Le directeur du pôle technique et sécurité de l’Agence des systèmes d’information partagés de santé, l’Asip santé, Jean-François Parguet, a déclaré le 2 avril dernier que les activités d’infogérances seraient retirées de la certification des hébergeurs de données de santé. L’Agence dont dépend monsieur Parguet a pour mission de « relever le défi du numérique » dans le secteur de la santé. Cependant une sortie de cette certification ne conduira pas forcément à la fin de l’idylle entre le domaine de la santé et cet important et intéressant service : il est question d’un nouveau révérenciel pour cette activité. Qu’est-ce qui attend les entreprises spécialisées dans l’infogérance ?
L’infogérance en bref
Parlons, tout d’abord, de l’infogérance et de son intérêt. C’est un cas d’externalisation de certaines taches, en l’occurrence celles liées au système d’information. Il s’agit donc de confier à un prestataire tout ou partie de l’exploitation de ce système d’information. Le but, à la base, est de réduire les coûts affairant à cette tache en la confiant à de vrais professionnels. Mais cela peut également permettre de modifier les processus du système d’information. On peut y retrouver compris des métiers du web comme l’hébergement, la maintenance informatique, la gestion de projet, la sécurisation informatique et, également, la formation.
Retour sur la certification des hébergeurs de données de santé
Afin de « simplifier la législation en matière de traitement des données de santé à caractère personnel », la loi « modernisation de notre système de santé » du 26 janvier 2016 autorisait le gouvernement à légiférer par ordonnance. C’est donc une ordonnance, publiée au journal officiel le 13 janvier 2017 et entrée en application le 1° avril 2018, qui a remplacé l’agrément pour le stockage des données de santé à caractère personnel par la certification dont il est question. Celle-ci a pour but de réduire les délais de traitement des demandes des hébergeurs et d’augmenter la sécurité d’hébergement.
Pourquoi une sortie du référentiel actuel ?
La 5° activité comprise dans le référentiel actuel s’adresse très spécifiquement aux « hébergeurs infogéreurs ». Cette intégration de l’infogérance à la nouvelle certification avait été voulue par la Délégation à la stratégie des systèmes d’information de la santé (DSSIS) du ministère de la solidarité et de la santé. Hors la nouvelle certification s’adresse très spécifiquement aux hébergeurs et l’infogérance regroupe des activités qui restent étrangères à l’activité d’hébergement. De fait de nombreuses interrogations se sont posées. Ainsi, Jean-François Parguet a pu justifier que « la plupart des hébergeurs industriels n’ont aucune idée des applications qu’ils hébergent, et c’est bien normal ! ».
Quel avenir pour l’infogérance dans le domaine de la santé ?
C’est donc le ministère de la solidarité et de la santé qui a demandé à l’Agence des systèmes d’informations partagées de santé d' »instruire l’intérêt ou la nécessité de développer soit un référentiel, soit un guide d’infogérance à côté du processus de certification des hébergeurs de données de santé ». Ce n’est donc pas la fin annoncée de l’infogérance dans le secteur de la santé. Le service y reste bien trop important. Mais plutôt une séparation des activités d’hébergement et d’infogérance et l’apparition probable d’une nouvelle certification spécifique aux infogéreurs.