Le secteur hospitalier, lui aussi, mène sa transformation numérique. Cependant, il « part de loin », comme le confie le DSI des Hôpitaux Civils de Colmar. La maturité des métiers doit progresser. Mais l’hôpital a aussi un besoin impérieux de compétences.

Pouvez-vous nous décrire la DSI et le SI des Hôpitaux Civils de Colmar ?

Nous disposons d’une DSI relativement classique de 23 personnes pour un périmètre qui comprend 4000 utilisateurs, 3000 postes de travail et 500 serveurs virtuels. C’est également une centaine d’applications métiers, dont une trentaine de stratégiques. Ce parc applicatif couvre peu ou prou l’ensemble des processus métiers majeurs de la structure.

Et comment est organisée la DSI elle-même ?

Elle se décompose en quatre cellules. La première est dédiée à l’assistance utilisateur. Elle opère principalement de la hotline et de la gestion de tickets. Sa spécificité, c’est une obligation de résolution des demandes fixée à 90% des appels reçus. En comparaison de la hotline d’un opérateur, c’est une hotline plutôt de niveau 2. Son objectif est une satisfaction des utilisateurs et une très forte réactivité. Un des piliers fondamentaux pour cela est de disposer de techniciens parfaitement formés et en capacité de répondre sur un périmètre assez large à la fois technique et fonctionnel sur les applications majeures.

A lire aussi : Stéphanie Combes (Health Data Hub) : « La crise sanitaire rend le recours aux données de santé plus évident. »

La 2^e cellule de la DSI comprend l’exploitation, qui intervient sur l’administration des systèmes, les composants Windows et Citrix. Elle fait également de l’intervention sur site et de la gestion du matériel. La cellule infrastructure administre tous les composants techniques sur l’ensemble des couches. Elle a également une mission importante d’évolution de nos infrastructures. La dernière cellule enfin gère les projets applicatifs, avec deux métiers, la maintenance applicative et l’acquisition de nouvelles solutions.

De quelle infrastructure IT disposez-vous ?

Nous ne sommes pas du tout dans l’air du temps puisque pratiquement full on-premise avec très peu de composants dans le cloud. Nous disposons de compétences pour gérer deux datacenters en propre, maintenus par la DSI et les équipes des services techniques notamment pour la maintenance des systèmes climatiques et électriques. Nos compétences nous permettent aujourd’hui d’assurer un hébergement répondant à des enjeux de disponibilité, de continuité et bien sûr de confidentialité sur le cœur de métier que sont les données de santé.

Et qu’en est-il sur la partie applicative ?

Notre logique applicative repose exclusivement sur de l’intégration de progiciels et plus du tout sur du développement à façon, comme c’était le cas il y a 15 ou 20 ans. L’acquisition de nouvelles solutions est capitale pour répondre aux très nombreux besoins de nos utilisateurs. Les hôpitaux sont en pleine transformation numérique, qui génère son lot de nouveaux outils.

Un hôpital, c’est globalement plus d’une centaine de métiers différents, avec chacun leurs propres processus. Pour décrire le SI d’un hôpital, j’utilise souvent l’image d’une ville dans la ville avec des usines, des routes, des carrefours, de la logistique, le tout centré autour du patient. Tout l’enjeu, c’est de fédérer l’ensemble grâce à des solutions adaptées. Mais contrairement à l’industrie, il n’existe pas un ERP comme un SAP qui permet de traiter tous ces processus métiers très hétérogènes. 

Comment répondez-vous à cette complexité et cette diversité de métiers ?

Nous sommes dans un assemblage de besoins. Nous travaillons avec plus d’une centaine de fournisseurs, d’éditeurs, d’intégrateurs. Cela génère naturellement des complexités, qui concernent la majorité des hôpitaux de notre taille.

Dans le monde hospitalier français, les éditeurs sont de petite taille, en moyenne 18 personnes. Le marché est très atomisé et spécialisé. La combinaison de cette variété forte de métiers et d’innombrables solutions a pour conséquence directe une centaine d’applications à gérer. La valeur d’un service comme le mien réside donc dans l’intégration et l’interopérabilité, c’est-à-dire la capacité à créer des interfaces pour que toutes les applications communiquent.

L’illustration de ce travail, c’est l’identité patient, qui doit être gérée de manière centralisée et diffusée dans toutes les applications à vocation médicale. Et ces applications, interconnectées notamment aux laboratoires, restituent des résultats, transmis dans un dossier médical qui se veut le point de convergence d’archives médicales du patient.

Quels impacts a eu la crise sanitaire sur la DSI ?

En mars 2020, le centre de Colmar était à l’épicentre de la pandémie, mais le système d’information a plutôt bien vécu la période. Mon maître mot a été de mettre en pause tous les projets. Il fallait coûte que coûte garantir la continuité et minimiser les incidents. C’est ce que nous avons pu faire avec l’arrêt des projets et en limitant au strict minimum les différentes évolutions techniques en cours. Nous avons tenu à limiter les risques au maximum de manière à ne pas générer d’indisponibilité du système d’information, qui aurait rajouté de la crise à la crise. De mars à juin, nous avons pu tenir cette ligne de conduite.

Avez-vous dû mettre en place du télétravail ?

Comme dans toutes les structures, nous avons eu des demandes de télétravail, mais assez limitées, une cinquantaine de personnes sur 4000. Technologiquement, cela ne présentait pas de difficultés particulières puisque nous exploitons l’infrastructure Citrix d’accès aux applications. Et le volet d’accès externe était déjà à notre disposition. Il a simplement fallu l’étendre à de nouveaux utilisateurs.

Mais parallèlement au télétravail, nous avons dû mettre en place de la visioconférence. Et là, nous avons un peu tâtonné par manque de maturité sur ce type de solution. En outre, notre politique de sécurité, par défaut, interdit tous les flux non nécessaires. Zoom ne fonctionnait pas bien. Finalement, nous avons choisi GoToMeeting, qui a rapidement donné satisfaction avec un rapport qualité/consommation de bande passante correct. Nous l’utilisons encore actuellement.

L’actualité sécurité IT a été majeure durant la crise avec des attaques contre des hôpitaux. Vous avez dû faire des évolutions ? 

Quelques mois auparavant, le CHU de Rouen avait subi une attaque de ransomware qui les avait mis en très forte difficulté pendant plus d’un mois. La conséquence nous avait inquiétés. Quatre mois plus tard, nous entrions dans la crise. Et ma principale crainte, c’était les problèmes d’intégrité qui auraient généré des impacts majeurs de continuité. Un ransmwore aurait été aggravant et même catastrophique pour le métier, très mobilisé par les soins, s’il n’avait pu s’appuyer sur les outils opérationnels.

Une attaque était un vrai sujet de crainte. J’avais lancé un appel à encore plus de vigilance à mon équipe. Heureusement, nous n’avons pas connu de crise cyber durant cette période. Mais ce n’est pas que le fruit du hasard. Des éléments de construction du SI et des bonnes pratiques permettent de réduire les risques. Pour autant, nous ne pavoisons surtout pas en termes de sécurité.

Avez-vous durant la crise alerté les métiers sur les risques cyber ?

Nous menons des actions de sensibilisation périodiquement. Nous avons notamment communiqué sur le volet phishing, le principal risque selon notre analyse. Les campagnes de sensibilisation sont nécessaires, mais pas suffisantes.

Par ailleurs, les métiers étaient et restent encore très mobilisés sur les soins. Néanmoins, la communauté médicale est sensible aujourd’hui à cet enjeu de sécurité. Malheureusement, les incidents qu’ont subis d’autres établissements, notamment sur le premier trimestre 2021, nous ont beaucoup aidés à sensibiliser. La menace et surtout les impacts ont été pris très au sérieux.  

A présent que le gros de la crise est derrière nous, quels projets vous attendent ?

Nous sommes engagés dans la poursuite et la continuation de notre transformation numérique. Nous informatisons ainsi les processus majeurs qui ne le sont pas encore. Nous faisons évoluer également certains processus déjà numérisés, comme le dossier patient, devenu obsolète. Cela passera par la migration vers un nouvel outil.

Nous informatisons également l’ensemble de la logistique de l’établissement. Nous la modernisons. Aujourd’hui, tous les processus interne de gestion des commandes s’effectuent encore avec du papier. La dématérialisation à mener est donc très profonde et structurante.

Le troisième axe, c’est la poursuite de l’informatisation de métiers et de plateaux médicotechniques, comme notre service de médecine nucléaire. La demande est très forte également pour informatiser le métier de la réanimation et les processus d’anesthésie.

Cela implique de déployer des outils verticaux spécifiques, fortement interconnectés aux équipements et particulièrement critiques.  

Le secteur hospitalier a-t-il les moyens de mener sa transformation ?

Je caricature, mais nous partons de loin. Historiquement, l’informatique dans un hôpital, c’est la facturation. Globalement, les process support, RH, finance, admissions, étaient informatisés il y a 10 ans. Depuis, la transformation numérique s’étend aux autres processus.

Les choses démarrent. L’Etat a mis en place une doctrine, impose des référentiels qui commencent  à devenir opposables aux éditeurs, impose des standards de sécurité et d’interopérabilité. La révolution numérique est en marche. Il y a des facilitateurs, dont les programmes nationaux « Hôpital numérique », dont l’actuel HOP’EN. Ce sont des incitations fortes de l’Etat pour atteindre les objectifs de cette transformation numérique.

Mais oui, nous partons de loin avec des processus métiers nombreux et faiblement informatisés. La maturité managériale en matière de SI est au départ assez faible, tout comme la maturité médicale. Néanmoins, les jeunes médecins ont moins besoin d’accompagnement et de formation. Ce n’est d’ailleurs pas sans poser de travers.

Ces métiers attendent un système d’information agile à l’instar de ce que leurs proposent des applications que certains utilisent sur leur smartphone. Malheureusement, ce n’est pas aussi simple dans le monde hospitalier. Nous souffrons d’un manque de maturité, mais aussi d’attractivité des métiers IT dans le secteur.

Il est difficile pour vous de recruter des compétences ?

C’est une vraie difficulté. Nous avons des projets intéressants, structurants et avec des finalités qui ne sont pas forcément capitalistiques, mais il est très complexe d’attirer les bonnes compétences. Même si cela va mieux, le secteur est toujours en sous-capacité en termes de budget pour investir en transformation numérique.

Avec le Ségur de la santé, beaucoup de moyens sont sur la table. Il faut qu’on puisse exploiter correctement ces budgets pour mettre en place les bonnes solutions. Et pour y parvenir, cela nécessite d’avoir les bonnes compétences. Or, les attirer est complexe aujourd’hui. Une des raisons, c’est la faible attractivité salariale. Au-delà des profils soumis à des tensions comme en cybersécurité, nous avons du mal à attirer Bac+2, Bac+3 et Bac+5, junior ou expérimenté, à cause des grilles de rémunérations.