SIH du CHU de Nîmes : renforcement de la sécurisation à l’ordre du jour

Dans son rapport, la chambre régionale des comptes (CRC) observe que plusieurs actions ont été conduites pour améliorer la sécurité et la confidentialité du SIH de Nîmes, notamment sur les procédures d’authentification des utilisateurs, la gestion des mots de passe, la sécurisation des accès à certains locaux, l’adoption de plans de continuité et de reprise de l’activité. L’établissement dispose d’un parc informatique plus développé que celui des autres CHU, avec notamment 3 800 PC et 400 ordinateurs portables, tandis que son système d’information repose sur 200 applications informatiques.

DPI, un déploiement problématique

Cependant, des actions doivent être instaurées pour renforcer la sécurité du SIH. Ainsi, le Dossier patient informatisé (DPI), conclu en février 2009 à la suite d’une procédure de dialogue compétitif, a connu bien des déboires. D’un coût total de 5,5 millions d’euros, le chantier informatique a subi un retard de plusieurs mois, son déploiement a rencontré des difficultés qui ont conduit le centre hospitalier à formaliser, il y a deux ans, un protocole transactionnel au terme duquel l’éditeur a dû lui reverser 2,6 millions d’euros, un montant jugé par la CRC nettement inférieur au préjudice initialement estimé à 4,85 millions d’euros.

Des pistes d’amélioration à envisager

La sécurité des accès et la gestion des produits utilisateurs ne sont guère satisfaisantes. En effet, la traçabilité de certaines opérations critiques n’a pas été traitée. Ensuite, certains locaux sont accessibles à toute personne étrangère au service ou à l’établissement. Et le CHU n’a pas mis en place de tableaux de bord de suivi des performances de son service informatique. Enfin, les conseillers référendaires de la chambre régionale notent que les modalités de recrutement, d’avancement et de rémunération des personnels de la DSIH « apparaissent perfectibles ».

Des actions en lien avec les recommandations

Au regard des recommandations de la CRC, la direction du CHU de Nîmes a acquis cette année un nouvel antivirus permettant une lutte accrue contre les logiciels malveillants dans un contexte de risque de cyberattaques renforcé. Une charte de bonnes pratiques de l’utilisation de l’outil informatique va être diffusée aux agents du CHU. Poursuivant l’amélioration de l’accès aux données de santé aux patients et aux professionnels de santé libéraux, un portail patients sécurisé va permettre aux usagers de gérer les informations de santé les concernant et, à terme, de prendre rendez-vous avec le CHU. Enfin, l’établissement nîmois s’est engagé à mettre en place des tableaux de bord de pilotage médico-économique plus performants et plus complets que ceux actuellement disponibles.