Sélectionner une page

 

 

Les autorités de tutelles demandent la production d’indicateurs sur les Systèmes d’information hospitaliers et analysent les résultats. Cela impose en premier lieu une cartographie de l’existant. L’évolution des solutions historiques devient nécessaire pour garantir une certaine qualité de service exigée par ces mêmes autorités. Le Centre Hospitalier de Clermont de l’Oise est  interdépartemental et psychiatrique. Il occupe des locaux historiques et se répartit sur trois sites, dont deux en Île de France. Il dispose de 941 lits d’hospitalisation, 65 millions d’euros, il accueille une équipe d’étudiants. Il traite 21 590 personnes par an, dont 18 000 en ambulatoire et avec 3 386 entrées par an.

 

Pendant longtemps, l’informatique a été vue comme un mal nécessaire. Il n’y avait pas de véritable cohérence. Le réseau était mal identifié avec des effets de silo importants dans les applications.

 

Introduire une démarche de réflexion consiste à se situer dans une logique de déploiement d’une stratégie.

 

Niveau  
Stratégique Définition de la stratégie, planification et organisation
Architecture et urbanisation du système d’information Pilotage des activités et des projets Gestion et définition des risques
Tactique Alignement des Systèmes d’information à la stratégie
Définition des besoins matériels
Expertises métiers
Opérationnel Réalisation des projets
Fourniture du service
Mesure de la performance
Activités de soutien Gestion de la communication
Gestion de la performance
Contrôle (de gestion) et construction des indicateurs
Gestion des connaissances, des compétences des acteurs

 

Tableau 2: Démarche stratégique des Systèmes d’information Hospitaliers

 

L’offre de la société Cosialis

 

Pour mener à bien ce projet, le centre hospitalier a utilisé les services de la société Cosialis. Ils ont mis en œuvre deux types d’outils : des outils de production et des outils de pilotage.

 

Outils de production Outils de pilotage
Cartographie du SI

Cartographie des processus métier et de leur criticité

Analyse des risques

Analyse des impacts

Gestion du processus opérationnel de la DSI

Élaboration et mise en œuvre des plans de reprises et de continuation (PRA, PCA)

Soutien à l’élaboration du plan de sécurité des systèmes d’information (PSSI)

Gestion documentaire

Gestion des charges

Gestion des capacités

Référentiel des activités récurrentes et des projets

Analyse de la valeur des activités et des projets

Processus de prévision, de planification et d’arbitrage

Processus de lancement des activités

Saisie des réalisations et suivi des avancements

Tableau de bord et indicateurs de pilotage

Gestion budgétaire

Gestion documentaire

 

Tableau 3: Outils mis en œuvre par Cosialis

 

Pour chacun des points disponibilité, intégrité, confidentialité et traçabilité, un niveau d’impact est évalué pour chaque processus ainsi que le chemin critique. Cette analyse de l’impact est observée dans une gestion du processus qui tient compte des phases : configurations, changements, mises en production, incidents, sécurité. Cela permet de gérer les crises et de mettre en place les plans.

 

Au cours de la procédure, pour la disponibilité, il peut être décidé de Recovery Time Objective (RTO) ou Durée Maximale d’Indisponibilité Admissible (DMIA ou DIMA). Pour l’intégrité, on   va choisir de même des niveaux de Recovery Point Objective (RPO) ou Perte de Données Maximale Admissible  (PDMA ou PMDA).

 

Les besoins de l’hôpital

 

L’hôpital a défini six axes de développement pour la période 2012 à 2016, dont la remise en ordre du système d’information et la mise en place d’un schéma directeur. Il est orienté vers les  métiers,   ambitieux, mais  avec des objectifs annuels réalistes.

 

Rendre le système d’information auditable

 

Le travail a commencé par stabiliser les bases en commençant par l’infrastructure. Le besoin de pilotage du SIH est devenu important avec des domaines prioritaires comme la production de soin et le dossier patient.

 

Les principaux points abordés sont le pilotage du portefeuille, la description des activités  récurrentes, la maîtrise des charges, le suivi de la réalisation des projets du système d’information. Les objectifs concernaient le niveau des services attendus par les clients, la stabilité du système d’information, le déploiement de la transversalité.

 

Les conditions d’auditabilité du système d’information sont présentées dans le tableau ci-dessous.

 

 

Préparation à l’audit

Diagnostic des capacités du SI

Cartographie du SI

Gestion des identités et des habilitations

Organisation de la Direction des Systèmes d’Information  (DSI)

Définition des processus opérationnels de la DSI

Pilotage des activités et des projets

Politique de Sécurité

Plan de reprise ou de continuation des activités (PRA, PCA)

 

 

Tableau 4 : Conditions d’auditabilité du système d’information

De la maîtrise des risques au PRA

 

La maîtrise des risques a été réalisée après une étude des « sensibilités métiers » et une cartographie des installations. Elle correspond à une réponse  aux critères « hôpital numérique ». Cette maîtrise des risques s’est traduite par la mise en place des plans de reprise des activités.

 

Pour cela, il a fallu matérialiser les schémas directeurs, soutenir les projets en cours et accompagner les professionnels de santé liés aux métiers du numérique. La nécessité de faire évoluer le SI  a demandé d’assurer la compatibilité avec l’existant, d’être en conformité réglementaire et enfin de pouvoir apporter des réponses aux questions des tutelles. La difficulté est liée au maintien  de la continuité opérationnelle qui a été traduite par des plans de reprise d’activité  (PRA).

 

Le processus de mise en œuvre s’est déployé en différentes phases : sensibilisation, configuration des systèmes, entretien métiers, analyse des vulnérabilités, définition des mises en œuvre, test. Les mesures de performance concernent la disponibilité, l’intégrité, la confidentialité et la preuve. Des graphes de compétences ont permis les analyses d’impact et surtout de réduire le nombre d’incidents. En effet, toute intervention sur un module génère un nombre important d’incidents, d’où l’importance du plan de reprise d’activité.

 

Source : 22èmes Journées nationales Athos de Grenoble, 17et 18 octobre 2013, Secrétariat ATHOS, Tél : 05.62.99.56.98 ou 05.62.99.52.60, Fax. 05.62.99.56.39, e-mail : athos@athos.asso.fr, Adresse : ATHOS Hôpitaux de LANNEMEZAN, 644 Route de Toulouse, BP 167, 65308 LANNEMEZAN, site web :  http://www.athos.asso.fr/

 

Société Cosialis, Agence de Nantes, 1 Avenue Professeur Jean Rouxel, BP 10 781, 44 481 Carquefou, email : contact@cosialis.com, site web : http://www.cosialis.fr, Téléphone : 02 44 76 07 80