Le cloud, voie royale de la transformation numérique de l’hôpital ? Un point de vue à nuancer, tant sont nombreux les freins et les défis de la migration vers le cloud des environnements hospitaliers.
Un défi avant tout humain
Confronté à des exigences de performance à la fois opérationnelle et financière, le secteur de la santé ne peut plus faire l’économie d’une transformation numérique. Pour se moderniser dans des délais raisonnables et répondre aux exigences d’efficience à la fois opérationnelle et financière, le cloud est un levier puissant pour les établissements de santé. Et le premier des défis auquel il permet de répondre n’est pas technologique, mais bien humain. En effet, les contraintes auxquelles sont soumis les professionnels de santé nécessitent aujourd’hui plus de services à destination des patients, plus de réactivité, plus d’immédiateté. Pour les DSI des établissements hospitaliers, la question centrale est d’améliorer l’outil informatique pour permettre aux praticiens de maximiser leur temps avec les patients. Dit autrement : tous doivent faire plus avec moins. La pénurie de personnel concerne aussi les profils techniques, qui sont devenus une ressource rare. Dans ce contexte, l’automatisation offertes par les architectures cloud est un atout précieux.
Un environnement hybride, de fait
Pourtant, le « cloud au centre » reste déconnecté des réalités du monde hospitalier. Pour des raisons de résilience ou de legacy historique, des infrastructures on-premise existent, et ont toute leur place dans les environnements de santé. C’est le cas par exemple des services d’imagerie associés à un PACS, ou des analyses de laboratoire, que les établissements de santé veulent conserver en local pour assurer leur mission en toute circonstance. Ces infrastructures sont également nécessaires pour héberger les applicatifs de niche, de machines tournant sous HP-UX par exemple, impossibles à migrer dans le cloud. À l’inverse, les fonctions administratives sont de bonnes candidates à la migration. Elles représentent aujourd’hui une part significative du travail des professionnels de santé, pour la gestion de l’identité du patient, l’admission, le suivi, les échanges et la communication avec les acteurs externes, du médecin traitant à la famille.
La meilleure architecture pour chaque besoin
Mais face au cloud, tous les établissements ne sont pas sur un pied d’égalité : le petit hôpital de région et les groupements d’établissements des grandes agglomérations n’ont ni les mêmes moyens, ni les mêmes besoins. Si bien que la transformation vers le cloud peut – et doit – prendre des formes diverses, en fonction des secteurs d’activité et des métiers sous-jacents. Pour choisir l’infrastructure qui répond le mieux aux besoins, il est indispensable d’échanger avec les professionnels du métier sur les objectifs et les bénéfices utilisateurs attendus. En collaboration avec eux, il devient plus facile de décider quelle part de l’architecture conserver sur site, laquelle migrer dans un cloud de confiance et quels outils SaaS rendre disponibles à l’extérieur de l’environnement. Il est indispensable de permettre aux environnements hospitaliers de s’inscrire dans une démarche de transformation numérique au rythme qui leur convient. Disposer d’une plateforme automatisée permet aux établissements de santé de bénéficier d’une infrastructure 100% dédiée, avec un seul set d’automates, et de déployer en infrastructure-as-code, élément décisif dans l’effort de transformation numérique.
Une sécurité qualifiée SecNumCloud
Reste la sécurité. Parce qu’il est ouvert par nature, l’environnement hospitalier est une cible facile, accessible de l’intérieur et donc très difficile à sécuriser. D’où l’importance majeure de créer une “bulle de confiance” sur un cloud à l’état de l’art de la sécurité. C’est là l’objet de la qualification SecNumCloud mise en place par l’ANSSI, qui garantit aux acteurs du monde de la santé que les fournisseurs de cloud se conforment aux plus hauts standards de sécurité et de souveraineté en France, et en Europe.
Convaincus que les données de santé exigent le plus haut niveau de confiance, les acteurs du cloud français se mobilisent pour demander que la nouvelle version du référentiel d’Hébergeur de données de santé (HDS), en cours de refonte par l’Agence du Numérique en Santé, s’inspire des critères de sécurité logique et juridique de SecNumCloud.
Aujourd’hui, les établissements hospitaliers peuvent accéder à des infrastructures de cloud françaises qui s’interconnectent avec leur patrimoine informatique et offrent des garanties absolues de sécurité et de confidentialité de la donnée médicale. Un cloud de confiance français, vecteur de la transformation et garant de la résilience d’un secteur plus vital que jamais.