«Faire plus avec les ressources disponibles»

Groupement d’Intérêt Economique créé en 2013 pour mutualiser les projets informatiques des hôpitaux de soins aigus, Luxith a permis à la Fédération des Hôpitaux Luxembourgeois de se doter d’une organisation qui soit adaptée à la gestion d’une structure opérationnelle et qui le fasse de manière dynamique.
Interview de Christophe Nardin, directeur de Luxith GIE.
Quels sont les services qui sont déjà actifs?
Notre premier projet a été de gérer un réseau informatique à très haut débit qui relie tous les hôpitaux et leur permette de communiquer entre eux. Ce réseau était la base nécessaire à mettre en place avant toute mutation.
En parallèle, nous avons lancé un système de gestion des ressources humaines commun à tous les hôpitaux, qui s’appelle Sirhius. Ce système est en place depuis trois ans. Il couvre déjà la gestion administrative, la formation, les salaires ou le recrutement, et un ‘self service’ permettant aux employés de consulter eux-mêmes les formations qu’ils ont suivies, leur statut actuel ou leur planning, est en cours de mise en place.
Nous sommes également sous-traitants de l’agence e-santé pour l’intermédiation du programme mammographie mené par le ministère de la Santé, un service qui était au départ presté par le CRP Henri Tudor.
Et les principaux projets qui sont en cours?
Notre projet majeur pour cette année est la mutualisation de l’archive de l’imagerie médicale. Aujourd’hui, chaque hôpital gère sa propre archive d’imagerie et, comme la loi n’est pas claire sur ce qui doit être gardé et pour combien de temps, on conserve tout, pour une durée indéterminée, ce qui représente des volumes énormes de fichiers dans chaque hôpital. D’où notre décision de les centraliser. Cette décision est également à mettre en lien avec l’instauration du dossier de soins partagé (DSP), dont un des volets sera l’imagerie. Tout en assurant la confidentialité des données nous avons prévu que l’agence e-santé puisse accèder directement à cette archive pour la transmettre aux patients et aux médecins dans le cadre du DSP. Chaque hôpital aura donc accès à ses propres images, mais aussi à celles des autres hôpitaux via l’interface d’e-santé. Cela évitera de faire subir plusieurs fois le même examen à un patient. Un appel d’offre public a été lancé. Nous sélectionnerons ensuite trois candidats qui seront mis en lice dans le cadre d’un dialogue compétitif qui durera neuf mois et permettra d’aboutir à la meilleure solution technique avant l’année prochaine.
Un autre projet est la mutualisation des data centers. Actuellement, chaque établissement dispose de deux salles-machines, pour assurer la redondance des données, au sein de ses infrastructures. Nous allons rassembler tous ces data centers pour créer un cloud hospitalier, qui ne devrait pas coûter plus cher que la solution actuelle, mais offrira plus de performance, de sécurité et de résilience. Le choix de l’opérateur fera lui aussi l’objet d’un appel d’offre public qui devrait avoir lieu dans le courant de cette année.
Ensuite, en tant que repository pour toutes les données médicales, notamment hospitalières, l’agence e-santé impose, à juste titre, des standards d’échange d’informations. Or, les systèmes qui sont en place dans les établissements n’ont pas encore nécessairement atteint ce niveau de standard. Le rôle de Luxith sera de mettre en place un ‘message broker’ entre les hôpitaux et e-santé. L’avantage est que cela épargnera de lourds investissements aux hôpitaux.
L’objectif de tous ces projets est-il purement pécuniaire?
Dépenser moins tout en maintenant le niveau de qualité n’est pas facile, surtout dans notre secteur d’activité. L’idée est plutôt de faire plus avec les ressources disponibles. Par exemple, lorsque nous avons développé le réseau haut-débit interhospitalier, nous avons multiplié par dix, voire cent, la vitesse de chaque ligne, en reprenant les différents contrats des hôpitaux sous un seul et même contrat.
Quid de la sécurité des données?
La sécurité est extrêmement importante pour nous et elle est en constante progression. Nous nous sommes récemment soumis à un audit informatique qui a révélé que nous avons encore un certain nombre de points à améliorer en la matière. Nous organisons régulièrement des “penetration testing”, ainsi que des campagnes de sensibilisation qui passent, par exemple, par du hacking social. Nous envisageons de devenir tiers archiveur de confiance quand la loi sur le statut PSDC sera finalement votée et nous avons un projet sur deux ans pour entrer dans une démarche de certification 27001. Il est également prévu de créer une cellule de sécurité commune à l’ensemble des hôpitaux au sein de Luxith. MT