Le SIH (Système d’Informations Hospitalier) est un élément fondamental et stratégique de l’établissement hospitalier, et ce à plusieurs titres : la gestion des processus administratifs (Comptabilité, facturation, paye…), l’accès au dossier médical, la transmission des données aux parties prenantes en lien avec l’hôpital (le médecin généraliste, le patient…), le pilotage d’unités telles que les blocs opératoires, les plateaux techniques, les cabinets médicaux …. Au-delà des aspects fonctionnels du SIH, vitaux au propre comme au figuré (il s’agit de vies humaines), les données contenues dans le SIH sont hautement stratégiques et sensibles.
« Les données de santé des patients sont les plus personnelles et les plus intimes qui soient »
Le SIH contient ni plus ni moins les données de santé des patients, les plus personnelles et intimes qui soient, pour lesquelles le plus haut niveau de sécurité est requis. A l’heure de l’informatique en nuages avec les multiples avantages que cela confère, le secteur de la santé et plus particulièrement les établissements de santé ne se sont pas encore tournés vers cette solution et le SIH est géré « on premise » (en interne dans l’établissement) : pourquoi ?
Retard, frilosité, conservatisme, crainte, manque de solutions… ?
Un prérequis : une politique nationale en matière de santé numérique
Cela a été réalisé dès 2019 sous l’impulsion du gouvernement français avec la Feuille de route du numérique en santé et notamment le programme « Ségur numérique », dont l’ambition était de généraliser le partage fluide et sécurisé des données de santé entre professionnels et usagers pour mieux soigner et accompagner. A ce titre, un programme ambitieux a été construit avec l’ensemble des acteurs de l’écosystème, bénéficiant d’un investissement inédit de 2 milliards d’euros.
« La doctrine nationale du numérique en santé a défini les grands principes régaliens en matière de numérique en santé »
Cette doctrine, avec une vision très souveraine, a permis de définir de grands principes régaliens (briques technologiques, outils logiciels, interopérabilité…) afin de réguler et d’harmoniser un secteur qui ne l’était jusqu’alors absolument pas.
Cela a contribué à une autre avancée majeure en matière de santé numérique : la mise en place de Mon Espace Santé. Cet espace numérique personnel et sécurisé permet à chaque citoyen-patient d’accéder à des données et à des outils et services numériques pour être acteur de sa santé. Pour les professionnels de santé, Mon Espace Santé peut devenir un « game changer » qui permet de fluidifier le parcours de soins du patient.
Le cloud computing comme accélérateur de transformation numérique du secteur : une évidence qui devrait faire l’unanimité
Le sujet ne fait plus débat. Les grandes innovations en matière de santé numérique existantes ou en cours de développement, telles que Mon Espace Santé, Doctolib, le programme du gouvernement « Innovation santé 2030 » … ne peuvent fonctionner que grâce à l’informatique en nuage (le cloud computing). Mais encore faut-il que les solutions d’hébergement de cloud public souverain et de confiance soient disponibles sur le marché.
A ce titre il faut distinguer 2 types d’usage du cloud public en matière de santé, selon le type de données hébergées :
Les données de santé primaires qui sont des données nominatives de patients pour les parcours de soin (cf. Mon Espace Santé) et doivent donc être hébergées, en cas de recours au cloud avec la certification HDS (Hébergeur de Données de Santé).
Les données de santé secondaires, anonymisées dans le cadre par exemple de la recherche médicale.
Dans les deux cas, l’hébergement dans un cloud public devrait pouvoir bénéficier du plus haut niveau de sécurité via la qualification SecNumCloud délivrée par l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) gage également d’une protection contre les lois extra-européennes.
« Est-il raisonnable de confier nos données de santé à des acteurs non souverains ? »
De nombreux acteurs sont certifiés HDS, y compris des hyperscalers, néanmoins est-il raisonnable de confier nos entrepôts de données à des acteurs non souverains ? Concernant les solutions de cloud public souverain et de confiance, jusqu’à l’arrivée de NumSpot (société à l’actionnariat 100% français majoritairement public), il n’y en avait aucune, difficile donc pour les établissements de santé d’envisager le « move to cloud ».
L’arrivée de NumSpot, l’offre de cloud public souverain et de confiance, va « booster » le « move ton cloud »
Nous disposons donc d’une politique nationale en matière de santé numérique et, désormais, d’une offre de cloud public souveraine et de confiance ; les feux sont donc au vert mais restons lucides car de nombreux autres paramètres entrent en ligne de compte.
Un SIH est un système très complexe, ce sont environ 300 à 400 logiciels « métier », allant du dossier du patient informatisé, à la gestion administrative en passant par la gestion des blocs opératoires, des unités de soin…Ces logiciels sont nativement dans le cloud pour les plus récents et pour les plus anciens et les plus gros, ils faudra travailler à leur bascule dans le cloud car cela est selon moi inéluctable.
Il y a tout un travail de fédération de l’écosystème Santé à réaliser c’est d’ailleurs l’objet de la nouvelle branche de La Poste au travers de La Poste Santé & Autonomie.
« Avec NumSpot, le « move to cloud » peut désormais démarrer pour les établissements de santé mais cela se fera par étape, un SIH étant hautement complexe. »
Un très grand défi pour les établissements de santé, et plus largement pour la politique nationale de santé, c’est la mise en place du « parcours patient numérisé » et cela ne pourra se réaliser que dans le cloud. Par « parcours patient » on entend « l’avant hospitalisation » via le lien avec la médecine de ville, le « pendant son séjour » dans l’établissement (gestion des lits, réservation des bloc opératoire…) et « l’après » via les soins de suite, le télésuivi, les téléconsultations…
En attendant la réalisation de ce défi qui va prendre du temps, la dynamique va s’enclencher par la migration progressive sur le cloud d’applications métier pour convaincre les professionnels de santé de la robustesse, la sécurité, la flexibilité et la fiabilité d’un cloud public souverain et de confiance.
Nous avons beaucoup parlé des bénéfices du cloud en matière de « parcours numérique de santé » mais il y a également un autre pan vertigineux dans le numérique en santé, c’est celui de l’usage de la data et de l’IA, mais c’est un sujet à part entière à aborder dans un prochain volet.
Quoi qu’il en soit, avec une offre de cloud souverain et de confiance, robuste désormais disponible sur le marché, les conditions du « move to cloud » sont enfin réunies pour que les établissements de santé puissent l’envisager de façon massive.
Une révolution est désormais en marche.
Les services de NumSpot sont disponibles via le marché C.A.I.H. opéré par Sopra Steria.
A propos de
Dominique Pon, Directeur Général La Poste Santé & Autonomie
Dominique Pon est Ingénieur Télécom Sud Paris de formation (option informatique). ll consacre sa première partie de carrière à l’industrie (1992 à 2001) où il débute en tant qu’ingénieur chez TEAM (systèmes embarqués pour l’aéronautique), avant de rejoindre en 1994 Schlumberger en tant que Directeur technique où il développe des algorithmes de contrôle bagage par rayons X pour la sécurité aéroportuaire. En 1998, il intègre Vinci Energie en tant que directeur général, où il développe des solutions de gestion informatisée des infrastructures Télécom, Electricité et Gaz. En 2001, il rejoint la Clinique Pasteur de Toulouse en tant que DSI, puis directeur technique, avant d’en prendre la Direction Générale en 2011. Il fonde aussi Clinavenir (2012) et préside SantéCité (2016-2018), alliances coopératives de cliniques françaises indépendantes.
Dominique Pon est notamment à l’origine de la création d’un incubateur (Hi-Lab) et, sur le plan entrepreneurial, de plusieurs start-up dont CP-SYS, MH-COMM, Medinbox et Yooli. De 2019 à 2022, il assure la mission de « Responsable ministériel au numérique en santé ». A titre personnel, il est fondateur et gérant de l’association EternesiA qui milite pour l’inscription de la mémoire numérique de tous les êtres humains au patrimoine immatériel de l’humanité. Il rejoint Docaposte en septembre 2022 en tant que directeur général adjoint et membre du comité exécutif et est directeur générale de la nouvelle entité La Poste Santé et Autonomie depuis octobre 2023.
A propos de NumSpot
NumSpot est un acteur du cloud souverain et de confiance. Né de la volonté de 4 entreprises françaises de premier plan des secteurs public et privé (Banque des Territoires, Docaposte, Dassault Systèmes et Bouygues Télécom), NumSpot propose une offre de cloud indépendant, souverain et robuste adossé au IaaS d’OUTSCALE qualifié SecNumCloud. NumSpot est un cloud réversible et transparent, basé principalement sur l’open source et des solutions européennes. L’offre NumSpot s’adresse prioritairement aux secteurs confrontés à une forte sensibilité des données (secteur public, santé, services financiers et assurance, OIV et OSE) en France et en Europe, et à la recherche d’une solution souveraine et de confiance en accord avec les règlementations RGPD et européennes. NumSpot fait ainsi le choix d’œuvrer pour l’intérêt général en proposant un véritable pacte de confiance entre un fournisseur de cloud, ses clients et les citoyens européens.
