SDSI de GHT, ou comment aborder la question de la certification HDSCP

Depuis la loi de modernisation de notre système de santé (loi n° 2016-41 du 26 janvier 2016), et son article 107, 135 GHT (Groupements Hospitaliers de Territoire) ont été constitués. Conformément à cette même loi, chaque GHT a ainsi hérité de l’obligation de mettre en place quatre fonctions mutualisées, qui seront assurées par son établissement support. L’une d’elles vise la mise en œuvre d’un SIH (Système d’Information Hospitalier) convergent.

La convergence de multiples SIH étant un projet éminemment complexe, plusieurs ouvrages ont été publiés afin d’accompagner les GHT dans cette voie, notamment le guide méthodologique stratégie, optimisation et gestion commune d’un système d’information convergent d’un GHT de la DGOS (Direction Générale de l’Offre de Soins). Ce guide rappelle les trois grandes étapes à respecter et le calendrier associé, la première étape consistant à définir le SDSI (Schéma Directeur du Système d’Information) commun du GHT pour fin 2017. Parallèlement à ces documentations, les centrales d’achats hospitaliers ont anticipé le besoin en assistance des GHT sur le sujet et ont rapidement proposé des offres d’accompagnement pour l’élaboration des SDSI des GHT.

En dépit des efforts produits afin de faciliter la démarche de convergence des SIH au sien des GHT, une crainte majeure demeure pour une majorité de décideurs : l’HDSCP (Hébergement de Données de Santé à Caractère Personnel). En effet, loin d’être anodine, la stratégie apportée en réponse à l’HDSCP par les GHT aura un impact considérable sur leur SDSI. Pour rappel, toute entité ayant aujourd’hui une activité d’HDSCP est soumise à l’obligation d’être agréée dès lors qu’elle conserve des données de santé de personnes pour lesquelles elle n’intervient pas dans la prise en charge médicale. Ceci signifie qu’un établissement de santé n’était jusqu’alors pas soumis à la procédure d’agrément pour héberger les données de santé des patients pour lesquels il intervient dans des activités de prévention, de diagnostic ou de soins. Cependant, du fait même de son positionnement au sein du GHT auquel il appartient, un établissement support se retrouve dans l’obligation de devenir agréé HDSCP sur le périmètre des données de santé à caractère personnel des autres établissements du GHT.

La loi de modernisation de notre système de santé apporte également une évolution à la procédure d’agrément HDSCP, qui deviendra une procédure de certification à compter du 01 janvier 2019, complexifiant un peu plus le sujet. Nombreux étaient alors les établissements supports de GHT de petite et moyenne taille à espérer une hypothétique dérogation, ceci afin d’éviter une mise à niveau trop violente du SIH convergent. Mais la délivrance n’arrivera pas. Comme confirmé conjointement par les représentants du Ministère des Affaires sociales et de la Santé, de l’ASIP Santé (Agence des Systèmes d’Information Partagés de Santé), de la DGOS et de la DSSIS (Délégation à la Stratégie des Systèmes d’Information de Santé) lors du dernier congrès APSSIS (Association Pour la Sécurité des Systèmes d’Information Santé) s’étant déroulé du 04 au 06 avril 2017 au Mans : les établissements supports de GHT devront bien passer par la certification HDSCP, et puisqu’il n’y a aucune logique à ce qu’un établissement support soit certifié HDSCP sur un périmètre excluant ses propres données de santé à caractère personnel, les établissements supports de GHT sont invités à envisager la certification HDSCP sur le périmètre global du SIH convergent, et, toujours dans la même logique, les établissements de santé dans leur globalité peuvent d’ores et déjà se préparer à passer par la certification HDSCP.

Vue la situation dépeinte, la tentation d’une externalisation de tout ou partie du SIH convergent vers un tiers certifié HDSCP est grande. Cependant, il est important de rappeler qu’aussi infime soit le SIH convergent conservé en interne, et quelle qu’en soit la raison, l’établissement support de GHT se devra d’être certifié HDSCP. Ceci étant acté, nous pouvons considérer qu’il est impossible de déroger à la certification HDSCP lorsque l’on est établissement support de GHT. De ce fait, la question de la stratégie à adopter dans le SDSI du GHT ne se pose guère, et les réponses convaincantes associées sont limitées. Ces réponses reposent toutes sur un savant mélange entre capitalisation sur un SIH convergent certifié HDSCP et évaluation systématique en mode projet de l’opportunité d’externalisation en concentrant au maximum la décision sur les apports fonctionnels d’une telle décision. Méthodologie projets commune et pragmatisme sont donc plus que jamais les moteurs pour relever le défi du SIH convergent.

Par notre expertise sur les Systèmes d’Information de santé et notre connaissance des métiers du milieu hospitalier acquise au fil des années, les consultants SRC ont appris à élaborer des méthodes et outils afin de répondre aux nouvelles réglementations et aux orientations stratégiques de nos clients.

SRC Solution se positionne sur un accompagnement portant sur :

  • L’urbanisation du SI, Schéma Directeur du SIH
  • Agrément/Certification Hébergeur de Données de Santé à Caractère Personnel
  • Dossier Hôpital Numérique
  • Etude d’externalisation des infrastructures et des applications
  • Certification établissement
  • Fiabilisation et certification des comptes (Auditabilité du SI)
  • Sécurisation des SI de Santé

Nos collaborateurs sont à votre disposition pour échanger sur ces sujets.

contact@src-solution.com