HOP’EN, véritable socle de la conformité ?
Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS lance le programme HOP’EN qui constitue la nouvelle feuille de route nationale des systèmes d’information hospitaliers à 5 ans. Composé de 15 indicateurs de prérequis et 26 indicateurs de domaines, ce programme s’impose comme socle incontournable de la qualité du Système d’Information, bien au-delà de la conformité réglementaire des établissements de santé.
L’urbanisation et la sécurité du Système d’information
L’avenir de l’hôpital est numérique, cela ne fait aucun doute. Avec toutes les opportunités, mais également toutes les contraintes que cela comporte. Les établissements de santé doivent développer leur Système d’Information tout en assurant un niveau de sécurité à même de garantir le niveau de confiance attendu par les patients et exigé par la réglementation.
Avec 8 indicateurs entièrement dédiés à la sécurité et la confidentialité du système d’information, HOP’EN porte la garantie de cette sécurité en permettant la formalisation et le suivi d’un plan d’actions SI/SSI avec sa mise en œuvre en cohérence avec les exigences règlementaires (plan d’action DSSIS 6/12/18, PGSSI-S ASIP Santé).
HOP’EN apparait alors comme un outil d’évaluation, un indicateur du niveau de maturité et de maîtrise du SI dont il devient le premier garant.
Le RGPD
La mise en application du RGPD (Règlement Général sur la protection des données) et de sa transposition dans la loi Informatique et Liberté vient renforcer les prérequis liés à la confidentialité et à la sécurité du système d’information.
Au vu de la sensibilité des données traitées par les établissements de santé, ceux-ci sont particulièrement soumis aux exigences de ce nouveau règlement.
Le RGPD est intégré au programme HOPEN, notamment sur les points suivants :
- L’existence d’une fonction DPO : obligatoire pour tous les établissements de santé
- La production d’un rapport d’activité annuel
- L’existence du registre des activités de traitement de données à caractère personnel
Par ailleurs, l’article 5 du RGPD précise : « Les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ».
Les prérequis HOP’EN sur la sécurité et la confidentialité du SI viennent donc assurer un socle de conformité aux exigences du RGPD.
Les autres programmes nationaux également concernés
CAQES, IFAQ, Certification HAS 2020, les évaluations auxquelles sont confrontés les établissements de santé sont nombreuses. HOP’EN, programme transverse au sein de l’établissement, s’inscrit complètement dans ces autres programmes.
Si on prend l’exemple concret de la certification HAS 2020, à laquelle tous les établissements feront face, on remarque qu’elle comprend 10 thématiques qui regroupent tous les indicateurs HOP’EN et une thématique entièrement dédiée à la gestion du système d’information.
Concernant le CAQES, quatre indicateurs autour du DPI et du DMP sont communs avec HOP’EN.
HOP’EN assure alors une qualité de base permettant de répondre aux exigences des autres programmes.
HOP’EN, quelles perspectives ?
La DGOS l’annonce : l’ambition de ce programme est « d’amener - d’ici 2022 - les établissements de santé, quels que soient leur statut, leur taille et leur activité, à un palier de maturité de leur système d’information, nécessaire pour répondre aux nouveaux enjeux de décloisonnement du système de santé et de rapprochement avec les patients. »
HOP’EN représente donc la possibilité pour les établissements de santé d’obtenir aujourd’hui un financement afin d’atteindre une cible qui sera obligatoire demain.
Mais au-delà de l’opportunité financière non négligeable et grâce au spectre très large couvert par les indicateurs HOP’EN (prise en charge du patient, sécurité du SI, confidentialité, RGPD, interopérabilité, …), répondre à ce programme permet aux établissements d’acquérir un socle de qualité et donc de conformité aux autres programmes. En cela, HOP’EN s’inscrit comme un levier incontournable d’amélioration et de transformation de la qualité du système d’information.