Une marche poussive

Apparemment fort simple, le modèle de consommation des technologies informatiques à la demande nous vient des États-Unis. Il a vocation à exploiter et à faire partager des logiciels et des infrastructures situés à distance, d’où la métaphore de Cloud Computing ou informatique dans le nuage, en anglais. Dans ce modèle, les directions des systèmes d’information se trouvent confrontées à une mutation en profondeur de leur fonction et de leur quotidien. Ils ne parlent plus de ressources mais de services, tout ou partie de leurs outils étant externalisés auprès d’un ou plusieurs fournisseurs privés. Dans le cas où l’ensemble du système d’information hospitalier est sous-traité dans le nuage, l’on parle alors de Software as a Service ou SaaS ; cela dit, ce nouveau modèle est très souple et peut pour ainsi se limiter à l’externalisation de certaines plates-formes, auquel cas on parlera de PaaS ou Platform as a Service ; s’agissant d’infrastructure, l’acronyme mue en IaaS ou Infrastructure as a Service.

Quid de la confidentialité des données

Attractif de par ses atouts, le Cloud computing promet puissance informatique maîtrisée, optimisation des ressources, recentrage sur les fonctions principales de l’hôpital et accès en permanence au dernier cri de la technologie. Des atouts qu’aucun directeur de CHU ou de CH ne saurait ignorer par ces temps de rationalisation des moyens. Pour autant, la sécurité et la confidentialité des données restent les préoccupations des acteurs du monde de l’hôpital face à cette innovation tentante. Oui pour le Cloud Computing. Mais comment garantir que les données des patients ne vont pas être violées à tout moment ? L’interrogation prend une allure anxiogène quand on sait que la majorité des fournisseurs de data centers et de technologies de Cloud Computing sont américains. Quand on sait, comme l’explique Djamal Labed, cofondateur de Easyvista, que « le USA Patriot Act impose aux entreprises de droit américain, ainsi qu’à leurs filiales dans le monde, et aux serveurs hébergés sur le territoire des États-Unis quelle que soit la nationalité des entreprises qui les exploitent, ainsi qu’aux données hébergées en Europe par des sociétés de droit américain, des obligations permettant aux services de sécurité américains d’accéder à des données à caractère personnel », il y a de quoi s’inquiéter.

Face à cette problématique, l’État français encourage la montée en puissance d’une « centrale numérique » de confiance destinée à héberger et à traiter dans des data centers situés en France les données des entreprises et administrations françaises dans un premier temps, le nouveau venu ayant vocation à devenir un leader européen. Cette initiative pourra-t-elle encourager les acteurs hospitaliers français à externaliser leurs données dans le nuage informatique ?

Région sans film

Un examen sur le terrain met quelques exemples d’application de Cloud Computing, en attendant une éventuelle généralisation à terme. Un exemple significatif de cette approche qui s’inscrit d’ailleurs dans la logique régionale de data center est celui des projets régionaux d’imagerie médicale amorcés ici et là. Celui de l’Île-de-France est à ce titre intéressant. Conduit dans le cadre du groupement de coopération sanitaire D-SISIF sous la vigilance de l’ARS de la région parisienne, sa vocation est d’aboutir à une Région Sans Film (RSF). À cette fin, il offre différentes prestations aux établissements de santé, hôpitaux, cliniques, cabinets de radiologie et professionnels libéraux de la région. Il s’agit de la possibilité d’accéder à des tarifs compétitifs à des services mutualisés de production, de partage en temps réel et de stockage au format numérique de comptes-rendus et d’images médicales. Le modèle sous-jacent à souligner ici est celui de services facturés à la demande. Les différentes technologies de traitement de l’imagerie médicale exploitées ici sont facturées à l’examen, dans un contexte de Cloud Computing, les logiciels étant utilisés dans un approche de Software as a Service. Du coup, les différents acteurs de la région peuvent faire l’économie d’un investissement coûteux en termes d’équipement lourd. Si le Pacs* se prête bien à cette logique avec à la clé une unité d’œuvre de facturation facilement identifiable, à savoir le film, d’autres domaines peuvent s’adapter à cette démarche mutualisée dans l’Hexagone. À la Direction générale des soins (DGOS), l’on parle déjà d’une application à la gestion des lames virtuelles d’anatomo-pathologie et de l’imagerie médicale appliquée à la dermatologie. En attendant, la plate-forme mise en place fait déjà ses preuves au sein des établissements pilotes : baisse des charges de gestion des images archivées, disponibilité quasi immédiate des examens aux établissements concernés, etc.

Seine-Saint-Denis

En Seine-Saint-Denis, trois hôpitaux ont choisi de se lancer dans le Cloud Computing en intégrant également une application en mode SaaS. Objectif : partager leur gestion de projet. En fait, cette décision intervient dans un contexte de mutualisation des services techniques de leurs membres chargés de maintenir les appareils biomédicaux sur chacun de leurs sites. Comment partager l’information dans ce contexte où seulement trois personnes travaillent désormais ? La solution dans le nuage s’est avérée la mieux indiquée. Ses fonctionnalités sont multiples : traitement des devis, référentiel unique partagé de plans, etc.

Les exemples étrangers

Dans les pays voisins, la marche vers le Cloud Computing semble plus accélérée. En Belgique, par exemple, l’hôpital Général Klina, qui emploie plus de 1 100 professionnels de santé, a décidé de basculer complètement son système d’information hospitalier dans un environnement de Cloud Computing. Pour y aller, il s’est adjoint les compétences d’un prestataire de services, sachant qu’une telle démarche ne laisse aucune place à l’improvisation. Le DSI, après avoir expliqué, motivé et convaincu le top management, doit choisir la démarche d’externalisation retenue. Est-ce un Cloud privé, partiel ou total ? Quelles sont les applications et/ou les composants d’infrastructures à sous-traiter ? Face à ces choix, cette structure hospitalière belge a opté pour la solution de Microsoft. Elle est adossée à une série de serveurs puissants assortie de machines virtuelles accessibles à distance. Quant à la sécurité des données, elle est garantie par le composant de sauvegarde Microsoft Data Protection Manager. Actuellement, le dossier médical comme les logiciels de sauvegarde sont exploités dans une logique de Cloud Computing. Résultats : 33 % d’économie en termes de maîtrise de coûts énergétiques et une hausse de la disponibilité des applications, une économie budgétaire due à la maîtrise des dépenses informatiques générales au sein de l'établissement.

La réglementation, un frein au Cloud Computing ?

Face à une telle valeur ajoutée, tout plaide pour une marche accélérée vers le Cloud Computing. Pourtant, le rythme de migration dans le nuage reste poussif. Comment l’expliquer ? Le cadre réglementaire français sur la sécurité des données et leur confidentialité y est probablement pour quelque chose. La maturation accélérée de l’offre devrait certainement encourager les établissements à franchir le cap. Quelques éditeurs commencent à se hâter lentement. Reste le cas de la mutation du directeur des systèmes d’information hospitaliers. Car dans un modèle de Cloud Computing, il devient un véritable courtier de l’information qui négocie les services avec les fournisseurs. Intermédiaire entre la direction générale et les prestataires de services, il doit plus que jamais travailler en étroite collaboration avec le service juridique pour blinder ses contrats, notamment en termes de qualité de service (QoS), une notion à surveiller de près dans un modèle de Cloud Computing. Car les services promis doivent être respectés à la lettre. Surtout à l’hôpital, univers sans tolérance de panne.