Le Cercle Prix de l'Innovation

Le pole sectoriel « santé »

  • Edito

    Si l'on peut considérer que les décideurs et les acteurs ont pris conscience de l'importance de la Sécurité des systèmes d'information pour la bonne marche des infrastructures, tous n'ont pas compris que celle-ci est un gage de sécurité pour la santé des patients.

    Nouveaux usages, mobilité, télésanté, télémédecine, matériels médicaux connectés, maintenance à distance combinés à la convergence des utilisations professionnelles et personnelles : on voit bien que l'exposition aux risques s'amplifie comme le temps de la prise de risque dans le monde du tout connecté permanent.

    Cet état de fait requiert une nouvelle gouvernance avec des directions générales au fait des risques et des règles sinon à quoi sert-il que l'Etat légifère et réglemente ... Avec des médecins un peu moins indisciplinés disons-le et les exemples ne manquent pas... avec des industriels au moins autant préoccupés de la santé des patients que de leur noble commerce.

    Dans cette équation complexe à plusieurs inconnues se débattent des Responsables de la Sécurité des Systèmes d'Information ou plus souvent des Directeurs des Systèmes d'Information entre les pressions de leur direction et les offres mirifiques et "panacéennes" des industriels ; beaucoup s'accordent pour dire qu'il devrait reporter directement à leur Directeur Général, informé - ou formé - et conscient que la sécurité des systèmes d'information n'est ni une question purement technique, ni une question uniquement de moyens, loin de là.

    Quant à l'Etat, on serait heureux de pouvoir compter sur une organisation opérationnelle plus simple parfois, plus cohérente souvent, plus efficace toujours.
    En clair, le chemin est long et semé d'embûches qui mène à la Vertu.
    Le salut viendra peut-être du terrain et ses acteurs groupés autour de quelques courageux et volontaires car la Nature c'est bien connu a horreur du vide.

    Docteur Jean-Pierre Blum, Président du Comité stratégique du pôle santé des Assises

     
  • Le Pôle Santé
     
    • Réunir les acteurs concernés autour du pôle santé
      • Un visitorat ciblé : une centaine de RSSI, DSI et chargés de mission sécurité des CHU et principaux CH  
    • Un comité stratégique  présidé par le Docteur Jean-Pierre Blum, Responsable Références et Sécurité Mission Télésanté, Assemblée Nationale, définit les axes stratégiques composé de :
      • Eric Grospeiller, Fonctionnaire de la sécurité des systèmes d'information - Ministère de la Santé et des Sports
      • Philippe Loudenot Fonctionnaire de la sécurité des systèmes d'information adjoint, Ministère de la Santé et des Sports
      • Guillaume Deraedt, Responsable de la Sécurité du Système d’Information
         Centre Hospitalier Régional Universitaire de Lille
  • Thème des tables rondes proposées

    • Gouvernance : des responsabilités incontournables partagées

      Demain appartient à la télémédecine, aux Datacenter partagés entre services publics territoriaux et établissements de santé, aux Cloud privés, à la mutualisation des ressources régionales, à l'Hospitalisation à Domicile et à la mobilité.
      Si le Directeur Général d'Etablissement porte légalement la responsabilité de la mise en place de la Politique de SSI, de ses moyens et ressources, il ne peut être seul tenu pour coupable de possibles dysfonctionnements. Ainsi les industriels devront fournir des solutions sécurisées et évolutives prenant en comptes les menaces ; la Haute Autorité devra indiquer le chemin stratégique de la vertu partagée ; la CNIL devra continuer de prescrire l'Ethique. En cas de problème la Loi sera mise à contribution qui dira le Droit.
      La gouvernance de la SSi n'est plus l'affaire d'un seul mais celle de tous, de tous de façon concertée, conscients de faire partie d'une chaîne de confiance, en n'oubliant jamais que dans la santé sont pris en charges des patients qui un jour ou l'autre seront nos parents, nos enfants ou nous mêmes.

       
    • Hopital numérique : gérer l'évolution des risques et le risque de l'évolution au quotidien. Une affaire de management

      Très haut débit, tout connecté, mobilité, télésanté, clou privé, node computing, mutualisation des infrastructures, autant de raisons de se réjouir pour que la qualité et l'égal accès soient au rendez-vous des  patients. dans un cadre médicalisé et médico-social. Autant de raisons également pour redoubler d'attention vis à vis des négligences internes et des malveillances externes.
      Sans des hommes qualifiés et courageux tout ceci sera nul et non avenu.
      Le management de la SSI, sous la férule du DG de l'Etablissement, appartiendra à une équipe rapprochée :
      - Le DG pour la Politique de SSI et son pilotage permanent
      - Le DRH pour l'animation managériale
      - Le DSI pour les architectures fonctionnelles nominales
      - Le RSSI pour les outils de contrôle, la veille, les nouveaux risques et usages
      - Le Président de CME pour animer des médecins responsabilisés
      On peut prévoir qu'à terme, un RSSI senior référent régional appartenant à l'ARS contribue à aider ses collègues dans les Etablissements de Santé. Il sera hiérarchiquement en liaison directe avec le DG ARS, comme le seront les RSSI locaux reportant aux Directeurs Généraux. C'est à tout le moins l'insistante demande des RSSI et la logique de l'Histoire.
      Cet atelier offre un retour d'expérience réussi au CHRA Annecy et en cours à l'Etablissement Français du Sang.

    • Les espaces numériques de santé

      Les Espaces Numériques Régionaux de Santé (ENRS) sont des espaces de services dématérialisés, piloté institutionnellement par l’ARS et porté par une maîtrise d’ouvrage régionale unique respectant les recommandations de l’ASIP tout en répondant aux besoins régionaux de santé. Ces espaces posent le problème systémique de la Sécurité de bout en bout de la chaîne des services des informations médicales. Les interrogations des acteurs sont loin d’avoir reçu toutes des réponses satisfaisantes. Les ENRS ont, par essence même, vocation au partage des informations. On sait que les usages vont bénéficier du concept du Tout connecté permanent, de l’explosion annoncée des volumes des échanges et des usages mobiles dont on nous promet un trafic 25 fois plus important en 2015 pour un débit 10 fois plus rapide. Or, une réflexion logique rapide montre que le risque d’altération de la sécurité des systèmes d’information, donc de la qualité et de la fiabilité des services sanitaires, dépend du temps d’exposition au risque, du volume de données et de la vitesse de transmission. Deux problèmes se posent. L’un, intrinsèque touche à la sécurité des infrastructures ; l’autre porte sur la sécurité des services aux patients. Qu’on se le dise, à l’aube de la télésanté, nous sommes techno-dépendants donc nos systèmes sont à l’image des Hommes : fragiles et faillibles. Or, le service médical exige des garanties et engage des responsabilités, requiert des alternatives en mode dégradé dans le cadre d’un plan de continuité d’activité (PCA). Il s’agit bien de continuité d’activités médicales nécessitant un haut niveau exigences sur la disponibilité des dispositifs qui les supportent qui feront l’objet d’une attention toute particulière. Il faut donc penser sécurité de l’information par conception « ex ante ». En matière de médecine il faut mieux prévenir que guérir ; Sans prétendre régler tout d’un claquement de doigt, essayons au moins de penser dans l’ordre logique des choses avec pour grand précepte : Primum non nocere.

 

  Le  programme santé est parrainé par le ministère des Affaires Sociales pour  2011


Mentions légales | Vie privée | Crédits