Les innovations numériques ont mené à la recomposition de la gouvernance des établissements de santé. Mais aussi à la multiplication des cyberattaques. La modernisation des pratiques de gouvernance implique un enjeu d’efficience multiniveau pour garantir la sécurité des données de santé et mettre en œuvre l’hôpital Zéro Papier.
La gouvernance des établissements de santé a été profondément bouleversée ces dernières années. Les innovations numériques et le Big Data sont passés par là. De fait, les dirigeants, les administrateurs, les DSI et les RSSI des entités hospitalières et médicales sont soumis désormais à un enjeu crucial d’efficience quant à leurs méthodes. Mais aussi quant à la collecte, à l’organisation, à l’échange et à la protection des données de santé. À tel point que l’on parle de révolution du pilotage par les données de santé.
Celle-ci aboutit à dépasser la seule perspective des cadres traditionnels. Ainsi, de nouveaux espaces de gouvernance ont vu le jour. Ils transcendent les modèles centralisés et/ou régionalisés d’hier, ainsi que les sphères public/privé. Quels autres changements les innovations numériques ont-elles entrainés concernant les pratiques de gouvernance des établissements de santé ? Comment les améliorer pour renforcer leur efficience et la sécurité des données ?
Les changements provoqués par les innovations numériques
Les innovations numériques ont mené à la recomposition de la gouvernance traditionnelle des établissements de santé. Et ce, par la mise en place d’une coordination des différents espaces de gestion des données de santé. Objectif : territorialiser leur gouvernance. Au fur et à mesure que les systèmes d’information – à l’instar des Dossiers Patients Informatisés (DPI) – convergent, les données confidentielles et sensibles dématérialisées s’accumulent. Et ce, pour participer entre autres au déploiement de nouvelles stratégies médicales.
Documentations scientifiques, résultats d’analyses, informations structurelles des Groupements Hospitaliers de territoire (GHT), investissements, ressources humaines, compte-rendus des réunions des comités de direction, projets médico-sociaux… Le data management en santé est déjà devenu la clé de voûte de la réussite et de la pérennité de la transformation digitale de nombreux établissements de santé. En outre, le Zéro Papier constitue un vecteur majeur de l’efficience de leur gouvernance et de leur développement économique.
Les cyberattaques qui marquent les établissements de santé
Les changements initiés par les innovations numériques sur les pratiques de gouvernance des établissements de santé ont des conséquences sur la cybersécurité des données de santé. En outre, l’Agence du Numérique en Santé (ANS) a recensé 478 incidents entre octobre 2017 et août 2019 rien qu’en France. Par conséquent, le secteur de la santé constitue la première cible des cyberattaques de ransomwares. Désignés également par le terme “rançongiciels”, ces logiciels malveillants prennent en otage les données de santé en les chiffrant puis en les bloquant.
En mai 2017, ce sont ainsi près de seize centres de santé et 200 000 ordinateurs du système de santé britannique (NHS) qui ont été infectés. Plus récemment, en mars 2019, 600 ordinateurs du CHU de Montpellier se retrouvaient bloqués. En cause, l’ouverture d’un e-mail contenant un virus (hameçonnage). En novembre de la même année, tout le système informatique du CHU de Rouen a été paralysé. À l’origine ? Son infection par un rançongiciel appelé “Clop”. De fait, les cyberattaques sont souvent précédées par l’envoi d’e-mails infectés aux personnels des établissements visés. D’une part, elles révèlent un défaut d’information à l’origine de l’erreur humaine. D’autre part, des procédures de sécurité déficientes et pas suffisamment adaptées.
Digitaliser la gouvernance des établissements de santé de manière sécurisée
La modernisation des pratiques de gouvernance des établissements de santé implique un data management multiniveau. Un nombre croissant d’acteurs l’encadrent (État, hôpitaux, laboratoires d’analyse, unités de recherche, professions médicales…). Dans ce contexte, la solution DiliTrust Exec vous permet de garantir des interactions digitalisées en toute sécurité. Et ce, entre tous les membres de vos différentes instances de gouvernance. Elle forme un portail digital bénéficiant de la certification ISO 27001 et conforme au RGPD. De plus, elle offre la possibilité de gérer les accès de chaque administrateur aux données sensibles. Celui-ci requiert une double authentification.
En parallèle, l’optimisation de l’efficience des pratiques de gouvernance des établissements de santé passe par l’avènement de l’hôpital Zéro Papier. En outre, il s’agit de soutenir une stratégie durable applicable à tous les échelons de votre hiérarchie. De plus, le Zéro Papier vise à une réduction des coûts ainsi qu’à un renforcement de l’agilité des centres hospitaliers. Cela passe par une gouvernance moderne et sécurisée. Dans ce sens, DiliTrust Exec devient votre principal allié pour l’organisation des réunions sécurisées de vos conseils et comités en mode Zéro Papier.
