En France, chaque établissement de santé repose sur une infrastructure numérique complexe : le système d’information hospitalier, communément appelé SIH. Pourtant, malgré son rôle central dans la prise en charge des patients, il reste souvent mal compris dans ses dimensions architecturales et réglementaires. Cet article pose les bases essentielles pour tout directeur, DAF ou DSI souhaitant piloter sa transformation numérique en toute connaissance de cause.
Qu’est-ce qu’un système d’information hospitalier ?
Le système d’information hospitalier est l’ensemble des outils, processus et données qui permettent à un établissement de santé de gérer ses activités médicales, administratives et logistiques. Au cœur du dispositif : le dossier patient informatisé (DPI), autour duquel gravitent toutes les applications métier.
Concrètement, un SIH couvre trois grands domaines :
- Gestion administrative : admissions, sorties, facturation, planification des rendez-vous
- Gestion médicale : dossier patient, prescriptions, résultats d’examens, imagerie médicale
- Gestion logistique : plannings des professionnels de santé, gestion des lits, coordination inter-services
Cette architecture centrée sur le patient garantit la traçabilité des décisions médicales et la continuité du parcours de soins. Un impératif pour tout hôpital, qu’il s’agisse d’un CHU de plusieurs milliers de lits, d’une clinique SSR ou d’un EHPAD.
À retenir : le SIH n’est pas un simple outil informatique. C’est la plateforme numérique qui structure l’ensemble de l’organisation hospitalière et permet d’assurer la qualité des soins au quotidien.
Architecture du SIH : les quatre couches fondamentales
Depuis les travaux fondateurs du GMSIH en 2006, les systèmes d’information hospitaliers sont structurés en quatre couches complémentaires. Cette vision en couches reste la référence pour tout DSI souhaitant piloter une démarche de modernisation.
| Couche | Description |
|---|---|
| Métier | Processus de prise en charge, de pilotage (indicateurs) et support (achats, logistique) |
| Fonctionnelle | Facturation, gestion de venue, production clinique, planification, ressources |
| Applicative | Logiciels déployés — très hétérogènes d’un établissement de santé à l’autre |
| Technique | Serveurs, réseaux, postes de travail, terminaux mobiles, connexions sécurisées |
Maîtriser cette architecture est un objectif central pour les équipes SI. Elle conditionne la capacité à intégrer de nouveaux modules — télémédecine, messageries sécurisées, outils d’aide à la décision — sans fragiliser l’ensemble du système d’informations.
C’est aussi la base des projets de convergence dans les Groupements Hospitaliers de Territoire (GHT), où plusieurs hôpitaux doivent faire dialoguer leurs systèmes d’information hospitaliers au sein d’une organisation commune.
Le cadre réglementaire : ce que tout établissement doit respecter
Le SIH évolue dans un cadre normé, piloté par le ministère de la Santé et l’Agence du Numérique en Santé (ANS). Les obligations légales sont multiples et cumulatives. Les hôpitaux et établissements de santé publics comme privés y sont soumis sans exception.
RGPD et gestion des données de santé
Les données de santé sont des données sensibles au sens de la réglementation européenne. Tout traitement, collecte, stockage, partage, est soumis à des obligations strictes issues du RGPD. Un manquement expose l’établissement à des sanctions de la CNIL et à une perte de confiance des patients.
La gestion des données de santé est donc un enjeu juridique autant que technique. Elle doit faire partie intégrante de la politique SI de chaque établissement.
Hébergement certifié HDS
Les données de santé à caractère personnel doivent être hébergées chez un prestataire certifié Hébergeur de Données de Santé (HDS), conformément à l’article L.1111-8 du Code de la santé publique. Cette obligation s’applique aux solutions on-premise externalisées comme aux environnements cloud.
Pour en savoir plus sur les critères de sélection, consultez notre guide comment choisir son hébergeur HDS.
Interopérabilité et standards d’échange
Le SIH doit respecter les standards HL7 et FHIR pour communiquer avec l’ensemble du secteur : autres établissements du GHT, médecins de ville via Mon Espace Santé, laboratoires, radiologues. L’ANS pilote le CI-SIS, référentiel de référence pour tous les échanges d’informations médicales entre professionnels de santé.
Référencement Ségur du numérique
Depuis 2021, tout logiciel déployé dans un hôpital financé par les programmes nationaux doit obtenir le référencement Ségur. Les éditeurs non référencés sont exclus des financements associés. Ce critère est devenu incontournable dans tout appel d’offres.
Certification SIH et référentiel MaturiN-H
Au-delà des certifications techniques, les établissements de santé sont désormais évalués sur leur maturité numérique globale via le référentiel MaturiN-H, piloté par la DGOS. Ce dispositif unifie dans un cadre unique les conformités HOP’EN, HDS, RGPD, interopérabilité et PSSI.
Dans le cadre du 6e cycle de certification HAS ouvert en septembre 2025, le volet SI fait l’objet d’une évaluation lors de chaque visite. Préparer son établissement en amont, c’est transformer une obligation en levier d’amélioration. Découvrez notre accompagnement à la certification SIH.
Pour les DAF et directeurs : la conformité conditionne directement l’accès aux financements HOP’EN, CaRE et aux aides du programme hôpital numérique. C’est un enjeu financier autant que réglementaire.
Les acteurs institutionnels que tout DSI doit connaître
Naviguer dans l’écosystème des systèmes d’information hospitaliers suppose de connaître les organisations qui structurent le secteur. Voici les acteurs clés avec lesquels vos équipes seront en contact.
HAS (Haute Autorité de Santé) Depuis septembre 2025, le 6e cycle de certification HAS intègre un volet renforcé sur la gouvernance numérique et la gestion des risques liés aux dispositifs médicaux connectés. La préparation à la visite HAS n’est plus uniquement l’affaire de la direction qualité : c’est un sujet SI à part entière.
ANS (Agence du Numérique en Santé) Opérateur central du numérique en santé, l’ANS pilote le CI-SIS, les vagues Ségur et la doctrine technique. Elle publie les guides nécessaires sur l’identité nationale de santé (INS) et la messagerie sécurisée (MSS).
ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) L’ANSSI publie les référentiels d’homologation et encadre la qualification des prestataires de sécurité. Elle travaille en coordination avec le programme CaRE pour définir les niveaux de maturité cyber attendus dans les hôpitaux.
CERT Santé Rattaché à l’ANS, le CERT Santé gère les incidents de cybersécurité dans le secteur de la santé. Depuis la LFSS 2022, tout incident doit lui être signalé. C’est le premier réflexe en cas de compromission d’un système d’informations.
ARS (Agences Régionales de Santé) Les ARS instruisent les dossiers HOP’EN et CaRE et assurent le suivi de la conformité numérique des établissements de leur ressort. Pour un directeur ou un DAF, elles sont le premier interlocuteur institutionnel pour tout projet SIH cofinancé.
ANFH (Association Nationale pour la Formation permanente du personnel Hospitalier) L’ANFH finance les formations liées aux projets SIH : prise en main des outils, cybersécurité, conduite du changement. C’est un levier financier à identifier dès la phase de cadrage pour réduire le coût global du projet.
Retour d’expérience
« Le plus grand écueil dans les établissements de santé, c’est de traiter le SIH comme un projet informatique alors que c’est un projet d’organisation. La DSI peut livrer une solution techniquement irréprochable, si la direction générale n’a pas porté le projet, si les cadres soignants n’ont pas été associés en amont, le déploiement échoue. J’ai vu des établissements revenir en arrière après deux ans, non pas parce que le logiciel était mauvais, mais parce que personne n’avait structuré la conduite du changement. » – DSI de CHR, témoignage recueilli lors du salon Santexpo, 2026.
Ce qu’il faut retenir
Le SIH est le système nerveux numérique de votre établissement. Sa conception en couches, ses obligations légales (RGPD, HDS, Ségur, interopérabilité, MaturiN-H) et l’écosystème institutionnel qui l’encadre forment un ensemble cohérent que tout décideur hospitalier doit maîtriser.
Face aux défis de la transformation numérique dans le secteur de la santé; cybersécurité, convergence GHT, montée en puissance de l’IA, l’expérience et l’expertise du partenaire SI que vous choisissez font toute la différence.
L’étape suivante : comprendre comment sécuriser et moderniser votre SIH.
Vous souhaitez faire le point sur votre système d’information hospitalier ? Contactez nos experts pour un audit de l’existant →
FAQ – SIH
Qu'est-ce que le référentiel MaturiN-H ?
MaturiN-H est le référentiel de maturité numérique des établissements hospitaliers, piloté par la DGOS. Il évalue le niveau de maturité du SIH sur trois axes : sécurité, qualité des services SI et usage réel par les professionnels de santé. Il intègre et unifie dans un cadre unique les conformités HOP’EN, HDS, RGPD et PSSI. Depuis le 6e cycle de certification HAS ouvert en septembre 2025, le volet SI est évalué lors de chaque visite. Découvrez notre accompagnement à la certification SIH.
Par où commencer pour améliorer son SIH ?
La première étape est toujours un diagnostic de l’existant : cartographie des applications, des flux d’informations et des points de vulnérabilité. Cet audit permet de définir une feuille de route réaliste, alignée sur les référentiels en vigueur (MaturiN-H, Ségur, CaRE) et les objectifs stratégiques de l’établissement. Contactez nos experts pour un audit de l’existant →
Vous pourriez également être intéressé par les articles suivants :
La transformation numérique concerne aujourd’hui l’ensemble des établissements de santé. Dossiers patients informatisés, imagerie médicale, plateformes de coordination, outils de pilotage… le système d’information est devenu un pilier central des activités médicales et administratives.
Les données de santé requièrent un niveau de protection et de sécurité élevé. Leur traitement doit se conformer aux normes et réglementations en vigueur. RGPD (Règlement général sur la protection des données), ISO 27001, référentiel, organisme certificateur, comment tout savoir sur l’hébergement des données de santé ou HDS ?
Ce cadre réglementaire est essentiel pour les acteurs du secteur de la santé. Il fixe les conditions que les hébergeurs doivent respecter pour garantir la confidentialité, l’intégrité et la disponibilité des données sensibles. C’est pourquoi il est essentiel de savoir comment choisir son hébergeur de données de santé. Revenons sur l’essentiel à connaître de la nouvelle version du référentiel HDS.