Gestion du système d’information - Haute Autorité de ... ?· 5a « Système d’information » du…

Download Gestion du système d’information - Haute Autorité de ... ?· 5a « Système d’information » du…

Post on 11-Sep-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

<ul><li><p>Certification des tablissements de sant</p><p>Guide thmatique des experts-visiteurs </p><p>Gestion du systme dinformation</p><p>Septembre 2014</p><p>Caractrisation gnraleAvertissement</p><p>Dfinition de la politique </p><p>Mobilisation des quipes </p><p>valuation du fonctionnement du processus </p><p>Effectivit de la mise en oeuvre </p><p>Mise en place des actions damlioration</p><p>Pour en savoir plus</p><p>Organisation interne</p><p>Disponibilit des ressources</p><p>PlanifierMettre en uvre</p><p>valuer</p><p>Agir</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 2</p><p>Avertissement</p><p>Les prsents guides sont des outils de visite destination des experts-visiteurs de la HAS visant leur apporter une connaissance de la thmatique partir de laquelle ils pourront conduire leur investigation.</p><p> Ils permettent une remise en perspective des attentes du Manuel de certification selon lapproche processus et donnent des lments de comprhension pour matriser la qualit et la scurit lies la thmatique. </p><p> Ils prcisent notamment des points dobservation permettant daffiner le regard sur la mise en uvre relle au regard des organisations et dispositions prvues par ltablissement. </p><p>Ces guides prsentent parfois des modalits de mise en uvre qui vont au-del des exigences de la certification. Elles visent indiquer comment optimiser la matrise du processus. ce titre, les tablissements sont libres de les appliquer. Ils peuvent avoir dvelopp dautres rponses pour atteindre lobjectif ; il leur appartient den faire tat et de dmontrer que les dispositions prises sont satisfaisantes pour matriser et/ou amliorer la qualit et la scurit des soins.</p><p>Les experts-visiteurs fondent leur investigation sur ces guides sans pour autant investiguer chacune des lignes de faon exhaustive ou littrale. Ils tiennent compte des situations spcifiques rencontres pendant leur visite pour prioriser leurs investigations sur les points essentiels. </p><p>Ces guides seront volutifs et prendront en compte notamment les retours dexprience.</p><p>Les encadrs ne prjugent pas du caractre obligatoire mais sont Illustratifs.</p><p>lments dapprciation surligns en vert : exigence directement rattache la thmatique traite</p><p>lments dapprciation surligns en jaune : exigence mettant en avant des liens avec les autres guides thmatiques</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 3</p><p>Caractrisation gnrale</p><p>Le processus Gestion du systme dinformation de ltablissement recouvre deux sous-processus :</p><p> le sous-processus Dveloppement du systme dinformation et de ses usages (correspondant au critre 5a Systme dinformation du manuel de certification V2010 rvis 2011) ;</p><p> le sous-processus Management de la scurit du systme dinformation (correspondant au critre 5b Scurit du systme dinformation du mme manuel).</p><p>Laudit du processus Gestion du systme dinformation doit permettre de mener une analyse concomitante de ces deux sous-processus. </p><p>Le processus Gestion du systme dinformation a pour objectifs de :</p><p> mettre en uvre les orientations stratgiques de ltablissement via le dveloppement de linformatisation des activits (production de soins, etc.) et des usages associs ;</p><p> positionner ltablissement dans une trajectoire datteinte des valeurs cibles des indicateurs du programme hpital numrique ;</p><p> dvelopper les services rendus par le systme dinformation aux professionnels (mdicaux, soignants et administratifs) de ltablissement et favoriser effectivement :</p><p> la prise en compte des besoins des utilisateurs en matire dinformatisation de leur activit,</p><p> ladquation des solutions informatiques mises leur disposition aux besoins exprims,</p><p> lintgration de ces solutions dans leur pratique quotidienne ;</p><p> mettre en uvre une organisation adapte au dveloppement du systme dinformation et son utilisation par les professionnels de ltablissement ;</p><p> garantir la scurit du systme dinformation et prvenir les risques pesant sur celui-ci.</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 4</p><p>Ltablissement a :</p><p> procd un tat des lieux de son systme dinformation (couverture fonctionnelle, analyse des usages des applications dployes, etc.) ;</p><p> recueilli et formalis les besoins des professionnels, recueilli lavis des membres des instances ; identifi sur ces bases ses besoins en matire de modernisation de son systme dinformation (SI) et de </p><p>dveloppement de ses usages (5a E1- EA1). </p><p>Ltablissement a galement :</p><p> procd un diagnostic de la scurit de son systme dinformation (diagnostic SSI) (5b E3- EA1) ; identifi sur cette base les principaux risques de scurit de son systme dinformation1 (5b E1- EA1 ; 8d </p><p>E1- EA1) et les actions pour les prvenir.</p><p>1. Sur lanalyse des risques relatifs la scurit du SI, cf. le guide dlaboration et de mise en uvre dune PSSI pour les struc-tures du domaine de la sant non exprimentes en SSI, document devant tre publi mi-2014 dans le cadre des travaux sur la politique gnrale de scurit des SI en sant (voir sur le site de lASIP Sant). </p><p>Les acteurs concerns sont par exemple : </p><p> les reprsentants des professionnels mdicaux, soignants et administratifs le responsable informa-tique, les directions</p><p>Dfinition de la politique</p><p>Identification des objectifs damlioration</p><p>Identification des mesures de traitement des risques</p><p>Identification des besoins, analyse des risques</p><p>Identification des besoins, analyse des risques</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 5</p><p>Lidentification des besoins en dveloppement de son systme dinformation prend en compte galement des orientations fixes par le programme hpital numrique, feuille de route nationale pour les systmes dinfor-mation hospitaliers sur la priode 2012-2017. Ce programme dfinit des indicateurs avec des valeurs cibles associes. </p><p>Les deux types dindicateurs du programme hpital numrique </p><p> Indicateurs de pr requis indispensables pour assurer une prise en charge du patient en toute scurit :</p><p> les identits, les mouvements ; la fiabilit, la disponibilit ; la confidentialit.</p><p> Indicateurs dusage du systme dinformation portant sur cinq domaines prioritaires :</p><p> les rsultats dimagerie, de biologie et danatomopathologie ; le dossier patient informatis et interoprable ; la prescription lectronique alimentant le plan de soins ; la programmation des ressources et lagenda du patient ; le pilotage mdico-conomique.</p><p>Ltablissement a hirarchis ses besoins (par exemple : choix dun domaine fonctionnel du programme hpi-tal numrique informatiser en priorit au regard de la situation locale) et ses risques selon une mthode dfinie (8d E1- EA2).</p><p>Politique et objectifs</p><p>Il existe une politique gnrale de dveloppement du systme dinformation et de ses usages, formalise au sein dun schma directeur du systme dinformation (SDSI) (1a E2- EA1, 5a E1- EA1).</p><p>Ce schma directeur du systme dinformation :</p><p> est en cohrence avec les besoins identifis, quil traduit en projets oprationnels : projets dvolution de services rendus aux professionnels de ltablissement ou de mise en place de nouveaux services,</p><p> projet daccompagnement lappropriation de ces services par les utilisateurs et au dveloppement des usages associs ;</p><p> fixe des objectifs et indicateurs de suivi du SDSI lchelle de ltablissement et par secteur dactivit (1e E2- EA2) ;</p><p> fixe des objectifs sur lusage du systme dinformation et utilise les indicateurs du programme hpital numrique dans ce but ;</p><p> est valid par les instances ; fait lobjet dune rvision annuelle a minima (5a E3- EA1).</p><p>Les sources de donnes utilises par ltablissement pour raliser son diagnostic scurit sont par exemple :</p><p> lcoute des usagers, de leurs reprsentants et des associations ; lcoute des membres des instances ; lcoute des personnels ; la veille rglementaire ; les valuations, les audits, les analyses statistiques dont les vnements indsirables.</p><p>Identification des objectifs damlioration</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 6</p><p>Il existe une politique de scurit du SI (PSSI) de ltablissement formalise (5b E1- EA1 ; indicateur HN2 P3.1)3.</p><p>Cette PSSI comprend un ensemble de rgles de scurit permettant : </p><p> de couvrir les principaux risques identifis dans le cadre du diagnostic de scurit du systme dinforma-tion de ltablissement ;</p><p> plus gnralement, de rpondre aux principales obligations lgales en matire de scurit des systmes dinformation de sant.</p><p>Communication</p><p> Les politiques (schma directeur du systme dinformation et politique de scurit du SI) sont diffuses aux responsables de ltablissement et aux membres des instances.</p><p> Il existe une stratgie de communication rgulire et positive des rsultats des indicateurs du programme hpital numrique et de suivi du SDI aux responsables de ltablissement et aux membres des instances ainsi quaux professionnels et aux usagers (2e E1- EA2) ainsi, que des succs obtenus.</p><p>Le schma directeur du systme dinformation (SDSI) est dclin en projets et plans daction. Ils permettent de prvenir la survenue des risques les plus importants ou en limiter limpact (5a E3- EA1, 5b E3- EA1).</p><p>De mme, la politique de scurit du systme dinformation (PSSI) est dcline en projets et plans daction (5b E1- EA1, 8a E2- EA1). Ils permettent de rduire les risques sur la scurit du SI (prvenir leur occurrence ou circonscrire leur impact en cas de survenance). </p><p>Ce programme prcise, pour chaque action, les modalits de suivi (8a E3- EA1) :</p><p> responsabilits pour chacune des actions ; planification des actions dans des dlais fixs ; suivi des actions, clture et communication des rsultats.</p><p>Ltablissement met en place un systme de priorisation des actions, notamment pour celles issues de la rglementation (8c E1- EA2).</p><p>2. HN : indicateur Hpital numrique. 3. Cf. le guide dlaboration et de mise en uvre dune PSSI, publication prvue mi-2014 dans le cadre des travaux sur la </p><p>politique gnrale de scurit des SI en sant (voir sur le site de lASIP Sant).</p><p>Le SDSI dcrit a minima :</p><p> ltat des lieux du SI existant (cartographie fonctionnelle, applicative et technique) ; la stratgie de dveloppement et de modernisation du SI pour la nouvelle priode ; la liste et le contenu des projets ncessaires la mise en uvre de cette stratgie ; les dates prvision-</p><p>nelles de leur ralisation ;</p><p> les objectifs et indicateurs de suivi du SDSI ; les objectifs sur lusage du SI et les dates prvisionnelles de dploiement des outils informatiques dans </p><p>les services de soins ;</p><p> lutilisation des indicateurs du programme hpital numrique pour mesurer lusage du SI ; les moyens (humains et financiers) requis pour lexcution du SDSI ; la gouvernance du SDSI (rles, responsabilits, etc.).</p><p>Identification des mesures de traitement des risques</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 7</p><p>Une organisation (structure pilote, cellule de coordination ou pilote) est dfinie pour piloter et mettre en uvre le schma directeur du systme dinformation (SDSI). </p><p>Ses missions, sa composition et son mode de fonctionnement sont dfinis. </p><p>Elle sassure :</p><p> de la mise en uvre effective du SDSI :</p><p> du dveloppement des usages du SI et de lintgration des solutions dans la pratique quotidienne des professionnels de ltablissement.</p><p>La composition de cette organisation implique les professionnels de ltablissement utilisateurs du SI. </p><p>Ses membres disposent dun niveau de responsabilit cohrent avec les objectifs du SDSI.</p><p>Un rfrent scurit est dsign pour mettre en uvre la politique de scurit du SI (PSSI) (indicateur HN P3.1).</p><p>Exemples : suivi davancement des projets initis dans ce cadre ; coordination densemble des travaux et arbitrages ; etc.</p><p>Exemples : recueil et suivi des indicateurs dusage du programme hpital numrique ; recueil du niveau de satisfaction des professionnels de ltablissement ; identification des besoins daccompagnement ou de formation ; etc.</p><p>Organisation interne</p><p>Pilotage</p><p>Ressources Interfaces</p><p>Rles et responsabilits</p><p>Pilotage</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 8</p><p>Les rles et responsabilits des professionnels concerns ou impliqus dans la gestion du SI sont dfinis (2a E1- EA1, 2a E1- EA2) et prciss dans les fiches de poste.</p><p>Dans le cadre de lapplication de la politique de scurit du systme dinformation :</p><p> les responsabilits des utilisateurs du systme dinformation de ltablissement sont formalises au sein dune charte daccs et de bon usage du SI, qui fixe les rgles encadrant lutilisation du systme dinforma-tion de ltablissement (5b E1- EA1, 10c E1- EA1 ; indicateur HN P3.2) ;</p><p> une cellule didentitovigilance (15a E1- EA1; Indicateur HN P1.2) en charge de la fiabilisation de lidentifica-tion du patient toutes les tapes de sa prise en charge, de la surveillance et de la prvention des erreurs et risques lies celles-ci, est en place et se runit rgulirement.</p><p>Ressources humainesLes besoins en comptences pour la mise en uvre du SDSI et de la PSSI qui concernent les professionnels appartenant la direction des systmes dinformation (DSI) sont identifis (3a E1- EA1).</p><p> Elles sont en cohrence avec les orientations stratgiques de ltablissement.</p><p> Un plan de formation existe couvrant les besoins de la DSI. Il est intgr dans le plan de formation global de ltablissement.</p><p> Un plan de dveloppement des comptences est mis en uvre si ncessaire.</p><p>Les besoins en formation des professionnels utilisateurs des outils informatiques sont identifis. Un plan de formation est tabli en relation avec ces besoins, en concertation avec les professionnels concerns (3a E2- EA3).</p><p>Des actions de formation initiale sont dfinies pour les nouveaux arrivants (3b E1- EA1).</p><p>Ressources documentaires</p><p>ProcessusLes processus sont identifis et formaliss (5c E1- EA1) en fonction des besoins et des risques spcifiques.</p><p>En particulier :</p><p> ltablissement a rflchi aux modes de fonctionnement permettant dassurer la continuit de ses activits en cas de sinistre touchant tout ou partie de son SI et les a documents par des procdures assurant dune part un fonctionnement dgrad du SI au cur du processus de soins et dautre part un retour la normale (indicateur HN P2.3). </p><p> la remise en route des applications informatiques en cas de sinistre est dcrite dans un plan de reprise dactivit du SI (5b E2- EA1 et indicateur HN P2.1).</p><p>Exemples :</p><p> le responsable du processus de mise en uvre du SDSI est identifi ;</p><p> les reprsentants aux instances de pilotage du SDSI sont identifis ;</p><p> les responsables des projets initis dans le cadre du SDSI sont identifis ; les rles des professionnels (mdecins, soignants) dans le pilotage des projets dinformatisation de la production de soins sont prciss.</p><p>Rles et responsabilits</p><p>Ressources</p></li><li><p>Certification des tablissements de sant Guide thmatique des experts-visiteurs Gestion du systme dinformation | 9</p><p>ProcduresLes besoins en procdures sont identifis (5c E1- EA1).</p><p>Elles sont formalises, adaptes l...</p></li></ul>

Recommended

View more >