Santé
Adista
Un réseau d’agences réparti sur toute la France
Contactez l’Agence la plus proche de vous

Usages – Mise en conformité

Plans Hopen & ESMS numérique

Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS a lancé le programme HOP’EN qui constitue la nouvelle feuille de route nationale des systèmes d’information hospitaliers à 5 ans. L’objectif est d’aider les établissements à atteindre le palier de maturité nécessaire pour leur permettre de répondre aux nouveaux enjeux de décloisonnement du système de santé et de rapprochement avec les patients.

Par rapport au Plan Hôpital Numérique, on retrouve deux nouveaux domaines, D6 « Communiquer et échanger avec les partenaires » (DMP, MS Santé, annuaire), et D7 « Mettre à disposition des services en ligne aux usagers et patients » (préadmission, rendez-vous et paiement en ligne) qui visent à développer les liens avec les autres acteurs du système de santé et les usagers. On retrouve dans le programme HOP’EN un renforcement des exigences issues du Règlement européen relatif à la protection des données (RGPD).

Par ailleurs, le plan «Etablissements et services sociaux et médico-sociaux (ESMS) numérique » (action 20)  a pour ambition d’aider les structures médico-sociales à s’inscrire pleinement dans le virage numérique. En effet, pour combler leur retard en matière de systèmes d’information et pallier les difficultés à dégager des budgets suffisants pour conduire à la fois la sécurisation, l’équipement matériel, l’acquisition de logiciels métier et leur déploiement, il est jugé nécessaire d’engager un plan de financement pluriannuel dont l’amorçage serait assuré par la CNSA sur ses fonds propres, et dont la prolongation devra être intégrée dans une programmation budgétaire à 3 ans. Ce plan permettra aussi de donner la visibilité nécessaire aux éditeurs de logiciels. Au-delà du soutien à l’investissement, et dans le but de favoriser l’entrée des établissements et services du médico-social (ESMS) dans le virage numérique au sein de logiques territoriales, un dispositif d’accompagnement relatif à l’ensemble des enjeux des systèmes d’information (gouvernance, achats, sécurité, interopérabilité, …) devra être élaboré.

 

Plan Hop’en – Les prérequis

Le programme Hop’EN pose des prérequis et liste des domaines fonctionnels. Adista vous accompagne dans l’adaptation de votre système d’information à ces enjeux.

Programme Hop’EN

 

4 prérequis et 7 domaines Nos solutions
P1 : Identités, mouvements

P2 : Sécurité

P3 : Continuité d’activité

P4 : Taux de disponibilité des applicatifs

P5 : Présence d’une PSSI et existence d’un RSSI

P6 : Réalisation régulière d’un audit externe (cybersécurité)

P2.1 + 2.2 : Oppidom-PaaS, Oppidom-IaaS, Oppidom-Back up, Oppidom-Protect
P3 : Confidentialité

P3.6 : Existence DPO et registre des traitements de DCP

Oppidom Explore
P4 : Echange et partage

P4.1 : Capacité du SIH à alimenter le DMP

P4.1 : Existence et utilisation d’une messagerie intégrée à l’espace de confiance MS Santé

Oppidom-Drive & Share

📁 Source Ministère de la santé : Télécharger le document PDF ici

L’article L.1111-8 du code de la santé publique stipule que toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médicosocial pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet.

ADISTA recommande à ses Clients de santé et plus particulièrement les établissements de santé et les éditeurs de logiciels les règles suivantes (non exhaustives) :

 

 Thématique  Conseils  Ressources
Politique de Sécurité des Systèmes d’Informations de Santé (PSSI-S) Elaboration, mise en œuvre et suivi de la PSSI-S

Nomination d’un RSSI

Outils d’inventaire + Système de GED/WIKI
Cartographie du système d’information de santé (SIS) hébergé Cartographie (avec sa mise à jour) technique, fonctionnelle et organisationnelle des applicatifs métiers ainsi que des bases de données Outils d’inventaire + Système de GED/WIKI
Analyse de risques Elaboration d’une analyse de risques

Mise en œuvre des mesures de sécurité

Suivi du plan d’action

Méthodes EBIOS, MEHARI
Sécurité applicative Développement d’applications sécurisées Tests OWASP (pour les applications Web) / Tests d’intrusion / Revue de codes par les pairs / Tests de qualité de code (SONAR)
Surveillance du SIS Supervision technique et fonctionnelle Outils de supervision (What’s UP, Nagios, CACTI, …) / Sonde applicative
Gestion des incidents Mise en place d’un help desk et service desk Outils spécifiques de gestion d’incidents    (GLPI, …)
Urbanisation architecturale du SIS Uniformiser les composants

Mise à niveau du middleware

Outils de déploiement automatisé, référentiel de dépôts de composants

 

Droits du patient & demande d’accès au dossier médical

 

La loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé a posé le principe de l’accès direct du patient à l’ensemble des informations de santé le concernant et le décret du 29 avril 2002 a organisé cet accès.

Le patient peut faire sa demande :

> auprès du professionnel de santé qui détient son dossier, en cas de prise en charge en dehors d’un établissement de santé

> auprès de la direction de l’établissement, en cas de prise en charge au sein d’un établissement

> auprès de l’hébergeur, avec l’accord du professionnel de santé concerné, et par l’intermédiaire de son médecin, habilité à cet effet.

Le formulaire d’accès aux données de santé est disponible ici

Télécharger votre Guide d’Accélération de Confiance en Santé Numérique




* Champs obligatoires

Politique de confidentialité