Accompagnement et conseil des établissements de santé

Accompagnement à la certification SIH

En 2026, la certification SIH n’est plus un sujet réservé aux DSI. Elle conditionne l’accès aux financements HOP’EN et CaRE, et s’invite désormais dans les visites de certification HAS depuis l’ouverture du 6e cycle en septembre 2025. Le référentiel MaturiN-H, piloté par la DGOS et l’ANS, évalue la maturité numérique de chaque établissement sur trois axes : sécurité, qualité des services SI, et usage réel du SIH. Anticiper cette évaluation plutôt que la subir, c’est le cœur de notre accompagnement.

Afin d’inscrire le développement des systèmes d’information utilisés par les établissements de santé publics et privés dans un processus d’amélioration continue de la qualité sur l’ensemble de ses composantes (gouvernance, respect des référentiels réglementaires, bonnes pratiques, appropriation par les utilisateurs, atteinte des cibles d’usage …), et de mobiliser le management médico-administratif des ES sur cet enjeu stratégique, un dispositif de certification centré sur les systèmes d’information des établissements a été mis en place.

gplexpert accompagne les établissements de Santé dans leur appropriation et mise en conformité de ces différents référentiels ainsi que l’appropriation des différentes méthodes d’évaluation déployées par ces certifications.

NOTRE EXPERTISE

  • Plus de 20 ans d'expérience dans le pilotage technique, stratégique et métier des systèmes d'information en santé
  • Consultants tous issus du secteur de la santé : DSI, RSSI, chefs de projet métier
  • Expérience documentée sur les projets HOP'EN 2, CaRe, RGPD, gouvernance des SI et déploiements applicatifs métier , PSSI, gouvernance des SI et déploiements applicatifs métier
  • Certifié Hébergeur de Données de Santé (HDS) et ISO 27001 : nous respectons les référentiels que nous vous aidons à atteindre
  • Agrément ExpertCyber reconnu par l'ANSSI

VOS BÉNÉFICES

  • Un diagnostic précis de votre niveau MaturiN-H
  • Un plan d'action priorisé et budgété
  • Un pilotage transversal technique et métier
  • Une capitalisation sur vos certifications existantes (ISO 27001, HDS, HAS)
  • Un accompagnement sur mesure selon votre type d'établissement (CHR/U, GHT, EHPAD, HAD…)
Sommaire

Présentation de la Certification SIH

Au travers de cinq orientations déclinées en trente actions, la feuille de route « Accélérer le virage numérique » a pour ambition de mettre le numérique au service du parcours de santé des usagers et des professionnels qui les prennent en charge.

La certification des Systèmes d’Information Hospitaliers évoquée dans le chapitre 4.3 de la 5ème Orientation « Soutenir l’innovation et favoriser l’engagement des acteurs » fait partie des grands projets de l’année 2021.

Cette certification représente un réel levier de transformation pour les établissements de santé en l’intégrant dans une démarche continue pour l’amélioration la qualité et la sécurité des soins.

Le référentiel de certification des systèmes d’information des établissements de santé est destiné à rassembler un ensemble de conformités exigibles dans les trois champs de la sécurité, de la qualité des services rendus, le pilotage et la performance SIH, afin d’établir des niveaux de maturité atteints par l’établissement dans ces domaines.

Ce référentiel, appelé  « MaturiN-H » est constitué par un ensemble d’indicateurs élémentaires, dont le recueil doit être le plus simple et le plus automatisé possible, et d’un ensemble d’indicateurs composites construits à partir des indicateurs élémentaires et destinés à fournir des scores et niveaux d’évaluation utiles à la conduite des politiques publiques et au management interne des établissements de santé.

Ce que change le 6e cycle HAS en 2026 Depuis septembre 2025, le 6e cycle de certification HAS intègre une évaluation renforcée du volet numérique : gestion des risques liés aux dispositifs médicaux connectés, accès au dossier patient via Mon Espace Santé, traçabilité des données et gouvernance de l’IA. Pour les établissements dont la visite HAS est programmée dans ce cycle (2025–2030), la préparation à la certification SIH et la préparation à la visite HAS sont désormais deux démarches à piloter conjointement.

Le tableau des trois axes évalués :

AxeCe qui est évalué
SécuritéConformité PSSI, gestion des identités, PCA/PRA, audits, ISO 27001, NIS 2
Qualité des services SIGouvernance, niveaux de service, interopérabilité, référencement Ségur
Usage réel du SIHIndicateurs IQSS, indicateurs médico-économiques

Objectifs de la certification SIH

  • Promouvoir la e-santé en donnant un cadre clair et partagé
  • Améliorer la qualité du service rendu par l'organisation informatique
  • S’assurer du niveau de sécurité requis
  • Garantir le bon niveau d'utilisation du numérique
  • Engager les acteurs à développer des services utiles aux usagers et aux professionnels, dans le respect des valeurs et du cadre définis par la puissance publique
  • Permettre à l’ensemble des acteurs concernés d’intégrer une démarche d’amélioration continue de la qualité et de la sécurité
  • Simplifier les déclarations de conformité dans la mesure ou la certification SI permettra d’éviter des déclarations redondantes

Les orientations de la nouvelle certification

Le dispositif de certification SI n’a pas vocation à se substituer aux diverses démarches de certification de type ISO que les établissements peuvent mener dans le domaine des systèmes d’information. Mais il doit, en étant élaboré en cohérence avec elles, pouvoir les alimenter et en retour, intégrer le bénéfice de la validation de ces certifications, dont celles-ci :

  • Programme HOP’EN 2, CaRE
  • Auditabilité des systèmes d’information
  • Exigences en matière de certification pour l’hébergement des données de santé
  • Conformité dans la règlementation de traitement des à caractère personnel (RGPD)
  • Exigences en matière d’interopérabilité (DMP, plateforme régionale …)
  • Exigences en matière de cybersécurité (NIS 2 - ReCyF Transposition Nationale)
  • Plan d’actions sécurité SSI (Instructions 2016/309 ; 2025/12 DGOS )
  • Volet système d’information de la procédure de certification HAS des établissements de santé,
  • Conformité du SI à la doctrine technique du numérique en santé (avec prise en compte du dispositif de conformité et de convergence à la doctrine technique présentée dans le chapitre V –4.1)

L’objectif étant de rassembler un ensemble de conformités exigibles dans les trois champs de la sécurité, de la qualité des services rendus et du pilotage et de la performance du SIH afin d’établir des niveaux de maturité atteints par l’établissement dans ces trois domaines.

Il conviendra aussi d’intégrer un certain nombre d’exigences règlementaires pour lesquelles il apparaitra souhaitable d’évaluer un niveau de conformité, telles que tous les dispositifs d’accréditation et de certification exigés dans certains domaines d’activité des établissements de santé.

Le dispositif de certification SI tient compte des contextes propres à chaque catégorie d’établissement. Il est à considérer au niveau de l’entité juridique, avec une déclinaison spécifique dans le cas des GHT (convergence des SI du GHT). Il propose, à partir d’un référentiel commun, des niveaux d’exigence variable selon le type d’établissement (CHR/U, CH support de GHT, CH partie au GHT, ESPIC, HAD, EPHAD, etc.…) et tient compte également des champs d’activité (public, privé, sanitaire, médico-social, …) et des natures d’activité (MCO, PSY, SSR).

Modalités de contrôle de la certification SIH

Les modalités de contrôles s’organisent essentiellement autour de deux types de contrôles :

1.L’autoévaluation, conduite par l’établissement de santé ou le GHT, consiste à utiliser un outil de mesure de la complétude du recueil des données nécessaires au référentiel de certification SI, que l’établissement devra pouvoir utiliser par lui-même. Cette première étape va permettre d’évaluer la maturité des systèmes d’information tant au niveau technique qu’opérationnel et va représenter un réel levier de transformation pour les organisations.

Cette autoévaluation permettra de classer la maturité de chaque critère de l’évaluation selon cinq niveaux

Personnel de santé

2.Les contrôles externes sont les différents contrôles que l’établissement ou le GHT a fait réaliser dans le cadre de procédures officielles précises (certification des comptes, accréditation des laboratoires de biologie, ISO 27001, certification hébergeur de données de santé, etc.…). Ces procédures ont pour effet d’assurer un niveau de contrôle suffisant sur la partie des exigences du référentiel les concernant et contribuent ainsi à l’évaluation de la qualité du recueil. Par ailleurs une procédure spécifique de « certification SI » pourrait être envisagée par la suite et pourrait conduire à l’obtention d’un label « Certifié Qualité SI ». Elle resterait à l’initiative de l’établissement et correspondrait à sa volonté de faire valoir l’obtention d’un haut niveau de qualité de son système d’information.

Point d’attention GHT : le dispositif prévoit une déclinaison spécifique pour les Groupements Hospitaliers de Territoire, tenant compte de la convergence des SIH entre établissements membres. Les niveaux d’exigence varient selon le type de structure : CHR/U, CH support de GHT, CH partie au GHT, ESPIC, HAD, EHPAD, et selon les champs d’activité MCO, PSY, SSR.

Notre méthodologie en 5 phases

Grâce à une équipe polyvalente et pluridisciplinaire constituée d’experts techniques et fonctionnels

Phase 1 : Audit et diagnostic Analyse de l’existant : cartographie des certifications en cours, évaluation du niveau de maturité MaturiN-H, identification des écarts prioritaires. Nous capitalisons sur vos démarches ISO 27001, HDS et CaRE déjà engagées.

Phase 2 : Feuille de route personnalisée Plan d’action priorisé aligné sur votre calendrier (visites HAS, échéances CaRE, contraintes budgétaires). Chaque action est associée à un niveau MaturiN-H cible.

Phase 3 : Accompagnement à la mise en conformité Déploiement des actions : mise à jour de la PSSI, accompagnement RGPD, structuration du PCA/PRA, gouvernance des identités via Hospiconnect. Intervention en mode chef de projet ou en appui de votre DSI.

Phase 4 : Préparation à l’évaluation Constitution du dossier d’autoévaluation, coordination avec les contrôles externes, entraînement de vos équipes aux modalités d’évaluation MaturiN-H.

Phase 5 : Suivi post-certification La certification SIH est une démarche continue. Suivi régulier pour maintenir et faire progresser votre niveau de maturité dans la durée.

L’accompagnement de gplexpert

Grâce à une équipe polyvalente et pluridisciplinaire constituée d’experts techniques et fonctionnels dans le milieu de la santé gplexpert vous accompagne à toutes les étapes de cette certification, et toujours dans une démarche qui se veut au plus proche de vos besoins et attentes.

Notre accompagnement se déclinera sur les étapes suivantes

Certification SIH

Parole de l'expert

« Quand un établissement me dit qu’il ne sait pas par où commencer sur la certification SIH, je leur pose toujours la même question : avez-vous déjà évalué la maturité de votre système d’information ?  Votre PSSI est-elle à jour ? Avez-vous un audit ISO 27001 en cours ? Dans 80 % des cas, ils ont déjà des éléments solides, mais ils ne savent pas comment les articuler en fonction des différents référentiels et programmes numériques nationaux. C’est exactement là qu’un accompagnement structuré fait la différence : pas repartir de zéro, mais valoriser l’existant, combler les vrais écarts, et piloter l’évaluation plutôt que de la subir. » – Consultant senior gplexpert, expert en gouvernance SI de santé, 15 ans d’expérience dans les établissements publics et privés

Découvrez nos autres Accompagnement aux certifications

Accompagnement au programme CaRE

Le virage numérique des ESMS

Accompagnement à la certification HDS

Accompagnement à la certification ISO 27001