Du fait d’une volonté de modernisation de notre système médical, les établissements de santé sont contraints, depuis 2016, à entreprendre l’ambitieux projet de Groupements Hospitaliers de Territoire (GHT).

Mutualisation des systèmes d’informations hospitaliers

En substance, le législateur a pour volonté de mettre en œuvre une organisation nouvelle dans le but d’optimiser une coordination intelligente et digitale entre les établissements de santé.

En l’espèce, l’article 107 de la loi santé de 2016 dispose que « Le groupement hospitalier de territoire a pour objet de permettre aux établissements de mettre en œuvre une stratégie de prise en charge commune […]. Il assure la rationalisation des modes de gestion par une mise en commun de fonctions ou par des transferts d’activités entre établissements. Dans chaque groupement, les établissements parties élaborent un projet médical […] »

En ce sens, le GHT est une stratégie collective formalisée dans un projet médical partagé, mutualisant les moyens et les fonctions supports des hôpitaux afin de tendre vers un meilleur management du besoin patient tout en améliorant les services de soin. 

De plus, le législateur adopte une démarche de dématérialisation du processus de soin en garantissant une prise en charge du patient (prise de RDV en ligne, rappel automatique par mail, renouvellement ordonnance en ligne) au travers d’une plateforme, ainsi que la possibilité de partager le DMP (Dossier Médical Personnalisé).

« 78% des français sont favorables au partage de données de santé »

La problématique d’un tel projet, reposant principalement sur la mutualisation des systèmes d’informations, est marquée par le contexte spécifique des hôpitaux dans lequel les acteurs vont devoir réorganiser le pilotage du partage de l’information. 

En effet, les établissements de santé disposent d’un patrimoine informationnel relativement conséquent et critique. Cette concentration de données est en grande majorité identifiée comme des données santé, répondant à de nombreuses obligations juridiques quant à leur gestion et protection. Les données santé sont des données à caractère personnel sensibles selon le Règlement Général à la Protection des Données (RGPD). Au sens large, les établissements de santé répondent également à d’autres règles en la matière, comme par exemple le Référentiel Général de Sécurité. Ce dernier, impose un cadre d’homologation de sécurité avec l’analyse de risque comme vecteur de responsabilisation de l’établissement de santé.

« Un hôpital produirait à lui seul 10 giga-octets de données par an, soit 20.000 fois Le Rouge et le Noir de Stendhal ».

Ainsi, le monde médico-social se voit depuis plusieurs années frappé d’un enjeu nécessaire quant à la gestion et la protection de leurs données patients. Ces données se sont faites une place centrale pour la recherche médicale et l’optimisation des soins. Une approche éthique et technique n’est pas chose aisée : préserver la confidentialité tout en assurant la transparence et l’accessibilité des données. 

A l’aune de ce constat, nous comprenons aisément que le contexte spécifique du traitement des SI des établissements de santé, n’est de fait pas favorable à un tel changement.

Opéra Conseil, fort de son expérience, s’engage dans des projets de mutualisation des systèmes d‘information aux cotés des établissements de santé. Voici quelques lignes directrices.

Réaliser un audit des systèmes d’information des parties prenantes

Avant tout démarrage de projet, il convient de déterminer la maturité des établissements et de mesurer objectivement la capacité de ces derniers à se préparer à la mutualisation.

Assurer un audit de maturité de gouvernance des données, c’est avant tout comprendre dans quel environnement nous allons progresser tout en prenant en compte les variations de maturité des SI. Il est également un vecteur d’anticipation et de configuration a priori du projet. Enfin, il s’inscrit comme gage de sécurité des informations dans le sens où une analyse des risques sera mise en exergue.

De ces analyses, les équipes impliquées seront plus aptes dégager une vision claire et précise du projet tout en comprenant en compte les risques associés. 

Déterminer son patrimoine informationnel

Peu importe votre secteur d’activité, en matière de gouvernance des données il existe un dénominateur commun et universel à tout projet : l’inventaire des données.

L’inventaire, comme première étape, permet de répondre à un constat simple et cohérent : on ne peut pas manager ce que l’on ne sait pas.

Cet inventaire va s’inscrire dans une démarche plus globale qu’est la cartographie de l’organisation, des objets et des processus de l’établissement santé. Par conséquent, nous apportons une vision à 360° sur l’écosystème dans lequel nous évoluons.

L’élaboration d’un inventaire s’inscrit avant tout dans une volonté de connaissance complète des données (que nous voulons identifier, à savoir données personnelles de santé) que nous possédons. Inventorier permet ainsi de déterminer le périmètre des informations que nous allons rendre accessible ou non aux autres établissements de santé. Nous conservons alors la maitrise de nos données, tout en assurant collaboration et confidentialité des données patients. 

La connaissance sera donc un vecteur d’un management perfectionné et d’une sécurité renforcée.

« La sécurité informatique des hôpitaux nécessite une gouvernance renforcée »

Ajoutons aussi que, recenser la donnée participe à la prise de connaissance des application utilisées au sein de plusieurs outils. 

Dès lors que nos informations confidentielles et sensibles sont identifiées, nous travaillons sur un nouveau chantier permettant de déterminer un mapping d’alignement entre les données et leurs traitements d’activités. Ainsi, nous apportons à notre connaissance où sont nos données, que fait-on avec et où sont-elles stockées. C’est la maitrise des flux et des futurs inter-flux applicatifs.

In fine, cela facilitera, par exemple, l’échange des dossiers médiaux personnalisés entre les différents métiers en charge d’un patient tout en verrouillant l’information.

Organiser le changement

Organiser (ou réorganiser) le changement a pour objectif de dégager une stratégie afin d’assurer l’efficacité, l’interopérabilité et la pérennité de la mutualisation des systèmes d’informations.

Par une approche top-down, il convient de définir une équipe en charge du bon fonctionnement et de la polyvalence du SI dit « SI groupe ». 

Aussi, la mise en place d’un nouveau programme de gouvernance des données est nécessaire puisque ce dernier déterminera une stratégie et un organigramme des différents rôles et responsabilités au sein du groupement hospitalier. Une nouvelle campagne de sensibilisation sera à mettre en place puisque la mutualisation va induire une nouvelle organisation et de nouveaux processus. Il sera l’occasion d’élaborer une communication interne (vis-à-vis des métiers) et externe (vis-à-vis des patients).

L’organisation de la conduite du changement consolidera l’administration de la gouvernance suite à la mutualisation des SI.

Par conséquent, la mutualisation des SI implique un fort management de projet passant par des lignes conductrices cohérente, à savoir la connaissance de la maturité (audit de maturité) et du patrimoine informationnel (données de santé) des établissements tout en consolidant et organisant une gouvernance effective (conduite du changement).