L’Agence du Numérique en Santé accompagne la transformation numérique du système de santé aux côtés de tous les acteurs concernés des secteurs sanitaire, social et médico-social, privés comme publics, professionnels ou usagers. Pouvez-vous revenir sur les missions poursuivies ?
Sous l’égide de la Délégation ministérielle du Numérique en Santé, l’ANS assure trois grandes missions. Face aux nombreux acteurs de l’écosystème de la e-santé, il est nécessaire de poser des cadres clairs et les bonnes pratiquespour faciliter le partage et les échanges de données de santé. L’Agence s’assure que ces données peuvent être collectées, échangées et partagées en toute confiance sur le territoire français tout en respectant l’autonomie des systèmes d’information de santé. Elle mène ainsi de nombreux projets et propose des dispositifs essentiels répondant aux exigences de sécurité, d’urbanisation et d’interopérabilité nécessaires à un déploiement de la e-santé en France. Elle assure ainsi les conditions du développement et de la régulation du numérique en santé.
L’Agence du Numérique en Santé co-construit également les projets de e-santé émergents en France, porte l’innovation et crée les conditions pour atteindre le socle minimum de services de e-santé sur l’ensemble du territoire. L’Agence interagit en permanence avec les différents acteurs de l’écosystème, dans le cadre des concertations sur les référentiels et le déploiement des services numériques et ce, toujours en étroite collaboration avec les ARS et les GRADeS, Groupement publics qui œuvrent dans les territoires sur la santé numérique. Les équipes se veulent de porter tous leurs projets au plus près du terrain.
Face aux nombreux acteurs de l’écosystème de la e-santé, il est nécessaire de poser des cadres clairs
Enfin, l’Agence assiste les pouvoirs publics dans la conduite de projets numériques d’intérêt national.
En 2019, la feuille de route « Accélérer le virage numérique en santé » a été lancée par le ministère chargé de la Santé. Quels étaient les enjeux de cette feuille de route ministérielle ?
Cette feuille de route ambitieuse partait d’un constat d’échec des politiques publiques des vingt dernières années, avec pour conséquence un retard important de notre pays en la matière malgré les investissements consacrés. Les logiciels médicaux ont ainsi fleuri de toute part sans vision ni cadre clair défini par l’État, sans interopérabilité effective entre les différents outils et sans garantie de sécurité. Les conséquences de ce déficit historique de gouvernance sont multiples : ruptures généralisées dans les parcours de soin numériques, professionnels de santé frustrés par des outils peu ergonomiques, retard considérable dans les services numériques de santé proposés aux citoyens qui n’ont toujours pas accès à leurs données de santé
Elle embarque aujourd’hui institutionnels, professionnels de santé, industriels, établissements de santé, acteurs du médico-social et du social dans une ambitieuse stratégie de déploiement des outils de e-santé en France et la mise à disposition en 2022 d’une plateforme numérique nationale, notamment Mon Espace Santé pour les usagers. C’est dans ce chemin que s’inscrivent et se poursuivent les travaux de l’ANS.
Les logiciels médicaux ont ainsi fleuri de toute part sans vision ni cadre clair défini par l’État, sans interopérabilité effective entre les différents outils et sans garantie de sécurité.
L’Agence du Numérique en Santé a par exemple œuvré à l’enrichissement des référentiels de sécurité, d’interopérabilité et du référentiel d’acteurs de santé RPPS+. Elle a mis en production Pro Santé Connect permettant l’authentification par e-CPS, lancé des audits de cybersurveillance et élargi son accompagnement en cybersécurité au secteur médicosocial. L’Agence a mis en place un service de gestion des terminologies de santé et a lancé en concertation le référentiel fonctionnel socle de la télémédecine. Pour finir, elle a aussi activement travaillé au déploiement de la MSSanté, a apporté son appui à l’élaboration et la concertation de la doctrine technique du numérique en santé et créé l’outil Convergence pour mesurer la conformité des solutions à cette doctrine.
En 2020, le ministre des Solidarités et de la Santé a une nouvelle fois affirmé son soutien au développement massif et cohérent du numérique en santé en France en consacrant 2 milliards d’euros d’investissements pour les toutes prochaines années dans le cadre du Ségur de la santé. Ils permettront de donner un coup d’accélérateur sans précédent pour rattraper le retard dans la modernisation, l’interopérabilité, la réversibilité, la convergence et la sécurité des systèmes d’information en santé, fondamentaux de la feuille de route nationale du numérique en santé.
Pour l’Agence, cela implique de poursuivre ses efforts sur certains grands projets que nous portons : l’Identité Nationale de Santé, la Messagerie Sécurisée de Santé, la e-CPS ou encore le déploiement du numérique dans le secteur médico-social.
Quelle est l’implication de l’ANS face à l’émergence des cyber-risques ?
Les cyber-risques sont à l’image de l’essor du numérique en santé : ils augmentent. Et les établissements de santé y sont d’autant plus vulnérables qu’ils sont chaque jour particulièrement sollicités et sous tension. Stratégiques pour le pays, inégalement matures face au numérique et source exponentielle de données personnelles, ils constituent une cible privilégiée pour les attaques malveillantes. Avec un impact d’autant plus fort que la santé et la vie des patients sont en jeu.
Pour mettre en œuvre la stratégie nationale de sécurité numérique, le ministère des Solidarités et de la Santé, s’appuie sur l’Agence du Numérique en Santé et plus particulièrement sur la cellule ACSS, Accompagnement Cyber sécurité des Structures de Santé, rebaptisée le CERT Santé en avril 2021.
Les établissements de santé sont d’autant plus vulnérables aux cyber-risques qu’ils sont chaque jour particulièrement sollicités et sous tension.
Cette cellule a rejoint en 2021 l’InterCERT-FR, un groupe d’organismes spécialisés dans l’analyse et le traitement des incidents. En intégrant cette structure, le CERT Santé bénéficie des retours d’expérience et de la coopération des autres acteurs, l’ANSSI notamment, et peut ainsi encore mieux accompagner les établissements.
Le CERT Santé regroupe trois grandes missions principales, à savoir l’appui dans le traitement des incidents de Cybersécurité, la veille sur la menace de Cybersécurité et sensibilisation de la communauté – l’un des objectifs du portail cyberveille-santé est de mettre à disposition et partager des informations permettant la mise en place d’actions préventives vis-à-vis des cyberattaques auprès de 700 acteurs de la sécurité des systèmes d’information (SSI) membres de la communauté cyberveille. Et enfin, le service national de cybersurveillance et les actions de prévention. Le CERT Santé mène également des actions de prévention ciblées sur des menaces spécifiques et propose des services visant à améliorer la sécurité du SI (messagerie en particulier).
En parallèle, le CERT Santé produit chaque année un rapport public de son activité et communique chaque mois un indicateur sur l’état de la menace cyber. C’est grâce à cet observatoire des incidents de sécurité et à l’observatoire des vulnérabilités, que le ministère des Solidarités et de la Santé peut orienter ses actions stratégiques et opérationnelles pour mieux accompagner les établissements en matière de cyber-sécurité.
Comment envisagez-vous les actions de l’ANS dans le futur ?
L’ANS sera partenaire du Paris Santé Campus, le futur pôle d’excellence en santé numérique, une nouvelle occasion incroyable pour pouvoir clamer haut et fort : en France, la e-santé ça avance !
Crédit image à la une : Agence du Numérique en Santé.