Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

 1012 vues

Le projet de demande d’agrément HDS démarre en fin 2014.

Ce projet est à l’origine construit avec le GCS TéléSanté Haute-Normandie, le GHH, le CHU de Rouen et un cabinet-Conseil.

Le CHU de Rouen ne juge pas ce projet opportun.

Le GHH s’engage quelques mois, et se retire du projet, confronté à l’inquiétude ressentie par ses équipes quant aux charges induites par ce rôle potentiel d’hébergeur.

Toutefois, le GHH est en passe de déposer un dossier en décembre 2017.

L’ARS associe le GCS Télésanté à cette réflexion afin d’évaluer la pertinence d’agréments portés par des établissements, d’un agrément porté collégialement par les 3 établissements majeurs (CH Eure-Seine, GHH, CHU Rouen), ou d’une externalisation.

La volonté étant de proposer au niveau régional, au travers du GCS Télésanté Haute-Normandie, un hébergement, le dispositif envisagé reposait sur 3 partenaires :

  • le CH qui porte l’agrément et donc la responsabilité ;

  • le GCS Télésanté qui porte le service d’hébergement pour le compte de ses membres ;

  • les membres clients de l’hébergement.

Le CH Eure-Seine embauche, début 2015, un responsable qualité issu du secteur des prestataires privés en matière de SI, qui travaille en commun avec le RSSI du CH. Très vite, le CHU se désengage et les travaux débutent avec le GHH et le cabinet-conseil.

Définition du périmètre HDS

Le responsable qualité mène tout le travail de construction avec le GHH et le cabinet-Conseil.

En premier lieu est abordé le périmètre de l’hébergement (IaaS, PaaS ou SaaS) ; très vite le choix d’un hébergement en mode IaaS s’impose par sa plus grande simplicité ; l’hébergement de VM et de leurs OS pour le compte des autres établissements est retenu.

Projet d’agrément HDS

Rôle du Responsable qualité

Le responsable qualité réalise avec le RSSI, une analyse des risques sur la base de la méthodologie EBIOS.

Le GHH se désengageant, le CH sollicite alors un consultant RSSI expert du domaine ainsi qu’une juriste spécialiste des SI.

Une révision de la cartographie et l’intégration de spécificités santé sont menées avec le RSSI.

Le plus gros travail porte sur l’approche processus à formaliser dans le PAQ. La démarche est réalisée selon la méthodologie ITIL.

Rôle du RSSI

Le RSSI, de son côté, réalise la cartographie des risques, et définie et formalise le PRA.

Rôle du DSI

Outre le travail de relecture et de validation, le rôle du DSI a été surtout d’ordre politique vis-à-vis de l’ARH et de sa propre Direction. Le DG était favorable au projet, cependant le soutien de l’ARH a été un facteur décisif sur la durée du projet.

Rôle juridique

Des échanges ont lieu avec les établissements pour définir les SLA.

Un catalogue d’UO est proposé. Ce calcul des UO n’est pas simple. L’acquisition de l’infrastructure pour redistribuer le prix nécessite de prendre en compte le type de données (données de santé ou pas) et le niveau de service attendu (astreintes, performances en disponibilité…).

Un état des lieux des contractualisations existantes et de celles à réaliser est fait avec le juridique.

Le juridique n’a vraiment pu travailler qu’une fois le dossier réalisé. Ce travail juridique mené par le CH a été partagé avec un juriste de l’ASIP-Santé.

En final, un gros travail de mise en cohérence est nécessaire pour gérer notamment tous les aspects contractuels du dossier.

Agrément du dossier

S’agissant d’agrément, la procédure est essentiellement déclarative. Le dossier finalisé (728 pages) est déposé en juillet 2015 auprès de l’ASIP-Santé et validé par celui-ci au bout de 3 mois. Le temps de validation de la CNIL a duré de son côté 9 mois. Le dossier est validé ainsi 12 mois après son dépôt en juillet 2016.

Désaccord juridique

Le dispositif d’hébergement via le GCS Télésanté n’a pas été retenu au final, un désaccord juridique ayant eu lieu entre le juriste du GCS Télésanté et celui du CH.

Le juriste du GCS Télésanté met alors en effet en avant :

  • qu’il ne peut être considéré comme le support commercial de l’offre d’hébergement ; inversement le CH Eure Seine argumente sur le fait qu’il apporterait au GCS ses prestations d’hébergement agréé au titre de sa contribution aux charges de fonctionnement, et que le GCS ferait bénéficier à ses membres de cette prestation qui lui aura préalablement été apportée ; le CH fait référence aux articles du CSP L6133-11 et R6133-32 ;

  • que le GCS étant de droit privé, il ne pourrait probablement pas percevoir pour le compte du CHES, établissement public, des recettes et les lui reverser ; en quoi le CH Eure Seine répond qu’il ne confie pas de gestion d’opérations d’encaissement ou de paiement au GCS, qui ne facture pas pour le compte du CH Eure Seine, mais touche une contribution de la part des membres pour son propre compte au titre des prestations d’hébergement agréé.

La situation étant bloquée, le CH, néanmoins persuadé que le niveau régional étant la meilleure dimension en termes de gain d’hébergement, laisse tomber l’affaire et se propose hors GCS comme hébergeur agréé HDS pour les établissements qui le sollicitent.

Néanmoins le CH continue d’investiguer sur la voie d’un hébergement régional avec d’autres partenaires (Conseil régional, universités, lycées…), persuadé que pour des raisons de coûts et d’équipe, cette dimension régionale est la meilleure.

Une autre voie d’évolution pour limiter les coûts d’évolution de l’infrastructure est la location d’éléments d’infrastructure (baies de serveurs, serveurs, switch…) en lieu et place de l’achat. Outre la bonne adéquation des coûts aux moyens, le financement passe alors en coût d’exploitation et offre une meilleure vision analytique des consommations.

Plusieurs offres existent aujourd’hui sur le marché. Le CH doit cependant évaluer la capacité juridique à pouvoir passer de tels marchés.

Impacts de l’agrément

L’agrément n’a pas trop changé les choses dans la mesure où la redondance existait avec 2 salles.

Néanmoins :

  • 1 salle supplémentaire est envisagée pour le PRA ;

  • les dispositifs de sécurité ont été renforcés

  • la capacité de stockage a augmenté de 50 %

  • l’utilisation d’outils logiciels complémentaires pour la traçabilité, la conduite des changements… devient nécessaire 

Le CH portant la responsabilité HDS, une révision des clauses assurantielles a été faite.

Le projet a représenté pour les acteurs principaux :

  • 0,5 ETP pour le rôle Qualité ;

  • 0,5 ETP pour le RSSI ;

  • 0,2 ETP pour le DSI.

  • 100 k€ de prestation de conseil (RSSI pour 80 % et Juriste pour 20 %).

Ceci n’intègre pas le temps des spécialistes de la DSI sollicités pour la formalisation des processus.

Suite des travaux

Les travaux à réaliser sont les suivants :

  • Élaboration d’un dossier de certification HDS : le CH dispose de 2 ans pour le faire ;

  • Évolution en termes de compétence sur l’infrastructure : 1 personne rapidement + 1 autre dans un an ;

  • Dans le cadre du GHT et hors hébergement, l’injection de personnel technique sur le terrain est nécessaire pour rediriger les ressources DSI locales des établissements vers de l’expertise projet et métier ;

  • La mise en œuvre d’une DSI commune pour le GHT ; ce point ne semble pas le plus complexe à gérer ; les 2 RSI du territoire s’étant proposés pour évoluer, l’un sur le projet convergence et l’autre sur la gestion du portefeuille de projets.

Cette réponse vous paraît-elle utile ?
Date de parution : 20/06/2019

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Partager les expériences concernant l'hébergement du SI d'un GHT (Retour d'expérience, témoignage).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Partager les expériences concernant l'hébergement du SI d'un GHT (Retour d'expérience, témoignage).

Vous êtes perdu ?