Medi-Partenaires est un groupe de 31 établissements de santé réunissant 3 600 lits et places. Il réalise un chiffre d'affaires annuel de 500 millions d'euros grâce à ses 5000 collaborateurs dont 2100 praticiens. Il comporte 24 cliniques exerçant une activité de médecine/chirurgie/obstétrique, 2 centres de dialyse et 5 centres d'imagerie. Dans le cadre de la mise en place d'une informatique liée à la production de soins, le groupe a externalisé l'hébergement de celle-ci à Cheops Technology en utilisant son offre de cloud privé iCod.
« Les évolutions réglementaires et nos engagements dans le cadre du programme Hôpital 2012 nous imposait de mettre en route notre projet comme fixé avec nos tutelles » indique Sylvie Coiffard, DOSI du GIE regroupant les fonctions support (Ressources Humaines, Finance, Informatique, Juridique) de l'ensemble des établissements. Or plusieurs contraintes étaient à prendre en compte.
Fortes obligations de fiabilité et de sécurité
Le principe du projet était de disposer d'un hébergement fiabilisé et sécurisé pour un dossier patient employant les mêmes technologies pour toutes les cliniques. Le groupe passait en effet d'une informatique administrative à une véritable informatique liée à la production de soins. Or si la première peut supporter quelques heures de coupure, la deuxième doit fonctionner en permanence, 24 heures sur 24, 7 jours sur 7.
« Le groupe n'a pas vocation à réaliser des salles informatiques sécurisées avec un PCA et un PRA exigeant, que ce soit dans chaque clinique ou en centralisé » observe Sylvie Coiffard. La DSI du groupe ne comporte en effet qu'un informaticien par établissement et trois au niveau du GIE.
La grande difficulté liée à une centralisation était d'obtenir un statut d'hébergeur de données de santé. Sylvie Coiffard explique : « lorsqu'une clinique héberge ses propres données, elle n'a pas besoin d'agrément mais dès lors qu'un établissement héberge des données de plusieurs structures de soins, la demande d'agrément est obligatoire. Le simple remplissage du dossier nous aurait demandé un mois de travail. » Dès lors, l'externalisation et la centralisation s'imposait.
Un double cloud privé
Après un appel d'offres, Cheops Technology a été choisi avec son offre iCod. « Dans un poste précédent, j'en avais eu une très bonne expérience, j'avais apprécié leur sérieux, et puis, en l'occurrence, ils étaient moins chers » confie Sylvie Coiffard. Elle ajoute : « l'aspect Green-IT de l'offre iCod a été également appréciée par notre direction de la qualité car il est conforme à l'éthique du groupe. » Le contrat a été conclu pour une période de trois ans. Son coût n'a pas été communiqué, en dehors du modèle de location classique du cloud « pay as you go ».
L'architecture choisie est celle d'un double cloud privé avec réplication et répartition de charge, les points du réseau étant reliés par MPLS avec HSRP pour accroître sa disponibilité.
Medi-Partenaires héberge les données santé de ses clients dans un double cloud
1
Réaction
Le groupe de cliniques privées a externalisé son hébergement chez Cheops Technology en optant pour son offre iCod.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Votre article est très interressant, mais je trouve très étonnant que Medi-Partenaires héberge les données santé de ses clients et ne mentionne pas le fait que dans le cadre d'hebergement de données de santé les données doivent être hebergée dans un centre de données agréé. Le décret n°2006-6 du 4 janvier 2006 définit les conditions d’agrément des hébergeurs de données de santé à caractère personnel sur support informatique.
Signaler un abushttp://esante.gouv.fr/referentiels/securite/hebergement-faq#1
a) L’hébergement de données de santé à caractère personnel ne peut être effectué que par un organisme agréé hébergeur au sens de la l’article L 1111-8 du code de la santé publique et du décret 2006-6 du 4 janvier 2006.
b) Si l’éditeur retenu par le professionnel de santé ou l’établissement de santé héberge les données ainsi déposées, il doit satisfaire aux conditions d’agrément prévues part les textes.
Il peut également confier cette prestation d’hébergement d’applications en mode SaaS (ou équivalent) à un organisme tiers agréé hébergeur de données de santé à caractère personnel pour la même famille de service (service en mode SaaS).
Le contrat d’hébergement conclu entre l’éditeur de logiciels et l’hébergeur agréé doit garantir le respect d’obligations énoncées à l’article R 1111-13 du code de la santé publique (article issu du décret 2006-6 du 4 janvier 2006) relatif au contrat d’hébergement et notamment prévoir les modalités de recueil du consentement de la personne concernée par les données de santé hébergées.
Le contrat conclu entre l’éditeur de logiciel et le professionnel de santé ou l’établissement de santé devra notamment mentionner que le logiciel objet du contrat et les données de santé gérées par le logiciel sont hébergés chez un hébergeur agréé ; l’étendue de la prestation pour laquelle l’hébergeur a été agréé, la nécessité de recueillir le consentement de la personne concernée à l’hébergement et les modalités d’accès des professionnels de santé aux données de santé.
Merci pour vos articles.