Phylapp
Interopérabilité et circulation sécurisée des données de santé

Les conséquences d’une mauvaise coordination entre systèmes de santé

Une mauvaise coordination entre systèmes de santé crée des données incohérentes, des accès non contrôlés et des failles dans la notification d'incident. Les protocoles formels de coordination sont indispensables.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 20 lectures

Points clés

  • Une mauvaise coordination entre systèmes de santé ne produit pas uniquement des inefficiences opérationnelles — elle crée des risques pour la sécurité des données et la qualité des soins.
  • Les conséquences incluent des données dupliquées et incohérentes, des accès non contrôlés aux données de plusieurs établissements, et des failles dans les processus de notification d'incident.
  • La coordination technique (formats, protocoles) est nécessaire mais insuffisante : une coordination organisationnelle et de gouvernance est indispensable.
  • Les lacunes de coordination se révèlent particulièrement lors des situations de crise — quand la coordination devient urgente et que les défauts structurels s'amplifient.
Cas US Colonial Pipeline (manque de coordination interentités) — L'arrêt du pipeline Colonial a révélé l'absence de coordination entre Colonial Pipeline, ses clients directs, les autorités fédérales et les opérateurs énergétiques régionaux. Dans le domaine de la santé, une mauvaise coordination entre les systèmes d'un CHU, de ses établissements partenaires, et des autorités de santé peut produire des effets similaires lors d'une crise : chaque acteur agit de manière autonome, les communications sont désorganisées, et les mesures de réponse sont incohérentes.

Les conséquences sur la cohérence des données

Une mauvaise coordination entre systèmes de santé produit des données incohérentes entre établissements. Les mises à jour du dossier patient réalisées dans un établissement ne se propagent pas correctement aux autres systèmes. Des données obsolètes ou contradictoires coexistent dans plusieurs bases. Ces incohérences créent des risques directs pour la qualité des soins — et des risques indirects pour la sécurité : des données incorrectes peuvent conduire à des mesures de sécurité inadaptées (par exemple, des droits d'accès basés sur des affiliations professionnelles non mises à jour).

Les accès non contrôlés créés par une mauvaise coordination

Quand plusieurs systèmes partagent des données sans coordination précise des droits d'accès, des professionnels peuvent accéder à des données auxquelles ils ne devraient plus avoir droit — suite à un changement de poste, un départ d'établissement, ou une évolution des attributions. La gestion des identités et des accès (IAM) dans un contexte multi-établissements nécessite une coordination explicite : qui informe qui lors d'un changement de statut d'un professionnel ? Comment les révocations sont-elles propagées ? Ces processus doivent être définis contractuellement et techniquement.

Les failles dans la notification d'incident

Une mauvaise coordination produit des failles dans les processus de notification d'incident. Un incident sur le système d'un établissement A qui affecte des données partagées avec l'établissement B : qui notifie la CNIL ? Dans quel délai ? Qui informe les patients affectés par les deux établissements ? Si ces questions ne sont pas répondues dans les accords de partage préalables, la réponse à l'incident sera désorganisée et potentiellement non conforme aux délais réglementaires de 72 heures.

Cas EU Renault (coordination inter-sites défaillante) — Lors de l'attaque WannaCry, la coordination entre les différents sites de production de Renault a été défaillante. Chaque site a géré la situation de manière autonome, certains continuant à fonctionner sur des systèmes connectés au réseau pendant que d'autres avaient isolé les leurs — amplifiant la propagation. Dans les systèmes de santé multi-sites ou multi-établissements, une mauvaise coordination lors d'un incident produit les mêmes effets : des mesures incohérentes qui peuvent aggraver l'impact global.

La coordination lors des projets de migration

Les projets de migration de systèmes — changement de DPI, migration d'un hébergeur à un autre, mise à jour d'une plateforme d'échange — nécessitent une coordination précise entre tous les systèmes connectés. Une migration mal coordonnée peut interrompre des flux d'échange sans que les partenaires en soient informés, créer des données en doublon dans les deux systèmes pendant la période de transition, ou exposer des données dans des configurations intermédiaires non sécurisées. La planification de la migration doit inclure un volet de coordination explicite avec tous les partenaires d'échange concernés.

Établir des protocoles de coordination formels

La réponse structurelle à une mauvaise coordination est l'établissement de protocoles formels couvrant les situations critiques : gestion des incidents affectant des données partagées, gestion des changements de statut des professionnels de santé, coordination lors des migrations de systèmes, et processus de décision lors des choix d'évolution des standards d'échange. Ces protocoles doivent être inclus dans les conventions de partage et testés lors des exercices de simulation.

Cas Asie Cathay Pacific (coordination multi-entités défaillante) — La communication de Cathay Pacific lors de la violation de données a souffert d'une coordination insuffisante entre la compagnie, son prestataire de gestion des données (SITA), et les autorités de différents pays. Des informations contradictoires ont été communiquées, des délais de notification différents ont été observés selon les juridictions. Dans les systèmes de santé multi-établissements, la même coordination insuffisante lors d'un incident produit des réponses fragmentées qui aggravent l'impact réputationnel et réglementaire.

Articles similaires

La circulation des données de santé impose un niveau de sécurité inédit

La circulation des données de santé impose des exigences de sécurité spécifiques : chiffrement en transit et au repos, authentification forte, contrôle d'accès RBAC, et journalisation exhaustive.

24 mai 2026 7 min

Pourquoi l’interopérabilité élargit la surface de risque des organisations de santé

L'interopérabilité en santé (FHIR, HL7, IHE) élargit la surface d'attaque. Chaque interface est un vecteur potentiel exigeant qualification des partenaires, inventaire et surveillance active des flux.

24 mai 2026 7 min

Les erreurs fréquentes dans l’échange d’informations médicales

Les erreurs dans l'échange d'informations médicales sont récurrentes : tokens à durée excessive, absence de validation des entrées, comptes partagés et interfaces de maintenance non sécurisées.

24 mai 2026 7 min
WhatsApp