in

Externaliser pour prendre soin de ses archives de santé – Par Hervé STREIFF, Responsable conformité et sécurité de l’information chez LOCARCHIVES

La prochaine étape du déploiement du Dossier Médical Partagé (DMP) est fixée à fin 2017[1]. Pour être dans les délais requis, les établissements de santé doivent en lancer la mise en œuvre dès aujourd’hui… et ce tout en gérant la cohabitation avec un historique de milliers de dossiers papier.

Quelles sont les options possibles et disponibles pour mettre en œuvre ce grand chantier ? Comment parvenir à entamer ce virage majeur et avec quels moyens techniques et intellectuels ? 

Dossier Médical Personnel : où en est-on de ce chantier colossal ? 

Au 20 décembre 2015 et depuis le lancement opérationnel du dispositif en 2011, environ 567 000 DMP ont été créés[2]. Autant dire qu’il s’agit d’une goutte d’eau rapporté aux millions de bénéficiaires potentiels de l’assurance maladie en capacité de demander la création de leur dossier.

Nous sommes tous concernés : les patients, les praticiens, et, en premier lieu, les établissements de santé. Ces derniers doivent en effet mettre en œuvre le DMP en prenant en compte de fortes contraintes de sécurité, de confidentialité, de facilité d’accès pour les soignants et d’optimisation des coûts. 

L’établissement de santé est-il toujours le seul garant de la conservation de ces DMP et des archives de santé ?  

Les établissements de santé, producteurs de dossiers patients au format papier et numérique, ont longtemps été considérés comme étant les seuls capables d’assurer les meilleures conditions de sécurité et de confidentialité pour leurs dossiers patients.

La croissance du volume de dossiers à conserver et la cohabitation des formats papier et électronique changent la donne. En effet, ces mutations ont imposé au secteur médical d’assurer la protection et la gestion des dossiers patients toujours plus nombreux tout en étant toujours tout particulièrement vigilants à une optimisation globale des coûts de fonctionnement.  Pour pallier cette contrainte et leur permettre de se recentrer sur leur cœur d’activité, le législateur a élaboré un ensemble de dispositifs règlementaires privilégiant l’externalisation sécurisée des archives médicales auprès d’opérateurs qui ne sont pas des professionnels de santé.

Dans quel objectif ? 

Bien que tardivement instaurée, l’externalisation auprès de professionnels de l’archivage compte un certain nombre d’avantages :

  • L’optimisation des coûts de fonctionnements (temps, ressources humaines…) ce qui est tout particulièrement précieux dans le très surveillé secteur public
  • Un accompagnement dans la démarche de réduction des volumes de dossiers papier et le soulagement apporté aux établissements via la démobilisation d’espaces linéaires
  • La garantie d’une sécurité souvent supérieure à une prestation interne qui n’est jamais agrée ni certifiée 

A quels agréments et certifications se fier ?

Le contrôle et la confiance vont souvent de paire et ce principe s’applique à la perfection à la sélection de partenaires dans le cadre de l’externalisation médicale, physique et électronique. La démarche est en effet encadrée par plusieurs agréments obligatoires qui visent à assurer la confiance en offrant un niveau de confidentialité identique à celui assuré par les professionnels de santé dans leurs propres établissements.

En sus, ces agréments peuvent aussi être complétés de certifications qui, si elles ne revêtent pas un caractère obligatoire, constituent une garantie supplémentaire. Pour avancer en toute confiance, il convient toutefois d’être vigilant sur le périmètre d’application de ces agréments et certifications.

En bref, ce qu’il faut retenir pour baliser une démarche d’externalisation :

  • Archives publiques physiques et électroniques : l’agrément du SIAF[3].

Cet agrément concerne les sites de conservation des archives et non une personne morale dans sa globalité.

  • Données de santé à caractère personnel : l’agrément HDS (Hébergeur de Données de Santé)[4]

Ce dernier porte sur une solution. Il est crucial de vérifier le périmètre concerné par l’agrément pour ne pas avoir de déconvenue sur sa portée. Par exemple : « système d’archivage électronique à vocation probatoire ».

  • Autres cas : aucun agrément n’est exigé. Le recours à un prestataire certifié NF Z 40-350 (archives papier) et NF Z 42-013 (archivage électronique) sera un gage de qualité et de confiance. Ces certifications AFNOR concernent les sites et les prestations. 

 Mettre en place une gestion de l’information externalisée spécifiquement adaptée aux besoins des établissements de santé requiert de fait des compétences particulières d’ingénierie archivistique, une capacité à intervenir en amont pour analyser la politique d’archivage et les risques existants, et assurer un rôle de conseil. Le choix de l’expert est par conséquent déterminant pour accompagner les établissements dans l’externalisation de leurs archives de santé, dans l’amélioration de leur performance et la réduction de leurs frais de fonctionnement.



[1]Annonce de Nicolas Revel, Directeur Général de la Caisse nationale de l’assurance maladie des travailleurs salariés, le 06 octobre 2015

[2] Source www.dmp.gouv.fr

[3] Service Interministériel des Archives de France

[4] Délivré par le Ministère de la Santé

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.