Catégories
Actualités Bonnes pratiques | Tips Optimisation Sécurité informatique

Mais c’est quoi l’état de l’art sur les SI de santé ?

medecin-consultant

Beaucoup parlent d’état de l’art lorsque l’on parle des bonnes pratiques à utiliser en informatique hospitalière ou médico-sociale mais de quoi parle t-on concrètement ?

Voici en synthèse les recommandations gouvernementales en juillet 2015 pour obtenir un système d’information permettant aux professionnels de santé et aux patients d’être en confiance.

Exigence de transparence

Vous devez vous poser les questions suivantes :

  • Quelle est l’activité du fournisseur que vous voulez choisir (répartition de ses revenus, effectif global, répartition de l’activité) ?
  • Quelles sont les bonnes pratiques mises en oeuvre par le fournisseur (certifications, application des bonnes pratiques en développement logiciel, application d’ITIL pour les processus support, bonnes pratiques de sécurité telles que l’ISO 27000, bonnes pratiques en amélioration continue telles que le PDCA) ?
  • Quel est le niveau de sécurité appliqué par la solution (d’un point de vue survie du patient) ?
  • Quel est le niveau d’engagement de votre fournisseur vis à vis de vos utilisateurs (existence d’un club utilisateurs, implication des utilisateurs dans la définition des futures versions, pratique de gouvernance entre le fournisseur et vos utilisateurs) ?
  • Quel est le niveau de maintenance et les garanties associées (durée et modalité de la garantie, mise à jour des logiciels à chaud, technique de réduction des taux d’indisponibilité) ?
  • Quelles sont les références vérifiables que le fournisseur peut vous proposer ?
  • Comment le fournisseur assure-t-il le pilotage de ses projets (méthodologie, pratique et outils) ?

Exigence de service et de qualité

pilotage-360

Conception, développement et évolution des produits

Plus personne ne veut d’un logiciel développé au fond d’un garage. Votre établissement assure des mission critiques pour le bénéfice de ses patients, il vous faut vous assurer que vos fournisseurs sont alignés sur votre niveau d’exigence.

  • Le fournisseur assure-t-il la production d’une documentation utile en lien avec l’évolution de ses produits ?
  • Le fournisseur a-t-il mis en place un système de communication efficace pour alerter ses clients lors de la détection de dysfonctionnements ?
  • Comment le fournisseur assure-t-il le test de ses produits ?
  • Le fournisseur a-t-il un site pilote proche de votre modèle de fonctionnement ?
  • Comment le fournisseur assure-t-il la maintenance corrective et ses interventions ?
  • Comment le fournisseur gère-t-il les évolutions légales et réglementaires qu’il doit intégrer dans ses produits ?
  • Le fournisseur s’engage-t-il à limiter la fréquence de livraison des mises à jour pour ne pas trop perturber vos opérations ?
  • Comment le fournisseur assure-t-il la mise à jour de la documentation de ses produits pour les utilisateurs ?

Pérennité et qualité des solutions

Votre fournisseur prend-il les dispositions adéquates pour assurer la pérennité de ses produits au sein de votre établissement ? Par exemple : dépôt des sources du logiciel chez un tiers de confiance, à chaque mise à jour majeure ?

Gestion de projets

  • Votre fournisseur s’engage-t-il à faire intervenir une équipe de projet stable en effectif et en compétences avec un interlocuteur privilégié ?
  • Le fournisseur est-il en mesure de couvrir différents besoins si vous ne disposez pas de toutes les compétences nécessaires (formation, installation, mise en production, appui à l’exploitation du système, assistance à la rédaction de documentation et assistance au paramétrage) ?
  • Le fournisseur vous propose-t-il un PAQ (Plan d’Assurance Qualité) ?
  • Le fournisseur propose-t-il la mise en oeuvre d’un outil de gestion du projet permettant le suivi du pilotage budgétaire, pilotage de la qualité, pilotage du risque, pilotage technologique ?

Interopérabilité

  • Est-ce-que le fournisseur propose des documentations mises à jour à chaque évolution de ses produits pour ses connecteurs nécessaires aux interfaces d’interopérabilité ?

Sécurité des données

  • Comment le fournisseur gère-t-il ses employés, sous-traitants et co-traitants au niveau de la confidentialité de vos données ?
  • Le fournisseur assure-t-il une traçabilité efficace de ses interventions sur vos systèmes et partage-t-il ses données avec vous ?
  • Le fournisseur est-il en conformité avec la PGSSI-S (Politique Générale de Sécurité des Systèmes d’Information de Santé) ?

Nous avons co-construit cet article à plusieurs consultants d’OM Conseil en nous basant sur notre longue expérience dans l’accompagnement des établissements de santé ainsi que sur les dernières recommandations gouvernementales en vigueur :

http://esante.gouv.fr/actus/politique-publique/lancement-du-dispositif-de-certification-qualite-hopital-numerique

Besoin d’un accompagnement en AMOA sur le choix d’une solution ou un état des lieux de vos infrastructures actuelles ? Consultez notre expertise dans le domaine de la santé : http://www.om-conseil.fr/expertises/sante-et-hopital/ ou contacter nos experts au 01 61 38 07 55.