Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Enseignements

 363 vues

Périmètre de l’hébergement

Le choix du périmètre porté pour l’agrément ou la certification des éléments mutualisés est décisif.

C’est ce périmètre qui définit le niveau d’engagement des services de celui qui porte l’hébergement (fournisseur, GCS ou établissement) pour les membres du GHT vis-à-vis de l’hébergement de données de santé à caractère personnel.

Le porteur devra être ainsi soit agréé HDS (dans les conditions vues au § 2.2), soit certifié HDS.

L’engagement du porteur est croissant avec le niveau de service offert : IaaS, PaaS, SaaS. Une certification sur des services IaaS demande un engagement moindre et un effort de conformité moins important qu’un niveau SaaS.

Internalisation

De ce point de vue, les GCS ou établissements, qui ont porté l’agrément ou la certification, cités dans les monographies se sont positionnés sur un niveau de service IaaS.

De plus, selon le périmètre détaillé du niveau de service IaaS, les engagements sont, là encore, plus ou moins élevés :

  • Hébergement des machines virtuelles (VM) ;

  • Hébergement des VM et des systèmes d’exploitation (OS) ;

  • Hébergement des VM, des OS et stockage des données de configuration de la plateforme.

Pour des services de type PaaS avec supervision, exploitation 24/7, PRA, etc., le choix pour le GCS, ou l’établissement porteur, est soit de les réaliser, mais hors HDS, si les équipes DSI sont autonomes sur ces sujets, soit de les externaliser.

Le mode SaaS, étant très dépendant aujourd’hui des solutions logicielles et des éditeurs, paraît difficilement atteignable dans le cadre d’une internalisation en tant qu’hébergeur de données de santé.

Externalisation

Dans le cas de l’externalisation, le GHT recherche généralement un niveau d’engagement plus complet de l’hébergeur afin d’obtenir le meilleur retour d’investissement suite à la mutualisation. Le mode SaaS semble ainsi privilégié.

Localisation de l’hébergement

Plusieurs scénarios sont possibles, comme présentés dans la monographie du GHT du Gers.

Un mode SaaS porté par les différents éditeurs

Schéma 2 : Hébergement en SaaS avec des éditeurs chacun portant son partenaire HDS

La responsabilité de chaque éditeur est alors complète pour peu que la contractualisation du GHT avec l’éditeur soit claire avec des engagements de part et d’autre, des contractualisations de SLA et de réversibilité et que l’éditeur soit positionné comme l’interlocuteur unique des engagements d’hébergement.

Alors que la mutualisation devrait permettre des économies d’échelles, notamment sur l’infrastructure, cet éclatement sur plusieurs lieux d’hébergement risque de minorer le retour sur investissement.

De plus, ce mode éclaté peut poser problème :

  • une architecture éclatée peut génrer plus de problèmes de performance du fait des interfaces interapplicatives nombreuses dans les SIH ;

  • l’urbanisation est moins évidente : où positionner l’EAI, l’annuaire utilisateurs, etc.

  • l’optimisation en termes de continuité d’activité est moins évidente ;

  • la synchronisation des opérations en cas de PRA devient vite complexe.

Enfin la responsabilité peut être très vite diluée entre hébergeurs.

Un mode SaaS porté par un seul hébergeur :

Schéma 3 : Un seul hébergement avec un hébergeur HDS

Le GHT contractualise alors avec un seul hébergeur. Pour éviter la dilution des responsabilités, à charge pour l’hébergeur (que l’hébergement soit internalisé ou externalisé) d’imposer son fonctionnement aux éditeurs. Étant agréé ou certifié, ce sont des processus qu’il sait parfaitement contrôler.

L’infrastructure pour les applications hébergées est dans ce cas centralisée. Ceci assure les optimisations de retour sur investissement attendues, des performances non dégradées et une organisation simplifiée.

Au cas où, une partie de l’infrastructure non HDS n’est pas centralisée et reste dans les établissements du GHT, il faut juger très vite du delta financier que représenterait la mutualisation de ces applications avec la partie déjà mutualisée HDS. Très vite la balance risque de pencher pour une externalisation complète du SI, ces applications de support étant en proportion moindres que celles de prise en charge des patients. Les gains d’optimisation seront alors maximaux.

Comparatif des différentes solutions qui s’offrent à un GHT

Le tableau suivant fait la synthèse des avantages et inconvénients des solutions possibles :

  Avantages Inconvénient
1/Plateforme unique externalisée

Niveau de service élevé

Investissement réduit

Gains d’ETP pour le MCO du SI

Coût plus important (pour une qualité de service accrue) 

Flexibilité et réactivité inconnue

Impact social

2/Partie HDS externalisée, le reste internalisé

Niveau de service élevé

Investissement réduit, mais moins qu’en 1/

Coût moindre qu’en 1/

MCO sur partie internalisée ROI moindre en ETP MCO

Complexité technique

Impact sur performances inconnu

3/Plateforme unique internalisée

Niveau de service au moins égal à l’existant

Flexibilité et réactivité connue

Maîtrise des évolutions techniques

Certification HDS

Transformation en mode service long et complexe

Fort investissement

Pas de gains d’ETP MCO

4/Partie HDS internalisée, le reste décentralisé

Niveau de service au moins égal à l’existant

Flexibilité et réactivité connue

Maîtrise des évolutions techniques

Certification HDS

Complexité technique

Impact sur performances inconnu

ROI moindre en ETP MCO

Les solutions 2 et 4 correspondent respectivement aux solutions 1 et 3, mais avec une mutualisation moindre. En cela, leur retour sur investissement est dégradé.

Il apparaît rapidement aux GHT que, pour un gain maximal, le choix doit se porter soit sur la solution 1 (externalisation complète), soit sur la solution 3 (internalisation avec mutualisation complète).

Outre le prix, critère non négligeable dans la décision, les critères les plus discrimants évoqués pour le choix entre ces 2 solutions 1 et 3 sont :

  • La maturité des équipes DSI en gestion du SI ;

  • La capacité de ces équipes (nombre d’ETP) et leur compétence ;

  • Le niveau de sécurisation du SI du point de vue de la continuité d’activité et du risque sécurité.

Évaluation des coûts

Internalisation

Les coûts sont constitués par :

  • Les coûts de certification HDS :

    • Mise à niveau de l’équipe projet :

      • formation à la certification 27001 : 5 jours/personne

      • Achat des normes ISO : 4,3 k€

    • Mise en place du SMSI — HDS :

      • 1 ETP sur 1 an a minima pour plusieurs types de compétences : techniques (RSI), en sécurité du SI (RSSI), juridique

      • Appel à expertise externe : 10 à 25 k€

  • Mise à niveau des salles serveur : 200 à 300 k€ HT (dépends du niveau actuel de sécurisation atteint)

  • Mise à niveau des locaux (salle de crise, séparation des équipes, contrôle des accès…) : 100 à 200 k€ HT

  • Audits annuels de certification : 50 jh d’audit plus 50 jh de mise à niveau en sécurité du SI (0,25 ETP RSSI)

  • Coût de MCO : variable 70 % des équipes 

Les éléments récupérés auprès des GHT étudiés, d’un niveau déjà correct en termes d’infrastructure de SI (2 salles en actif/actif), donnent ainsi les estimations suivantes :

  • Pour l’obtention de la certification :

    • 300 à 450 k€ d’investissement dans le SI, salles serveurs et mise à niveau des locaux ;

    • 300 à 350 jh pour la création du dossier et l’audit de certification.

  • En coûts récurrents :

    • Coût de Certification : 11 à 15 k€ (6 à 10 k€ d’évolution sur les salles serveurs + 4,4 k€ passage de la certification) ;

    • Coût de MCO : fonction du niveau actuel couvert par les équipes MCO.

Externalisation

Les devis d’hébergeurs agréés récupérés lors des visites auprès des GHT étudiés donnent des coûts d’hébergement annuels très variables (350 k€ à 1,2 M€), car dépendants du domaine du SI de convergence (une partie du SI pour assurer la convergence versus le SI complet).

Synthèse

L’étude financière est donc possible, mais très dépendante d’un GHT à l’autre en fonction des établissements qui le composent, de l’hétérogénéité applicative, des ressources DSI du GHT et surtout de la cible de convergence.

Un comparatif nécessite de prendre en compte les coûts de MCO dans l’internalisation et le niveau de services offert par l’hébergeur. Ce comparatif doit s’établir au moins sur le délai de renouvellement de la certification, soit 3 ans.

Le niveau de risque est à considérer : l’industriel hébergeur fonctionne déjà en mode service depuis plusieurs années, est déjà certifié ISO27001 et sait faire évoluer son offre. Le renouvellement de sa certification HDS présente moins de risque que l’internalisation au sein du GHT.

Étant donné le nombre de GHT qui s’oriente vers l’externalisation, une évolution des réponses des hébergeurs notamment en termes de prix est à espérer.

Délais

L’obtention de la certification nécessite a minima de 18 mois.

L’externalisation demande une étude sérieuse avec comparaison de plusieurs offres et analyse des engagements de service (SLA) et pénalités applicables ainsi que des conditions de réversibilité, soit au moins 6 mois. La mise en œuvre est au mieux de 6 mois. Si une maquette (proof of concept) est nécessaire, 6 mois supplémentaires sont nécessaires.

C’est donc au mieux 1 an nécessaire a minima.

Le délai de mise en œuvre entre internalisation et externalisation n’est pas un critère majeur de choix.

Cette réponse vous paraît-elle utile ?
Date de parution : 20/06/2019

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Partager les enseignements concernant l'hébergement du SI de GHT (Enseignements).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Partager les enseignements concernant l'hébergement du SI de GHT (Enseignements).

Vous êtes perdu ?