Le point sur | 5 minute(s) de lecture | Publié on 15/10/18 - Dernière mise à jour on 04/06/21

Les systèmes d'information dans le domaine de l'e-santé

L'e-santé est un domaine constitué de multiples aspects : les systèmes d'information et leur sécurité composent, avec la télésanté, la télémédecine et les consultations ainsi que la M-Santé, une des pierres angulaires de cet univers.

Parmi les premiers domaines de l’e-santé : les systèmes d’information de santé (SIS) ou systèmes d’information hospitaliers (SIH) forment le socle sur lequel repose l’e-santé : « ils organisent, au niveau informatique, les échanges d’information entre la médecine de ville et l’hôpital, ou entre services au sein d’un même hôpital ». Sans eux, les téléconsultations et la télé-expertise seraient inenvisageables et la télémédecine, domaine central de l'E-Santé, ne pourrait pas exister.

Les systèmes d'information

Le développement des systèmes d’information participe à l’évolution des modes de prise en charge en facilitant la collaboration des professionnels de santé au service d’une approche pluridisciplinaire de la pathologie ou des traitements, en participant à l’efficience de la coordination des soins et à la qualité de la continuité des soins : le développement de plus en plus prononcé de la M-Santé ou Mobile Santé en est un bon exemple.

Les SIH sont confrontés à une actualité toute particulière puisque l’article 107 de la loi de modernisation de notre système de santé du 26 janvier 2016 impose aux établissements publics de santé la mise en place d’un SIH convergent au sein des groupements hospitaliers de territoire (GHT).

Cette convergence doit s’entendre d’une démarche progressive impliquant, à terme, la mise en place d’applications identiques pour chacun des domaines fonctionnels concernés (dossier patient informatisé, outil de gestion des ressources humaines, outil du DIM ou Département de l'Information Médicale de territoire, outil de gestion des achats…).

Calendrier de mise en oeuvre du SIH convergent

Le signalement des incidents graves de sécurité des systèmes d'information

L’article 110 de la loi n° 2016-41 de modernisation de notre système de santé a introduit l’obligation de signalement des incidents de sécurité subis par les établissements de santé, les hôpitaux des armées, les centres de radiothérapie, et les laboratoires de biologie médicale (art. L. 1111-8-2 du CSP).

Doivent être signalés les incidents ayant des conséquences potentielles ou avérées :

sur la sécurité des soins ;
sur la disponibilité, l’intégrité ou la confidentialité des données de santé ;
sur le fonctionnement normal de l’établissement.

Il peut s’agir, en pratique, de :

toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale de systèmes informatiques, une altération ou une perte de données ;
tout impact sur la prise en charge des patients, sur le fonctionnement interne de la structure et sur les données à caractère personnel.

La déclaration des incidents graves de sécurité est obligatoire depuis le 1er octobre 2017. Elle doit être réalisée via le portail de signalement des évènements sanitaires indésirables – espace des professionnels de santé : https://signalement.social-sante.gouv.fr.

Dans le cadre de ce dispositif, la cellule ACSS (Accompagnement Cybersécurité des Structures de Santé) développe un service dédié à l’accompagnement et l’appui au traitement ainsi qu’un service de veille et d’information.

Comment prévenir ou réagir en cas d'incidents de sécurité des systèmes d'information ?

Afin d’accompagner les établissements et que ces derniers adoptent les bons réflexes suite à un incident de sécurité sur leur système d’information, le site https://www.cyberveille-sante.gouv.fr, fruit de la collaboration entre le ministère des Solidarités et de la Santé et l’ASIP Santé met à disposition des établissements des guides de bonnes pratiques (Guide de sensibilisation à la sécurité des mots de passe, Guide des habilitations d’accès au SI et d’intégrité des données, etc) ainsi que :

le cadre juridique ;
les principes fondateurs de la PGSSI-S et les instructions ministérielles afférentes ;
différentes fiches réflexes ou des fiches prévention en cas d’incident de sécurité des systèmes d’information publiées en 2018, dont :

Les risques associés à ces pratiques sont divers : du vol de données sensibles à l’usurpation d’identité voire la préparation d’une attaque ciblée.

Les regards d'experts sur le monde de l'e-santé

Les interviews de docteurs et de différents experts de leur domaine de la santé représente le fer de lance de l'expertise de Relyens, partenaire des acteurs de la santé depuis près d'un siècle. Si les Regards d'Experts vous intéressent, n'hésitez pas à consulter les autres opinions d'experts sur l'e-santé et le futur de la médecine :

Regard d'expert : Dr Marco Scaglione, en charge du département de cardiologie de l’hôpital Cardinal-Massaia,
Regard d'expert : Dr Frederic Prate, gériatre et médecin de santé publique,
Regard d'expert : Francois Demesmay, Directeur médical du Groupe Capio,
Regard d'expert : Dr Jacques Lucas, Premier Vice-Président du Conseil National de l’Ordre des médecins,
Regard d'expert : Josep Carbo, ingénieur et consultant santé.

Les Experts Relyens viennent de délivrer le premier Livre Blanc sur le risque Cyber et ses enjeux pour et dans les établissements de santé. N'hésitez pas télécharger notre ouvrage et en apprendre plus sur les enjeux de la cybersécurité, la numérisation, la gouvernance et les bonnes pratiques, notamment en temps de crise Covid-19.

Télécharger le Livre Blanc Cyber