Une expertise 100 % systèmes d’information de santé

Sécurisation
du Système
d'Information

La permanence du service Système d’Information et la garantie de confidentialité des données médicales renforcent l’attention qui doit être portée à la sécurisation.

Les enjeux de la cybersécurité

L’information est devenue la matière première de toute organisation. Toute donnée doit donc être protégée, autant pour la bonne continuité de l’activité que par obligation légale pour le respect des droits des personnes.

Notre accompagnement

Antésys vous apporte son conseil dans le domaine de la sécurité des Systèmes d’Information de santé :

• dans la mise en conformité de votre Système d’Information avec la législation : authentification forte, décret d’hébergement, Messagerie Sécurisée de Santé (MS Santé), respect du cadre du RGPD, mise en conformité avec la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI‑S)… ;
• dans la définition d’une politique de sécurité et de mesures de prévention et de sauvegarde, afin d’assurer la disponibilité et l’intégrité de votre Système d’Information, incluant :
  • des moyens techniques : redondance, virtualisation, surveillance à distance, sauvegardes externalisées… ;
  • des moyens organisationnels : Plan de Continuité et de Reprise d’Activité (PCA-PRA), mise en place des règles de gestion des habilitations, sensibilisation et formation à la sécurité pour les professionnels, élaboration de chartes d’usages des outils informatiques…
• dans le recours aux technologies qui facilitent le respect de la confidentialité : systèmes d’identification unique, cartes CPS et e-CPS, badges radiofréquence, biométrie…

Nos consultants réalisent pour vous le diagnostic sécurité de votre Système d’Information, et sont à même d’assurer ou de piloter la mise en œuvre des mesures correctives appropriées.

Transformation numérique
du parcours de santé

À l’ère du tout numérique, il est devenu primordial pour les établissements de santé de tirer le meilleur parti des nouvelles technologies.

La loi de modernisation de notre système de santé

« Ma Santé 2022 », dernière stratégie de transformation du système de santé, accompagne ce virage numérique au travers des programmes HOP’EN et E‑Parcours,  prenant respectivement le relais d’Hôpital Numérique (HN) et Territoire de Soins Numérique (TSN) avec une déclinaison dédiée au secteur médico-social, ESMS numérique.

Elle renforce également l’ouverture de l’hôpital sur la ville, amorcée depuis plusieurs années, et ambitionne de développer la coordination entre les professionnels intervenant tout au long du parcours de soins et de la prise en charge médico-sociale.

Notre valeur ajoutée

Nous vous assistons dans vos projets de transformation numérique et vous aidons à définir de nouveaux partages d’informations et services, en direction de vos partenaires de ville, mais également vers vos patients, de plus en plus acteurs de leur parcours de soins.

Nous vous accompagnons dans la mise en œuvre :

• des programmes nationaux et régionaux : HOP’EN, E‑Parcours, ESMS numérique, espace numérique de santé individuel “Mon espace Santé”, … ;
• de services dématérialisés au profit du patient : éducation thérapeutique et objets connectés, formalités en ligne… ;
• de solutions de partage sécurisé d’informations entre professionnels de santé : DMP, Messagerie Sécurisée de Santé (MS Santé), Via Trajectoire, consultation de ressources disponibles…

Recherche
de financements

Au-delà des programmes nationaux dédiés spécifiquement à la modernisation des SI en santé (Hôpital 2007, Hôpital 2012, Hôpital Numérique, HOP’EN…), tout projet de développement ou d’innovation doit à présent prendre en compte l’apport des technologies de l’information et de la communication.

Antésys vous aide à identifier les financements qui peuvent accompagner le développement de votre Système d’Information et vous apporte son expertise jusqu’à la constitution du dossier de financement.

Le financement des Missions d’Intérêt Général (MIG)

Il est affecté aux activités difficilement identifiables par patient (prévention, dépistage…), à des activités très spécifiques (prélèvements et greffes d’organes…) ou bien encore aux activités nécessitant une permanence des soins (SAMU/SMUR, centres antipoison…).

Le financement de l’Aide à la Contractualisation (AC)

Il aide au développement de l’activité, au maintien d’une activité déficitaire identifiée dans le Schéma Régional d’Organisation Sanitaire (SROS), à l’amélioration de l’offre (action de coopération et/ou soutien à la démographie des personnels de santé), à la restructuration et contribue au soutien financier des établissements, notamment en matière d’investissement.

Le financement des Missions d’Enseignement, de Recherche, de Référence et d’Innovation (MERRI)

Réservé aux établissements MCO, ce financement est apparu dans le cadre de la Tarification À l’Activité (T2A) et correspond à des dotations budgétaires spécifiques des Missions d’Intérêt Général (MIG).

Le financement des Appels à projets, candidatures et Manifestation d’Intérêt (AMI) des ARS

Pouvant également soutenir le développement de certaines activités sur leurs territoires, les ARS financent certains projets dans le but de décliner les plans nationaux et Programmes Régionaux de Santé (PRS) au niveau local.

Nous vous accompagnons

Antésys vous aide à identifier les financements qui peuvent accompagner le développement de votre SI.

Nos experts vous accompagnent à toutes les étapes de votre étude :

• analyse du projet et mise en évidence des outils SI en soutien, des apports technologiques potentiels ;
• évaluation budgétaire en termes d’investissement, d’exploitation, de conduite au changement ;
• analyse d’impact sur l’existant SI, évaluation des risques ;
• recherche du financement le plus adapté au projet ;
• accompagnement à la constitution du dossier de demande de financement.

Interopérabilité

Les échanges de données de santé constituent un enjeu majeur de la numérisation de notre système de santé (action 10 de la feuille de route du numérique en santé).

Il est à présent indispensable pour les établissements de veiller au respect du cadre d’interopérabilité CI-SIS de l’ANS, dans le choix et la mise en œuvre de solutions interopérables. Cela concerne tant les échanges entre applications du SI, qu’avec les partenaires et services régionaux et nationaux (e-parcours, DMP, ENS, e-prescription…).

Antésys met à votre disposition ses consultants experts en Systèmes d’Information de santé pour piloter le chantier Interopérabilité de vos projets Système d’Information, depuis la conception d’un cahier des charges jusqu’à la mise en production et la recette.

Notre connaissance des normes d’échange, des solutions du marché des SIH, ainsi que des principes de fonctionnement des EAI, nous permet d’assister les équipes internes dans les différentes opérations de mise en œuvre :

• cartographie cible des flux à mettre en œuvre ;
• formalisation des exigences dans les cahiers des charges ;
• pilotage du projet en concertation avec les acteurs internes et externes ;
• participation aux opérations de déploiement : installation, configuration des EAI et connecteurs, sécurisation, tests, mise en production ;
• documentation et transfert de compétences.

Face à la complexité de ce sujet, n’hésitez pas à vous faire accompagner par des spécialistes expérimentés.

Mise en conformité
législative
et réglementaire

Le droit de la santé, en constante évolution, ne peut s’imaginer invariable.

L’une des principales explications de ce phénomène réside dans les nombreuses tentatives d’amélioration du droit existant, dans le but de répondre aux exigences nouvelles en matière sanitaire et médico-sociales telles que : la place du patient et sa famille en tant qu’acteurs premiers de la prise en charge, la gestion du risque comme composante de la qualité et la sécurité des soins, particulièrement surveillées par les autorités sanitaires, ou encore la réorganisation permanente de l’offre de soins sur le territoire français.

Ces exigences poussent notre système de santé à continuellement se transformer et à tirer tout le bénéfice des nouvelles technologies.

Notre valeur ajoutée

En tant que véritables experts de l’écosystème santé et des particularités de ses Systèmes d’Information, nous vous accompagnons dans l’évolution et la mise en conformité de votre Système d’Information, notamment en regard :

• de la loi relative à l’Informatique, aux fichiers et aux libertés du 6 janvier 1978, portée par la CNIL ;
• de l’intégration de la sécurité de l’information aux critères de certification de la HAS ;
• des référentiels de sécurité contenus dans la Politique Générale de Sécurité des Système d’Information de Santé (PGSSI-S) ;
• des recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
• du Règlement Général de la Protection des Données (RGPD) venant compléter la loi informatique et libertés de 1978 ;
• de l’adoption de la loi « Ma Santé 2022 » et de la mise en œuvre des services socles du Ségur numérique.

Audit du Système
d'Information

Maintenir et garantir le fonctionnement du Système d’Information (SI) à son niveau optimum est l’enjeu majeur pour tout établissement de santé souhaitant assurer la continuité de ses soins et répondre aux objectifs stratégiques de son organisation.

L’état des lieux du Système d’Information existant

L’audit du Système d’Information consiste en un état des lieux de ses différentes composantes : architecture, infrastructure, applications métiers et transversales, organisation du service.

Il permet de dresser les cartographies technique, fonctionnelle, organisationnelle, sécuritaire et réglementaire du Système d’Information.

La synthèse du positionnement stratégique de l’établissement

Une analyse SWOT, synthétisant les forces et faiblesses de l’établissement au regard des opportunités et menaces de son environnement, permettra de mettre en évidence ses points forts, ses lieux d’amélioration, les risques à mettre sous contrôle et des recommandations d’évolution.

Les cibles de l’audit informatique

Ainsi, un audit du Système d’Information intègrera plusieurs objectifs comme sa mise en conformité avec la réglementation, le renforcement de sa sécurité, l’optimisation des processus métiers, la maximisation de l’interopérabilité et l’accessibilité, la consolidation de sa pérennité ou la réduction de ses coûts.

Pourquoi faire appel à Antésys pour réaliser cet audit ?

Nous vous apportons toute notre expertise au travers de recommandations conformes à l’état de l’art et directement formulées dans notre rapport d’audit.

À l’aide d’un plan d’action, nous vous orienterons afin d’atteindre à coup sûr les objectifs stratégiques et opérationnels de votre établissement.

Pilotage de projets

La démarche d’Antésys pour le pilotage et la mise en œuvre de projets liés au Système d’Information s’appuie sur un dialogue permanent avec les acteurs délégués par la Direction Générale pour suivre le projet. L’arbitrage en commun des décisions importantes est permanent en vue de garantir le succès de l’opération dans le respect du budget et du calendrier prévus.

Antésys prend en charge la conduite globale du projet, depuis les réunions de cadrage jusqu’aux opérations de réception. Nous accompagnons les groupes projets, coordonnons les intervenants externes (éditeurs, prestataires), suivons l’avancement du projet au moyen d’indicateurs convenus avec les Maîtres d’Ouvrage (MOA), et réalisons des reporting réguliers auprès des instances décisionnelles du projet.

Dans le cadre du pilotage et de la mise en œuvre de projets complexes, Antésys assure :

Le cadrage du projet

Cette première étape permet de valider le cadre de travail avec les acteurs concernés. Elle prend la forme d’une réunion de lancement qui aura pour objectifs de définir le périmètre et la méthodologie de la mission en établissant un planning et en identifiant les interlocuteurs du projet : Comité de pilotage, groupe projet, représentants des utilisateurs à rencontrer pour le recueil des besoins, etc.

L’analyse des risques

L’analyse préalable des risques de type techniques, humains, juridiques, organisationnels, financiers est primordiale.

Après avoir évalué et hiérarchisé les risques, les mesures prises pour les réduire ou les éliminer font l’objet d’un suivi jusqu’au terme du projet.

L’étude des impacts organisationnels et la définition des plans d’action

Cette étape, impliquant notre équipe pluridisciplinaire, permet d’identifier et d’évaluer les impacts sur les processus métiers.

En collaboration étroite avec les professionnels, des mesures d’ajustement sont ensuite proposées afin d’optimiser les processus opérationnels.

La mise au point du Plan d’Assurance Qualité

Le Plan d’Assurance Qualité (PAQ) est élaboré en concertation avec la Maîtrise d’Œuvre (MOE). Il précise les dispositions particulières à mettre en œuvre pour mener le projet à son terme, notamment le périmètre du projet, les interlocuteurs et responsabilités, les risques identifiés et moyens de mise sous contrôle, le découpage du projet en chantiers et sous-chantiers, le diagramme de Gantt et chemins critiques, la planification, le plan de formation ainsi que tous les outils de suivi de projet et de mesure des résultats.

Le pilotage du déroulement du projet

Antésys accompagne le déroulement du projet par l’organisation et l’animation des réunions des groupes projets et instances de décision, le suivi des réalisations et des non-conformités, le respect des conditions contractuelles, jusqu’à la recette et clôture du projet.

Direction des Systèmes
d'Information
externalisée

Le développement du Système d’Information et son maintien en condition opérationnelle peut être perçu comme un processus long, compliqué et coûteux.

L’externalisation de la Direction des Systèmes d’Information (DSI) représente une réelle opportunité pour les Directeurs d’établissement recherchant performance et expertise à des coûts maîtrisables.

Le recours au cloud de plus en plus généralisé modifie en profondeur les missions d’une Direction des Systèmes d’Information. En tant que garant du bon fonctionnement du système, le Directeur des Systèmes d’Information joue désormais un rôle de stratège facilitateur de la transformation.

Les missions d’une DSI

La Direction des Systèmes d’Information est investie de nombreuses missions.

La première consiste en un pilotage stratégique du Système d’Information en définissant des orientations de développement alignées avec le projet d’établissement.

La DSI externalisée prend également en charge le management opérationnel du Système d’Information par la mise en œuvre du Schéma Directeur des Systèmes d’Information (SDSI), la définition et mise en œuvre de la Politique de Sécurité du Système d’Information (PSSI), le pilotage des équipes internes et externes, l’organisation du service aux utilisateurs, le maintien en condition opérationnelle, la veille réglementaire et technologique, ainsi que la gestion du portefeuille de projets.

La DSI externalisée gère également ses propres processus supports tels que les achats, le budget et les ressources humaines.

Mais la principale mission d’une DSI est d’assurer avant tout un rôle d’assistance et conseil auprès de l’ensemble des utilisateurs du Système d’Information. C’est pourquoi, en plus de définir et de contrôler la qualité de service attendue, une DSI doit mettre en place des actions de formation et de conduite du changement.

Pourquoi faire appel à Antésys ?

En lien direct avec la Direction Générale, Antésys met à votre disposition des profils expérimentés pour assurer ces missions à forte valeur ajoutée.

Nous intervenons par la constitution d’une équipe Système d’Information qui conjugue compétences et responsabilités internes avec compétences et responsabilités d’Antésys. Notre niveau d’implication dans l’équipe étant dynamiquement adapté au besoin.

Par l’identification des besoins et des axes d’amélioration, le recours aux compétences de nos consultants experts, Antésys optimise votre Système d’Information et vous apporte souplesse et efficience.

Schéma Directeur
du Système
d'Information

Véritable plan stratégique, le Schéma Directeur du Système d’Information (SDSI) est destiné à piloter le développement de la fonction informatique, tout en tenant compte des impacts de la stratégie de l’établissement.

La finalité d’un schéma directeur

Le schéma directeur décrit l’évolution souhaitée du Système d’Information, tant en termes d’architecture/infrastructures, de logiciels, qu’en termes d’organisation des services aux utilisateurs.

Il est l’outil premier de la gouvernance du Système d’Information et répond à plusieurs enjeux : optimisation des processus actuels, développement de l’innovation numérique et maintien en condition opérationnelle, sécuritaire et réglementaire du Système d’Information existant.

Il permet de disposer d’une trajectoire de mise en œuvre à moyen terme (3 à 5 ans) partagée entre la Direction des Systèmes d’Information (DSI), la Direction Générale et les utilisateurs.

Notre intervention

Notre mission a pour objectif de composer le volet « projet du Système d’Information » ou « schéma directeur informatique » du projet d’établissement. Dans le cadre d’un plan pluriannuel, et en partant de l’existant et de l’expression des besoins des utilisateurs, nous nous attachons à définir :

• les axes et les orientations stratégiques de développement du Système d’Information, en adéquation avec les activités et la législation ;
• l’architecture et les choix technologiques qui en découlent ;
• le portefeuille de projets à réaliser ;
• les moyens à mobiliser (humains, techniques, financiers, organisationnels) ;
• l’ordonnancement et la planification des actions à mener en intégrant les contraintes de réalisation.

Mutualisation / harmonisation
des Systèmes
d'Information

Dans un contexte de recherche d’efficience et d’économies d’échelles, la mise en commun de moyens liés aux Systèmes d’Information (SI) se fait de plus en plus pressante.

De quoi s’agit-il ?

L’objectif d’une mutualisation des Systèmes d’Information est de partager tout ou partie des moyens informatiques des parties prenantes à cette mutualisation.

Le rapprochement entre établissements, la loi de santé 2016 instituant les Groupements Hospitaliers de Territoires (GHT), est une occasion de construire un Système d’Information commun.

Notre accompagnement

Antésys vous conseille dans tous les domaines sur lesquels s’exprime la mutualisation de Systèmes d’Information :

• architecture : hébergement, choix technologiques ;
• technique : infrastructures, matériels ;
• fonctionnel : applications métiers et transversales, interopérabilité ;
• ressources humaines : reconfiguration de l’équipe informatique ;
• organisationnel : ajustements de processus, conduite du changement ;
• sécuritaire : politique de sécurité, fonction Responsable de la Sécurité des Systèmes d’Information (RSSI), respect de la réglementation.

Nous sommes en mesure de vous accompagner dans ces processus de mutualisation ou fusion des Systèmes d’Information :

• aide à la définition du Système d’Information cible : objectifs, étapes et moyens ;
• méthodologie et procédures de transition : mise en cohérence des outils et pratiques, conservation des historiques… ;
• pilotage des prestataires ;
• conduite du changement.

Recherche
de solutions

Au regard de ses activités, de sa taille, de son statut et de ses moyens, chaque établissement doit trouver et mettre en œuvre des solutions informatiques pérennes, performantes et évolutives.

Dans cet objectif, Antésys réalise pour vous une mission couvrant l’ensemble d’une démarche garantissant un choix éclairé.

L’analyse des besoins et la formalisation de cahiers des charges

Les professionnels sont consultés dans le cadre d’entretiens de recueil des besoins et d’analyse des organisations de travail. L’expression des besoins fonctionnels est formalisée dans un cahier des charges complété par des exigences en termes d’infrastructure technique et de sécurité, de respect de la réglementation et d’intégration au Système d’Information existant.

Antésys est en mesure d’assister l’établissement dans la production de l’ensemble des documents relevant de la commande publique.

La recherche de solutions et la qualification des offres

Selon le déroulement choisi pour la consultation du marché, Antésys organise avec l’établissement la pré-sélection des solutions, l’animation des auditions, les échanges avec les fournisseurs et l’analyse comparative des offres sur différents axes.

L’analyse des contrats et les négociations commerciales

L’objectif est d’apprécier la validité et la cohérence des conditions contractuelles soumises par le futur prestataire.

Notre accompagnement s’applique également à optimiser les conditions commerciales, dans le respect des équilibres et d’un partenariat durable.

Avec le groupe projet chargé du choix de solution, les consultants animent et coordonnent les différentes étapes du projet en respectant une démarche structurée et participative, et en organisant des restitutions régulières auprès des instances de décision.

Le pilotage et le contrôle de la mise en œuvre

Antésys propose d’assurer auprès des établissements une prestation d’Assistance à Maîtrise d’Ouvrage (AMOA) pour accompagner le déploiement des solutions choisies : pilotage et coordination des acteurs, organisation et animation des réunions, suivi des réalisations et des non-conformités, et respect des conditions contractuelles.

Réalisation
de projets

La démarche d’Antésys pour la réalisation de projets liés au Système d’Information s’appuie sur un dialogue permanent avec les acteurs internes afin d’assister les professionnels dans les opérations de déploiement de solutions, quelle que soit leur nature.

Nous contribuons ainsi à la définition des conditions de mise en œuvre des solutions avec les maîtrises d’œuvre, et participons, selon les besoins, aux opérations de déploiement :

• installations techniques ;
• paramétrages ;
• reprise de données historiques ;
• définition de protocoles de tests ;
• mise au œuvre des interfaces, connecteurs et EAI ;
• respect des règles de sécurité, en concertation avec le RSSI ;
• respect du RGPD, en concertation avec le DPO ;
• actions de formation ;
• communication interne et externe ;
• actions de conduite du changement ;
• documentation de la solution ;
• réalisation des tests, suivi des mesures correctives ;
• recettes et suivi des non-conformités ;
• transfert de connaissances ;
• retour d’expérience et clôture du projet.

Antésys mobilise ainsi ses consultants spécialistes des différents domaines d’intervention pour assurer le bon déroulement du projet.

Conduite
du changement

Tous les établissements de santé se trouvent confrontés à un défi similaire : face aux effets du virage numérique, ils sont enjoints à se renouveler sans cesse.

La culture du changement

Tout projet de numérisation impacte irrémédiablement les organisations. Pour rendre ces transformations fédératrices plutôt que bloquantes, il est nécessaire d’anticiper le changement et de l’entretenir. L’objectif est d’impliquer autant que faire se peut les utilisateurs pour limiter toute forme de résistance.

Notre expertise

Antésys accompagne ses clients dans toutes les composantes de la mise en œuvre de projets liés au Système d’Information, y compris dans les opérations de conduite du changement :

• évaluation des impacts organisationnels et humains suite à l’observation du contexte ;
• élaboration de la démarche de conduite au changement appropriée selon les projets et les acteurs concernés ;
• conception et mise en œuvre des outils d’accompagnement (plan de formation, e-learning, supports d’apprentissage…) ;
• définition et mise en œuvre du plan de communication, interne et externe.

Notre mission est d’envisager la situation présente comme un réservoir de ressources dans lequel nous nous efforçons de trouver les leviers du changement.

Infogérance-maintien
en condition
opérationnelle

Depuis plus de 20 ans, nous administrons les Systèmes d’Information de nos clients.

Pourquoi recourir à l’infogérance ?

L’infogérance permet de soutenir les équipes internes dans l’assistance quotidienne aux utilisateurs en assurant la pérennité des solutions par le maintien d’un niveau d’exploitation et de maîtrise compatible avec vos exigences de qualité et de performance. Tout en maîtrisant les coûts d’exploitation, l’infogérance garantit la cohérence globale du Système d’Information tout au long de ses évolutions successives.

Notre équipe de spécialistes des domaines organisationnel, technique, sécurité et fonctionnel est à même de répondre à vos besoins, sur toutes les composantes de votre Système d’Information.

Notre mission

Antésys intervient en tant que service informatique externalisé pour assurer le fonctionnement optimal de votre Système d’Information, défi que nous relevons quotidiennement en prenant en charge :

• l’infrastructure réseau et ses éléments actifs ;
• l’ensemble des matériels ;
• les logiciels métiers et transversaux ;
• les systèmes de communication.

Déléguer à un prestataire informatique la gestion au quotidien de l’exploitation, l’optimisation et la sécurité de votre Système d’Information est un gage de confiance. En fonction de vos usages, de vos besoins et des compétences dont vous disposez en interne, nous vous proposons une assistance sur mesure. Nous maintenons votre Système d’Information en condition opérationnelle 24 h/24 et 7j/7 si nécessaire, dans le respect des règles de l’art.