Points clés
- Les indicateurs de sécurité des dispositifs de télésoin doivent couvrir la disponibilité, la confidentialité, l'intégrité des données et la conformité réglementaire.
- Ces indicateurs ne peuvent pas être délégués uniquement aux équipes IT : certains relèvent de la direction médicale et de la direction des soins.
- Le taux de disponibilité des plateformes de télémédecine est l'indicateur le plus visible, mais il ne reflète pas à lui seul la qualité du service ni le niveau de sécurité.
- L'OECD Health Data Governance Framework recommande des indicateurs spécifiques pour le suivi de la qualité et de la sécurité des échanges de données en santé numérique.
- La Haute Autorité de Santé (HAS) a publié en 2022 un référentiel de certification des services de télémédecine incluant des indicateurs de qualité et de sécurité mesurables.
Piloter la sécurité des dispositifs de télésoin nécessite des indicateurs adaptés à la spécificité du secteur de la santé. Les métriques génériques de sécurité IT — taux de patch, nombre d'alertes, couverture de l'antivirus — sont insuffisants dans un contexte où la dimension clinique des risques doit être intégrée à la dimension technique.
Un tableau de bord de sécurité des dispositifs de télésoin efficace combine des indicateurs techniques, des indicateurs cliniques et des indicateurs de conformité réglementaire. Cette combinaison permet une lecture cohérente du niveau de risque global, compréhensible pour les directions médicales, soignantes et générales.
Les indicateurs de disponibilité et de performance
Le taux de disponibilité de la plateforme est l'indicateur de premier niveau. Un SLA de 99,9 % correspond à environ 8 heures d'interruption annuelle — niveau acceptable pour des consultations planifiées, potentiellement insuffisant pour des services de surveillance continue ou d'urgence. Le temps de latence vidéo (< 150 ms recommandé pour la fluidité des consultations) et le taux de consultations abandonnées pour raisons techniques complètent la vision de la performance opérationnelle.
Ces indicateurs doivent être produits par le prestataire de plateforme et intégrés dans les rapports de performance réguliers présentés à la direction. Les écarts par rapport aux SLA contractuels doivent déclencher des processus de suivi formels.
Les indicateurs de sécurité des données
Les indicateurs de sécurité des données de santé en télémédecine incluent : le nombre de violations de données notifiées à la CNIL dans la période, le délai moyen de notification (objectif RGPD : 72h), le taux de consultations avec authentification forte du professionnel et du patient, la couverture du chiffrement des données en transit et au repos, et le taux de conformité des contrats prestataires avec les obligations RGPD. Ces indicateurs révèlent le niveau de maturité réglementaire du dispositif.
Les indicateurs cliniques de la sécurité du télésoin
Certains indicateurs cliniques reflètent indirectement la qualité de la sécurité du dispositif. Le taux de continuité thérapeutique des patients suivis en télémédecine (absence d'interruption de soins due à des défaillances techniques) est un indicateur clinique de continuité. Le nombre d'incidents cliniques ayant pour cause identifiée une défaillance de la plateforme est un indicateur de qualité. Ces indicateurs, produits par les équipes médicales et soignantes, complètent la vision technique pour donner une image complète du niveau de risque.
HIMSS (Healthcare Information and Management Systems Society) a développé un outil d'évaluation de la sécurité des plateformes de télémédecine (Telehealth Security Scorecard) permettant aux établissements de comparer leurs indicateurs de sécurité avec des benchmarks sectoriels. Cet outil, utilisé par plus de 1 500 établissements américains, identifie les écarts avec les bonnes pratiques sur 12 domaines incluant la gestion des identités, la protection des données et la gestion des incidents. Les résultats sont utilisés pour prioriser les programmes d'amélioration de sécurité.
La Haute Autorité de Santé française a publié en 2022 un référentiel de certification des services de télémédecine. Ce référentiel, qui comprend 140 critères d'évaluation, inclut des indicateurs de sécurité mesurables : disponibilité des plateformes, conformité RGPD/HDS, qualité des processus d'authentification et gestion des incidents. Les établissements certifiés peuvent afficher leur niveau de conformité, créant un mécanisme de confiance pour les patients et les partenaires institutionnels.
Le Ministry of Health de Singapour a développé un Digital Health Index permettant aux établissements de mesurer leur maturité numérique en santé, incluant des indicateurs spécifiques à la télémédecine : taux d'adoption des standards d'interopérabilité, niveau de sécurité des plateformes, conformité aux guidelines de l'HSA (Health Sciences Authority). Cet index, publié annuellement, permet une comparaison entre établissements et identifie les domaines nécessitant une amélioration prioritaire.