Une année de défis pour le numérique en santé

2025 s’annonce être une année de défis pour le numérique en santé. Au niveau national, le Health Data Hub pose toujours autant de questions, presque autant que la sécurité des établissements de santé. Pour répondre à une partie de ces enjeux et à d’autres, l’Agence du Numérique en Santé (ANS) a livré sa doctrine pour 2025 avec ses programmes clés.

Lors de la présentation de la nouvelle doctrine, l’ANS en a profité pour présenter l’avancement de certains projets. Nous apprenons ainsi le déploiement généralisé de l’application Carte Vitale pour le mois de mars 2025, avec l’activation à prévoir en lien avec l’identité numérique de l’application France Identité pour la sécurité. De son côté, l’ordonnance numérique fait sa place dans les nouvelles pratiques. Au cumul depuis le 1er décembre 2022, plus de 34 000 médecins ont réalisés plus de 44 M d’ordonnances numériques. Et au fil du temps, les ordonnances s’ouvrent à de nouvelles spécialités : les infirmiers et masseurs kinésithérapeute, puis les orthophonistes, les orthoptistes et les pédicures-podologue devraient pouvoir profiter de cette fonction courant de l’année 2025.

L’ANS fait également un point sur le programme CARE qui compte « deux ambitions majeures : à court terme, accompagner les établissements à être plus résilients et préparés pour qu’ils puissent faire face et puissent s’organiser en cas de cyberattaque ; à moyen terme, les soutenir dans le renforcement de leur sécurité opérationnelle ». Les 750 millions d’euros prévus sur cinq ans seront bienvenus pour ce « programme de rattrapage ». Car la Cour des Comptes a publié en ce début d’année une note sur la sécurité informatique des établissements de santé, et elle est assez alarmiste.

La santé est le troisième secteur le plus attaqué en France. Et la Cour a constaté un état de vieillissement avancé du système d’information des établissements de santé, à l’exception de quelques grands centres qui ont pu investir par eux-mêmes. Car, si la complexité des systèmes d’information médicale inhérente aux applications métiers crée des vrais risques de sécurité, le manque d’investissement chronique dans l’outil informatique crée des risques bien plus grands. Quand le domaine bancaire investit 9% de son budget pour son système d’information, un établissement moyen ne peut dégager que 1,7% de son budget d’exploitation. Le matériel vieillit, les systèmes d’exploitation ne sont plus maintenus. Les risques sont non seulement exacerbés par ce parc hors d’âge, mais la reprise d’activité ne peut qu’être rendue plus difficile. Des établissements travaillent pendant deux ans pour retrouver pleinement leurs systèmes, d’autres n’y arriveront pas.

Le monde de la santé bénéficierait sûrement d’innovations pour, notamment, mieux gérer la donnée au sein d’un établissement, sans forcément prendre exemple sur le Health Data Hub. La plateforme de centralisation des données de santé françaises hébergée sur des serveurs Microsoft continue d’être au centre des préoccupations des protecteurs des données et des concurrents convaincus qu’ils peuvent récupérer le marché. Les premiers continuent de penser que des données sensibles hébergées par Microsoft soumise à la législation américaine et notamment au Cloud Act ne sont pas en sécurité. Les seconds porteront l’affaire à la Cour Européenne des Droits de l’Homme estimant qu’aucune garantie n’est apportée « face à des demandes d’accès extra-juridictionnelles émises en particulier par la NSA et dont la spécificité est justement d’être couvertes par le secret ».

Inscrivez-vous à notre newsletter DDET (Des Données et des Territoires), le média qui synthétise l’actualité du numérique et des données, produit par les praticiens de la transformation numérique.