Carrières

« Établissements de santé et cloud computing : à vos marques, prêts, partez ! » par Dominique Pon, Directeur Général La Poste Santé & Autonomie

Le SIH (Système d’Informations Hospitalier) est un élément fondamental et stratégique de l’établissement hospitalier, et ce à plusieurs titres : la gestion des processus administratifs (Comptabilité, facturation, paye…), l’accès au dossier médical, la transmission des données aux parties prenantes en lien avec l’hôpital (le médecin généraliste, le patient…), le pilotage d’unités telles que les blocs opératoires, les plateaux techniques, les cabinets médicaux …. Au-delà des aspects fonctionnels du SIH, vitaux au propre comme au figuré (il s’agit de vies humaines), les données contenues dans le SIH sont hautement stratégiques et sensibles.

« Les données de santé des patients sont les plus personnelles et les plus intimes qui soient »

Le SIH contient ni plus ni moins les données de santé des patients, les plus personnelles et intimes qui soient, pour lesquelles le plus haut niveau de sécurité est requis. A l’heure de l’informatique en nuages avec les multiples avantages que cela confère, le secteur de la santé et plus particulièrement les établissements de santé ne se sont pas encore tournés vers cette solution et le SIH est géré « on premise » (en interne dans l’établissement) : pourquoi ?

Retard, frilosité, conservatisme, crainte, manque de solutions… ? 

Un prérequis : une politique nationale en matière de santé numérique

Cela a été réalisé dès 2019 sous l’impulsion du gouvernement français avec la Feuille de route du numérique en santé et notamment le programme « Ségur numérique », dont l’ambition était de généraliser le partage fluide et sécurisé des données de santé entre professionnels et usagers pour mieux soigner et accompagner. A ce titre, un programme ambitieux a été construit avec l’ensemble des acteurs de l’écosystème, bénéficiant d’un investissement inédit de 2 milliards d’euros.

« La doctrine nationale du numérique en santé a défini les grands principes régaliens en matière de numérique en santé »

Cette doctrine, avec une vision très souveraine, a permis de définir de grands principes régaliens (briques technologiques, outils logiciels, interopérabilité…) afin de réguler et d’harmoniser un secteur qui ne l’était jusqu’alors absolument pas. 

Cela a contribué à une autre avancée majeure en matière de santé numérique : la mise en place de Mon Espace Santé. Cet espace numérique personnel et sécurisé permet à chaque citoyen-patient d’accéder à des données et à des outils et services numériques pour être acteur de sa santé. Pour les professionnels de santé, Mon Espace Santé peut devenir un « game changer » qui permet de fluidifier le parcours de soins du patient.

Le cloud computing comme accélérateur de transformation numérique du secteur : une évidence qui devrait faire l’unanimité 

Le sujet ne fait plus débat. Les grandes innovations en matière de santé numérique existantes ou en cours de développement, telles que Mon Espace Santé, Doctolib, le programme du gouvernement « Innovation santé 2030 » … ne peuvent fonctionner que grâce à l’informatique en nuage (le cloud computing). Mais encore faut-il que les solutions d’hébergement de cloud public souverain et de confiance soient disponibles sur le marché.

A ce titre il faut distinguer 2 types d’usage du cloud public en matière de santé, selon le type de données hébergées :

Les données de santé primaires qui sont des données nominatives de patients pour les parcours de soin (cf. Mon Espace Santé) et doivent donc être hébergées, en cas de recours au cloud avec la certification HDS (Hébergeur de Données de Santé).

Les données de santé secondaires, anonymisées dans le cadre par exemple de la recherche médicale.

Dans les deux cas, l’hébergement dans un cloud public devrait pouvoir bénéficier du plus haut niveau de sécurité via la qualification SecNumCloud délivrée par l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) gage également d’une protection contre les lois extra-européennes. 

« Est-il raisonnable de confier nos données de santé à des acteurs non souverains ? » 

De nombreux acteurs sont certifiés HDS, y compris des hyperscalers, néanmoins est-il raisonnable de confier nos entrepôts de données à des acteurs non souverains ? Concernant les solutions de cloud public souverain et de confiance, jusqu’à l’arrivée de NumSpot (société à l’actionnariat 100% français majoritairement public), il n’y en avait aucune, difficile donc pour les établissements de santé d’envisager le « move to cloud ». 

L’arrivée de NumSpot, l’offre de cloud public souverain et de confiance, va « booster » le « move ton cloud »

Nous disposons donc d’une politique nationale en matière de santé numérique et, désormais, d’une offre de cloud public souveraine et de confiance ; les feux sont donc au vert mais restons lucides car de nombreux autres paramètres entrent en ligne de compte.

Un SIH est un système très complexe, ce sont environ 300 à 400 logiciels « métier », allant du dossier du patient informatisé, à la gestion administrative en passant par la gestion des blocs opératoires, des unités de soin…Ces logiciels sont nativement dans le cloud pour les plus récents et pour les plus anciens et les plus gros, ils faudra travailler à leur bascule dans le cloud car cela est selon moi inéluctable.

Il y a tout un travail de fédération de l’écosystème Santé à réaliser c’est d’ailleurs l’objet de la nouvelle branche de La Poste au travers de La Poste Santé & Autonomie.

« Avec NumSpot, le « move to cloud » peut désormais démarrer pour les établissements de santé mais cela se fera par étape, un SIH étant hautement complexe. »

Un très grand défi pour les établissements de santé, et plus largement pour la politique nationale de santé, c’est la mise en place du « parcours patient numérisé » et cela ne pourra se réaliser que dans le cloud. Par « parcours patient » on entend « l’avant hospitalisation » via le lien avec la médecine de ville, le  « pendant son séjour » dans l’établissement (gestion des lits, réservation des bloc opératoire…) et « l’après » via les soins de suite, le télésuivi, les téléconsultations…

En attendant la réalisation de ce défi qui va prendre du temps, la dynamique va s’enclencher par la migration progressive sur le cloud d’applications métier pour convaincre les professionnels de santé de la robustesse, la sécurité, la flexibilité et la fiabilité d’un cloud public souverain et de confiance.

Nous avons beaucoup parlé des bénéfices du cloud en matière de « parcours numérique de santé » mais il y a également un autre pan vertigineux dans le numérique en santé, c’est celui de l’usage de la data et de l’IA, mais c’est un sujet à part entière à aborder dans un prochain volet.

Quoi qu’il en soit, avec une offre de cloud souverain et de confiance, robuste désormais disponible sur le marché, les conditions du « move to cloud » sont enfin réunies pour que les établissements de santé puissent l’envisager de façon massive.

Une révolution est désormais en marche.

Les services de NumSpot sont disponibles via le marché C.A.I.H. opéré par Sopra Steria.

A propos de
Dominique Pon, Directeur Général La Poste Santé & Autonomie

Dominique Pon est Ingénieur Télécom Sud Paris de formation (option informatique). ll consacre sa première partie de carrière à l’industrie (1992 à 2001) où il débute en tant qu’ingénieur chez TEAM (systèmes embarqués pour l’aéronautique), avant de rejoindre en 1994 Schlumberger en tant que Directeur technique où il développe des algorithmes de contrôle bagage par rayons X pour la sécurité aéroportuaire. En 1998, il intègre Vinci Energie en tant que directeur général, où il développe des solutions de gestion informatisée des infrastructures Télécom, Electricité et Gaz. En 2001, il rejoint la Clinique Pasteur de Toulouse en tant que DSI, puis directeur technique, avant d’en prendre la Direction Générale en 2011. Il fonde aussi Clinavenir (2012) et préside SantéCité (2016-2018), alliances coopératives de cliniques françaises indépendantes.

Dominique Pon est notamment à l’origine de la création d’un incubateur (Hi-Lab) et, sur le plan entrepreneurial, de plusieurs start-up dont CP-SYS, MH-COMM, Medinbox et Yooli. De 2019 à 2022, il assure la mission de « Responsable ministériel au numérique en santé ». A titre personnel, il est fondateur et gérant de l’association EternesiA qui milite pour l’inscription de la mémoire numérique de tous les êtres humains au patrimoine immatériel de l’humanité. Il rejoint Docaposte en septembre 2022 en tant que directeur général adjoint et membre du comité exécutif et est directeur générale de la nouvelle entité La Poste Santé et Autonomie depuis octobre 2023.

 

A propos de NumSpot

NumSpot est un acteur du cloud souverain et de confiance. Né de la volonté de 4 entreprises françaises de premier plan des secteurs public et privé (Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom), NumSpot propose une offre de cloud indépendant, souverain et robuste adossé au IaaS d’OUTSCALE qualifié SecNumCloud. NumSpot est un cloud réversible et transparent, basé principalement sur l’open source et des solutions européennes. L’offre NumSpot s’adresse prioritairement aux secteurs confrontés à une forte sensibilité des données (secteur public, santé, services financiers et assurance, OIV et OSE) en France et en Europe, et à la recherche d’une solution souveraine et de confiance en accord avec les règlementations RGPD et européennes. NumSpot fait ainsi le choix d’œuvrer pour l’intérêt général en proposant un véritable pacte de confiance entre un fournisseur de cloud, ses clients et les citoyens européens. 

Ça pourrait
vous intéresser

Dans un contexte de développement massif de l’informatique en nuage dominé par une poignée d’acteurs hégémoniques proposant des offres de grande qualité, la question de...

5 min de lecture

Résumé Un cloud de confiance est un service cloud garantissant confidentialité, intégrité et disponibilité des données gérées par le prestataire, conformément aux réglementations françaises et...

3 min de lecture

Le RGPD,qu’est-ce c’est ? Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données sur...

5 min de lecture

Trouver

Un partenaire

Découvrez la liste des partenaires embarquant les technologies NumSpot (éditeurs,
intégrateurs, distributeurs, revendeurs, sociétés de conseil)

SCC
Produits

Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers

Solutions

Gestion et opérations
Compute
Containers
Network
Storage
Database
Security and identity
Developers
Container registry
Service proposant un référentiel ou des collections de dépôts pour stocker les images des conteneurs.
CI/CD (Gitlab)
Service de CI (Continuous Integration) et CD (Continuous Delivery) permet aux développeurs de construire et dé...
Blueprints
Scripts et patterns disponibles pour déployer, assembler et utiliser de manière productive les services de Num...
WAF
Service de WAF (Web Application Firewall) disponible sur la marketplace de NumSpot. Ce service protège les app...
Région SecNumCloud
Fait référence à un centre de données ou un ensemble de centres de données situés géographiquement ensemble et...
Portail
Interface web qui vous permet de créer et gérer des ressources cloud de votre compte. Il orchestre les requête...
Automatisation (IaC)
Interfaces standardisées permettant l’automatisation des actions sur le cloud avec une approche « Infrasctruct...
Kubernetes
Kubernetes est une plate-forme open-source extensible et portable pour la gestion de charges de travail (workl...
OpenShift
Plateforme de service qui repose sur la technologie Red Hat OpenShift, basée sur le système d’orchestration de...
IP publiques
Fonctionnalité qui fait référence à une adresse IP unique attribuée à une ressource informatique (comme un ser...
Catalogue d’images (VM)
Catalogue d’images préconfigurées d’une machine virtuelle utilisée pour créer une instance.
PostgreSQL
Service proposant des bases de données Une base de données PostgreSQL utilisant le langage standardisé SQL (St...
Identité management (IAM)
Service gérant au travers d’une plateforme unifiée l'authentification, la gestion des comptes d'utilisateurs, ...
VPN
VPN (Virtual Private Network), service qui offre une connexion Internet sécurisée et privée en utilisant les i...
Streaming et Messaging
Services de streaming de données et de broker de messages (messagerie) hébergés dans le cloud. Service entière...
Redis
Fonctionnalité qui stocke temporairement des données dans un emplacement proche de l'utilisateur pour accélére...
MongoDB
Bases de données conçues pour être flexibles, scalables et capables de gérer de grands volumes de données stru...
Metrics
Service proposant une collection d’indicateurs sur les performances et l'utilisation de services cloud.
Logging
Service qui collecte, stocke, analyse et surveille des journaux de données générés par les applications, les s...
Infrastructure As Code
Interfaces standardisées permettant l’automatisation des actions sur le cloud avec une approche « Infrasctruct...
BYOK
Service de stockage de données et de chiffrement de ces données pour une sécurité accrue. Service particulière...
Block Storage
Type de stockage de données où les données sont sauvegardées en blocs distincts, chacun ayant un identifiant u...
Object Storage (S3)
Service de stockage d’objets pour stocker n’importe quel type de données et les récupérer quand et où vous le ...
Snapshots
« Photographie » instantanée d'un volume de disque, d'une machine virtuelle, d'un système de fichiers, le serv...
Key Management Service
Service qui gère la création, le stockage, la distribution et la rotation des clés de chiffrement utilisées po...
Load Balancer
Service qui distribue le trafic réseau ou les demandes d'applications sur plusieurs serveurs dans un groupe.
VPC
VPC (Virtual Private Cloud) est un service qui fournit une infrastructure réseau virtuelle privée dans un envi...
DirectLink
Direct Link dans le cloud fait référence à une connexion dédiée et privée entre votre réseau local, comme un d...
Kubernetes managé (K8S)
Service Kubernetes managé permettant le déploiement d'applications containerisées. Possibilité dès à présent d...
OpenShift managé
Plateforme de service (PaaS) managée qui repose sur la technologie Red Hat OpenShift, basée sur le système d’o...
VM Autoscaling
Un service qui ajuste automatiquement le nombre de VM actives en fonction des besoins actuels en ressources de...
GPU NVIDIA
Exclusif: nos GPU sont les seules disponibles au choix à la demande ou en réservation d’instance en cloud publ...
Virtual Machine (VM)
Exclusif: nos VM sont les seules disponibles au choix à la demande ou en réservation d’instance en cloud publi...