Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.

Nouvel autodiagnostic

Vous avez déjà commencé à remplir cet autodiagnostic ? Retrouvez le dans : Mon compte > Autodiagnostics.
Si vous désirez commencer un nouvel autodiagnostic renseignez un nom et cliquez sur le bouton "Sauvegarder".

Instructions de l'autodiagnostic

Cet autodiagnostic a pour objectif de positionner l'établissement de santé par rapport aux pré-requis du programme HOP'EN à partir d'un ensemble de questions portant sur les pré-requis du programme définis dans le Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun.

Pour ce faire, l'établissement de santé répond à chacune des questions posées qui correspondent aux différentes exigences spécifiées dans le Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun. Ces interrogations permettent à l'établissement de santé de vérifier qu’il atteint bien l’indicateur dans sa globalité.

La saisie des champs de la colonne "réponse" est pré-formatée (oui/non/ne sait pas). Certaines questions, dont la colonne "cible" a la valeur "N/A", dépassent les exigences attendues pour l'atteinte des pré-requis, les réponses ne sont pas prises en compte dans l'évaluation.

Certaines questions concernent le cas particulier des GHT. Les établissements de santé hors GHT répondent "Non concerné" afin que cette question soit ignorée dans leur résultat.

La numérotation de l'autodiagnostic suit celle du guide des indicateurs. Dans une volontée de continuité avec le programme précédent (Hôpital Numérique), certains indicateurs ayant été supprimés, il possible que les numéros de chapitres ne se suivent pas parfaitement.

Instructions

Instructions de l'autodiagnostic

Cet autodiagnostic a pour objectif de positionner l'établissement de santé par rapport aux pré-requis du programme HOP'EN à partir d'un ensemble de questions portant sur les pré-requis du programme définis dans le Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun.

Pour ce faire, l'établissement de santé répond à chacune des questions posées qui correspondent aux différentes exigences spécifiées dans le Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun. Ces interrogations permettent à l'établissement de santé de vérifier qu’il atteint bien l’indicateur dans sa globalité.

La saisie des champs de la colonne "réponse" est pré-formatée (oui/non/ne sait pas). Certaines questions, dont la colonne "cible" a la valeur "N/A", dépassent les exigences attendues pour l'atteinte des pré-requis, les réponses ne sont pas prises en compte dans l'évaluation.

Certaines questions concernent le cas particulier des GHT. Les établissements de santé hors GHT répondent "Non concerné" afin que cette question soit ignorée dans leur résultat.

La numérotation de l'autodiagnostic suit celle du guide des indicateurs. Dans une volontée de continuité avec le programme précédent (Hôpital Numérique), certains indicateurs ayant été supprimés, il possible que les numéros de chapitres ne se suivent pas parfaitement.

Sommaire

  • Introduction
  • P1 - Identités, mouvements
    • P1.1 - Référentiel unique d'identités des patients
    • P1.2 - Cellule d'identito-vigilance opérationnelle
    • P1.3 - Référentiel unique de séjours et de mouvements
    • P1.4 - Référentiel unique de structure de l'établissement de santé
  • P2 - Sécurité
    • P2.1 - Plan de Reprise d'Activité du système d'information
    • P2.2 - Taux de disponibilité des applications au cœur du processus des soins
    • P2.4 - Politique de sécurité - Analyse des risques - Référent sécurité
    • P2.5 - Cyber sécurité : réalisation régulière d’un audit externe
  • P3 - Confidentialité
    • P3.2 - Charte formalisant les règles d'accès et d'usage du système d'information
    • P3.3 - Information du patient sur les conditions d'utilisation des données de santé à caractère personnel
    • P3.4 - Capacité des applications à intégrer un dispositif d'authentification personnelle
    • P3.5 - Capacité des applications à tracer les connexions
    • P3.6 - Fonction DPO
  • P4 - Echange et partage
    • P4.1 - Capacité du SIH à alimenter le DMP
    • P4.2 - Peuplement du ROR
    • P4.3 - Existence et utilisation d’une messagerie sécurisée

Autodiagnostic de l'atteinte des prérequis du programme HOP'EN

Introduction
Non concerné

Cet autodiagnostic vous permet de faire le point sur votre situation au regard de l'atteinte de prérequis du programme HOP'EN.

Une fois renseigné (même partiellement), un plan d'action vous est proposé avec des liens vers les ressources de la boîte à outils qui vous seront nécessaires : fiches de méthodes, documents types, éléments de preuve.

Contrairement aux autres autodiagnostics proposés par l'ANAP, vos réponses à ce questionnaire sont susceptibles d'être transmises nominativement à votre ARS (pour les établissements candidats au financement) à des fins de suivis des projets. Si vous ne le souhaitez pas , merci de le préciser en répondant à la question suivante.

Acceptez-vous que vos réponses soient nominativement transmises à votre ARS ?

P1 - Identités, mouvements
Non concerné

P1.1 - Référentiel unique d'identités des patients
Non concerné

1. Existe-t-il un référentiel unique d'identités des patients au sein de l'établissement ?
Cible : OUI

2. Quel est le taux d'applications des domaines concernés connectées au référentiel d'identités des patients et en capacité d'intégrer l'INS ?
Cible : 90%

3. Le référentiel d'identités des patients gère-t-il l'INS ?
Cible : OUI

4. Concernant les applications non connectées, la cohérence des informations avec le référentiel unique d'identités des patients est-elle assurée par une procédure organisationnelle ?
Cible : OUI

5. Existe une référentiel unique d'identité des patients au sein du GHT ?
Cible : OUI

6. Quel est le taux d'applications des domaines concernés connectées au référentiel d'identités des patients au niveau du GHT et intégrant l'INS ?
Cible : 90%

7. Concernant les applications non connectées à l'échelle du GHT, la cohérence des informations avec le référentiel unique d'identités des patients est-elle assurée par une procédure organisationnelle ?
Cible : OUI

P1.2 - Cellule d'identito-vigilance opérationnelle
Non concerné

1. La cellule d'identito-vigilance au sein de l'établissement est-elle opérationnelle ? Une cellule d’identitovigilance est un organe ou instance en charge de la surveillance et de la prévention des erreurs et risques liés à l’identification des patients.
Cible : OUI

2. Si oui, cette cellule d'identito-vigilance se réunit-elle au moins une fois par trimestre ?
Cible : OUI

3. La politique d'identification et de rapprochement d'identités de l'établissement est-elle définie et formalisée ?
Cible : OUI

4. Cette cellule a-t-elle élaboré des procédures de création et de fusion d'identités ?
Cible : OUI

5. Cette cellule a-t-elle élaboré une procédure de remontée des incidents sur les identités par les utilisateurs ?
Cible : OUI

6. Les comptes-rendus des réunions de la cellule d'identito-vigilance sont-ils formalisés ?
Cible : OUI

7. La cellule d'identito-vigilance étudie-t-elle les incidents relevés sur les identités ?
Cible : OUI

8. La cellule d'identito-vigilance recense-t-elle les corrections et les améliorations auxquelles elle a contribué (fusion et dédoublonnage) ?
Cible : OUI

9. La cellule d'identito-vigilance est-elle en capacité de produire un rapport d'activité ?
Cible : OUI

10. Le taux de doublons est-il mesuré / connu ?
Cible : OUI

11. Si oui, y a-t-il des actions mises en œuvre pour limiter le taux de doublons ?
Cible : OUI

12. Existe-t-il une cellule d'identito-vigilance territoriale au sein du GHT ? Une cellule d’identitovigilance est un organe ou instance en charge de la surveillance et de la prévention des erreurs et risques liés à l’identification des patients.
Cible : OUI

13. Si oui, cette cellule d'identito-vigilance territoriale se réunit-elle au moins une fois par trimestre ?
Cible : OUI

14. La politique d'identification et de rapprochement d'identités à l'échelle du GHT est-elle définie et formalisée ?
Cible : OUI

15. Cette cellule territoriale a-t-elle élaboré des procédures de création et de fusion d'identités ?
Cible : OUI

16. Cette cellule territoriale a-t-elle élaboré une procédure de remontée des incidents sur les identités par les utilisateurs ?
Cible : OUI

17. Les comptes-rendus des réunions de la cellule d'identito-vigilance territoriale sont-ils formalisés ?
Cible : OUI

18. La cellule d'identito-vigilance territoriale étudie-t-elle les incidents relevés sur les identités ?
Cible : OUI

19. La cellule d'identito-vigilance territoriale recense-t-elle les corrections et les améliorations auxquelles elle a contribué (fusion et dédoublonnage) ?
Cible : OUI

20. La cellule d'identito-vigilance territoriale est-elle en capacité de produire un rapport d'activité ?
Cible : OUI

21. Le taux de doublons à l'échelle du GHT est-il mesuré / connu ?
Cible : OUI

22. Si oui, y a-t-il des actions mises en œuvre pour limiter le taux de doublons ?
Cible : OUI

P1.3 - Référentiel unique de séjours et de mouvements
Non concerné

1. Existe-t-il un référentiel unique de séjours et de mouvements des patients ?
Cible : OUI

2. Quel est le taux d'applications des domaines concernés1connectées au référentiel de séjours et de mouvements ?
Cible : 90%

3. Concernant les applications non connectées, la cohérence des informations avec le référentiel unique de séjours et de mouvements est-elle assurée par une procédure organisationnelle ?
Cible : OUI

4. Existe-t-il une procédure de mise à jour du référentiel unique de l’établissement et de la propagation de ces évolutions aux diverses applications dans le cadre du GHT ?
Cible : OUI

P1.4 - Référentiel unique de structure de l'établissement de santé
Non concerné

5. Existe-t-il un référentiel unique de structure de l'établissement (juridique, géographique, fonctionnel) ?
Cible : OUI

6. Existe-t-il une procédure de mise à jour de ce référentiel unique de structure ?
Cible : OUI

7. Existe-t-il une procédure de mise à jour des applicatifs à partir du référentiel unique de structure ?
Cible : OUI

8. Ces procédures de mise à jour sont-elles appliquées ?
Cible : OUI

9. Existe-t-il une procédure de mise à jour du référentiel unique de l’établissement et de la propagation de ces évolutions aux diverses applications dans le cadre du GHT ?
Cible : OUI

P2 - Sécurité
Non concerné

P2.1 - Plan de Reprise d'Activité du système d'information
Non concerné

1. Existe-t-il un PRA du système d'information formalisé ?
Cible : OUI

2. Le PRA décrit-il les procédures de redémarrage des applications ?
Cible : OUI

3. Le PRA décrit-il la récupération des données ?
Cible : OUI

4. Le PRA décrit-il l'information des utilisateurs en cas de panne ?
Cible : OUI

5. Le PRA concerne-t-il une partie ou toutes les applications au cœur du processus de soins ?
Cible : Toutes

6. Le PRA est-il testé et appliqué ?
Cible : OUI

7. Le PRA prévoit-il une récupération des données des applications à partir des sauvegardes régulières ?
Cible : OUI

8. Existe-t-il un PRA consolidé au niveau du GHT ?
Cible : OUI

9. Existe-t-il des procédures décrivant le fonctionnement en mode dégradé du système d'information en cas de panne ?
Cible : OUI

10. Existe-t-il des procédures décrivant un retour à la normale du système d'information après un fonctionnement en mode dégradé ?
Cible : OUI

11. Ces procédures concernent-t-elles une partie ou toutes les applications au cœur du processus de soins ?
Cible : Toutes

12. Existe-t-il une harmonisation des procédures de fonctionnement en mode dégradé dans le cadre du GHT ?
Cible : OUI

P2.2 - Taux de disponibilité des applications au cœur du processus des soins
Non concerné

1. Une méthode d'évaluation du taux de disponibilité est-elle définie et formalisée ?
Cible : OUI

2. Un taux de disponibilité cible pour chaque applicatif est-il défini ?
Cible : OUI

3. Le taux de disponibilité des applicatifs est-il mesuré régulièrement ? (mise en œuvre de la méthode d'évaluation)
Cible : OUI

4. Le taux de disponibilité cible des applicatifs convergés et la mise en œuvre d'une évaluation sont-ils communs aux établissements du GHT ?
Cible : OUI

5. Existe-t-il un document recensant les incidents et problèmes de disponibilité rencontrés ?
Cible : OUI

P2.4 - Politique de sécurité - Analyse des risques - Référent sécurité
Non concerné

1. Existe-t-il une fonction de référent sécurité au sein de l'établissement ?
Cible : OUI

2. Cette fonction est-elle positionnée en dehors de la DSI ?
Cible : OUI

3. Des rencontres entre le RSSI et la Direction de l'établissement sont ils programmés régulièrement ?
Cible : OUI

4. Existe-t-il une fonction de référent sécurité au sein du GHT ?
Cible : OUI

5. Une PSSI a-t-elle été définie et formalisée ?
Cible : OUI

6. La politique de sécurité est-elle alignée avec la PSSI et la PG-SSI S de l'ASIP Santé ?
Cible : OUI

7. Une analyse des risques SI est-elle menée et formalisée ?
Cible : OUI

8. La politique de sécurité est-elle fondée sur l'analyse des risques ?
Cible : OUI

9. La politique de sécurité est-elle mise à jour a minima tous les trois ans ?
Cible : OUI

10. Existe-t-il un plan d'action associé incluant a minima le plan d'action SSI de l'instruction 309?
Cible : OUI

11. Une politique cadre de sécurité a-t-elle été définie et déclinée par établissement du GHT ?
Cible : OUI

13. Des actions d'amélioration portant sur le respect de la confidentialité des informations relatives aux patients sont-elles menées auprès des professionnels de l'établissement ?
Cible : OUI

14. Existe-t-il une procédure de remontée des incidents de sécurité ?
Cible : OUI

15. Les actions correctives et préventives de sécurité sont-elles suivies au sein de l'établissement ?
Cible : OUI

16. Le référent sécurité formalise-t-il les décisions prises en matière de sécurité ?
Cible : OUI

P2.5 - Cyber sécurité : réalisation régulière d’un audit externe
Non concerné

1. Une société externe est elle mandatée pour réaliser un audit annuel ?
Cible : OUI

2. Le resultat de l'audit alimente t'il l'analyse des risques pour modifier le plan d'action ?
Cible : OUI

P3 - Confidentialité
Non concerné

P3.2 - Charte formalisant les règles d'accès et d'usage du système d'information
Non concerné

1. Existe-t-il une charte formalisant les règles d'accès et d'usage du système d'information ?
Cible : OUI

2. Est-elle harmonisée à l'échelle du GHT ?
Cible : OUI

3. Cette charte contient-elle les règles d'accès au dossier patient informatisé par les professionnels habilités, notamment d'accès aux données issues de consultations ou d'hospitalisations ?
Cible : OUI

4. Existe-t-il une procédure formalisée décrivant le processus de diffusion et d'acceptation des règles définies dans cette charte ?
Cible : OUI

5. Existe-t-il un lien entre ce document formalisant des règles d’accès et d’usage du SI, en particulier pour les applications gérant des données de santé à caractère personnel, et le règlement intérieur ?
Cible : OUI

6. Ce document est-il diffusé au personnel, aux nouveaux arrivants, aux prestataires et aux fournisseurs ?
Cible : OUI

7. Cette charte est-elle effectivement diffusée au personnel de l'établissement ?
Cible : OUI

8. Cette charte est-elle effectivement diffusée aux nouveaux arrivants ?
Cible : OUI

9. Cette charte est-elle effectivement diffusée aux prestataires ?
Cible : OUI

10. Cette charte est-elle effectivement diffusée aux fournisseurs ?
Cible : OUI

P3.3 - Information du patient sur les conditions d'utilisation des données de santé à caractère personnel
Non concerné

1. Les patients sont-ils informés des conditions d'utilisation des données de santé à caractère personnel et les modalités d'exercice de leur droit d'opposition ?
Cible : OUI

2. Existe-t-il une procédure de diffusion de cette information au patient de l'établissement ?
Cible : OUI

P3.4 - Capacité des applications à intégrer un dispositif d'authentification personnelle
Non concerné

1. Quel est le taux d'applications gérant des données de santé à caractère personnel intégrant un dispositif d'authentification personnelle avec renouvellement du mot de passe ?
Cible : 90%

2. Le système intègre-t-il une déconnexion de l'utilisateur sur temporisation d'activité ?
Cible : OUI

P3.5 - Capacité des applications à tracer les connexions
Non concerné

1. Quel est le taux d'applications gérant des données de santé à caractère personnel permettant une traçabilité des connexions (utilisateur et horodatage de la connexion) ?
Cible : 100%

P3.6 - Fonction DPO
Non concerné

1. Est-ce qu'une fonction DPO a été mise en place en place ?
Cible : OUI

2. Le DPO produit-il un rapport annuel d'activité ?
Cible : OUI

3. Existe-t-il un registre des traitements de DCP qualifié avec droits d'accès ?
Cible : OUI

P4 - Echange et partage
Non concerné

P4.1 - Capacité du SIH à alimenter le DMP
Non concerné

1. Est-ce que le SIH est en capacité de créer des DMP ?
Cible : OUI

2. Est-ce que le SIH est en capacité d'alimenter des DMP ?
Cible : OUI

P4.2 - Peuplement du ROR
Non concerné

1. Est-ce que le peuplement du ROR est réalisé ?
Cible : OUI

2. Ce peuplement couvre-t-il tout le champ d'activité de l'établissement (MCO, HAD, USLD, SSR, PSY, médico-social) ?
Cible : OUI

3. Le peuplement respecte-t-il les critères de qualité ?
Cible : OUI

P4.3 - Existence et utilisation d’une messagerie sécurisée
Non concerné

1. L'établissement dispose-t-il d'une messagerie intégrée à l'espace de confiance MS Santé ?
Cible : OUI

2. Cette messagerie sécurisée est-elle utilisée ?
Cible : OUI

Vous êtes actuellement sur la page consacrée à Autodiagnostic de l'atteinte des prérequis du programme HOP'EN.

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Autodiagnostic de l'atteinte des prérequis du programme HOP'EN.

Vous êtes perdu ?