LE CHU DE BORDEAUX À L'HEURE DE LA TRANSFORMATION NUMÉRIQUE

Juillet 2023 - Dans la santé, le numérique est un nouvel outil d'aide incontournable au diagnostic, au choix thérapeutique et à la réalisation d'actes médicaux ou chirurgicaux, mais ces évolutions font aussi naître de nouvelles contraintes en termes de sauvegarde et de sécurité. Zoom sur quelques-uns de ces sujets majeurs.

Ce site utilise Matomo pour analyser votre navigation dans le respect du Règlement Général sur la Protection des Données (RGPD).
Voulez-vous nous aider à améliorer le service offert en autorisant Matomo à collecter ces informations ? En savoir plus

  

DSI informatique CHU de Bordeaux

Sylvie Cassauba-Tircazot, responsable du Système d'Information et du Numérique, et Sebastien Florek, directeur du système d'information et du numérique au CHU de Bordeaux.

PERMETTRE AUX USAGERS DE TROUVER LEURS REPÈRES DANS DES ESPACES NUMÉRIQUES FIABLES ET SIMPLES D'ACCÈS

Le CHU de Bordeaux alimente de nouveaux outils numériques tels que l'Espace Numérique de Santé (ENS). Celui-ci envoie de manière automatique dans le dossier médical partagé (DMP) des patients les lettres de liaison, les ordonnances de sortie et les comptes rendus opératoires. Le CHU a aussi mis en pratique l'Identité Nationale de Santé (INS) afin que chaque patient soit identifié de la même façon par tous les professionnels de santé, quel que soit l'établissement de prise en charge. Cela permet de garantir sa bonne identification numérique, de faciliter le partage des données de santé entre les acteurs et d'éviter tout risque de confusion entre deux patients. Enfin, le CHU utilise progressivement « MSSanté », une messagerie sécurisée au sein de laquelle les professionnels habilités à échanger des données de santé, en ville, à l'hôpital, ou dans les structures médico-sociales, peuvent s'adresser par mail des données de santé de manière dématérialisée et en toute sécurité. Grâce à ces nouveaux espaces, l'usager est l'acteur de sa santé et les professionnels améliorent la coordination des prises en charge.

LE NUMÉRIQUE AU SERVICE DES PROFESSIONNELS

Le CHU développe des outils informatiques avec de nouvelles fonctionnalités. Ils permettent des procédures simplifiées, rapides, plus sécurisées et, par conséquent, une amélioration de l'utilisation du dossier informatisé du patient par les professionnels de santé.

Quelques exemples :
 
  • Un nouveau logiciel a été mis en place par le service d'ophtalmologie pour l‘informatisation complète des consultations et examens. Il a permis de remplacer le dossier médical papier par un dossier informatisé.
  • La Prescription Connectée de Biologie (PCB) apporte aux professionnels de l'unité de soins et du laboratoire une rationalisation de l'activité. La mise en œuvre de la PCB apporte un gain à chaque étape pour le prescripteur, pour l'équipe soignante et pour le laboratoire.
  • Le CHU utilise également un nouvel outil informatique pour assurer la traçabilité des Dispositifs Médicaux Implantables (DMI), de la réception au niveau du CHU à l'implantation au bloc opératoire.
  • L'informatisation du circuit des PSL (produit sanguin labile) comprenant: la prescription, l'approvisionnement du service par l'EFS (établissement français du sang) et la traçabilité d'administration au numéro de lot.


LE NUMÉRIQUE AU SERVICE DE LA RECHERCHE : FOCUS SUR L'ENTREPÔT DES DONNÉES DE SANTÉ (EDS)

Les données médicales représentent une multitude d'informations. L'enjeu est de rendre ces données disponibles, exploitables, mais totalement sécurisées. Le CHU de Bordeaux s'y emploie en développant un « entrepôt de données de santé ». L'objectif de l'EDS est de faciliter l'utilisation des données par les professionnels de santé à des fins de recherche, d'étude, d'évaluation de suivi de la pertinence et de la qualité de soins À ce jour, l'EDS intègre les données de plus de 2,5 millions de patients, portant sur plus de 17 millions de séjours, soit plus de 2,5 milliards d'observations, correspondant à une part importante des données cliniques et biologiques collectées au cours de la prise en charge des patients. Ces données incluent également les comptes rendus d'hospitalisation, d'imagerie et les courriers, soit plus de 13 millions de documents. L'expertise acquise par le CHU de Bordeaux sur l'EDS en fait un partenaire essentiel au plan régional et national pour la transmission et le partage des savoir-faire dans ce domaine.

PROTECTION DES DONNÉES PERSONNELLES* : LE CHU VIGILANT

L'usage du numérique crée une situation inédite. La préservation de la vie privée et la manière dont les données peuvent être traitées sont à risque comme jamais auparavant. Pourtant, il faut continuer à travailler et vivre avec ces évolutions. C'est le compromis recherché par la législation sur la protection des données, qui est de concilier activité et respect des personnes concernées. Cela passe par la réduction des risques d'atteinte à la protection des données en apportant de l'information sur leurs traitements, en les pseudonymisant**, en réduisant leur nombre au strict nécessaire, en fixant leur durée de conservation Toute personne concernée dispose d'un droit sur ses données (rectification, limitation, effacement) gratuitement et sans justification. Dans le monde de la santé, la protection des données renvoie à des points de conformité supérieurs et à une vigilance soutenue de la part de la CNIL. Au CHU, cela nécessite une sensibilisation de tous les acteurs à la protection des données avec l'accompagnement du délégué à la protection des données (DPO).

L'IMPORTANCE DE LA CYBER SÉCURITÉ : LE CHU EN ORDRE DE MARCHE

Le CHU doit renforcer sa capacité à résister aux attaques : cela passe par des actions techniques réalisées au niveau de la DSIN, mais également par la sensibilisation des utilisateurs aux risques liés au SPAM. En effet, 65 % des attaques ont débuté par un hameçonnage/phishing via un SPAM, il est donc essentiel que chacun puisse identifier ce type de mail pour limiter les risques pour le CHU. Afin de sensibiliser les professionnels, le CHU a fait l'acquisition d'un logiciel pédagogique qui va simuler des attaques par envoi de SPAM. Des actions complémentaires sur le long terme sont programmées pour augmenter le niveau global de sécurité du CHU. Le CHU doit aussi se préparer à fonctionner sans informatique et sans téléphone sur une période pouvant aller de quelques jours à quelques semaines pour les activités les moins critiques. Un travail de fond est entrepris avec les pôles, les services, afin d'identifier leur dépendance au système d‘information et de préparer les procédures en cas de crise cyber. 



* Les données personnelles correspondent à toute information relative à une personne identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

** Pseudonymisant : traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires.


Informations juillet 2023 - Source : Passerelles n°109 été 2023