" Stratégie Datacenter et GDPR dans le secteur hospitalier " - Olivier REMACLE CIO - Chirec Hospital Group - Mautic
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
« Stratégie Datacenter et
GDPR dans le secteur hospitalier »
Olivier REMACLE
CIO - Chirec Hospital Group
4 décembre 2018
1. Les nouveaux
paradigmes du
secteur des soins de
santé
3
Critical Disruptions Shaping Health Care’s Future
Five Disruptive Forces Influencing Health Care
1 The Greying Patient (and Provider)
5 The New Health Care Consumer 2
The Rise of Chronic Disease
3 The Information
4 The Blessing and Curse of Revolution
Technology
Sources : Advisory Board 2017 4
Les enjeux…
« L’informatique investit progressivement tous
les métiers de l’hôpital. Le plan stratégique d’un
SIH performant doit être évolutif, réaliste et
innovant car, en informatique, la mutation est
permanente. Il faut concilier opportunisme et
vision à long terme. »
Journal « Le Spécialitse » 2017
2. Les réponses institutionnelles
3. Le Chirec Hospital Group
Le Chirec en 2018 : 9 sites
Polyclinique
Jean MonnetLe CHIREC en quelques chiffres
2017
Nombre de lits 1.092
Chiffre d’affaires 435.000.000 €
Admissions en hospitalisation classique 43.614
Forfaits de jour 68.258
Passages en consultation 820.000
Cash flow annuel dégagé 41.153.312 €
Membres du personnel 4.298
Médecins 1.106
Superficie totale des sites 170.000 m²
Nombre de sites 9L’hôpital Delta, un hôpital full digital
Axes stratégiques du nouvel
hôpital Delta :
Repartir d’une feuille blanche
pour construire :
un hôpital full numérique
un hôpital centré sur le patientDelta - Hôpital numérique et
RGPD:
1. Nouvelle gouvernance IT
2. Nouvelles infrastructures IT
3. Nouvelles applications IT4. La stratégie RGPD du Chirec
Les orientations du RGPD en matière de sécurité : Mise en place : 1. de moyens et techniques de pseudonymisation et de cryptage des données à caractère personnel; 2. de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement des données à caractère personnel; 3. de moyens permettant de rétablir la disponibilité des données et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique (continuité); 4. d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Les notions de Privacy by Design et de privacy by default : 1. By design : Au moment de la détermination du traitement / pendant le traitement Mesures techniques et opérationnelles adaptées Principes de « data protection » Prise en compte des éléments qui encadrent le traitement 2. By default : Mesures techniques et organisationnelles systématisées Seulement les données nécessaires / finalités spécifiques (proportionnalité) Quantité – conservation – étendue traitement – accessibilité
5. Nouvelle gouvernance IT et projet RGPD
CMMI Capability Maturity Model Integration
Résultats
Qualité et
productivité
Risques et
coûts
cachésUne équipe managériale multidisciplinaire
c
DPO Chirec6. Nouvelles infrastructures IT – Sécurité et redondance
La stratégie Datacenter face
à un monde médical en
reconfiguration digitale
profonde…Un nouveau Datacenter : • Labélisation Tier 3 • 56 Racks • Sécurisé et redondant (airco et électricité)
Datacenter du Chirec :
Approche mixte
Datacenter
DRP
Housing
externalisé
Datacenter
de
production
internaliséStratégie Datacenter Datacenter de production internalisé pour un cycle de 10 ans (Performance + RGPD) Datacenter DRP externalisé IAAS pour un cycle de 10 ans Ligne Wan 10 Gb pour la liaison PROD – DRP 56 Racks occupés à 35 % à l’ouverture de Delta Perspective de croissance et de collaboration au travers des réseaux hospitaliers Performance et rapidité des serveurs et du réseau Sécurité et redondance complète
Des nouveaux Serveurs et stockages IT
Un nouveau Réseau WAN privé • Orange Prime – Any to Any • Proximus Backup – Any to Any
Un nouveau Réseau LAN • 950 Km de câbles • 97 Châssis Switches POE • Câbles Cat 6A et fibres OM4 • 15.000 points de connexion • Redondance complète
Un nouveau Réseau WiFi • Couverture complète WiFi – A+C 2,4 Ghz + 5 Ghz • 950 points d’accès AP : Voix - Data - Géoloc • Redondance complète
Une nouvelle Téléphonie SIP WiFi • Central téléphonique virtualisé OSV 9 • Téléphonie fixe SIP et mobile Wifi
Un nouveau Parc PC + … • 1.400 PC – 200 chariots • Télévision interactive IPTV • Bornes pour les admissions • Restauration à la demande
• Bâtiment : surveillance vidéo, incendie, intrusion, électricité, GTC,… • Sondes températures : 347 monitorings (frigos, Incub.,…) • Vestiaire – système Autovalet • …
Les nouveaux outils biomédicaux sont maintenant tous liés au Datacenter de Delta (serveurs virtualisés)
Le Quartier Opératoire Digital -
28 salles d’opérations
Tous les flux vidéo sont convertis en
vidéo numériques IP (sans latence)
Pour : Routage d’image ; Capture ; PACS ;
Vidéoconférence.51
Scanners
IRM
Salles de réveil
Chambres TV IP + WiFi
Anciennes archives : 4,5 km de papiers
7. Nouvelles
applications IT et
RGPDInformatique médicale initiale àpd 2008
Phase : Artisanat
Pas encore installé Portail Gestion de Portail
Dev in house Patients flux médical
Aide à la Moteur Export stat Base de
Packagé connaiss.
décision Terminolog. Datawareh.
DMI : suivi DNI : suivi DKI : suivi DPMI : suivi DSoc.I : suivi
médical nursing Kiné Paramed Social
Module Module Module Module
Module PMA Module…
périnatal Urgences USI Dialyse
Secretariat e-Health
Agenda mHealth e-Anesth RSB Comm.
médical Syst. to syst.
Ordres Administr. Interactions
Prescr. Ext Prescr. Int Pharmacie Chimio
médicaux médic médic
Serveur Gestion des QOp Encodage Interface
Gestion QOp Gestion Stérili
résultats lits Digital Prest Med-Tech
Imagerie non-
HIS RIS PACS LIS Isotopes RadioThér
RXInformatique médicale 2014 - 2019
Phase : Professionnalisation
Pas encore installé Portail Gestion de Portail
Dev in house Patients flux médical
Aide à la Moteur Export stat Base de
Packagé connaiss.
décision Terminolog. Datawareh.
DMI : suivi DNI : suivi DKI : suivi DPMI : suivi DSoc.I : suivi
médical nursing Kiné Paramed Social
Module Module Module Module
Module PMA Module…
périnatal Urgences USI Dialyse
Secretariat e-Health
Agenda mHealth e-Anesth RSB Comm.
médical Syst. to syst.
Ordres Administr. Interactions
Prescr. Ext Prescr. Int Pharmacie Chimio
médicaux médic médic
Serveur Gestion des QOp Encodage Interface
Gestion QOp Gestion Stérili
résultats lits Digital Prest Med-Tech
Imagerie non-
HIS RIS PACS LIS Isotopes RadioThér
RXMaturité « maîtrisée » Plan stratégique et roadmap applicatif sur 5 ans + Construction du registre des données et des traitements
Echanges de données médicales ultra sécurisées entre hôpitaux (Opt In) via RSB + RSW
En 2017 : Premières consultation en vidéoconférence (PMA)
La nouvelle stratégie IT du Chirec = Projet
fantastique et équipe très motivée
Grand défi de gouvernance
Grand défi médical et bio-médical
Grand défi technologique
Grand défi en termes de gestion de la sécurité
et de la redondanceMerci pour votre attention…
Vous pouvez aussi lire
