Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

 1044 vues

Définition du périmètre HDS

La DSI a identifié deux options différentes d’hébergement des données de santé en mode SaaS à étudier :

  • Plusieurs contrats avec chacun des éditeurs de logiciels convergents de la cible prioritaire qui s’associe les services d’un hébergeur de données de santé partenaire ;

  • Un hébergement avec un opérateur unique, hébergeur de données de santé pour l’ensemble de la cible de convergence pour un mode d’hébergement avec maintenance des équipements et supervision.

Afin de conforter le choix du Comité stratégique restreint, le GHT poursuit les études de coûts en comparant ces 2 solutions.

Concernant l’hébergement des données en externe, deux solutions s’offrent au GHT :

La première, représentée par le schéma 4 ci-dessous, consiste en un contrat unique entre le GHT et ses éditeurs portant à la fois sur les logiciels et l’hébergement des données.

Schéma — Hébergement en SaaS avec les éditeurs chacun portant son partenaire HDS

Le but de ce mode de fonctionnement, est de faire porter par l’éditeur toute la responsabilité du mode d’hébergement souhaité c’est-à-dire un mode SaaS complet et ainsi de n’avoir qu’une seule relation client/fournisseur avec les éditeurs.

Plusieurs interrogations se posent alors, dont certaines juridiques :

  • L’éditeur peut-il porter contractuellement la certification HDS vis-à-vis du GHT alors qu’il ne l’est pas ? Sous quelles conditions ?

  • Quelle modalité contractuelle doit adopter l’éditeur : groupement ou non ? Si oui, de quel type (conjoint, solidaire, temporaire, définitif) ? Quels sont alors les risques pour le GHT ?

  • Comment le GHT peut-il avoir accès au contenu du contrat entre l’éditeur et l’hébergeur :

  • en termes de gestion de la sécurité ou de la qualité (audits spécifiques hors certification par exemple) ?

  • En ce qui concerne la pérennité des engagements en cas de défaillance de l’hébergeur et des conséquences financières potentielles pour le GHT ?

  • Comment s’assurer toujours d’une réelle relation de proximité avec l’éditeur ?

  • Le vraisemblable mark-up que l’éditeur va appliquer sur l’hébergeur dans sa prise de risque ne va-t-elle pas obérer pour beaucoup l’intérêt de la démarche ?

La seconde solution, représentée par le schéma 5 ci-dessous, consiste à faire appel à un seul et unique hébergeur de données de santé certifié. Dès lors, le GHT est en relation avec les éditeurs ainsi qu’avec l’hébergeur de données de santé certifié qui maintient et supervise l’infrastructure, les couches OS et la disponibilité et la performance des applications. Les éditeurs continuent à assurer leur rôle actuel de maintenance et de debugging de leurs applications.

Schéma – Un seul hébergement avec un hébergeur HDS

Là aussi, d’autres questions se posent :

  • Comment s’assurer que le mode SaaS attendu sera effectivement atteint dans cette configuration où chacun porte une part de la responsabilité des services à assurer (disponibilité, performances) et que les 2 parties (éditeur/hébergeur) ne se renvoient pas la balle en cas de problème ?

  • Les outils et processus de gestion des applications pouvant être très différents d’un éditeur à l’autre, comment s’assurer d’un mode de fonctionnement optimum ?

Aujourd’hui, le GHT du Gers penche plutôt pour un contrat en mode SaaS avec les éditeurs incluant aussi l’hébergement (solution 1), l’objectif étant de privilégier une relation unique client/fournisseur. L’idée de demander aux éditeurs de mettre en place un hébergement des données de santé et personnelles avec leurs partenaires est un moyen de s’assurer d’un dialogue avec le moins d’interlocuteurs possibles tout en réduisant les risques d’indisponibilité de l’ensemble du SI en cas de panne chez l’hébergeur. De plus, cette solution permettra au GHT de ne pas devoir supporter le rôle d’intermédiaire constant entre l’hébergeur et les éditeurs.

Bien entendu, cette solution a un coût certain, les éditeurs se faisant vraisemblablement une marge sur l’hébergement des données. Une étude chiffrée entre ces 2 scénarios permettrait d’évaluer le ratio bénéfice/risque.

Projet d’externalisation

Le projet est en état d’attente dans la mesure où plusieurs directions sont en cours de renouvellement (Directeur général de l’établissement, Direction des achats et DSI).

Cette étude n’étant pas finalisée, le choix n’a pas encore été arrêté.

Calendrier du projet

Un appel d’offres est en cours pour le choix d’un DPI pour les 2 établissements locaux.

Le SDSIT a été rendu au 31/12/2017.

Une deuxième phase de suivi pluriannuel avec le cabinet-conseil aura lieu courant 2018.

Cette réponse vous paraît-elle utile ?
Date de parution : 20/06/2019

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Partager les expériences concernant l'hébergement du SI d'un GHT (Retour d'expérience, témoignage).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Partager les expériences concernant l'hébergement du SI d'un GHT (Retour d'expérience, témoignage).

Vous êtes perdu ?