Rechercher
Fermer ce champ de recherche.
Gouvernance du Système d'information des établissements de santé

Gouvernance du SI

GPLExpert externalise la Direction du Système d’Information, et sa gouvernance, afin d’obtenir un accompagnement pour le pilotage des processus stratégiques et objectifs établis au projet d’établissement et votre Schéma Directeur (SDSI).

Le rôle de la DSI est de piloter l’ensemble des projets et des acteurs au cœur du système d’information, d’en optimiser ses coûts et ainsi de créer de la valeur (ROI).

Elle permet aussi et surtout un suivi dans le temps qui permettra une amélioration constante de la qualité, et donc l’optimisation et la sécurisation de la prise en charge du patient tout au long de son parcours de soins.

NOTRE EXPERTISE

  • Direction du Système d'information (DSI) externalisée
  • Direction de la sécurité du Système d'information (DSSI) externalisée
  • Optimisation des processus organisationnel et informatique
  • Mise en conformité du SI avec la règlementation RGPD
  • Monitoring et maintien en condition opérationnelle

VOS BÉNÉFICES

  • Piloter transversalement l'ensemble de vos projets
  • Optimiser le coût/bénéfice des fonctionnalités indispensables de votre système d'information
  • Améliorer rapidement votre SIH aux besoins utilisateurs et aux règlementation institutionnelles
  • Intégrer les nouvelles technologies de l'information au cœur de votre SIH
  • Manager et accompagner le changement de vos équipes transversales et pluridisciplinaires
  • Surveiller "monitorer" votre infrastructure afin de maintenir un niveau de disponibilité optimal
  • Sécuriser votre SIH en faisant valider votre PSSI par un audit de sécurité et en sensibilisant vos utilisateurs à la sécurité informatique
Sommaire

La Gouvernance informatique ou le management de l’information.

La démarche de GPLExpert est d’accompagner les établissements dans la gestion globale de leur Système d’Information.

Un des objectifs majeurs de l’externalisation de votre DSI, et de sa gouvernance, est de permettre aux équipes métiers de se concentrer sur leurs missions principales, et leur cœur d’activité, le soins.

La définition du périmètre de nos interventions, des besoins et de vos attendus, représente une étape indispensable à la mise en place de cette collaboration.

Une fois ce périmètre d’action défini avec vous et nos experts organisationnels, fonctionnels métiers, nos ingénieurs, nos techniciens et experts en sécurité informatique, il nous sera possible de vous proposer les services adaptés au pilotage, maintenance, optimisation, et évolution de votre SI.

La pluridisciplinarité de l’équipe GPLExpert permettra un accompagnement optimal et transversal lors de vos prises de décision de choix technologiques, d’audits informatiques et organisationnels, de sécurité, d’analyse de vos interfaces, et d’optimisation ou de déploiement des logiciels métiers (progiciels) qui constituent votre environnement informatique.

Pourquoi externaliser la gestion de son Système d’Information ?

L’externalisation de la gestion de l’information et plus largement le pilotage des systèmes d’information des entreprises offrent de nombreux avantages.

Opter pour une externalisation de la gestion de son Système d’Information peut s’effectuer à différents niveaux : La maintenance informatique (L’infogérance) mais aussi la gestion globale de son SI (Direction des Systèmes d’Information).

Ces solutions s’avèrent alors être des alternatives intéressantes pour au moins dix raisons.

Les principaux avantages de l'externalisation du S.I.

  • Maitriser les coûts de son Système d’Information
  • Dimensionner au plus juste son Système d’Information
  • Assurer la sécurité informatique
  • Être épaulé dans l’accompagnement au changement
  • S’offrir une réelle qualité de service
  • Disposer d’un vivier de talents
  • Disposer d’experts en veille technologique et réglementaire permanente
  • Se protéger contractuellement
  • Se recentrer sur son cœur de métier
  • Trouver la sérénité
Pourquoi externaliser la gestion du SI ?

Les méthodes et modèles

La méthode ITIL (Information Technology Infrastructure Library)

La gouvernance du SI, repose sur un ensemble de méthode. La plus répandue est la méthode ITIL. Les pratiques ITIL permettent l’amélioration des services informatiques grâce à une approche globale.

La méthode COBIT (Control objectives for information and technology)

Une autre méthode, COBIT, celle-ci orientée processus, permet également d’assurer la qualité de service des utilisateurs de technologies de l’information.

Le modèle CMMI

Le modèle CMMI permet l’évaluation par les processus de la capacité à atteindre les objectifs fixés, dans le cadre de l’amélioration continue.

Aide décisionnelle

Au-delà des compétences techniques de nos équipes, nous mettons également à votre disposition l’ensemble de nos ressources utiles pour assister la Direction Informatique (DSI) à chaque prise de décision.

L’aide à la décision favorise la mise en œuvre d’un alignement stratégique entre la Direction Informatique, la Direction Générale ainsi que les différentes Directions Métiers.

Mesure de la performance du SI

La mise en place d’indicateurs de performance spécifiques permettent d’évaluer la qualité de service ainsi que les gains apportés par la gouvernance de la DSI aux travers de nombreux critères.

La gestion de projet, la sécurité des systèmes, l’évolution de l’architecture technique sont autant d’éléments charnières qui doivent être fréquemment évalués. Ces mesures permettent aux décideurs d’anticiper les décisions à prendre afin d’élaborer les systèmes, assurer la transformation digitale et maîtriser les risques liés notamment les risques en matière de cybersécurité.

Transformation numérique et évolution de la DSI

La gouvernance SI pour faire évoluer l'infrastructure informatique

Les directeurs informatiques qui sollicitent des services et solutions d’externalisation peuvent compter sur une intégration accrue des innovations technologiques.

Nos ingénieurs et experts en sécurité intègrent dans les meilleures conditions les évolutions utiles en adéquation avec les décisions et orientation stratégiques prises par la direction ou le comité de direction.

Fiabiliser et pérenniser la transformation numérique

Assurer le maintien en bon état de fonctionnement du parc informatique est un objectif stratégique dans la gestion du système d’information globale qui passe avant tout par l’optimisation du niveaux de service (SLA) proposé aux utilisateurs. L’optimisation du niveau de service réduit également le nombre de demande d’assistance de la part des utilisateurs au quotidien.

Sécuriser les systèmes et les données

La gouvernance permet une meilleure anticipation ainsi qu’une meilleure gestion des risques informatiques par l’intégration native d’experts spécialisés en sécurité informatique au sein des équipes d’ingénieurs en charge du projet.

La gouvernance informatique comme accélérateur de croissance

La Direction des Systèmes d’Information (DSI) est par nature un centre de dépense.
La gouvernance à pour objectif  de créer de la valeur en transformant la gestion du service informatique en un centre de bénéfice.

Pour ce faire l’externalisation du système informatique doit permettre de réduire les coûts de fonctionnement.

Il doit dans le même temps, permettre aux utilisateurs de disposer de systèmes plus performant.

Assistance à la Conduite du changement

La stratégie d’entreprise et les différents objectifs stratégiques qui en découle impliquent la mise en œuvre de changements techniques et organisationnels afin de répondre aux besoins des utilisateurs. Faire évoluer les processus tout en conservant, voir en améliorant, le niveau de qualité de service durant la phase de transition est souvent perçu comme une difficulté supplémentaire par les utilisateurs. L’accompagnement de la DSI dans la prise de décision permet d’anticiper et de minimiser la résistance au changement que l’on observe fréquemment chez les utilisateurs.

La DSI externalisée des établissements de santé

Autour de la Direction des Systèmes d’Information Hospitalier s’articule le pilotage stratégique des établissements de santé. La charge de projet s’accroît sans cesse, tandis que dans le même temps les critères de qualité imposent de rehausser le niveau d’exigence.

 Pour atteindre les objectifs fixés et faire évoluer leur organisation, la DSI s’appuie sur 8 principes clés  :

Comment externaliser la DSI ?
  • Gestion du schéma directeur et du portefeuille de projets
  • Gestion budgétaire du SI
  • Le management par le SI
  • Gestion du service informatique
  • Gestion des tiers
  • Gestion des achats liés au SI
  • Veille technologique et réglementaire
  • Supervision de l’exploitation informatique (infogérant) et des projets

Questions / Réponses

Le Schéma Directeur du système d’information est un document, qui fixe les objectifs d’évolution et d’amélioration de l’ensemble de votre SI. Ce document est une annexe de votre projet d’établissement. Il reprend un état des lieux du SI en termes de matériel informatique, de couverture fonctionnelle, d’analyse des usages des applications déployées. Il doit donc être rédigé en cohérence avec les besoins identifiés auprès des utilisateurs, et des objectifs stratégiques du projet d’établissement, du budget nécessaire à la bonne réalisation des projets, ainsi que les ressources transversales à solliciter. Il traduit les objectifs et besoins en projets opérationnels, projets d’évolution de services rendus par les fiches projets qui le compose. Aidé par la direction de l’établissement, et les instances de l’établissement, il est un document de pilotage du SI réglementaire et demandé lors des certifications HAS, programme HN et Hop’En. Le SDSI décrit la stratégie de développement et de modernisation du SI pour une période de 4 à 5 ans et doit être suivi et révisé annuellement.
La gestion du système d’information est une des thématiques pouvant être investiguées en détail lors de votre certification. Les éléments d’investigation obligatoire (EIO) concernant le système d’information sont les suivants :
  • Schéma directeur du système d’information (SDSI) défini en cohérence avec les orientations stratégiques et prenant en compte les besoins des utilisateurs.
  • Politique de sécurité du système d’information (PSSI).
  • Organisation permettant le pilotage et le suivi du SDSI (cellule de coordination intégrant des utilisateurs).
  • Identification des ressources dédiées au système d’information dont un responsable Sécurité du Système d’Information.
  • Existence de procédures dégradées connues des professionnels (PCA, mode dégradé) et reprises de l’activité (PRA).
  • Identification des niveaux d’habilitation par application (Gestion des profils)
  • Dispositif de traçabilité des actions au sein du système d’information.
  • Dispositif d’évaluation et suivi d’indicateurs quantitatifs et qualitatifs (enquête de satisfaction, indicateurs de suivi…).
  • Dispositif d’évaluation de la sécurité
  • Actions d’amélioration mises en œuvre avec les professionnels, au regard des résultats obtenus.
Par tous ces éléments devant être produits et suivis, la DSI devient un membre incontournable et transversal du comité de direction d’un établissement de santé. Son rôle sera alors de piloter la gouvernance du SI, établir avec la direction et s’assurer du respect des budgets alloués, accompagner la direction dans ses choix stratégiques en termes de SI, conseiller l’ensemble des acteurs dans l’amélioration continue tant en termes de fonctionnalités techniques et applicatives, répondre aux besoins des utilisateurs, et mettre en œuvre la sécurisation du système d’information en relation avec la PSSI et le responsable de la sécurité du système d’information (RSSI). La DSI (Direction du système d’information) se doit donc d’être le garant de l’application du Schéma Directeur du Système d’information, de la politique de sécurité du système d’information, mais aussi du respect de la réglementation RGPD.
Mettre en œuvre le pilotage SI (gouvernance), revient à définir le modèle de fonctionnement permettant de gouverner les choix fonctionnels et d’investissements pour le système d’information. Ces choix sont la propriété de l’ensemble de l’entreprise et en particulier des directions métiers, utilisateurs finaux des services fournis par le SI. En tant qu’utilisateurs du SI, les directions métiers spécifiques aux soins sont responsables des choix applicatifs dont elles ont besoin pour une prise en charge optimale des patients, c’est cette notion de responsabilité patrimoniale qu’elles possèdent sur le système d’information qui concrétise la nécessité d’alignement métier avec DSI. Une DSI pilotée, gouvernée, soutenue par la direction de l’établissement, permettra alors d’organiser les rôles et responsabilités de chacun dans l’objectif de construire « le meilleur outil possible » en termes de besoins, de périmètre, de pérennité, de flexibilité et de coûts. Ainsi, le pilotage de la DSI permettra de voir des outils répondant aux attentes, dans toutes ses composantes, et permettra une prise en charge optimale du patient.
L’efficacité de la gestion du portefeuille de projets du système d’information repose sur une organisation modulable par projet en termes de ressources humaines et donc de constitution du groupe projet. Le Directeur des systèmes d’information tient le rôle de chef d’orchestre de ce projet, mais il ne devra pas être seul. L’implication forte du groupe projet métier au projet informatique qui le concerne permet lui permettra de s’interroger sur ses besoins (cahier des charges), son fonctionnement (pratiques professionnelles) et son organisation (Ressources, organigrammes, taches) au sein de l’établissement. De ce constat, le pilote du projet pourra alors travailler avec les membres du groupe projet à l’uniformisation des pratiques, voire à les modifier radicalement si besoin, afin de les optimiser et permettre à l’outil informatique de lui apporter ce qu’il attend. Du postulat, maint et main fois vérifié qu’il n’est pas possible de positionner un outil informatique métier sur une organisation non structurée, l’outil informatique deviendra alors un vrai levier managérial et organisationnel axé sur la réflexion de réorganisation des pratiques, et par extension, de répondre parfaitement aux attentes des professionnels impliqués.