Phylapp
Interopérabilité et circulation sécurisée des données de santé

De la circulation de l’information à la continuité des soins

La continuité des soins dépend de la disponibilité des SI de santé. Les plans de continuité doivent couvrir les scénarios d'indisponibilité des flux d'échange avec des procédures dégradées testées par les soignants.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 24 lectures

Points clés

  • La continuité des soins dépend de la disponibilité et de la fiabilité de l'information médicale — une dépendance qui devient une vulnérabilité quand les systèmes d'information ne sont pas résilients.
  • Les plans de continuité d'activité des établissements de santé doivent couvrir explicitement les scénarios d'indisponibilité des systèmes d'information et des flux d'échange.
  • Les procédures dégradées — permettant de maintenir une activité de soins minimale sans les systèmes numériques habituels — doivent être définies, documentées et régulièrement pratiquées.
  • La résilience de l'information médicale est une composante de la résilience des soins — et une responsabilité de l'ensemble des acteurs de l'écosystème, pas uniquement de l'IT.
Cas US Home Depot (continuité de l'activité) — Lors de la violation de données, Home Depot a maintenu ses opérations en revenant temporairement à des processus manuels pour les paiements. La leçon applicable à la santé est directe : la capacité à maintenir une activité minimum en mode dégradé — sans les systèmes numériques habituels — est une composante essentielle de la résilience. Dans le contexte médical, les enjeux de cette résilience sont encore plus critiques : l'indisponibilité des informations médicales peut directement impacter la qualité et la sécurité des soins.

La dépendance croissante des soins aux systèmes d'information

Les soins modernes dépendent de manière croissante des systèmes d'information : dossier patient informatisé (DPI), prescription électronique, résultats biologiques numériques, imagerie PACS, coordination numérique des équipes de soins. Cette dépendance est source d'efficience — elle permet également une meilleure qualité des soins. Mais elle crée une vulnérabilité : l'indisponibilité des SI de santé n'est plus simplement un inconvénient opérationnel — c'est un risque pour la qualité et la sécurité des soins.

Les scénarios d'indisponibilité à couvrir

Les plans de continuité d'activité (PCA) des établissements de santé doivent couvrir plusieurs scénarios d'indisponibilité des systèmes d'information. L'indisponibilité du DPI : comment les soignants accèdent-ils aux informations patient ? La prescription et l'administration des médicaments continuent-elles de manière sécurisée ? L'indisponibilité de la messagerie sécurisée MSSanté : comment les échanges urgents avec les partenaires sont-ils réalisés ? L'indisponibilité d'un PACS : comment les urgences d'imagerie sont-elles gérées ? Chaque scénario doit avoir une procédure dégradée définie et testée.

Les procédures dégradées : au-delà du papier

Les procédures dégradées ne se limitent pas à « retourner au papier ». Elles doivent être conçues pour maintenir la sécurité des soins dans des conditions d'informations dégradées. Cela inclut : des protocoles de communication sécurisée alternatifs (téléphone sur des numéros préenregistrés, fax sécurisé pour les données médicales urgentes), des accès à des sauvegardes récentes des données patient critiques en dehors du SI principal, des procédures de réconciliation après rétablissement des systèmes pour intégrer les données saisies en mode dégradé. Ces procédures doivent être connues des équipes soignantes — pas uniquement des équipes IT.

Cas EU SNCF (continuité opérationnelle) — SNCF dispose de procédures dégradées pour maintenir la gestion du trafic ferroviaire lors des indisponibilités de systèmes informatiques. Ces procédures — régulièrement testées dans les exercices de crise — permettent de maintenir une activité minimum même en cas de compromission des systèmes principaux. L'approche est directement applicable aux établissements de santé : des procédures dégradées testées permettent de maintenir la continuité des soins même lors d'un incident informatique majeur.

La résilience des systèmes d'échange

La résilience des flux d'échange est une dimension spécifique de la continuité des soins. Quand une interface d'échange avec un laboratoire est indisponible, comment les résultats urgents parviennent-ils aux soignants ? Quand la messagerie MSSanté est inaccessible, comment les lettres de liaison urgentes sont-elles transmises ? Ces scénarios doivent être documentés et leurs procédures alternatives définies. La résilience des échanges requiert souvent des circuits alternatifs (téléphone, courrier sécurisé) maintenus en condition opérationnelle malgré la prévalence des échanges numériques.

Impliquer les équipes soignantes dans les PCA

Les plans de continuité d'activité des SI de santé sont trop souvent rédigés par les équipes IT sans implication des équipes soignantes. Or, les procédures dégradées doivent être praticables par les soignants dans des conditions de stress et d'urgence. Leur conception doit impliquer les cadres de santé et les médecins référents, et leur validation doit passer par des exercices réalisés par les équipes qui les appliqueront réellement. Un PCA techniquement correct mais opérationnellement inapplicable par les soignants n'est pas un PCA fonctionnel.

Cas Asie Air India (continuité de service) — La violation de données d'Air India a perturbé temporairement certains services numériques de la compagnie. La capacité à maintenir des services minimum pendant la phase de remédiation a reposé sur des procédures alternatives préparées en amont. Dans le domaine de la santé, cette capacité à basculer rapidement sur des procédures dégradées est encore plus critique — l'interruption des soins n'est pas comparable à l'interruption d'un service de réservation.

Articles similaires

La circulation des données de santé impose un niveau de sécurité inédit

La circulation des données de santé impose des exigences de sécurité spécifiques : chiffrement en transit et au repos, authentification forte, contrôle d'accès RBAC, et journalisation exhaustive.

24 mai 2026 7 min

Pourquoi l’interopérabilité élargit la surface de risque des organisations de santé

L'interopérabilité en santé (FHIR, HL7, IHE) élargit la surface d'attaque. Chaque interface est un vecteur potentiel exigeant qualification des partenaires, inventaire et surveillance active des flux.

24 mai 2026 7 min

Les erreurs fréquentes dans l’échange d’informations médicales

Les erreurs dans l'échange d'informations médicales sont récurrentes : tokens à durée excessive, absence de validation des entrées, comptes partagés et interfaces de maintenance non sécurisées.

24 mai 2026 7 min
WhatsApp