Embed Size (px)
Citation preview
HITDossier TH 727 • mai-juin 2011
Francis ÉbeléDirecTeur Des sysTèmes D’informaTion cenTre HospiTalier De rouffacHDirecTeur Du gip sim@ris
Laurent FleschcHef De service eT responsable qualiTé
gip sim@ris
Présentation de l’établissementle centre hospitalier de rouffach est un établissement public départemental de santé qui couvre les besoins de quatre cent cinquante mille Haut-rhinois. il œuvre dans trois domaines : la psychiatrie, le handicap psy-chique et la prise en charge des personnes âgées. il a la responsabilité de six secteurs de psychiatrie adulte et d’un secteur de psychiatrie de l’enfant et de l’ado-lescent. outre sa mission principale de soins, il gère un institut de formation en soins infirmiers, un ins-titut de formation d’aides-soignantes et une crèche en partenariat avec la communauté de communes du pays de rouffach. son activité représente une file active de douze mille cent personnes vues au moins une fois dans l’année.il occupe une place importante au cœur du départe-ment par les emplois qu’il génère (environ soixante médecins et près de mille trois cents agents) et par le dynamisme qu’il impulse ; il remplit avec conviction son rôle sanitaire, économique, social et scientifique.en développant ses activités de soins et ses structures extrahospitalières, en accord avec le schéma régional d’organisation sanitaire en psychiatrie, il participe au rapprochement entre lieu de soins et de vie des patients, favorise leur insertion, limite les hospita-lisations longues et assure la continuité des soins à l’hôpital et dans la cité. avec son pôle médico-social (maison d’accueil spécialisé, foyer à double tarifica-tion) et ses structures intersectorielles spécifiques (adolescents en crise, autistes, personnes âgées), il permet une orientation des patients vers des prises en charge mieux adaptées à leur état de santé.
Le centre hospitalier de Rouffach, pionnier en matière de démarche qualité dans le Haut-Rhin, se distingue par ses différentes certifications déli-vrées par la Haute Autorité de santé et les certifi-cations ISO de certains de ses services mutualisés avec d’autres établissements.
É tablissement public de santé mentale de la région alsace, près de colmar, le centre hospitalier de
rouffach ne se contente pas d’obtenir les certifica-tions délivrées par la Haute autorité de santé (Has) et dédiées à la prise en charge des soins (certification v2 en 2005 renouvelée récemment avec la v2010 sans recommandation). il œuvre également à la certifica-tion iso de ses services. c’est ainsi que la blanchisse-rie et le service de restauration sont respectivement certifiés iso 9001 et iso 22000 pour le management de la sécurité alimentaires.sa direction des systèmes d’information (Dsi) a vu reconduite, le 1er décembre 2010, sa certification inté-grée iso 20000/iso 9001 initialement délivrée en décembre 2009 par l’association suisse systèmes de qualité et de management (sqs). ce succès vient cou-ronner l’investissement de la direction et des dix-sept collaborateurs qui assurent la gestion de son système d’information et de dix-sept autres établissements de santé de la région alsace.les normes internationales iso 9001:2008, pour le management de la qualité, et iso 20000:2005, pour la gestion des services informatiques, viennent appuyer la démarche d’amélioration des soins prodigués aux patients de ces établissements.
Démarche de certification intégrée des normes
ISO 20000:2005 et ISO 9001:2008de la direction des systèmes d’information
du centre hospitalier de Rouffach
36
DossierCertification intégrée des normes ISO 20000:2005 et ISO 9001:2008 à Rouffach
« métier ». la certification selon la norme internatio-nale iso 9001 (dernière version 2008) vient démontrer la performance des méthodes utilisées et l’efficacité des processus. la maîtrise du système de manage-ment de la qualité est une source d’amélioration de l’efficience et un vecteur de mobilisation des colla-borateurs.quant à la norme internationale iso 20000, elle est basée sur le standard iTil qui définit les meilleures
Présentation de la DSIla Dsi du centre hospitalier de rouffach a en charge les systèmes d’information de celui-ci pour assurer une bonne adéquation entre l’outil informatique et la stratégie de l’établissement en mettant en œuvre son schéma directeur des systèmes d’information. elle ne s’arrête pas à la seule gestion du système informatique de l’hôpital de rouffach puisqu’elle gère aussi celui de dix-sept autres établissements de santé de la région alsace dans le cadre d’une démarche de mutualisa-tion interétablissements des moyens et des expertises.cette coopération informatique interhospitalière a vu le jour lors du passage au nouveau millénaire, où onze établissements hospitaliers du Haut-rhin, sous la houlette du cH de rouffach, ont décidé de mutualiser leurs efforts et moyens pour leurs systèmes d’infor-mation. c’est ainsi que, depuis 1999, le cH de rouf-fach héberge pour ces établissements le progiciel de gestion intégrée sagah (système d’aide à la gestion administrative hospitalière) édité par le centre régio-nal d’informatique hospitalière d’alsace.Depuis, la gouvernance hospitalière a considérable-ment évolué et a nécessité des évolutions des sys-tèmes d’information, entraînant une augmentation du parc à gérer et un nombre croissant d’établissements adhérents. De ce fait, les domaines d’intervention de la Dsi du cH de rouffach se sont particulièrement étendus, nécessitant plus de compétences en termes d’expertise technique, de maîtrise d’œuvre et d’assis-tance à maîtrise d’ouvrage. les adhérents ne pour-raient pas envisager de tels moyens si chaque chacun d’eux devait disposer de son propre service informa-tique. nous assistons actuellement à une demande croissante pour des études et projets fonctionnels dans le cadre de la mise en œuvre de nouvelles solu-tions, mais également pour l’élaboration du schéma directeur des systèmes d’information de l’établisse-ment (Graphique 1). les années à venir laissent pré-sager des chantiers de taille, liés notamment à la ges-tion de la sécurité du système d’information.
Objectifs et contraintes de la certificationDans ce cadre, l’objectif est de développer davantage cette coopération interhospitalière et les technolo-gies adéquates pour gérer au mieux les équipements informatiques de ces établissements.en plaçant la satisfaction du client au cœur de ses objectifs, la Dsi a misé sur une relation client-four-nisseur efficace entre les services informatiques et les utilisateurs, en tenant compte de leurs besoins
Graphique 1 - Évolution des domaines d’intervention de la coopération informa-tique
HébergementSagah
Postesde travail,
bureautique,internet
Projetsd'infrastructure,
serveurs
Messageries,protectionantivirus
Sauvegardes,formations
Projetsfonctionnels
Schémasdirecteurs
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010
ISO/CEI 20000:2005
la norme iso/cei 20000:2005, publiée en deux parties sous le titre général Technologies de l’information – Gestion de services, habilite les prestataires de services à com-prendre comment améliorer la qualité du service livré à leurs clients, à la fois internes et externes, à mesurer les niveaux de service et à évaluer les performances.la partie 1 Spécifications contient les exigences pour la gestion de services informatiques et s’adresse aux respon-sables de la création, de l’application ou de l’actualisation de cette gestion dans leur organisme.la partie 2 Code de bonne pratique représente un consen-sus de l’industrie sur les directives à donner aux auditeurs et l’assistance à apporter aux prestataires de services qui prévoient des améliorations du service ou un audit en fonction de l’iso/cei 20000-1:2005.
TH 727 • mai-juin 2011
37
Certification intégrée des normes ISO 20000:2005 et ISO 9001:2008 à Rouffach
décembre 2009 pour concrétiser cette démarche par l’obtention de la certification intégrée iso 20000/iso 9001 de la Dsi à l’occasion du centenaire du cH de rouffach et en préparation de la certification Has v2010 obtenue sans recommandation en juin 2010 (premier hôpital psychiatrique de france à obtenir cette distinction).
Déroulement du projetune évaluation de la maturité de la Dsi et de ses pro-cessus a été réalisée fin 2007 en vue de définir la stra-tégie et les objectifs de la démarche d’amélioration de la qualité et de la gestion des services. elle a été basée sur les éléments suivants :• les grilles d’évaluations établies par l’office public britannique du commerce (ogc) pour les processus de fourniture et de support des services ;• les niveaux de maturité définis dans le référentiel cmmi (Capability Maturity Model) et adaptés au cadre iTil (Tableau I). le graphique 2 représente le niveau de maturité de tous les processus, en 2007, en se réfé-rant à cette échelle.la réalisation de ce projet a représenté un investisse-ment important pour le cH de rouffach dont :• 4,5 équivalents temps pleins en termes de ressources humaines ;• la désignation du responsable qualité ;• la désignation du responsable sécurité du système d’information (rssi) ;• la désignation d’un responsable pour chaque pro-cessus ;• l’achat d’un progiciel de gestion des services infor-matique pour implémenter les processus métier ;
pratiques pour la gestion des services informatiques. elle guide la mise en œuvre des processus et de la méthodologie garantissant une meilleure performance et qualité des services fournis.la principale contrainte de ce projet de certifi-cation résidait dans le respect de l’échéance de
Tableau I - Échelle de maturité du référentiel CMMI adapté au cadre ITIL
Caractérisationniveau 1 initial
peu d’activités sont réalisées pour ce processus quelques procédures définies de manière isolée fonctionnement en mode réactif avec peu d’activités planifiées
niveau 2 reproductible
les activités du processus ne sont pas coordonnées, sans direction, et recherchent l’efficacité du processus un certain niveau de procédures est présent fonctionnement largement réactif
niveau 3 Défini
les processus dont documentés avec un propriétaire identifié sans que son rôle ne soit reconnu dans l’organisation fonctionnement parfois proactif
niveau 4 maîtrisé
processus défini et reconnu au niveau de l’organi-sation avec des objectifs basés sur la stratégie de l’organisation le fonctionnement est proactif avec une forte intégration avec les autres processus de la Dsi
niveau 5 optimisé
le processus comprend des objectifs stratégiques qui relèvent des enjeux de l’organisation il présente une capacité d’amélioration de par lui-même et d’apport de valeur ajoutée à l’organisation
Gestion de la disponibilitéGestion de la continuité
Gestion de la capacitéGestion �nancière
Gestion des niveaux de serviceGestion des mises en production
Gestion du changementGestion de la con�guration
Gestion des problèmesGestion des incidents
Centre de support
0 1 2 3 4 5
Graphique 2 - Niveau de maturité de tous les processus tels qu’évalués en 2007 selon l’échelle CMMI
TH 727 • mai-juin 2011Dossier38
DossierCertification intégrée des normes ISO 20000:2005 et ISO 9001:2008 à Rouffach
cohérence des modes opératoires (les façons de faire et de savoir faire) et dans l’utilisation d’un outil unique de gestion, le progiciel de gestion des ser-vices informatiques (pgsi), qui lui offre la couverture fonctionnelle et la souplesse de modèles nécessaires pour implémenter les processus.
Perspectivesafin de continuer à servir au mieux ses clients dans un cadre juridique clairement défini, le centre hospitalier de rouffach, les dix-sept établissements de la région alsace membres de la coopération informatique inter-hospitalière et le service informatique ont rejoint, le 1er janvier 2011, le groupement d’intérêt public sym@- ris (synergie et mutualisation des actions de recherche en informatique de santé). ce dernier comporte désor-mais le pôle historique « édition logicielle » chargé de promouvoir et développer cariatides, un logiciel de gestion du dossier patient, et ce nouveau pôle de « gestion des systèmes d’information ».cette opération permettra au gip sym@ris de promou-voir davantage la mutualisation interhospitalière entre ses adhérents et de développer son offre de services informatiques pour répondre aux enjeux des années à venir, notamment autour de la sécurité des systèmes d’information, de l’hébergement d’applications, des nouveaux besoins fonctionnels ou encore d’une meil-leure vision prospective des systèmes d’information. n
• l’acquisition d’un progiciel de gestion électronique de documents ;• l’aide d’un consultant pour l’accompagnement de la démarche de certification ;• le renforcement de l’équipe projet « certification » ;• des formations iTil diplômantes pour l’ensemble de l’équipe.
Bénéfices et résultats observésles bénéfices sont multiples et commencent par une bonne connaissance des processus de fourniture des services informatiques, qui ont tous progressé en maturité. ceci permet d’obtenir un système de mana-gement cohérent et évolutif avec une démarche d’amé-lioration continue. une nouvelle évaluation de matu-rité, effectuée en août 2010 (Graphique 3), a permis de mesurer les progrès réalisés et l’atteinte des objec-tifs, et de définir des voies de progrès pour les mois à venir.on constate que tous les processus ont progressé. le système de management est cohérent et maîtrisé, avec une bonne connaissance des processus. la démarche d’amélioration continue est en place, ainsi que des processus de gestion des niveaux de service qui vont permettre d’aller vers une meilleure maîtrise de la qua-lité de service attendue et rendue.un retour sur investissement important réside dans la convergence vers de nouvelles pratiques pour une
0 1 2 3 4 5
Gestion de la sécuritéGestion de la disponibilité
Gestion de la continuitéGestion de la capacité
Gestion �nancièreGestion des niveaux de service
Gestion des mises en productionGestion du changement
Gestion de la con�gurationGestion des problèmesGestion des incidents
Centre de services
Graphique 3 - Niveau de maturité des processus tels qu’évalués en 2010 selon l’échelle CMMI
TH 727 • mai-juin 2011
39
