrutement d'un R R.S.S.I. S S I partagé Formation ITIL 15 septembre 2011 10 Elaboration d'un plan opérationnel à partir ti de d 4 chantiers h ti .Phase 3 Et d d Etude de faisabilité du scénario retenu Risques / Sécurité Homogénéisation des Gouvernance Services Plan opérationnel, p , Planning 4 ans Jalons 04 à 07 2010 Analyse de risques Recrutement RSSI Définition du PSSI Définition des PCA et PRA T Tests Elaboration l bt i des d principes i i de d gouvernance commune Choix et la constitution de la structure juridique Planifier et piloter la mise en œuvre pratiques Constituerles le dossier d’agrément Organiser formations ITIL Piloter et suivre le circuit Description des services Définir l’architecture cibledu dossier doss e d’agrément d agdes é e t Description niveaux de Réseau Communiquer avec les autres service Production chantiers des responsabilités Description "Convergence technique" : pratiques communes, mêmes technologies, pratiques sécurité mutualisées ...)) Envoi du dossier agrément hébergement de données de santé Budget pour mener le projet 15 septembre 2011 11 Evénements internes au projet Evènement externe au projet .Phase 3 E è Evènements t Décision Changement de Directeur Général dans 1 des établissements au regard du budget présenté, annonce se retirer du projet Départ du DSI d d'1 1 des établissements Modèle économique insuffisant pour les 3 Directeurs désirant continuer le projet Le CHI de Créteil externalise son S.I. Présentation de son projet au Collège des DSIO Décisions 09 à 12 2010 Contexte, Modèle économique ROI … Continuer la convergence technique Lancer le recrutement du RSSI Planifier les formations ITIL sur 2011 Présenter une faisabilité d'externalisation 15 septembre 2011 12 Constat Etude de la solution d’externalisation 1/3 L serveurs ett les Les l applications li ti Pas les postes de travail Pas les personnels Les serveurs sont au prestataire et dans ses locaux Le ChiC loue des ressources informatiques Le prestataire est responsable de l’infrastructure l infrastructure Le ChiC reste responsable des applications Déroulement 09-2010 Mise en place du dossier patient et de la prescription Pas d’astreinte, peu de compétences systèmes et BDD Salle obsolète, pas de 2ème salle Serveurs à renouveler Dialogue compétitif sur un an Etude de mise en place (1 mois) Migration (16 mois) 15 septembre 2011 13 Dépenses prises en compte pour le calcul du ROI 2/3 09-2010 Consommation électrique et climatisation Achat et renouvellement des serveurs (3 ans) Prestation systèmes, mise à niveau des serveurs Outils de supervision, alertes C Compétences é systèmes è et b bases de d données d é Sauvegardes et restaurations 2ème salle : local, sécurisation, serveurs, outils de synchronisation, exploitation, test de bascule A t i t 24h/24 ett 7j/7 sur ttous ces points Astreinte i t 15 septembre 2011 14 Avantages 3/3 Inconvénients 09-2010 Des services définis et encadrés Un suivi budgétaire simplifié Des PCA et PRI existant et fiables Une DSIO moins prisonnière de la technique Une incitation à la démarche qualité Une ouverture vers l’infogérance d’autres services Une migration lourde Un retour arrière difficile Une dépendance au prestataire Un changement de culture dans les façons de travailler 15 septembre 2011 15 Mutualisation des achats R Recrutement t t du d RSSI Appel d'offre en cours Choix début Octobre Rencontres des 3 Directions 1 fois / trimestre . Où en sommes nous sommes-nous 1 an après Pas de candidat Formation ITIL Intégration à une démarche régionale RESAH ÎleÎle-dede-France Volonté d'être proactif et ne pas attendre la "catastrophe" Intégration de la dimension stratégique du projet Importance de l'aspect économique du projet Externalisation Appropriation du projet par les équipes internes Intérêt d'un autre établissement : CH de Pontoise pour une Infogérance. Intérêt porté par l'ARS Rapprochement du GCSGCS-D-SISIF 09 - 2011 Client Appui sur la conduite d'AMO si le projet s'élargi Appui juridique du RESAH 15 septembre 2011 16 Les grands d offres pour un système d’information d’offres d information nécessitant un volet hébergement de données de santé à caractère personnel, à quel moment faut-il exiger attributaire de mon prestataire de service qu’il soit agréé comme hébergeur ? Accord cadre mono 3 établissements ét bli t au minimum i i Dialogue compétitif Dialogue sur les Unités d d'Œuvre Œuvre Dans le cadre d’un appel d’offre pour un système d’information nécessitant un volet hébergement de données de santé à 3 à 5 sociétés caractère personnel, si le prestataire n’est pas encore agréé à l’hébergement de Avec un seul passage données de santé à caractère personnel il est nécessaire personnel, que soit (élargir aux imposée a minima dans l’appel d’offre, une autres établissements Île Île--dede-France) clause imposant au prestataire de déposer unephysiques demande d’agrément à UO d'hébergement de nos serveurs propres, ll’hébergement hébergement de données de santé à UO "seconde salle" caractère personnel. 09 - 2011 dossier patient <> Administratif Externalisation de l'exploitation p applications Agrément "Hébergeur Maintien de la gestion des "métiers"de données de Santé" Montée en charge progressive FAQ ASIP Q6 - Si je lance un appel Central d'Achat (RESAH) . La procédure Qualité de service 24/24 - 7/7 principes Fonctionnement Niveau de criticité # UO externalisation de l'infrastructure, UO externalisation de l'administration l administration des BDD UO infogérance, infogérance, 15 septembre 2011 17 Maturité des 3 établissements en 3 ans . De 2009 à 2011 Dimension économiq économique e Modèle permettant l'adhésion d'autres établissements é Curseur entre 09 - 2011 Continuité dans le travail collaboratif Intégration des événements Directions Générales impliquées dans le projet Volumétrie Et Complexité p Modèle économique de rétrocession 15 septembre 2011 18