Philippe de La Gardette, directeur général Nexthink* France

Gouvernance des SI, savoir c’est pouvoir

Publié le 11/02/2016

La déferlante numérique actuelle complexifie les architectures informatiques autant qu’elle expose à de nouveaux risques qui peuvent mettre en danger les fonctions stratégiques des organisations et la protection des données en y incluant les données personnelles. L’accélération des échanges, l’explosion des volumes et la mondialisation permettent d’explorer de nouvelles frontières de créativité utiles mais ouvrent toutes grandes les portes aux esprits négligents ou malveillants. Pour décider, les managers ont besoin de s’inscrire dans une trajectoire prédictible.

« Gouverner c’est prévoir. » Au-delà de la décision, faire exécuter est « le » sujet de nature stratégique ; c’est pourquoi nous préférons à l’aphorisme précédent l’adage « Savoir, c’est pouvoir ». Dans ce monde agile, changeant et fragile la gouvernance des systèmes d’information est devenue la colonne vertébrale des organisations. Les structures sanitaires ne font pas exception alors que la santé opère une mutation médicale, médico-sociale et économique.

Dans ce nouveau contexte, les objectifs de mise en place des territoires de santé, de retour à l’équilibre budgétaire et de renforcement de la sûreté des hôpitaux rappelés par l’ensemble des tutelles seront difficilement atteignables.

Gouverner, c’est savoir

Savoir d’où l’on vient et où on veut aller, c’est définir une trajectoire de progrès et la mesurer de façon permanente. Sans une prise d’empreinte et une cartographie précise de l’existant, connu et inconnu, sans l’identification documentée des risques IT et métiers, la mise en évidence des gisements d’efficience et d’économies et des pistes d’amélioration et de remédiation sont illusoires. Le contrôle strict des procédures et du maintien en conditions opérationnelles et de sécurité sont les étapes naturelles de cette trajectoire de progrès, aussi appelée gouvernance.

Gouverner c’est gérer

La circulaire du Premier ministre 5764/SG du 20 janvier 2015 relative à l’optimisation des dépenses du système d’information de l’État fixe pour objectif de doter le gouvernement des instruments financiers adaptés au pilotage du système d’information. Cela s’applique à chaque territoire et établissement de santé à l’équilibre ou en voie de constitution et de retour à l’équilibre. La gouvernance des systèmes d’information permet une véritable gestion économique des actifs IT, la détection et l’identification des axes d’économies et ainsi l’optimisation des allocations budgétaires tels les indicateurs d’usage, la rationalisation des investissements, les licences logicielles coûteuses, etc. Et ceci, sans risque de réduction de la qualité des soins.

Gouverner c’est prévoir

Outre le fait de devoir garantir le maintien en condition de sécurité de son système d’information, un établissement de santé doit également assurer la sûreté d’usage des applications à caractère médical. La maîtrise d’un système d’information clinique, compte tenu de la diversité de ses applications, de leur interopérabilité et de l’ouverture sur l’extérieur, implique une organisation et des compétences à la hauteur de son extrême complexité. Lorsque des évolutions, une modernisation ou de nouvelles fonctions, doivent être mises en œuvre, tout en garantissant le succès en regard des investissements nécessaires, alors l’espoir ne peut plus être une stratégie.

Gouverner c’est garantir

Lorsqu’un professionnel de santé effectue une prescription « connectée » depuis un poste de travail, ou effectue un diagnostic à l’aide des informations présentées par le système, il suppose et fonde son diagnostic sur le principe que ces informations sont justes, à jour, complètes et disponibles. Il est donc essentiel que la sûreté d’usage des informations et du système soit garantie contre tout risque pouvant d’une manière ou d’une autre compromettre la santé d’un patient.

Savoir c’est pouvoir

On voit donc bien l’enjeu que constitue la mise en place d’une réelle gouvernance des systèmes d’information de santé. Il ne peut y avoir de politique de sécurité efficace sans une volonté forte de maintien de chaque élément à son niveau nominal. Il ne peut y avoir d’efficience sans une gestion raisonnée d’actifs réellement utilisés. Il ne peut y avoir de confiance et de sérénité dans les systèmes cliniques sans supervision temps réel de leurs bons fonctionnements.

Le big data dans la gouvernance des systèmes d’information

Big data est une expression anglophone utilisée pour désigner des ensembles de données dont le très grand volume rend difficile l’exploitation par des outils classiques de gestion de base de données ou de gestion de l’information. À l’origine utilisé par les départements marketing pour analyser les usages et les tendances des consommateurs, le big data représente pour les départements informatiques un enjeu stratégique dont les bénéfices d’usage concernent l’ensemble des systèmes d’information modernes, leurs utilisations, leurs évolutions. Pilotage des projets d’optimisation de la qualité de service, de la sécurité et de la maîtrise des risques, de la gouvernance économique et de leur transformation sont en jeu.

Il faut permettre à chaque organisation de disposer de données contextuelles analytiques en temps réel et de tableaux de bord de pilotage de la gouvernance économique, de la maîtrise des risques, de la qualité de service et de la transformation des SI de santé. Et ceci par l’analyse permanente et dynamique du comportement et des usages des postes de travail.

Le Prix Blaise-Pascal décerné en janvier 2016 par la ministre des Affaires sociales Marisol Touraine récompense le solide positionnement de Nexthink dans le monde de la santé et témoigne de l’étroite coopération engagée depuis sept ans avec les services du ministère et les ARS. En effet, la solution déployée à ce jour sur près de 60 000 postes hospitaliers, a permis de rehausser la qualité et la robustesse des systèmes d'information de santé, mais aussi de générer des économies de ressources publiques substantielles. Elle a également contribué au renforcement de la sûreté des activités hospitalières et à la protection des données de santé de nos concitoyens.

Confère le compte rendu de la remise des prix Blaise Pascal :

[[asset:document:1386 {"mode":"full","align":"","field_asset_document_desc":[]}]]

* Nexthink a reçu un des prix Blaise-Pascal le 23 janvier 2016, à la Cité des Sciences. Série sous la direction de Jean-Pierre Blum.

E-santé NouvellesTechnologies

Source : lequotidiendumedecin.fr

Nous vous recommandons

Transition de genre : la Cpam du Bas-Rhin devant la justice

Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents

Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme

Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes