Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Méthode

 235 vues

Cette fiche a été écrite par l’Agence du Numérique en Santé (ANS).

Contexte et périmètre

Contexte et objectifs

Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS a lancé le programme HOP’EN qui constitue le nouveau plan d’action national des systèmes d’information hospitaliers à 5 ans et l’action 19 de la feuille de route « Accélérer le virage numérique ».

Ce programme a pour objectif d’harmoniser les services numériques des établissements de santé sur un même territoire pour que le parcours du patient et des professionnels de santé d’un établissement à l’autre soit facilité et que chaque patient bénéficie d’un même niveau de services (dans le contexte des GHT, notamment)

Les établissements au programme HOP’EN doivent répondre à un certains nombre de critères d’éligibilité au soutien financier, précisés dans l’instruction DGOS/PF5/2019/32 du 12 février 2019.

L’un de ces critères porte sur l’engagement des éditeurs des applications de l’établissement ou du GHT dans la démarche de certification « Qualité Hôpital numérique » (QHN).

Présentation de la démarche de certification « Qualité Hôpital Numérique » (QHN)

Qu’est-ce que la certification QHN ?

La certification QHN est une démarche de certification concertée avec les fédérations d’établissements (FHF, FEHAP, FHP, FHNEHAD, FNLCC), avec les fédérations d’industriels (Syntec numérique, SNITEM, LESSIS, ASINPHA). Elle et pilotée par la Direction Générale de l’Offre de Soins et a été élaborée sous l’égide de la Délégation du Numérique en Santé avec l’appui de l’Agence du Numérique en Santé.

Le certificat QHN est attribué à un industriel dont le système de management de la qualité respecte le référentiel Qualité Hôpital Numérique, qui repose sur le respect des normes ISO 9001 ou ISO 13485 et sur des exigences complémentaires spécifiques aux industriels fournisseurs de solutions informatiques à destination des structures et professionnels de santé. Il est valable trois ans avec un audit de suivi tous les ans.

Si un industriel n’est pas déjà certifié ISO 9001 ou ISO 13485, il peut demander simultanément la certification QHN et ISO 9001 ou 13485.

Le certificat est délivré par des organismes certificateurs (liste ici)., accrédités par le COFRAC selon la norme ISO 17021 et signataires d’une convention avec l’ANS.

Pourquoi la certification QHN ?

La certification QHN soutient l’amélioration de la qualité de service et de la performance des établissements de santé par le développement et la promotion du bon usage des technologies de l’information.

La certification QHN est une première étape pour améliorer la qualité de l’offre industrielle. Elle permet une meilleure adéquation entre l’offre et la demande, et reflète les exigences et les besoins des utilisateurs en termes de solutions informatiques, à savoir :

  • des logiciels testés avant leur installation en production ;

  • des déploiements efficaces par des équipes formées et stables ;

  • un support réactif ;

  • une visibilité accrue dans la relation client fournisseur.

La certification QHN à destination de quels industriels ?

La certification QHN cible des fournisseurs de solutions logicielles pour les établissements de santé tels que les éditeurs de logiciels, les développeurs de logiciels, les intégrateurs de logiciels, les fournisseurs de solution en mode service (Saas) et les fournisseurs de dispositifs médicaux.

Depuis le lancement de la certification QHN, trois industriels ont obtenu la certification QHN (liste ici).

Accompagnement dans la démarche

L'ANS a pour rôle d'accompagner les industriels et les établissements de santé dans leur démarche de certification QHN. Cet accompagnement consiste à répondre aux questions sur les exigences et à expliquer les modalités d'atteinte par le biais notamment :

Eligibilité des établissements au Programme HOP’EN: l’engagement des éditeurs

L’engagement des éditeurs dans la démarche de certification « Qualité Hôpital numérique » (QHN) se formalise par un document type à remettre par l’éditeur à l’établissement de santé. (cf. Annexe 2 du présent document ou sur le lien suivant). L’établissement de santé devra joindre ce document au dossier de candidature de chaque établissement.

Cet engagement implique que l’éditeur soit :

  • Certifié QHN au moment de l’atteinte des cibles d’usage par l’établissement candidat

ou

  • Engagé dans une démarche de certification QHN au moment de l’atteinte des cibles d’usage par l’établissement candidat.

L’engagement de l’éditeur à être certifié doit comprendre :

  • le nom de l’organisme certificateur

  • un planning prévisionnel pour la certification ISO 9001 ou ISO 13485 incluant

    • la phase d’analyse du référentiel et de réalisation de l’étude impact ;

    • la date de l’audit initial ;

    • l’objectif en termes de date pour l’obtention de la certification ISO 9001 ou ISO 13485.

le planning prévisionnel de la certification QHN avec l’objectif en termes de date pour l’obtention de la certification QHN.Cet engagement pourra aussi être formalisé dans la base RELIMS.

Une date butoir sera précisée dans la prochaine instruction DGOS relative au programme HOP’EN début 2020.

Démarche de certification QHN

Après avoir analysé le référentiel de certification QHN et les impacts des exigences du référentiel sur le Système de Management de la Qualité de l’établissement de santé, les étapes de certification QHN pour l’éditeur sont :

Etape 1 - Demande de devis auprès d’un Organisme Certificateur

L’éditeur qui souhaite être certifié suivant le Référentiel Qualité Hôpital numérique doit réaliser une demande de devis pour la certification QHN auprès de l’un des organismes certificateurs.

Cette étape est indispensable car elle permet à l’éditeur d’avoir des informations précises sur les coûts de la démarche de certification.

Chaque organisme certificateur QHN a signé une convention avec l’ANS qui définit le nombre de jours à exécuter par l’organisme certificateur pour les audits de certification QHN.

Etape 2 – Candidature à la certification

L’industriel adresse ensuite une lettre de candidature à l’Organisme Certificateur.

L’Organisme Certificateur envoie à l’Industriel candidat un dossier comprenant la liste des documents à fournir, pour constituer le dossier de candidature :

  • La note « Politique de l’industriel » (selon la définition précisée dans le Référentiel Qualité Hôpital numérique) ainsi que le document contenant les évolutions de cette politique, nommé note « Evolution annuelle de la politique » dans le Référentiel (ce document n’est pas nécessairement distinct de la note « Politique de l’industriel ») ;

  • Les plans produits de chacun des produits inclus dans l’offre de l’Industriel ;

  • La documentation relative à la dernière version distribuée de chacun de ces produits, constituée des éléments précisés dans le Référentiel pour toute documentation d’une version distribuée d’un produit ;

  • La dernière version des plans de tests sur site pilote de chacun des produits de l’Industriel ;

  • La preuve de dépôt des sources chez un tiers de confiance pour la dernière version majeure de chacun des produits (ou à défaut une preuve datant de moins d’un an) ;

  • Le modèle de plan qualité proposé systématiquement au client dans le cadre d’un projet ;

  • Le modèle d’engagement de confidentialité ;

  • Un engagement sur l’honneur de l’Industriel candidat à ne présenter une demande de certification qu’à un seul organisme ;

  • En cas de retrait de certificat préalable à la candidature, le dernier rapport d’audit et le plan d’actions associé.

Etape 3- Analyse de la candidature par l'Organisme Certificateur.

Si le dossier de candidature est incomplet ou si une des pièces du dossier (parmi celles listées ci-dessus) ne sont pas conformes aux exigences du Référentiel Qualité Hôpital numérique, l’Organisme Certificateur en informe l’industriel candidat dans un délai d’un mois à compter de la réception du dossier.

Etape 4 - Audit de la solution informatique

Le nombre de jours impartis à l’étape de l’évaluation de la conformité aux exigences du Référentiel Qualité Hôpital numérique (audit initial) est de 0,25 jour.

Si l’audit s’inscrit dans le cadre d’un audit initial de certification ISO 9001 ou ISO 13485 du Système de Management de la Qualité (SMQ) de l’industriel, il est recommandé qu'au moins une partie de l'audit soit réalisée dans les locaux de ce dernier, à l’occasion de l’étape de certification ISO 9001 ou ISO 13485. Dans ce cas, le nombre de jours impartis est de 0,25 jour par site concerné par la certification qualité (hors temps de déplacement de l’auditeur).

Sinon (i.e. lorsque l’audit s’inscrit dans le cadre d’un audit de surveillance ou de renouvellement de l’ISO 9001 ou ISO 13485 ou est réalisé de manière indépendante), l’étape pourra être réalisée hors site en amont de manière à garantir la réalisation de l’étape 2 sur site (à l’occasion de l’audit de surveillance ou de renouvellement sur site ou de manière indépendante).

Etape 5 - Classement des écarts

Chaque non-conformité constatée par rapport à une exigence du Référentiel est classée en écart mineur ou majeur, selon les définitions détaillées dans l’Annexe 2 de la Convention de l’Organisme de Certification Qualité Hôpital numérique « Définition des écarts par rapport aux exigences du Référentiel Qualité Hôpital numérique ».

Etape 6 - Revue du plan d’actions

La revue du plan d’actions intervient au cours du quatrième mois après l’audit sur site, de manière à permettre à l’Industriel de corriger tous les écarts majeurs dans ce délai et à réduire le nombre d’écarts mineurs au seuil maximum toléré.

Le Référentiel Qualité Hôpital numérique (Annexe 1 de la Convention), la qualification des écarts (Annexe 2 de la Convention) et les seuils d’acceptabilité sont connus de l’industriel dès sa candidature.

Ainsi les délais de résolution maximum, inscrit dans le plan d’actions, en fonction du niveau de criticité de l’écart sont les suivants :

  • Trois mois pour un écart majeur ;

  • Six mois pour un écart mineur.

Le nombre maximum d’écarts résiduels acceptés pour permettre la délivrance du certificat, après revue du plan d’actions sont les suivants :

  • Nombre maximal d’écarts majeurs résiduels pour la délivrance du certificat : 0 ;

  • Nombre maximal d’écarts mineurs résiduels pour la délivrance du certificat : 3.

Tant que le nombre d’écarts majeurs ou mineurs constatés est supérieur aux seuils définis ci-dessus, l’Organisme Certificateur ne peut pas délivrer le Certificat.

Etape 7 – Délivrance du certificat

Le Certificat est délivré à l’Industriel par l’Organisme Certificateur et autorise celui-ci à faire figurer dans ses documents commerciaux la mention « Certifié Qualité Hôpital numérique », notamment selon les modalités décrites en Annexe 4 de la Convention. L’Organisme Certificateur informe l’ASIP Santé de la délivrance du Certificat selon les modalités décrites dans l’Annexe 3 de la Convention « Modalités de remontée d’information ». La liste des Industriels certifiés est publiée sur le site de l’ASIP Santé.

Le Certificat est délivré pour une durée de trois (3) ans, et pourra être renouvelé selon les conditions indiquées dans la Norme 17021.

Etape 8 – Publication de la certification de l’industriel sur le site de l’ANS

Lorsqu’un nouvel industriel est certifié, les organismes certificateurs en informe l’ANS qui publie l’information sur son site internet.

Les outils pour la mise en œuvre

  • Fiche de présentation QHN

  • Référentiel Qualité Hôpital Numérique V1.2

  • Convention relative à la Certification Qualité Hôpital Numérique

  • Processus de certification QHN

  • Document d’engagement éditeur QHN (version Word modifiable)

Document d’engagement éditeur QHN (version PDF)Les exigences de la certification

Pour être certifié QHN, les industriels doivent remplir un certain nombre d’exigences :

Des exigences de transparence

  • Communication de la note « Politique de l’industriel »

  • Communication de la note « Evolution annuelle de la politique »

Des exigences de service et de qualité

Critères relatifs à la conception au développement et à l'évolution du produit

  • Documentation relative à l’évolution des produits

  • Détection des dysfonctionnements

  • Tests en usine des produits

  • Site pilote

  • Maintenance corrective et interventions

  • Gestion des évolutions légales et réglementaires

  • Limitation de la fréquence des livraisons

  • Mise à jour de la documentation produit

Critères relatifs à la gestion des services de production

  • Pérennité des solutions

  • Fonctionnement en mode dégradé

  • Garantie

  • Durée d’indisponibilité et mise à jour à chaud

Critères relatifs au projet

  • Pérennité des équipes industrielles

  • Accompagnement renforcé

  • Qualité

  • Outils communs de pilotage

  • Sécurité et analyse de risque du projet

Critères relatifs à l’interopérabilité

  • Interopérabilité

Critères relatifs à la sécurité des données

  • Sécurité des données sensibles

  • Respect de la politique de sécurité PGSSI-S

Cette réponse vous paraît-elle utile ?
Date de parution : 09/03/2020

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Atteindre les prérequis HOP'EN (Méthode).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Atteindre les prérequis HOP'EN (Méthode).

Vous êtes perdu ?