Cadre d’urbanisation des Systèmes d’information … · humain (organisation des...

C A D R E D’ U R B A N I S A T I O N DES S I P S R E G I O N CENTRE V1

1

2014

ARS du Centre

13/11/2014

Cadre d’urbanisation des Systèmes d’information partagés de santé en

région Centre V1

Novembre 2014

http://www.ars.centre.sante.fr/


2

Résumé

La réalisation d’un cadre régional d’urbanisation est un projet complexe de part le spectre étendu des secteurs d’activité en santé et l’hétérogénéité de la maturité des acteurs de santé face aux nouvelles technologies de l’information et de la communication. Le périmètre retenu à terme concerne les secteurs du sanitaire, du médico-social, de la prévention et de la médecine ambulatoire. Sur la base d’une démarche déjà bien avancée en Pays de Loire, nous avons procédé à une capitalisation et une appropriation par les acteurs de la région Centre en développant les aspects plus spécifiques à la région. Elle prend en compte de façon particulière le portefeuille des projets du Plan Régional d’Action et de Développement des Systèmes d’Information de Santé (PRADSIS) de la région centre dont elle devra constituer une brique indispensable, et le Programme Régional de Télémédecine. Le choix de cette approche a été fait pour aboutir rapidement à un premier document applicable en région. Les propositions retenues tiennent compte de la maturité et de la stabilité des normes et standards des secteurs concernés, et de l’appréciation de la capacité d’appropriation des acteurs. Ce document tient compte des travaux menés par la Délégation à la Stratégie des Systèmes d’Information de Santé(DSSIS) et l’ASIP Santé avec des représentants des régions au 2ème semestre 2014, sur le cadre des projets de e-santé en région (cadre des référentiels et socle commun de services). Il définit un nouveau cadre permettant un développement plus harmonieux des systèmes d’informations en région centre. L’engagement partagé des acteurs institutionnels régionaux pour sa mise en œuvre sera le gage de sa réussite et la preuve de son utilité.


3

Sommaire

Introduction ...................................................................................................................... 5

Contexte et enjeux ............................................................................................................. 5

Qu’appelle t-on cadre régional d’urbanisation ? ................................................................. 5

Qu’est-ce qu’un système d’information partagé de santé (SIPS) ? ....................................... 6

Champs d’application du cadre régional d’urbanisation ..................................................... 7

A qui s’adresse ce document ? ........................................................................................... 9

Démarche pour le porteur de projet ................................................................................... 9

Le management des SIPS régionaux ................................................................................... 9 Comment déployer un SIPS ? .......................................................................................................................... 9 Opportunité stratégique ................................................................................................................................. 9 Schéma régional d’urbanisation ................................................................................................................... 10 Démarche projet ........................................................................................................................................... 13 Gouvernance................................................................................................................................................. 13 Objectifs ........................................................................................................................................................ 14 Méthodes ...................................................................................................................................................... 14 Livrables ........................................................................................................................................................ 15 Échéancier .................................................................................................................................................... 15

Règles régionales d’urbanisation des SIPS ........................................................................ 16

Guide de lecture .............................................................................................................. 16

1) Pré-requis d’interopérabilité ................................................................................. 18

Un identifiant numérique unique suit le mouvement des patients tout au long de sa vie .................................................................................................................................... 18

La confidentialité de l’accès aux donnés de santé des patients est garantie .................. 20

Les documents électroniques relatifs aux patients sont intégrés automatiquement au logiciel du professionnel de santé................................................................................. 21

La sécurité intègre la confidentialité, la traçabilité des échanges de .............................. 22

données de santé entre les acteurs : sa garantie est assurée ......................................... 22

2) Les services mutualisés nationaux ......................................................................... 23

La continuité de l’information de santé du patient, nécessaire à la coordination de sa prise en charge est assurée au travers de documents électroniques au plus près de son parcours de santé ........................................................................................................ 23

Le partage de documents électroniques au travers du DMP permet une meilleure prise en charge du patient .................................................................................................... 24

La messagerie sécurisée de santé est le vecteur des échanges de données liées au parcours de soin entre professionnels de santé ............................................................ 26

3) Les règles de mutualisation des services au niveau régional ................................... 27

Les conditions d’hébergement des données santé devront être précisées ..................... 27

La circulation des informations sera conforme à la législation et à la réglementation sur le droit des patients en cas de mutualisation, d’échange ou de partage ........................ 28


4

Un dispositif de transport adapté aux nécessités de performance du domaine concerné .................................................................................................................................... 29

Le répertoire opérationnel des ressources facilitera la description des ressources du système de santé dans les SIPS ..................................................................................... 30

Le dossier communicant de cancérologie (DCC) ............................................................ 31

L’impact des fiches du cadre d’urbanisation sur les projets de SIPS en cours en région Centre .......................................................................................................................... 33

Glossaire ...................................................................................................................... 34

ANNEXE 1 : Rôles et responsabilités régionales ................................................... 40

ANNEXE 2 : Modification du PRADSIS .......................................................................... 42

ANNEXE 3 : Evolution des CPOM ................................................................................. 43

ANNEXE 4 : Modalités de validation, d’appropriation et d’évaluation du Cadre régional d’urbanisation des systèmes d’information partagés de santé ......................................... 44

Modalités d’appropriation par les acteurs........................................................................ 44

Un processus organisé .................................................................................................. 44

Un document validé par les acteurs .............................................................................. 44

Une appropriation par la communication la formation et l’application ......................... 44

L’application du cadre d’urbanisation dans les projets de SIPS ...................................... 44

Promouvoir l’application du cadre dans la région dans un esprit de mutualisation ........... 45

Modalités d’évolution ...................................................................................................... 45

Pérennisation du groupe de travail ............................................................................... 45

Pour la révision du cadre régionale d’urbanisation ....................................................... 45

Pour l’élargissement du périmètre du cadre d’urbanisation .......................................... 45

Membres du groupe de travail ......................................................................................... 46


5

Introduction

Contexte et enjeux Les Systèmes d’information (SI) sont devenus une condition incontournable de mise en œuvre des réformes et un levier de la performance des établissements et services dans le champ de la santé. Afin de garantir des parcours de santé coordonnés, l’organisation de la transversalité des prises en charge est aujourd’hui au centre des enjeux du système de santé. Pour y répondre, le Système d’Information Partagé de Santé (SIPS) est un des leviers de l’efficience d’un fonctionnement décloisonné entre les acteurs des champs ambulatoire, hospitalier et médico-social. Il s’avère important d’identifier les principes directeurs d’urbanisation à appliquer pour «outiller», au niveau régional, de façon appropriée une organisation en réseau apportant, dans le cadre des parcours de santé, au médecin traitant, à l’équipe hospitalière ou médicosociale, une offre de coordination efficiente et de qualité. Les enjeux du cadre régional d’urbanisation visent à :

- Assurer un développement des SIPS qui respecte des principes permettant une véritable communication et une coordination entre les acteurs ;

- Améliorer l’interopérabilité des systèmes ;

- Ouvrir le système d’information sur l’extérieur ;

- Unifier les référentiels d’informations ;

- Améliorer la sécurité du système d’information ;

- Améliorer la qualité de service ;

- Etre un outil d’aide à la mise en œuvre des Contrats Pluriannuels d’Objectifs et de Moyens

(CPOM) pour leur volet système d’information.

Qu’appelle t-on cadre régional d’urbanisation ? La plupart des Systèmes d'Information de Santé (SIS) se sont construits graduellement au cours des vingt dernières années sous forme d'applications indépendantes où les informations sont dupliquées. Ceci se traduit opérationnellement par les cinq ruptures suivantes :

- Rupture des applications : les mises à jour des données ne sont pas répercutées entre applications ;

- Rupture des identifiants : une même information est accessible via de multiples identifiants ;

- Rupture de la chaîne informatique : les échanges entre applications ne sont pas

industrialisés, ce qui entraîne des défauts de traitement et des erreurs dans la répercutions des mises à jour ;

- Rupture temporelle : les délais de répercussion des mises à jour d'information entre

applications sont longs (plusieurs jours voire plusieurs semaines) ;

- Rupture géographique : les données sont dispersées dans les applications implantées dans les différentes entités géographiques.

Il en résulte des incohérences, des saisies multiples et un service peu satisfaisant pour les utilisateurs et pour les organisations.


6

Pour résoudre ces ruptures, il est souvent décidé de restructurer ou de structurer (urbaniser) le système d'information autour de référentiels de données transverses accessibles et utilisés par l’ensemble des traitements informatiques. Ce choix, qui pourrait paraître purement technique, a en fait de nombreuses implications aux niveaux métier et fonctionnel. Ce choix impose le respect d'un corpus de principes de conception, sous peine soit de réintroduire les ruptures soit de rendre ingérable la complexité du système d'information. L'objet du présent cadre d’urbanisation est d'expliciter les principes de ce corpus sur le périmètre des systèmes d’information partagés de santé (SIPS) en région Centre. Le terme d’urbanisation des systèmes d’information est issu des concepts de l'urbanisation de l'habitat humain (organisation des infrastructures des villes, des territoires) pour formaliser ou modéliser l'agencement du système d'information (SI) de l'entreprise. La démarche d’urbanisation est une discipline informatique consistant à faire évoluer le système d'information d'une entreprise dans son ensemble afin de garantir sa cohérence vis-à-vis des objectifs et du métier de cette entreprise, en prenant en compte ses contraintes externes et internes, tout en tirant parti des opportunités de l'état de l'art informatique (Wikipedia). Le cadre régional d’urbanisation est un support pour le déploiement et l’évolution des SIPS régionaux, pour :

- Garantir l’adéquation entre les usages et les SIPS ;

- Assurer la continuité des soins au travers des partages et des échanges d’informations ;

- Assurer l’agilité des Systèmes d’Information de Santé : anticiper les changements dans une contrainte budgétaire forte ;

- Etre le socle minimal pour le déploiement et la mise en œuvre des SIPS.

Le cadre régional d’urbanisation intégré au volet système d’information des CPOM :

- A ce titre il doit être intégré et décliné dans les schémas directeurs des systèmes d’information (SDSI) des établissements de santé et plus globalement des structures inscrites dans le champ de l’ENRS

- Son application est obligatoire dans le cadre des nouveaux projets SIPS.

Qu’est-ce qu’un système d’information partagé de santé (SIPS) ? Un SIPS est un système d’information qui permet la collaboration pluri-professionnelle au profit des patients quel que soit leur lieu de prise en charge en s’appuyant sur les technologies de l’information et de la communication (TIC), des règles d’usages et des moyens mutualisés. Il permet le partage et l’échange entre acteurs de santé (partenaires) dans l’objectif d’une recherche d’efficience (qualité de prise en charge et pertinence économique). Les systèmes d’information de télémédecine sont des SIPS par exemple. Les systèmes d’information des offreurs de soins (exemple : systèmes d’information hospitalier, systèmes d’information des établissements et services médico-sociaux, logiciel de cabinet libéral ou de maison de santé pluri-professionnelle, de prévention) ne sont pas des SIPS, mais participent par des moyens de communication interopérables à l’atteinte de certains de leurs objectifs. L'ensemble des services et applications qui le constituent respecte le cadre d'interopérabilité et les référentiels promus nationalement notamment par l'ASIP Santé, tout en répondant aux objectifs définis par la politique de santé aux niveaux national et régional. En général, le SIPS met en œuvre des services dématérialisés et mutualisés, déployés au sein de l’espace numérique régional de santé (ENRS) inauguré le 12 janvier 2012 à Blois. Le cadre technique et fonctionnel des SIPS doit permettre la construction d'un espace de confiance au sein duquel la sécurité et l'interopérabilité sont garanties. Il permet également d'assurer le développement de la coopération des services "métier" en garantissant l'accès aux informations sur l'offre de santé en tout point du territoire.


7

Champs d’application du cadre régional d’urbanisation Cette première version du document, après validation du CTSIS, sera complétée par les travaux issus d’un groupe de travail, qui sera constitué à cet effet et constitue une première version du cadre régional d’urbanisation des SIPS applicable à ce jour. L’urbanisation des systèmes d’information s’entend à trois niveaux : l’infrastructure, les briques applicatives et les briques fonctionnelles

1. La définition du cadre régional d’urbanisation des systèmes

d’information de la région Centre concernera les briques applicatives et fonctionnelles. Elle ne concernera donc pas les couches techniques intra-régionales qui par ailleurs sont traitées par ailleurs dans le cadre de la mise en œuvre du réseau très haut débit.

Le périmètre est celui des SIPS et non celui des systèmes d’information locaux des structures et services de santé (exemple : SIH). Bien que non intégrée dans les documents opposables au titre du Plan Régional de Santé, la prise en compte de ce cadre dans les CPOM des établissements de santé ou des démarches contractuelles en lien avec les autres structures doit aboutir à des impacts effectifs sur les décisions à prendre dans ce champ. Ces impacts sur les systèmes d’information locaux, induits par la nécessité d’interopérabilité entre les systèmes d’information, se portent sur les fonctions suivantes :

- Les couches techniques extra régionales

- Les référentiels pour les briques applicatives :

- Le référentiel des identités patient,

- Le référentiel des acteurs de santé,

- Les référentiels nécessaires aux partages et à l’échange des documents électronique de santé (nomenclatures, structures …).

- Pour les briques fonctionnelles

o Les fonctions assurant l’interopérabilité des systèmes d’information des

établissements à des fins de communication des données de santé utiles au parcours de santé coordonné des patients avec les partenaires (acteurs des secteurs sanitaire, médico-social, ambulatoire et usagers) et les prestataires externes (exemple : fournisseurs de services de résultats d’examens);

o Les fonctions assurant l’interopérabilité des systèmes d’information des

établissements à des fins de communication des informations nécessaires au pilotage et à la supervision des activités par les institutions (Agence Régionale de Santé, CNAMTS, ATIH, InVS, …).

Ce champ d’application de cette première version de la chartre a vocation à s’étendre au delà du secteur sanitaire pour cibler l’ensemble des secteurs de la santé et du médico-social. Le développement des SIPS doit soutenir à terme la coordination pluri-professionnelle sur un territoire, la région et plus globalement au niveau interrégional, sur l’ensemble des activités du système de santé et tout au long de la vie des patients.

1 Cédric Cartau in Stratégie des systèmes d’information presses EHSP 2014 ; P. 74


8

Référentiel Patients

Figure 1 Schéma du périmètre du cadre régional d'urbanisation

Autres

Référentiels (Nomenclatures, structures,

livret du médicament…)

Pro

cess

us d

e pr

oduc

tion

des

soin

s

et d

es s

ervi

ces Partenaires

Prestataires

Pilotage-Supervision

Institutions

Référentiel acteurs

Périmètre


9

A qui s’adresse ce document ? Le cadre régional d’urbanisation des SIPS s’adresse :

- Aux responsables des établissements et services (directeurs, promoteurs, …) ; - Aux acteurs qui participent à la mise en œuvre et l’exploitation des SIPS en région

Centre ;

- Et tout particulièrement : les maîtrises d’ouvrage des systèmes d’information de santé locales ou régionales.

Démarche pour le porteur de projet

Pour les projets de SIPS existants, les porteurs de projets analyseront avec l’appui du GCS Télésanté Centre la conformité avec le cadre d’urbanisation des systèmes d’information. A l’issu de cette analyse, une trajectoire de convergence sera défini et mise en œuvre pour les nouveaux projets. Les porteurs de projets soumettront au GCS Télésanté Centre une fiche d’opportunité décrivant la manière dont leurs projets répondent aux exigences du cadre régional d’urbanisation des systèmes d’information. Ils pourront dans ce cas avoir l’appui du GCS Télésanté Centre. Sur proposition du GCS Télésanté Centre, un avis du CTSIS sera rendu. Cet avis validera le caractère conforme ou pas

du projet au cadre régional d’urbanisation des systèmes d’information.

Le management des SIPS régionaux

Comment déployer un SIPS ?

Développer l’usage des technologies de l’information et de la communication (TIC), leur congruence avec les objectifs du système de santé, avec les besoins des patients et des professionnels, constitue un enjeu majeur pour les établissements et structures sanitaires et médico-sociales, les professionnels de santé libéraux : il s’agit de concilier qualité, sécurité et accessibilité des soins avec maîtrise budgétaire. Ce sujet constitue le cœur du management des systèmes d’information de santé (SIS). Dans les faits, le rendement des investissements en SIPS demeure encore souvent insatisfaisant :

- Les projets de SIS ne sont pas systématiquement alignés avec les enjeux nationaux et régionaux, territoriaux et ceux des établissements et services ;

- La maîtrise et le pilotage des projets restent largement perfectibles.

Afin de palier ces difficultés, le déploiement des SIPS en région Centre doit :

- Etre déclenché par une analyse d’opportunité stratégique ;

- S’inscrire dans le schéma régional d’urbanisation ;

- Suivre une démarche de gestion de projet adaptée au contexte et aux objectifs.

Opportunité stratégique

Le choix du lancement d’un projet SIPS doit s’appuyer sur une analyse d’opportunité garante de la cohérence et de la pertinence du projet dans le système de santé régional. Le lancement d’un projet SIPS est déclenché par :

- Une accroche explicite au cadre du Programme Régional d’Action et de Développement des systèmes d’Information de Santé (PRADSIS) et du Programme Régional de Télémédecine (PRT) ;

- Un projet retenu suite à un appel à projet national ou régional ;

- Un projet de santé régional ou territorial conforme à un axe stratégique du programme

régional de santé du Centre et en lien avec les objectifs du volet santé de la Stratégie de Cohérence Régionale d’Aménagement Numérique (SCORAN) portée par le Conseil Régional et l’Etat ;


10

- L’ARS, dans le cadre de la promotion d’un projet/programme national, du pilotage et de la surveillance du système de santé régional,

Avant toute décision de lancement d’un projet SIPS, une analyse d’opportunité incluant l’exploration de projets identiques dans d’autres régions en vue d’une mutualisation, doit être réalisée par le promoteur du projet permettant une première description des éléments clés (objectifs, périmètre, principaux risques et gains attendus, et estimation des coûts/délais). L’avis du CTSIS sur l’opportunité du projet doit être requis et constitue un préalable à tout dossier susceptible de mobiliser des financements publics (crédits européens, Contrat de Plan Etat Région, Fond d’intervention Régional, autofinancement des établissements et structures…).

Schéma régional d’urbanisation Les nouveaux SIPS doivent respecter le schéma régional d’urbanisation lui-même conforme au schéma d’urbanisation des SIPS nationaux. Le schéma régional d’urbanisation respecte les principes d’urbanisation suivants :

- Les SIPS doivent soutenir un processus métier entre des acteurs du système de santé ;

- Les SIPS doivent mettre en œuvre les règles « obligatoires » du présent document ;

- Dans le cas où des SIPS nécessitent des services de traitement de l’information particulier,

ces services sont supportés par une ou des application(s) mutualisée(s) au niveau régional ou national s’appuyant éventuellement sur des entrepôts de données (ENRS) ;

- Les partages et échanges de données sont assurés par une infrastructure régionale (réseau

haut débit, serveurs mandataires applicatifs, passerelles, …) ou nationale (référentiels acteurs, nomenclatures…).

La figure 2 illustre les différentes vues des SIPS en cohérence avec la théorie de l’urbanisation des systèmes d’information. L’annexe 1 illustre à titre d’exemple des services régionaux


11

TACTIQUE

Vue par métier

et activité

Vue à partir des processus

des métiers Vue du système

d’information

Vue applicative

Vue des

infrastructures

Opérationnel

Vision, positionnement,

Offre de valeur

Architecture métier

Architecture fonctionnelle

Architecture applicative

Architecture technique

Quelles orientations ? Ensemble des orientations clé du métier. Quels processus métier ? Ensemble des activités, des flux d’information de

biens ou de services structurés en processus pour

optimiser la satisfaction du client final.

Quelles informations ? ou

Ensemble des informations et des méthodes, composants

automatisés ou non, structurés en objets de gestion et

mis en œuvre dans les processus. Quelles applications ? Ensemble des applications (données et traitements) et leurs interactions urbanisées et architecturées en domaines applicatifs.

Avec quoi? Ensemble des moyens d’infrastructure

technique pour informatiser l’activité de

l’entreprise : matériels, logiciels et réseau.

SIPS Processus Partenaires

métier Institutions

ou

Informations et méthodes

Services

Mutualisés ENRS

Données

Infrastructures

Référentiels …

Matériels

Réseaux Hébergement

Source : Guide d’Interopérabilité – Interop’Santé (édition 2012)

Figure 2 Schéma d'urbanisation des SIPS régionaux


12

Figure 3 Représentation des référentiels (source : document de travail Accompagnement des MOA régionales des SICadre des

projets e-santé ASIP santé)

Référentiels

Documents de référence

Données de référence

ROR NAS LOINC

SNOMED CIM10 CCAM

Spécifications de référence

Gisements de données de référence

Référentiel d’interopérabilité

Référentiel de sécurité

Référentiel d’identification patient

CI-CIS technique et médical

PGSSI-S

INS-C/NIR

Référentiel d’homologation

Contract opérateurs MSSanté

Référencement INS

DMP-compatibilité

Agrément HDS

RPPS

Annuaire MSSANTE

FINESS ADELI

SIREN/SIRET

Services d’infrastructure Service Public° RPPS/Identité PS

Service Public° Dispositif sécurité

Service support de l’homologation

Service publication Référentiels

Service de gestion des formulaires

Annuaire CPS

Légende Réferentiel existant

Référentiels en projet


13

Démarche projet Le projet est déclenché, en conformité avec les critères d’opportunité, et porté par un chef de projet identifié assisté d’une équipe (MOA). La conception et le déploiement des SIPS doivent suivre une démarche identique pour tout projet d’informatisation :

- Un périmètre défini et aligné sur des enjeux stratégiques ;

- Une gouvernance, des ressources et une métrique adaptée ;

- Des livrables clairement identifiés ;

- Un calendrier et des budgets fixés ;

- Une fin de projet. L’ANAP diffuse des guides et des outillages méthodologique pour accompagner les établissements dans la démarche projet (téléchargeable sur le site http://www.anap.fr/). Le déploiement des NTIC doit se réaliser dans un espace de confiance propice au partage et à l’échange des données de santé entre tous les acteurs du système de santé. Pour ce faire, un volet de sécurité des systèmes d’information (SSI) doit accompagner la conception, le déploiement et la mise en œuvre des SIPS. Des outils méthodologiques sont mis à disposition par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) et téléchargeables sur le site http://www.ssi.gouv.fr/

2.

Les SIPS devront être conforme à la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) en cours d’élaboration par l’ASIP Santé. La PGSSI-S sera téléchargeable sur le site http://esante.gouv.fr/. Enfin un volet architecture/Urbanisation s’appuyant sur ce document doit être prévu dans chaque projet de SIPS. Il devra être joint à la fiche d’opportunité soumise à l’appréciation de la maitrise d’ouvrage régionale des systèmes d’information.

Gouvernance La question de la définition d’un cadre régional d’urbanisation des systèmes d’information a fait l’objet de l’ordre du jour du CTSIS le 23 janvier 2013. Il a été acté lors de cette réunion :

« L’intérêt de définir un cadre régional d’urbanisation des systèmes d’information partagés de santé en région Centre en 2014 est acté avec une initialisation de la démarche en mars 2014 + 6 mois = échéance septembre / octobre 2014

Cet objectif sera intégré dans le cadre du PRADSIS et constituera un septième objectif à décliner sur 2014 en capitalisant à partir de la démarche déployée en région Pays de Loire

L’intégration de l’ensemble des champs : offre de soins hospitalière et ambulatoire et médico-sociale devra être privilégiée

La définition d’une note de cadrage à valider lors du prochain CTSIS du 20 mars est validée sachant qu’une première version sera rédigée par l’ARS d’ici le 14/02 et transmise aux membres du CTSIS afin de disposer de leurs observations, remarques et contributions avant le 10 mars 2014 afin d’avoir une version finalisée en vu d’être validée par le CTSIS le 14 mars 2014. Cette version intégrera notamment la composition du groupe projet et de son responsable qui seront missionnés pour effectuer le travail demandé avec le souhait qu’un point sur l’état d’avancement de la démarche soit établi à chaque CTSIS

La question du caractère opposable ou non de ce cadre d’urbanisation sera posée au Directeur Général de l’ARS »

2 Dont le Guide d’Intégration de la Sécurité des Systèmes d’Information dans les Projets (GISSIP) et un

outil de gestion des risques SSI (EBIOS).

http://www.anap.fr/

http://www.ssi.gouv.fr/

http://esante.gouv.fr/


14

La Commission Exécutive (COMEX) de l’Agence Régionale de Santé en sa séance du 28 janvier 2014 a validé ces orientations et a acté ce qui suit :

L’intérêt de définir un cadre régional d’urbanisation des systèmes d’information partagés de santé en région Centre en 2014 avec une initialisation de la démarche en mars 2014 + 6 mois = échéance septembre / octobre 2014 comme proposé en CTSIS du 23 janvier.

Le fait que cet objectif sera intégré dans le cadre du PRADSIS et constituera un septième objectif à décliner sur 2014 en capitalisant à partir de la démarche déployée en région Pays de Loire. Le caractère non opposable de ce cadre d’urbanisation est privilégié afin de s'inscrire dans la logique du Plan Régional d'Action et de Développement des Systèmes d'Information de Santé d'une part et de permettre l'intégration des objectifs dans le cadre de la contractualisation avec les établissements lors d'un avenant à formaliser dernier trimestre 2014 sur le volet système d'information d'autre part

L’intégration de l’ensemble des champs : offre de soins hospitalière et ambulatoire et médico-sociale

La définition d’une note de cadrage de la démarche (cf. annexe 1) à valider lors du prochain CTSIS du 20 mars qui intégrera notamment la composition du groupe projet et la désignation de son responsable qui seront missionnés pour effectuer le travail demandé.

La gouvernance de ce projet sera articulée ainsi qu’il suit : - Un groupe de travail constitué (cf. annexe 2) de représentants de l’ARS, des URPS, de

la FHF, de la FHP, de la FEHAP, du GCS Télésanté Centre, de la FRAPS, du collège des DSIO de la région Centre, du Collège régional de l’Information Médicale. Il sera piloté par le Dr Blaise KAMENDJE de l’ARS. Il rendra régulièrement compte de ses travaux au maitre d’ouvrage. Des personnes ressources pourront être sollicitées en tant que de besoin

- Une maîtrise d’ouvrage en la structure du CTSIS. - Le Directeur Général de l’ARS en est le commanditaire

Objectifs

1. Procéder à une appropriation de la démarche Pays de Loire

2. En capitalisant sur les résultats obtenus en Pays de Loire, élaborer un document cadre

d’urbanisation des SI partagés pour la région centre, enrichi sur la dimension de

gestion de l’identité dans le partage de l’information et prenant en compte des

problématiques plus spécifiques des SI de prévention, de l’ambulatoire, du médico-

social.

Méthodes

Le travail sera organisé en 4 à 5 réunions soit 1 tous les deux mois en moyenne. La première réunion en mars sur 1 journée permettra une appropriation et une validation des éléments communs avec ceux des Pays de Loire. Au cours de cette réunion, il sera procédé à une répartition des tâches concernant les propositions de règles spécifiques à définir avec un échéancier de validation. La dernière réunion se tiendra au mois d’octobre. Des connexions avec les démarches en cours dans le cadre du PRADSIS et du PRT notamment au titre des projets MIRC, DMP, Trajectoire, ROR, Télémédecine, seront établies afin de maintenir une cohérence d’ensemble.


15

Livrables

Le groupe de travail devra proposer au terme d’octobre 2014 : - Un document cadre d’urbanisation des systèmes d’information partagés en région

Centre dans lequel seront déclinées notamment les règles nationales et les spécificités régionales. Ces dernières concerneront en tant que de besoin la télémédecine, la mutualisation de l’imagerie en région centre (MIRC), la mise en place de « VIA TRAJECTOIRE », la veille et l’alerte sanitaires, le dossier communiquant de cancérologie.

- Une démarche d’appropriation par les acteurs des SI - Le périmètre de l’intégration aux CPOM des établissements - L’écriture du volet du PRADIS concernant cette thématique - Une démarche pour la révision de ce cadre

Échéancier

Première réunion de travail le 25 mars 2014 sur une journée Appropriation de la démarche et validation des premières fiches, répartition des

taches pour les fiches spécifiques Deuxième réunion mi mai 3h

Point sur les fiches spécifiques et appropriation par les acteurs Troisième réunion fin juin 3h

Point sur les fiches spécifiques et Volet PRADSIS Quatrième réunion mi septembre 3h

Point sur les fiches spécifiques et démarche de révision du cadre d’urbanisation des SI

Cinquième réunion mi novembre 2h Validation générale

Perspective validation finale des propositions par le CTSIS de novembre 2014 après communication de l’état d’avancement à celui de septembre 2014


16

Règles régionales d’urbanisation des SIPS

Les besoins à couvrir sont au moins les suivants :

- Identifier de manière sure et fiable les patients tout au long de leur vie, en conformité avec la réglementation en vigueur, quelque soit leur lieu de prise en charge ou de travail des professionnels de santé ;

- Echanger et partager de l’information confidentielle, dont les données de santé à

caractère personnel, entre les bons acteurs de santé, sans rupture tout au long du parcours de santé du patient ;

- Solliciter ou donner un avis à la bonne personne, sur le bon patient par la

transmission de documents électroniques, dans des conditions de sécurité optimales ;

- Ne pas faire de double saisie : Intégrer dans le logiciel des professionnels de santé

(LPS), les informations numériques fiables déjà produites par d’autres professionnels de santé, attachées au bon patient ;

- Automatiser et sécuriser les envois de données nécessaires à la veille et aux alertes

sanitaires ;

- Recueillir le consentement des patients pour le partage et l’échange des données de santé.

Les règles d’urbanisation sont classées hiérarchiquement comme suit :

1) Les pré-requis de base indispensables à l’interopérabilité des SIPS ;

2) Les règles s’appuyant sur la mise en œuvre des services mutualisés nationaux ;

3) Les règles permettant la mutualisation des services au niveau de la région

Guide de lecture

La formalisation des règles est la suivante : N° Type Champ

d’application Titre Cible

ES

Description succincte de la règle

Schéma des flux (pour les règles liées aux usages) Exigences de mise en œuvre (si nécessaire)

Informations supplémentaires (si nécessaire)


17

N° Numéro d’indexation

Type

Obligatoire (fond rouge) : correspond au socle opposable A venir lors des évolutions du document : Recommandé (fond bleu) : non opposable, donne une visibilité

sur l’évolution du cadre de référence à terme

Champ d’application

-ES = établissements de santé publics ou privés du secteur Sanitaire ;

-A venir lors des évolutions du document : -Libéral = Professionnel de santé libéral (hors maisons

et pôles de santé),

-Exercices regroupés= Maison ou pôle de santé pluri-professionnel.

- ESMS= établissements et services médico-sociaux

-ENRS= Espace Numérique Régional de santé

Titre Description synthétique de la règle

Cible Mise en conformité des SIPS existants : immédiat (2014) ou à cible (201x) ou dès disponibilité de la ressource


18

RP

AR

RA RP

Mouvements patients

N° de venue + IPP Partenaires

(Hors usagers)

Pro

cess

us

Soin

s

Pilotage

Identifiant numérique unique

1) Pré-requis d’interopérabilité

Un identifiant numérique unique suit le mouvement des patients tout au long de sa vie

1 Obligatoire ES Identifiant national de Santé 2015 Description succincte de la règle :

L’identifiant numérique unique des patients à utiliser est l’Identifiant National de Santé (INS). Schéma des flux : L’identification des patients est prise en compte par le processus d’accueil du patient au sein de chaque structure. Un référentiel unique d’identité du patient (RP) (domaine d’identité) doit alimenter les applications impliquées dans les échanges de données patients avec les

partenaires. Afin de garantir le lien entre le patient et ses documents électroniques, au plus près de la mobilité imposée par son parcours de santé, il est nécessaire d’appliquer une méthode fiable de rapprochement des identités. L’INS est un identifiant numérique unique, non signifiant, sans doublon, ni collision, assurant ce rapprochement au plan national. Exigences de mise en œuvre : À terme, chaque personne disposera d’un INS (INS cible. Le mode de mise à disposition de l’INS

cible n’est pas encore totalement arrêté. En attendant, l’INS est calculé à partir des traits d’identité

présents sur la carte vitale du bénéficiaire (d’INS calculé ou INS-C). Ce mode de calcul ne permet pas aujourd’hui d’obtenir un INS pour les mineurs de moins de 16 ans

et les ayant-droits majeurs dont le numéro d’identification au répertoire des personnes physiques

(NIR) n’est pas renseigné dans la carte vitale de l’ouvrant droit. Aujourd’hui, l’INS ne peut être

calculé pour tous les patients. Dans l’attente de sa mise en œuvre complète et effective, les

SIPS régionaux traiteront préférentiellement les patients dont l’INS peut être calculé.

Cependant s’il existe un besoin spécifique identifié d’échange pour les patients dont l’INS-C

ne peut être obtenu, il revient aux parties réalisant les échanges de mettre en œuvre une

modalité de validation des identités des patients dans un protocole écrit selon les principes

ci-dessous :

1. L’utilisateur d’une donnée échangée s’assure au préalable de la validation par le

producteur du lien entre la donnée, l’identité qu’elle porte et le patient

2. Cette validation peut se faire par tout moyen reconnu et notamment la production

d’une copie d’une carte nationale d’identité, un passeport, un livret de famille

3. La gestion de ce moyen d’identification doit être intégrée aux outils d’échange afin

d’en assurer la traçabilité.

L’ASIP Santé a publié le Référentiel d’identification des patients – volet INS-C, téléchargeable à partir du site http://esante.gouv.fr/referentiels/identification/referentiels-d-identification. Ce référentiel contient les spécifications de l’algorithme de calcul de l’INS-C ainsi que les aspects juridiques associés

3. (Source ASIP Santé)

L’INS doit être véhiculé entre les SIPS conformément au CI-SIS et à l’intérieur d’un SIPS selon les contraintes françaises applicables au profil IHE-PAM4

4.

L’ASIP Santé a également publié une liste des logiciels capables de calculer l’INS-C sur le site : http://esante.gouv.fr/services/referentiels/identification/ins-compatibilite-liste-des-logiciels-references-pour-le-calcul

Le producteur de la donnée de santé est responsable de l’identification du patient : les serveurs mutualisés territoriaux ou régionaux de rapprochement d’identité sont à proscrire.

3 Voir le glossaire pour les obligations réglementaires relatives à l’INS.

4 Contraintes décrites dans les deux documents http://www.interopsante.org/offres/doc_inline_src/412/–

IHE_FRANCE_PAM_National_Extension_v2+5-V5.pdf et http://www.interopsante.org/offres/– doc_inline_src/412/IHE_France_Constraints_on_HL7_data_types_for_ITI_V1.5.pd

http://esante.gouv.fr/referentiels/identification/referentiels-d-identification

http://www.interopsante.org/offres/doc_inline_src/412/â�



http://www.interopsante.org/offres/â�




19

Informations supplémentaires : Le Centre National de Dépôt et d’Agrément

5 (CNDA) accompagne les éditeurs de logiciels pour

les professionnels de santé pour le compte de l’ASIP Santé et met à leur disposition : - des moyens de tester la mise en œuvre de l’algorithme de calcul de l’INS-C ; - un service de référencement des solutions qui implémentent cet algorithme.

Programme Hôpital Numérique : l’intégration de l’INS dans le référentiel unique d’identité du patient et la mise en œuvre d’une cellule d’identitovigilance sont des pré-requis (http://www.sante.gouv.fr/programme- hopital-numerique.html).

5 http://www.cnda-vitale.fr/php/ListDiffus_INSC.php

http://www.sante.gouv.fr/programme-hopital-numerique.html

http://www.cnda-vitale.fr/php/ListDiffus_INSC.php


20

La confidentialité de l’accès aux donnés de santé des patients est garantie

2

Obligatoire

ES

Authentification des acteurs de santé Dés

disponibilité

Description de la règle :

L’authentification des acteurs, pour le partage ou d’échange de données de santé à caractère personnel dans le cadre de la mise en œuvre d’un SIPS, doit reposer immédiatement ou en cible selon le calendrier de disponibilité sur :

- Les annuaires nationaux certifiés (publiés sur le site annuaires.sante.fr)

- Les services cartes à puce professionnels de santé (cartes de la famille CPx) et certificats logiciel de l’ASIP Santé.

- Le référentiel d’authentification et d’identification des acteurs sanitaires et médico-sociaux de la Politique Générale de Sécurité des Systèmes d’Information de Santé publié par l'ASIP Santé.

Schéma des flux : Dans le cadre de la mise en œuvre d’un SIPS : - L'authentification sera réalisée avec une identité de portée nationale qui s'appuie sur des référentiels dont les données sont opposables (RPPS, ADELI, FINESS, SIRET/SIREN, …)

- L’authentification des acteurs (personnes physique ou personnes morales) utilise les cartes de la famille CPS et certificats logiciels émis par l’ASIP Santé, permettant l’authentification des serveurs associés aux personnes morales.

Exigences de mise en œuvre :

L’authentification « publique » des acteurs de santé sera nécessairement une identification forte et répondra à

minima aux préconisations du palier 2 défini dans le référentiel d’authentification des acteurs de santé.

L'authentification cible à atteindre répondra aux exigences du palier 3.

Pour l'authentification "publique" des personnes physiques :

PALIER 3 (le plus élevé) : Authentification directe + carte CPx pour les échanges avec accès direct au service partagé

Dispositif alternatif : ensemble de dispositif adossés à la CPS :

Mot de passe à usage unique OTP SMS ou mail.

Mot de passe à usage unique en contexte de terminaux mobiles OTP push.

PALIER 2 : pour les acteurs des structures de santé éligible au certificat

Directement avec dispositif reconnu par ASIP Santé.

De manière indirecte : authentification forte de la personne morale + authentification « privée » de l’acteur de santé.

Pour l'authentification "publique" des personnes morales :

PALIER 3 (le plus élevé) : « Certificat logiciel de personne morale »

Bi-clé d’authentification dont la clé publique est signée par l’Autorité de Certification désignée par l’ASIP Santé.

L’identifiant de la personne morale utilisé est national (FINESS, SIRET / SIREN).

PALIER 2 : « Certificat serveur »

Bi-clé d’authentification dont la clé publique est signée par l’Autorité de Certification désignée par l’ASIP Santé.

Référence à la personne morale responsable du serveur et identifiée dans le certificat.

L’identifiant de la personne morale utilisé est national (FINESS, SIRET/SIREN).

Palier cible

Palier cible


21

Les documents électroniques relatifs aux patients sont intégrés automatiquement au logiciel du professionnel de santé 3 Obligatoire ES Sémantique et syntaxique des

documents électroniques du patient Dès disponibilité

Description succincte de la règle La sémantique (définition des informations), la syntaxique (format de représentation des informations) et le transport (protocoles d’interconnexion et d’acheminement) des documents électroniques de santé doivent être conformes au cadre d’interopérabilité des systèmes d’information de santé (CI-SIS) publié par l’ASIP Santé.

Schéma des flux : Pour partager et échanger des données de

santé de manière efficiente au plus près des

usages métiers le dialogue doit s’appuyer sur

une sémantique, une syntaxique et un

transport dont les pivots sont :

Des modèles de référence des

documents métiers ;

Des jeux de valeur ;

Des terminologies de référence

(vocabulaire) ;

Des formats standardisés ;

Des profils standards pour le

transport des données (profils IHE).

Exigences de mise en œuvre : - Dans le cas de l’utilisation d’un identifiant patient les règles n°1 et 2 doivent être appliquées.

- Les profils standards de transport sont basés sur le modèle IHE (Integrating the Healthcare

Enterprise). Le modèle de contenu est le format CDA R2 (Clinical Document Architecture

Release 2).

- Les terminologies de références (ou nomenclatures) doivent être choisies dans les normes et

standards reconnus au niveau national ou international (exemples : CIM10, Snomed, LOINC,

CCAM …). Dans le cas de l’intégration d’une fonctionnalité d’aide à la prescription (LAP),

l’application doit permettre la prescription directement en Dénomination Commune

Internationale (DCI). Et par conséquent, recourir à une base de données sur les médicaments

(BdM) qui permette une telle prescription6

- Les logiciels des professionnels de santé (LPS) doivent être capables de produire, de

récupérer et de lire des documents électroniques conformes aux spécifications du CI-SIS. Les

solutions doivent être référencées dans la base RELIMS L’ensemble de ces dispositions devront être mises en œuvre notamment dans les situations de

renouvellement des marchés de logiciels métier dédiés aux soins, ou de mise en place d’un marché de

prestation de biologie.

En tout état de cause tout nouveau déploiement de Système d’Information Partagé de Santé devra

appliquer cette règle. Il est souhaitable que les systèmes existants convergent vers l’application de cette

règle.

Informations supplémentaires

Programme Hôpital Numérique (2012-2017) : Le partage et l’échange de documents médicaux structurés en conformité avec le CI-SIS sont des cibles du domaine prioritaire « Résultats d’imagerie, de biologie et d’anatomo-pathologie » (comptes-rendus d'imagerie, d'anatomo-pathologie, résultats de biologie). Dossier patient informatisé et interopérable et prescription informatisée alimentant le plan de soins. Les informations sur le CI-SIS sont sur le site:http://www.esante.gouv.fr/services/referentiels/referentiels-d- interoperabilite/cadre-d- interoperabilite-des-systèmes-d-inform.

6 En application des articles L. 161-38 et R. 161-75 du Code de la sécurité sociale, la Haute Autorité de

Santé est chargée d’établir la procédure de certification des Logiciels d’Aide à la Prescription (LAP) ayant respecté des règles de bonne pratique. La liste des BdM certifiées sont disponibles sur le site http://www.has-sante.fr/portail/jcms/c_672761/agrement-des-bases-de-donnees-sur-les-medicaments

Systèmes de partage et d’échange de données de

santé

Modèles métiers de documents

Jeux des valeurs Terminologie

Formats RP

AR

RA

AR

Partenaires

(Hors usagers)

Prestataires

Pro

cess

us

So

ins

Pilotage

http://www.has-sante.fr/portail/jcms/c_672761/agrement-des-bases-de-donnees-sur-les-medicaments

http://www.has-sante.fr/portail/jcms/c_672761/agrement-des-bases-de-donnees-sur-les-medicaments


22

La sécurité intègre la confidentialité, la traçabilité des échanges de données de santé entre les acteurs : sa garantie est assurée

4 Obligatoire ES

ES

MS

MS

P

PS

L

EN

RS

Sécurité

Description succincte de la règle : Garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité des échanges des données de santé entre les acteurs en accord avec les besoins, les contraintes édictées par la loi et les préconisations et recommandations proposées par les instances nationales (ASIP Santé, ANSSI…).

Schéma de processus :

Veille réglementaire

Exigences de mise en œuvre : Réaliser une analyse de risques avant la mise en œuvre des projets. En déduire des mesures de sécurité à intégrer au cahier des charges du projet. Les compléter si nécessaire de clauses type de sécurité à intégrer aux CCTP. Auditer régulièrement ces mesures de sécurité. Veiller régulièrement à la mise à jour de la réglementation et des référentiels nationaux. Les professionnels de santé libéraux qui travaillent sur un poste autonome doivent respecter le pallier 1 de la PGSSI-S de l’ASIP-Santé. Les établissements de santé, médico-sociaux et les MSP doivent respecter le pallier 2 de la PGSSIS-S. Les télé-services régionaux ainsi que l’ensemble des services hébergés doivent respecter les contraintes du pallier 3 de la PGSSI-S de l’ASIP Santé. En cas d’externalisation de l’hébergement des données, le recours à un hébergeur agréé est de règle Utiliser des référentiels uniques pour les professionnels de santé et structures. Informations supplémentaires : Le programme Hôpital Numérique impose 3 pré requis de sécurité (identités / mouvements, disponibilité / fiabilité, confidentialité). La Haute Autorité de Santé intègre certains indicateurs du programme Hôpital Numérique dans la certification des établissements de santé.

Mise en place des mesures

correctives

Audit des mesures de

sécurité

Démarrage projet

CCTP avec éléments

d’analyse des risques

Analyse des

risques sécurité


23

2) Les services mutualisés nationaux

La continuité de l’information de santé du patient, nécessaire à la coordination de sa prise en charge est assurée au travers de documents électroniques au plus près de son parcours de santé

La mise à disposition de données de santé à caractère personnel, s’appuie sur les principes de partage et d’échange en support et en fonction de l’usage métier :

- Le partage permet la mise à disposition, d’une communauté identifiée, d’informations sur un espace de stockage (entrepôt de données). Ces informations sont déposées et accessibles par des personnes et des systèmes habilités, en fonction de droits attribués, à tout moment et quelque soit l’endroit effectif où ils se trouvent ;

- L’échange permet le transfert d’un message, associé ou pas à un ou des document(s)

électronique(s), à l’initiative d’un système ou d’une personne (émetteur) vers un ou plusieurs destinateurs. L’ensemble des émetteurs et des destinataires sont identifiés au sein d’une communauté.

Dans le cadre du partage de données de santé à caractère personnel :

- Le producteur des données de santé à caractère personnel est le responsable de leur traitement, au sens de la loi informatique et libertés7. Il détermine les finalités et les moyens du traitement ;

- Dans le cadre d’activités de prévention, de diagnostic ou de soins, l’établissement de santé l’information recueille ou produit des données de santé à caractère personnel. Selon son architecture et les modalités de conservation de ces données qu’il a défini, l’établissement peut externaliser l’hébergement de ces données auprès d’une personne morale ou physique agréée hébergeur de données de santé8

. La liste des hébergeurs de données de santé à caractère personnel agréés est téléchargeable sur le site http://esante.gouv.fr/. Un contrat est passé entre l’hébergeur et l’établissement de santé à l’initiative du dépôt des données ;

- L’activité d’hébergement des données de santé peut être définie comme toute activité d’externalisation, de détention et de conservation des données personnelles de santé recueillies ou produites à l’occasion d’un acte de prévention, de diagnostic, de soins ou de recherche et confiées à un tiers qui n’a pas eu mission de les collecter ;

- Le décret du 4 janvier 2006 définit les conditions de l’agrément, organise la procédure et fixe le

contenu du dossier qui doit être fourni à l’appui de la demande.

7 Loi informatique et liberté n° 78-17 du 16 janvier 1978 modifiée

8 Article L.1111-8 du code de la santé publique.




24

Le partage de documents électroniques au travers du DMP permet une meilleure prise en charge du patient

5

Obligatoire

ES

ES

M

S

Am

b

u

Les usages du DMP

2017

Description de la règle :

Le partage de documents électroniques utiles à la coordination des soins, doit être réalisé, avec l’autorisation du patient, par le dossier médical partagé (DMP).

Schéma des flux :

Les règles d’accès et cas d’usages du DMP accessibles à partir du logiciel de professionnel de santé (LPS) sont :

- l’accès sécurisé par

authentification forte via carte CPS ou certificat logiciel ; - la création du DMP ; - la gestion administrative du dossier (réactivation éventuelle, mise à jour des données administratives, fermeture) et de ses accès ; - l’alimentation de documents utiles à la coordination des soins au format CDA-R2. - la consultation des documents ; - éventuellement, la notification

de l’arrivée de nouveaux documents.

Exigences de mise en œuvre (Source ASIP Santé) :

Les documents pouvant être partagés dans le DMP (compte-rendu médicaux, résultats d’examens…) nécessitent d’être produits à partir d’outil de bureautique médicale. L’accès à un DMP nécessite la

présentation de l’INS du patient (Règle n°1) et l’authentification des acteurs de santé (Règle n°2).

Le format cible des documents déposés dans le DMP est CDAR 2 (Règle n°3) : conformité au cadre d’interopérabilité des systèmes d’information de santé (CI-SIS)

Les contenus cibles dans le DMP sont : le volet de synthèse médicale (VSM), le dossier de liaison d’urgence (DLU), les comptes rendu d’hospitalisation (CRH), les comptes rendus de consultation (CRC) les comptes rendus opératoires (CRO), les comptes rendus d’examens biologique (CREB), les comptes rendu d’imagerie (CRI).

Le DMP n’est pas un lieu de stockage de toutes les informations produites par le système de production de soins de l’établissement. Il permet aux professionnels de santé qui prennent en charge le patient, au fil de son parcours de santé, de partager les informations de santé utiles à la coordination des soins.

Informations supplémentaires (Source ASIP Santé) :

Le cahier des charges de le DMP compatibilité et la liste des logiciels DMP-compatibles sont téléchargeables à partir du site http://www.dmp.gouv.fr/dmp-compatibilite.

Le système d’information DMP met en œuvre l’application des règles de gestion des droits des différents acteurs de Santé en fonction de leur profil, contexte d’usage (droits fonctionnels), de leur profession et spécialité (matrice d’habilitations du CI-SIS), de la volonté du patient (autorisation d’accès)

Cré

atio

n-G

est

ion

Alim

enta

tio

n RP

AR

RA

Mouvements patients

(Hors usagers)

Partenaires (Incluant les usagers)

Pro

cess

us

So

ins

Pilotage

Consultation Notification

Acc

ès

Entrepôt (Hors

usagers) DMP (Hors

usagers)



25

Programme Hôpital Numérique (2012-2017) : Le DMP compatibilité (création et alimentation) et la publication de comptes-rendus d’hospitalisation dans le DMP sont des cibles du domaine prioritaire

DPII (Dossier patient informatisé et interopérable) et communication extérieure.

Les modes d’authentification sont :

- authentification indirecte : le LPS est hébergé au sein d’un établissement de santé et c’est cette structure (établissement) qui s’authentifie auprès du DMP au moyen d’un certificat logiciel (cf. Règle 2). L'utilisateur final s'authentifie localement au sein de la structure, qui porte la responsabilité des échanges avec le DMP et de l’identification de l’utilisateur final. A noter que l’accès au DMP nécessite que chaque utilisateur soit identifié nominativement : il est donc indispensable que le LPS soit en mesure de fournir au DMP l’identifiant (éventuellement interne) des utilisateurs à l’origine des transactions ;

- authentification directe : la carte (CPS et CPE pourvu qu’elle soit rattachée à une structure) est utilisée pour authentifier directement l’utilisateur auprès du DMP, quel que soit l’endroit effectif où il se trouve.

La consultation de DMP n'est possible qu'en mode d'authentification directe avec une CPS.


26

La messagerie sécurisée de santé est le vecteur des échanges de données liées au parcours de soin entre professionnels de santé

6 Obligatoire ES

ES

MS

M

S P

PS L

EN

RS

Messagerie sécurisée de santé-MSSanté

Description succincte de la règle : L’échange de données de santé à caractère personnel, entre les partenaires liés par le parcours de santé doit être réalisé au travers de la messagerie sécurisée de santé (MSSanté). Schéma des flux : Le service MSSanté répond aux deux intentions principales exprimées par les acteurs de santé,

qu’ils soient implantés sur un territoire, dans une région ou dans plusieurs régions :

- l’envoi, par une personne ou un système, dûment certifié et authentifié, d’un message contenant des données de santé à caractère personnel, à l’initiative d’un émetteur (ou entité émettrice) et pour un ou des destinataires (ou entités destinataires) ;

- la consultation, par une personne, dûment certifiée et authentifiée, d’un message reçu contenant des données de santé à caractère personnel. A toute entité destinataire est donc associée au moins

une boîte aux lettres (BAL) qui a vocation à héberger

l’ensemble des messages qui lui sont adressés.

Mise en œuvre (Source ASIP Santé) : Pré-requis pour mettre en œuvre une solution MSSanté hébergée au sein d’un établissement en devenant opérateur MSSanté:

- Signer le contrat opérateur MSSanté avec l’ASIP Santé ; - Etre en capacité technique d’envoyer et recevoir des mails sécurisés qu’avec des opérateurs

de l’espace de confiance MSSanté (l’envoi des mails se fait par SMTP sur TLS grâce à l’utilisation d’un certificat serveur applicatif délivré par l’IGC-CPS),

- (Règle n°2). - Mise en place des processus organisationnels et techniques permettant de gérer les adresses

MSSanté de l’établissement et leur publication dans l’annuaire national MSSanté.

- Etre conforme avec les exigences de la CNIL (engagement via l’autorisation unique 37) Pré-requis pour mettre en œuvre une solution MSSanté au sein d’un établissement en passant par un opérateur tiers :

- Contractualiser avec un opérateur MSSanté et s’engager sur les responsabilités de l’établissement relatives à la gestion des adresses MSSanté dans l’annuaire : l’établissement est garant de l’identité des PS ajotués dans l’annuaire

- Engagement de conformité sur l’autorisation unique 37 de la CNIL Pré-requis pour accéder aux boîtes aux lettres hébergées mises à disposition par l’ASIP Santé et les Ordres professionnels avec un client de messagerie :

- Utilisation de logiciels clients de messagerie : - Gérant les protocoles standards SMTPS et IMAPS (ex : Thunderbird proposé par l’ASIP

Santé) et disposant d’un module de configuration automatique des comptes de messagerie, - Gérant les webservices proposés par l’ASIP Santé (exemple : un logiciel métier),

- Authentification forte des professionnels de santé par cartes CPS ou moyen d’authentification fort équivalent (Règle n°2).

Informations supplémentaires (Source ASIP Santé) : Trois usages à portée nationale sont à prendre en compte :

- Un accès par webmail et application mobile au service MSSanté proposé par l’ASIP Santé et les Ordres professionnels est disponible (un mode OTP est mis en œuvre) ;

- prendre en charge la gestion et l’émission de messages d’alertes sanitaires vers des acteurs de santé, ciblés sur différents critères ;

- permettre l’alimentation du DMP en mode asynchrone par envoi d’une pièce jointe respectant

les spécifications formulées dans le Cadre d’interopérabilité des systèmes de santé

(document de référence [CI-SIS technique]). Le document de conception du service de MSSanté est disponible sur le site http://esante.gouv.fr/mssante.



27

3) Les règles de mutualisation des services au niveau régional

Les conditions d’hébergement des données santé devront être précisées

7 Obligatoire ES

ES

MS

MS

P

PS

L

EN

RS

Hébergement

Description succincte de la règle : Assurer l’hébergement des applications régionales et des solutions mutualisées externalisées entre les acteurs en accord avec les besoins, selon les contraintes édictées par la loi et respectant les préconisations et/ou les recommandations des les instances nationales (ASIP Santé, CNIL…).

Exigences de mise en œuvre : Réaliser une analyse de risque avant la mise en œuvre des projets d’hébergement externalisé. 3 niveaux d’hébergement peuvent être identifiés

Données peu sensible

Données sensibles (financières, comptables….)

Données à caractère personnel dont les données de santé

Ils correspondent chacun à des niveaux d’exigence en matière de sécurité dans l’hébergement des données à prendre en compte dans les projets de SIPS Les télé-services régionaux ainsi que l’ensemble des services hébergés doivent :

Respecter les contraintes du pallier 3 de la PGSSI-S de l’ASIP Santé.

Utiliser des référentiels uniques pour les professionnels de santé et structures.

Respecter les formalités CNIL, dans le cadre du partage de données à caractère personnel : o Le producteur des données à caractère personnel est le responsable de leur traitement,

au sens de la loi informatique et liberté. Il détermine les finalités et les moyens du traitement ;

Etre en conformité avec le décret concernant l’hébergement de données de santé lorsque les données sont externalisées auprès d’un tiers

Les télé-services régionaux ainsi que l’ensemble des services hébergés doivent privilégier:

Le regroupement pour limiter les coûts d’interconnexion et de sécurisation, sauf si une étude prouve le contraire ;

L’utilisation des services installés par les projets déjà mis en œuvre

L’utilisation d’un réseau sécurisé pour y accéder et notamment le service Effi-Odebit Santé


28

La circulation des informations sera conforme à la législation et à la réglementation sur le droit des patients en cas de mutualisation, d’échange ou de partage

8 Obligatoire ES

ES

MS

MS

P

PS

L

EN

RS

Mutualisation, échange et partage

Description succincte de la règle :

La mutualisation, l’échange ou le partage des données de santé à caractère personnel s’effectuent dans le cadre de la loi et dans le respect du code de déontologie médicale.

Schéma des flux :

Charte d’échange et/ou de partage

Exigences de mise en œuvre : Une analyse juridique et organisationnelle devra permettre de définir le cadre, et les modalités d’échange et /ou de partage conforme à la législation et à la réglementation sur le droit des patients et les systèmes d’information. Le cas échéant l’analyse juridique pourra prendre en compte les éléments transmis dans la demande d’agrément pour l’hébergement des données de santé ainsi que l’avis de la commission d’agrément. Cette analyse doit permettre d’organiser l’échange ou le partage au sein d’une chartre. La mise à disposition de données de santé à caractère personnel, s’appuie sur les principes de partage et d’échange en fonction de l’usage métier : - Le partage permet la mise à disposition, d’une communauté identifiée, d’informations sur un espace de stockage (entrepôt de données). Ces informations sont déposées et accessibles par des personnes et des systèmes habilités, en fonction de droit attribué, à tous moments et quel que soit l’endroit effectif où ils se trouvent.

- L’échange permet le transfert d’un message, associé ou pas à un ou des document(s) électronique(s), à l’initiative d’un système ou d’une personne (émetteur) vers un ou plusieurs destinataires. L’ensemble des émetteurs et des destinataires sont identifiés au sein d’une communauté. - En cas d’externalisation, les établissements de santé et médico-sociaux doivent déposer des données de santé à caractère personnel, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet : les hébergeurs de données de santé. La liste des hébergeurs de données de santé à caractère personnel agréés est téléchargeable sur le site http://esante.gouv.fr/. Un contrat est passé entre l’hébergeur et l’établissement de santé à l’initiative du dépôt des données ;

- L’activité d’hébergement des données de santé peut être définie comme toute activité d’externalisation, de détention et de conservation des données personnelles de santé recueillies ou produites à l’occasion d’un acte de prévention, de diagnostic, de soins ou de recherche et confiées à un tiers qui n’a pas eu mission de les collecter ;

- Le décret du 4 janvier 2006 définit les conditions de l’agrément, organise la procédure et fixe le contenu du dossier qui doit être fourni à l’appui de la demande d’agrément.

Entrepôt de

données de santé 1

Acteur 1

Entrepôt de données de

santé 2

Acteur 2

Entrepôt de données de santé mutualisées


29

Un dispositif de transport adapté aux nécessités de performance du domaine concerné

9 Obligatoire ES

ES

MS

M

S P

PS L

EN

RS

TRANSPORTS


Mise en œuvre de dispositifs de transport d’information (réseaux) adaptés au monde de la santé

Schéma des flux :

Liaison haut et très haut débit/Liaison point à point client <-> hébergeur Réseau de secours Bande passante Priorisation des flux Garantie des délais ≤ 4 H Superviser pro active Réseau de Flux étanche secours Garantie Cryptage


Le transport des informations est une problématique commune à l'ensemble des projets.

Il s'agit dans tous les cas de mettre en œuvre des liaisons adaptées avec des niveaux de performance attendu en fonction des besoins des professionnels. Les liaisons permettent de garantir le cas échéant autant que de besoin les services associés suivants :

La disponibilité de bande passante, La capacité à prioriser certains types de flux par la mise en place de règles, La garantie de temps de rétablissement de 4h, dans l’idéal, en 7/24, La supervision proactive Sécurité : assurer l’étanchéité des flux par la mise en œuvre de Réseaux privés virtuels VPN Possibilité de mettre en œuvre les réseaux privés Possibilité de liaison point à point Réseau de secours

A cet effet, une analyse de performance adaptée aux usages devra être réalisée pendant le projet. Elle doit prendre en compte la nécessité ou pas de mettre en œuvre des mesures de cryptage en fonction de la sensibilité de données transportées. A savoir (3 catégories de données) :

Données peu sensibles : pas de cryptage Données sensibles (financières, comptables….) : cryptage Données de santé à caractère personnel : cryptage

Etablissements

Etablissements

Services associés

Opérateur


30

Le répertoire opérationnel des ressources facilitera la description des ressources du système de santé dans les SIPS

* Le CTSIS a validé le principe d’un référentiel unique pour la description des ressources du système d’information de santé en sa séance du 18 septembre 2014. Dans le même temps, les exigences vis-à-vis du ROR ont été réaffirmées à savoir : - un abandonnement des données dans le ROR par les établissements - son utilisation comme référentiel unique par tous les projets de SIPS. Dans ce cadre, il devra consolider les données des établissements du secteur sanitaire à échéance de 2 ans, et ensuite celle du médico-sociale.

10 Obligatoire ES

ES

MS

M

S P

PS L

EN

RS

Répertoire Opérationnel des Ressources- ROR*


La description de l’offre de soin sur les applicatifs des SIPS de la région s’appui sur le ROR régionale

Schéma des flux :

Dans la conception et la mise en œuvre des SIPS impliquant la description des ressources du système de santé disponible en région Centre, les acteurs utilisent un ROR fiabilisé.


1. Le ROR doit être mis à jour par les établissements et acteurs de santé de la région

2. Les SIPS doivent utiliser le ROR comme référentiel unique dès lors qu’ils ont besoin d’utiliser la description des ressources des systèmes de santé dans la région.

RP

ROR et AR

RA

Mouvements patients

(Hors usagers)

Partenaires (Incluant les usagers)

Pro

cess

us

So

ins

Pilotage

Institutions


31

Le dossier communicant de cancérologie (DCC)

11 Obligatoire ES

ES

MS

M

S P

PS L

EN

RS

Dossier communicant de cancérologie DCC

Description succincte de la règle : Les professionnels de santé mettent en place un outil de prise en charge coordonnée, de qualité et personnalisée pour chaque patient atteint de cancer. Cet outil permet à chaque acteur de disposer de la bonne information au bon moment.

Schéma des flux :

Production, partage et échange sécurisés des informations clés d’un parcours coordonné de soin. Dont annuaire RCP

Exigences de mise en œuvre : Mettre à disposition des utilisateurs, un ensemble de fonctionnalités nécessaires à la coordination des soins pendant le parcours du patient atteint de cancer.

Préalable : la conformité au pré-requis d’interopérabilité (fiche 1 à 4) production dématérialisée des documents clés de cancérologie qui jalonne ce parcours (en particulier les fiches Réunion de Concertation Pluridisciplinaire (RCP) et les programmes personnalisés de soins – PPS), selon un format CDA R2 (des éléments nécessaires aux prises de décision) conforme aux standards de contenus de l’Inca permettant une exploitation automatisée par des outils métier tiers. échange de ces documents entre professionnels de santé concernés par la prise en charge préalable du patient, partage de ces documents entre professionnels de santé impliqués dans la prise en charge via le DMP notamment le médecin traitant en ville ; mise à disposition du patient des informations médicales le concernant via son DMP ou directement selon les conditions de la loi 2002 des patients. accès à l’annuaire national des réunions de concertation pluridisciplinaire, validé pour la région Centre par le Réseau régional de cancérologie (RRC), accessible à tout professionnel de santé en tout point du territoire ; organisation et gestion des réunions pluridisciplinaires, permettant notamment : - la planification des sessions de réunion de concertation pluridisciplinaire sur une période donnée ; - l’inscription d’un patient à l’une des sessions de réunion de concertation pluridisciplinaire prévues ; - la préparation et le suivi des sessions de réunion de concertation pluridisciplinaire. production des indicateurs définis par l’INCA/ASIP Santé

Indicateur 1 Peuplement de l’Annuaire National des RCP Indicateur 2 Accès régional à la RCP pour les nouveaux patients atteints de cancer Indicateur 3.1 Usage de documents numériques : FRCP formalisée Indicateur 3.2 Application du CI-SIS pour les documents du parcours (FRCP) Indicateur 3.3 Documents du parcours en cancérologie versés dans les DMP (FRCP) Indicateur 4.1 Usage de documents numériques : PPS numérique formalisé Indicateur 4.2 Application du CI-SIS pour les documents du parcours (PPS) Indicateur 4.3 Documents du parcours en cancérologie versés dans les DMP (PPS)

AR

RA

RA

DCC ou SIH

DMP

PATIENT

Production et accès aux informations

Alimentation du DMP

Accès aux informations


32

• Possibilité de collecte et traitement d’information permettant d’agréger les données issues des documents et des processus de soin, avec la possibilité de répondre aux demandes d’information de l’Institut National du Cancer (Inca) L’ensemble de ces fonctions constitue l’expression de besoins partagés auxquels le service Dossier communicant de cancérologie doit répondre. Ces besoins doivent être mis en œuvre dans le respect de la sécurité des informations médicales et des droits du patient. La mise à disposition de ces fonctions s’appui sur l’ensemble des référentiels existants en matière de système d’information de santé et selon une urbanisation qui en garantisse la pérennité industrielle.


33

L’impact des fiches du cadre d’urbanisation sur les projets de SIPS en cours en région Centre

Projet SIPS impacté

Fiche du cadre régional d’urbanisation

MIRC Trajectoire Télémédecine Veille et sécurité sanitaire

SI-PAERPA SI-Exercices Coordonnés

Identifiant national de santé X X X X X X

Authentification des acteurs X X X X X X

Sémantique et syntaxique des documents du patient

X X X X X

Sécurité X X X X X X

Les usages du DMP X X X X

Messagerie sécurisée de santé-MSS X X X X X X

hébergement X X X X X X

Mutualisation, Échanges et partages X X X X X X

Transport X X X X X X

ROR X X X X X

DCC X X X X


34

Glossaire AMOA Assistance à Maîtrise d’Ouvrage

AR Autre Référentiel

ARS Agence Régional de Santé ATIH Agence Technique de l’Information sur l’Hospitalisation

CCAM

Classification Commune des Actes Médicaux Il s'agit de la codification de tous les actes médicaux et gestes paramédicaux afin d'en encadrer la facturation. La classification est élaborée par la Haute Autorité de Santé, au sein de sa Commission d'Evaluation des Actes Professionnels.

CCMU Classification Communes des Maladies aux Urgences CDA R2 Clinical Document Architecture Release 2

CDA R2 est un «dialecte» XML développé par l’organisation Health Level Seven International (HL7), qui permet de véhiculer des données médicales. CDA.xsd est le schéma XML validant tout document XML conforme au standard CDA R2. Seuls les documents médicaux au format CDA R2 sont acceptés dans le DMP. (Source ASIP Santé)

CIM10 Classification Internationale des Maladies 10éme révision La CIM-10 est une liste de classifications médicales codant notamment les maladies, signes, symptômes, circonstances sociales et causes externes de maladies ou de blessures, publiée par l'Organisation mondiale de la Santé (OMS).

CI-SIS Cadre d’Interopérabilité des Systèmes d’Information de Santé. Ce référentiel spécifie les standards (le plus souvent internationaux) à utiliser dans les échanges et lors du partage de données de santé entre SIS, et contraint la mise en œuvre de ces standards par des spécifications d’implémentation destinées à faciliter le déploiement de l’interopérabilité entre SIS dans les conditions de sécurité requises. Les spécifications et outils du CI-SIS sont modulaires et répartis en trois couches :

- Une couche de Contenus interopérables, qui concentre les moyens de l’interopérabilité sémantique

- Une couche de Services d’interopérabilité - Une couche de Transport

Les deux couches basses représentent le socle d’interopérabilité technique du référentiel tandis que la couche supérieure définit l’interopérabilité sémantique, c’est-à-dire, la structuration et la signification de l’information échangée entre les SI de santé. (Source ASIP Santé)

CNAMTS Caisse Nationale de l'Assurance Maladie des Travailleurs Salariés

CPE Carte de Personnel d’Etablissement CPF Carte Professionnel en Formation

CPOM Contrats Pluriannuels d’Objectifs et de Moyens


35

Carte professionnel de Santé La carte CPS ou carte de professionnel de santé est une carte d’identité professionnelle électronique. Elle contient

les données d’identification de son porteur (identité,

CPS profession, spécialité) mais aussi ses situations d’exercice (cabinet ou établissement). Elle constitue le maillon final d’une chaîne de confiance qui permet à son titulaire

d’attester de son identité et de ses qualifications

professionnelles. Elle est protégée par un code

confidentiel propre à son porteur. (Source ASIP Santé) CSSIPST Comité Stratégique des Systèmes d’Information Partagés

de Santé et de Télémédecine

DMP Dossier médical personnel

DPII Dossier Patient Informatisé et Interopérable

DSIO Direction des Systèmes d'Information et de l'Organisation ENRS Espace Numérique Régional de Santé

Définition ASIP : l’ENRS se définit comme un espace de services dématérialisés, porté institutionnellement par l’ARS et piloté par une maîtrise d’ouvrage régionale. Il respecte le cadre d’interopérabilité et les référentiels promus notamment par l’ASIP, tout en répondant aux besoins régionaux de santé

En d’autres termes, L’ENRS est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser l’information de santé et de la télésanté, au service des patients, des professionnels de santé et des autres acteurs de santé.

ES Etablissement de Santé

FEHAP Fédération des Etablissements Hospitaliers et

d’Assistance Privée à but non lucratif

FHF Fédération Hospitalière de France

FHP Fédération de l'Hospitalisation Privée

GCS Groupement de Coopération Sanitaire

HAD Hospitalisation A Domicile

IHE Integrating the Healthcare Enterprise

IHE est une organisation internationale réunissant

industriels et utilisateurs de systèmes d’information,

d’imagerie, de traitement et de mesure dans le domaine de la santé. Les cadres techniques d’interopérabilité

produits par IHE sont des guides d’implémentation de standards établis (HL7, DICOM, OASIS, W3C, IETF, ISO, CEN, IEEE …) mis au service de profils c'est-à-dire de solutions de partage d’information et de coopération entre systèmes de santé répondant à une famille d’usages.

INS Identifiant National de Santé.

L’article L1111-8-1 du code de la santé public stipule

l’obligation maintenant d’utiliser un Identifiant National de Santé (INS) :

« Un identifiant de santé des bénéficiaires de l’assurance maladie pris en charge par un professionnel de santé ou un établissement de santé ou dans le cadre d’un réseau de santé définie à l’article L. 6321-1 est utilisé, dans l’intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l’hébergement et la transmission des informations de santé. Il est

également utilisé pour l’ouverture et la tenue du dossier médical personnel institué par l’article L. 161-36-1 du code de la sécurité sociale et du dossier pharmaceutique

institué par l’article L. 161-36-4-2 du même code. Un

décret, pris après avis de la Commission nationale de


36

l’informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d’utilisation ».

INS (suite) En application de l’avis de la CNIL du 20 février 2007, cet INS est :

- Unique pour chaque bénéficiaire,

- Non signifiant

- Sans doublon ni collision.

(Source ASIP Santé)

Interopérabilité L’interopérabilité est la capacité qu’ont plusieurs systèmes ou composants à échanger de l’information

entre eux et à utiliser l’information qui a été échangée. (Wikipedia)

InVS Institut national de Veille Sanitaire

IPP Identifiant Permanent du Patient attribué localement par un établissement de santé

LAP Logiciel d'Aide à la Prescription

LOINC Logical Observation Identifiers Names & Codes

LOINC®

est une terminologie de référence internationale pour le codage des observations et des documents électroniques, publiée par le Regenstrief Institute,

téléchargeable sur http://loinc.org/downloads, sans coût, dans le respect des conditions fixées par

http://loinc.org/terms-of-use

LPS Logiciel de Professionnel de Santé

Le terme LPS désigne tout système d'information utilisé par un professionnel de santé, un établissement ou une structure de santé, pour l'assister dans la gestion de la prise en charge de ses patients. (Source ASIP Santé)

MOA Maîtrise d'Ouvrage

MOE Maîtrise d’Œuvre

MSS Messagerie Sécurisée de Santé

NAS Nomenclature des acteurs de santé

OTP One-Time Password

Solution d'authentification utilisant des mots de passe à usage unique (wikipédia).

Dans le cadre de la MSS, en plus de l’authentification par carte CPS, l’authentification peut être réalisée par l’envoi d’un OTP sur téléphone mobile ou adresse de messagerie (procédure identique à l’accès patient au DMP).

PRT Programme Régional de Télémédecine

Ce programme d’actions, inscrit dans le cadre du

Projet Régional de Santé, vise à définir et identifier les conditions de mise en œuvre d’une stratégie de moyen et long terme lisible et cohérente, véritable feuille de route pour les Systèmes d’Information de santé et de

déploiement de la télémédecine.

Les ambitions de ce programme sont :

- de coordonner l’ensemble des acteurs autour d’une feuille de route commune, priorisée

- de soutenir activement le déploiement de la télémédecine en réponse à certains enjeux

régionaux (maintien de l’accessibilité malgré l’évolution défavorable de la démographie médicale…)

http://loinc.org/downloads

http://loinc.org/terms-of-use


37

RA Référentiel des acteurs

annuaire.sante.fr

Service de publication des informations contenues dans le RPPS avec des interfaces variées permettant la consultation et l’extraction de données

Ce système a vocation à supporter les fonctions de gestion et de publication de l’ensemble des gisements de données nécessaires à la mise en œuvre des systèmes de partage et l’échanges d’informations de santé ;

Il est adossé à la Nomenclature des acteurs de santé » (NAS)









(Source ASIP Santé) RPPS Répertoire Partagé des Professionnels de Santé.

l’ASIP Santé assure la mise en œuvre du RPPS, en coopération avec l’Etat, le Service de Santé des Armées, les Ordres professionnels et la CNAMTS. Le RPPS est une base de données hébergée et gérée par l’ASIP Santé, dont les Ordres et le Service de Santé des Armées certifient les contenus. Dès son inscription au tableau de son ordre ou auprès de son autorité d’enregistrement, les informations sur le professionnel de santé sont portées au RPPS. (Source ASIP Santé)

RPU Résumé de passage aux urgences

ROR

Répertoire opérationnel des ressources


38

SDSI

Schéma Directeur des Systèmes d’Information La démarche d’élaboration du SDSI a pour objectifs en partant d’abord des opérationnels de l’établissement, puis des écarts entre le système d’information existant et le schéma d’urbanisation cible, de définir, d’évaluer et de prioriser les projets qui contribueront à la réalisation du schéma directeur. Il s’agit donc :

- D’analyser les processus métier de l’organisation, afin d’identifier les besoins informationnels et les fonctions nécessaires ;

- D’identifier les projets d’évolution du système d’information sur la base de l’architecture fonctionnelle cible et des principes directeurs d’urbanisation ;

- De qualifier les projets d’évolution du système d’information et de les prioriser en fonction de leur niveau d’alignement stratégique, leur bénéfice attendu, leur coût prévisionnel, leur niveau de risque, etc. ;

- De formaliser les scénarios d’évolution en fonction des objectifs définis dans la stratégie de l’établissement, des dépendances fonctionnelles et des contraintes techniques et financières ;

- De choisir un scénario d’évolution et de définir la trajectoire de migration associée (planification des projets et définition des différents états transitoires du système d’information) ; l’architecture applicative et technique existante constituant le point de départ de cette trajectoire.

L’enjeu majeur reste de définir une trajectoire qui soit compatible :

- d’une part, avec les objectifs opérationnels de l’établissement, eux même en adéquation avec le projet d’établissement car les priorités en matière d’informatisation doivent être calées sur les priorités « métier »,

- d’autre part, avec les ressources dont dispose l’établissement (ressources humaines, ressources financières).

L’élaboration du SDSI est donc une démarche nécessitant un travail par itérations, permettant à chaque étape de compléter les différents volets de la démarche. Une rédaction progressive du document Schéma directeur SI doit permettre de tracer cette progression des travaux : la rédaction du SDSI doit être initiée dès l’alignement stratégique et être enrichie au fur et à mesure de l’avancement des travaux. (Source ANAP : http://www.anap.fr/detail-dune-publication- ou-dun-outil/recherche/elaboration-du-schema-directeur- du-systeme-dinformation-sdsi/)

SI Système d’Information

SIPS Système d’Information Partagé de Santé

SIS Système d’Information de Santé SMTPS Simple Mail Transfer Protocol sécurisé par une couche de

transport de type SSL (Secure Socket Layer).

http://www.anap.fr/detail-dune-publication-ou-dun-outil/recherche/elaboration-du-schema-directeur-du-systeme-dinformation-sdsi/




39

1

Snomed La SNOMED est une nomenclature pluri-axiale couvrant tous les champs de la médecine et de la dentisterie humaines, ainsi que la médecine animale. Il s'agit d'un système de classification permettant de normaliser l'ensemble des termes médicaux utilisés par les praticiens de santé. La SNOMED a pour fonction d'attribuer un code à chaque concept permettant un grand nombre de combinaisons entre eux. Elle comprend également une liste des diagnostics interfacée avec la CIM 10. La SNOMED permet ainsi de stocker des informations médicales individuelles dans des entrepôts de données afin d'établir des outils d'analyse décisionnelle, de faciliter des décisions thérapeutiques, de contribuer aux études épidémiologiques et à l'enseignement. L'utilisation de SNOMED garantit l'universalité du vocabulaire médical. (Source ASIP Santé) La nomenclature est téléchargeable sur le site http://esante.gouv.fr/snomed/snomed/.

SSI Sécurité des systèmes d’information TIC Technologies de l’Information et de la Communication

Webmail Un webmail est une interface web rendant possible l’émission, la consultation et la manipulation de courriers électroniques directement sur le Web depuis un navigateur. (wikipédia)

http://esante.gouv.fr/snomed/snomed/


40

ANNEXE 1 : Rôles et responsabilités régionales

Désignation

Rôle Responsabilité

Organismes nationaux

Définissent le cadre réglementaire (exemples :CNIL, DGOS). Définissent les référentiels e-santé (sécurité, interopérabilité (ASIP Santé). Réalisent l’évaluation des établissements sur l’ensemble des thématiques métiers, logistique et d’infrastructure) (exemple : HAS). Déploient les SIPS nationaux (exemples : ASIP Santé, ATIH). Mettent en œuvre des programmes nationaux et accompagnent les acteurs pour l’atteinte des objectifs fixés (exemples : DGOS, ANAP, ASIP Santé). Gèrent les acteurs de santé (exemple : Ordres des professionnels de santé).

Réglementation nationale. SIPS nationaux

ARS

Maîtrise d’ouvrage (MOA) régionale des SIPS. stratégie métiers et SI - déclinaison des orientations nationale et respect des normes et des bonnes pratiques d'une part et garante de l'efficience des coûts d'autre part. Identification des projets régionaux structurants et du contenu de la mutualisation

Stratégie régionale et pilotage

du déploiement des SIPS. Portage institutionnel de

l’ENRS

CTSIS

Identification des projets régionaux structurants Évaluation du degré de maturité des projets métier feu vert pour passer à la MOA SI avec désignation de la MOA.

Appréciation de l’opportunité des projets, mise en cohérence

d’ensemble

GCS

Télésanté Centre

Identification des projets régionaux structurants Maitrise d’ouvrage déléguée régionale. Assistance à maîtrise d’ouvrage (AMOA) des acteurs de santé sur les thématiques relatives aux systèmes d’information de santé (SIS). Définition des contenus de la mutualisation

Mise en œuvre opérationnelle et cohérence de l’ENRS.

Maîtrises d’ouvrage

(MOA) des SIPS

Entités porteuses du besoin, définissant l'objectif du projet, son calendrier et le budget consacré à ce projet. Le résultat attendu du projet est la réalisation d'un produit.

L’équipe projet est composée à minima : - d’un référent métier (médecin, cadre de soins,

infirmier, …) ; - d’un support méthodologique et technique autour des thématiques d’infrastructure, d’intégration, de conduite du changement et de la sécurité des systèmes d’information. Ce rôle, de conseil et de proposition, peut être porté par une assistance à maîtrise d’ouvrage (AMOA).

Mise en œuvre des projets SIPS sur leur périmètre


41

Maîtrises

d’œuvre (MOE)

Réalisent le SIPS (l'ouvrage), dans les conditions de délai, de qualité et de coût fixés par les maîtres d'ouvrage (MOA).

Responsable du bon déroulement des projets, et des choix techniques (relevant de l’état de l’art) inhérents à la réalisation des SIPS

Experts

Réalisent, sur demande, des expertises ponctuelles relatives à une thématique du SIPS (processus métier, infrastructure, conduite du changement, sécurité ...).

(exemple : experts COFRAC, sociétés savantes …)

Structures et services de

santé

Définissent et mettent en œuvre le système d’information nécessaire à la réalisation de leurs missions. Assurent l’interopérabilité avec les SIPS en conformité avec le cadre régional d’urbanisation. Hébergent les logiciels des professionnels de santé (LPS).

Utilisateurs. Leur système d’information. Production des données de santé

Utilisateurs

Exploitent les SIPS dans le cadre des missions inhérentes à leurs métiers.

Données et traitements associés


42

ANNEXE 2 : Modification du PRADSIS

2.2.9 L’urbanisation des systèmes d’information partagés Pour donner une cohérence d’ensemble aux systèmes d’information dans la région, il est nécessaire de définir des règles. Ces règles auront vocation à s’appliquer notamment lorsqu’il s’avère utile ou nécessaire de partager ou d’échanger des informations dans le cadre des soins. Elles devront concerner aussi bien les contenus que les moyens d’échanges et les modalités sécurisées d’accès aux données échangées. L’ensemble de ces règles devront être partagées et connues de tous les acteurs, prenant en compte les évolutions techniques juridiques et organisationnelles du système de santé. Elles devront s’intégrer aux démarches déjà en cours tel que le plan hôpital numérique, et prendre en compte le cadre d’interopérabilité des systèmes d’informations défini par l’ASIP. L’ensemble de ces règles seront regroupées dans un document de référence régional : le Cadre Régional d’Urbanisation des Systèmes d’Information Partagé de Santé. Un document de cette nature a été élaboré par l’ARS des Pays de Loire, il pourra servir de source d’inspiration. Ce document de référence servira de socle pour dynamiser les évolutions des systèmes d’information des établissements et structures de santé de la Région notamment dans le domaine du partage de l’information. Il s’agit de les faire converger vers une interopérabilité réelle utile dans la réalisation des soins et bénéfique in fine au patient.


43

ANNEXE 3 : Evolution des CPOM

Fiche 5.3 : Développer et optimiser les systèmes d’information

Cette annexe s’applique à tous les établissements de santé.

Objectifs opérationnels

Objectif opérationnel Modalités de mise en œuvre Echéance

5.3.1 Atteindre le socle prioritaire spécifié dans le cadre du programme hôpital numérique

5.3.2 Organiser les conditions de déploiement du DMP : - ouvrir et alimenter des DMP - permettre l’accès des services des urgences et du SAMU au DMP

---------------------------------------------

Décembre 2012

5.3.3 Informatiser les urgences (pour les établissements concernés) et produire de façon exhaustive les RPU

5.3.4 Alimenter et mettre à jour le ROR et l’observatoire des systèmes d’information de santé (oSIS) dans toutes ses composantes

5.3.5 Intégrer le cadre régional d’urbanisation des systèmes d’information dans la stratégie de la mise en œuvre des SI et dans le projet des SIPS auxquels l’établissement participe.

Négociation reportée au premier trimestre 2013

Berry et Amboise déc 2012 Tous 2013


44

ANNEXE 4 : Modalités de validation,

d’appropriation et d’évaluation du Cadre régional d’urbanisation des systèmes d’information partagés de santé

Modalités d’appropriation par les acteurs

Un processus organisé Il parait nécessaire pour l’appropriation et l’évolution de positionner le CTSIS en maitrise d’ouvrage, le GCS télésanté Centre en maitrise d’œuvre, et le groupe de travail en appui de l’ensemble de la démarche

Un document validé par les acteurs La validation de ce cadre par les acteurs marquera l’engagement de ces derniers à appliquer les exigences du cadre dans leurs projets de Systèmes d’Information. Aussi bien ceux en cours que ceux en gestation. Ainsi un cahier des signatures ouvert au GCS permettra aux différentes institutions de marquer cet engagement.

Une appropriation par la communication la formation et l’application

Une communication répartie entre le GCS et le CTSIS Les actions de communication pouvant être réalisées par le GCS :

la communication du document à tous établissements concernés de la région ;

les présentations dans divers cadres : réunion des collèges (DSIO, DIM) des Fédérations (FHF, FHP, FNEHAD, URRIOPS), des URPS (médecins pharmaciens, paramédicaux) .

Les actions de communication des membres du CTSIS :

À travers les sites internet ARS, GCS, FEHAP, FHP, GIP ;

Dans la presse généraliste spécialisée (TIC Santé, Hospimedia….).

L’application du cadre d’urbanisation dans les projets de SIPS Pour les nouveaux projets de SIPS :

Le maître d’œuvre produit une fiche d’opportunité indiquant notamment les caractéristiques du projet et les éléments du cadre régional adressés ;

Cette fiche est adressée au GCS pour expertise. Le cas échéant, le GCS peut proposer un accompagnement permettant la prise en compte des exigences du cadre régional d’urbanisation des systèmes d’information dans le projet.


45

Cette fiche est examinée par le CTSIS après instruction par le GCS. Un avis est du CTSIS est transmis aux maître d’œuvre des instances représentées au sein du CTSIS en sont informées.

Cet avis est proposé par le GCS au regard des exigences du cadre qui sont respectées.

Le CTSIS pouvant émettre un avis favorable, défavorable, ou formuler des recommandations particulières.

Pour les projets en cours: Compétence GCS :

Déterminer et suivre une trajectoire de mise en conformité à échéance définie avec les acteurs concernés : MIRC, Plateforme de télémédecine…

Promouvoir l’application du cadre dans la région dans un esprit de mutualisation Le GCS pourrait au titre de la maitrise d’œuvre réaliser les actions suivantes:

organiser des formations et/ou des accompagnements sur les thèmes des fiches du cadre auprès de divers publics: responsables et acteurs hospitaliers, médico-social, ambulatoire ;

proposer des évolutions des cahiers des charges type prenant en compte les exigences du cadre ;

accompagner les évolutions des schémas directeurs de SI ;

organiser des Stages d’étudiants mutualisés sur des thèmes des fiches ex: MSS ;

recueillir et analyser les observations des acteurs ;

répondre aux questions concernant le Cadre d’Urbanisation ;

alerter sur les évolutions de niveau national.

Modalités d’évolution Pérennisation du groupe de travail

Le groupe de travail pourra être un cadre de travail technique nécessaire autant pour la révision que pour l’évolution du cadre d’urbanisation. Sa composition pourra être adaptée aux besoins et aux enjeux du moment.

Pour la révision du cadre régionale d’urbanisation Il parait nécessaire, à périmètre constant que le groupe de travail procède une fois par an à une révision du cadre d’urbanisation. Celle-ci devra prendre en compte notamment :

les observations des acteurs synthétisées par le GCS

les évolutions législatives et réglementaires

les travaux publiés par l’ASIP

Pour l’élargissement du périmètre du cadre d’urbanisation

Cet élargissement devrait se faire par le groupe de travail sur une commande du CTSIS validée en Commission Exécutive.


46

Membres du groupe de travail

Prénoms et Noms Institutions

Dominique PIERRE ARS

Olivier DEBOOSERE ARS

Christian BLANCHETIERE GCS

Auriane LEMESLE GCS

Didier BATY FHP

Jean Luc PEAN DSIO

Raphaël ROGEZ URPS

Bruno MEYMANDI URPS

Emmanuel BLOT GCS

Eric TERRIER CH Dreux

Jacqueline DELAUNAY Ambassadeur HN

François MOTTIN Clinique Montargis Ambassadeur HN

Jean Pierre TETARD FHF

Florence JARDAT DSIO

Valérie PRAX CRIM

Patrick MONTAGNE RECIA

Jean-Jacques PORTRON FEHAP

Bruno PAPIN FEHAP

Claire LENAIN ASIP Santé

Olivier BECANNE ASIP Santé

Blaise KAMENDJE ARS

Cadre d’urbanisation des Systèmes d’information … · humain (organisation des...

Documents

Transcript of Cadre d’urbanisation des Systèmes d’information … · humain (organisation des...