«Pour EBRC, le domaine médical est hautement stratégique»
Yves Reding, CEO d'EBRC revient sur le projet de Dossier de Soins Partagé (DSP) et sur les défis du digital et de la sécurisation des données pour le secteur de la santé.
Source : Lëtzebuerger Gemengen
Date de publication : 01/06/2015
Jusqu'à présent, quelles ont été pour vous les grandes étapes du lancement du projet de DSP?
En juin 2013, notre consortium a été sélectionné par l'Agence nationale eSanté parmi quatorze candidatures de sept pays différents. Après avoir démontré la faisabilité au travers d'un Proof of Concept (POC), en juillet 2013, nous avons signé le contrat du DSP. Six mois plus tard, notre consortium livrait à l'Agence la plate-forme de production du DSP, conformément au cahier des charges. Concrètement, les premiers services tels le portail d'Information de l'Agence ou les annuaires des professionnels de santé étaient opérationnels. Tout au long de 2014, la plate-forme a permis d'activer la participation des professionnels de santé, par l'intègration des différents automatismes d'injection de données. La messagerie sécurisée a offert à l'ensemble des acteurs de la santé un système permettant des échanges sécurisés et identifiés, conformément au cahier des charges et aux attentes de la Commission Nationale pour la Protection des Données (CNPD).
Ce fut donc un planing très challenging, compte tenu des délais impartis très courts, de la haute criticité et de la grande visibilité de ce projet. La qualité plus élevée qu'à l'habitude, attendue en termes de sécurité devait être garantie tout en assurant des délais compressés au maximum.
Qui participe à ce consortium?
SQLi en tant qu'éditeur de software et intégrateur de solution métier avec EBRC pour le côté «architecture et opérations», et Accenture pour le volet "gestion de projet". Nous embarquions avec nous une série de sous-traitants, dont LuxTrust, pour la partie authentification forte, et le centre de recherche LIST (ex-Tudor). pour la partie "solution de gestion de cabinet médical".
Que représente le secteur de la santé pour EBRC?
Pour nous, le domaine médical est hautement stratégique. Nous sommes reconnus pour notre compétence appliquée aux industries bancaire et financière. Il faut cependant reconnaître que le secteur de la sante est encore plus critique, notamment en termes de confidentialité et de disponibilité. Ici, les données peuvent sauver des vies.
Il s'agit donc pour nous d'un secteur avec des projets très importants. Directement en lien avec notre vision de centre d'excellence en Europe dans la gestion de l'information sensible, le secteur de la santé s'inscrit dans la continuité par rapport à nos expertises acquises précédemment dans des domaines comme la banque ou la finance.
EBRC est une société luxembourgeoise reconnue, avec un capital 100% luxembourgeois, et avec POST Luxembourg comme actionnaire unique. Nos data centers sont tous basés à Luxembourg. Trois d'entre eux sont certifies Tier IV, et offrent ce qui se fait actuellement de mieux dans le monde.
En termes de sécurisation des données, quels sont les principaux défis auxquels une telle plate-forme doit répondre?
Sur ce point, il existe quatre critères: la confidentialité tout d'abord, à savoir un accès restreint aux seules personnes autorisées. Pour y répondre, la plate-forme utilise les certificats LuxTrust, qui garantissent une authentification forte et les matrices d'habilitation portées par les applications.
Ensuite, la haute disponibilité, c'est-à-dire la mise à disposition de l'information le plus rapidement possible, 24h/24 et sans interruption. Dans le cas du DSP.le médecin qui traite un patient doit en effet avoir accès aux données de ce dernier au plus vite. Notre rôle ici est de mettre en place une série de systèmes qui assurent la redondance et la disponibilité nécessaires. Troisièmement, l'intégrité des données. La mission du consortium ici est de prévenir toute altération de l'information et de faire en sorte qu'elle reste inchangée durant tout son cycle de vie; l'auditabilité, enfin, c'est-à-dire la capacité de retracer exactement le cheminement de l'information et les intervenants qui y ont eu accès.
Ces quatre critères couvrent toute la chaine de sécurité. Les infrastructures que nous avons mises en place répondent à ces quatre défis, et en font une plate-forme hautement sécurisée.
Concrètement, comment se déroulera pour vous cette phase pilote?
Dans ce projet, nous sommes véritablement au-delà d'une relation client-fournisseur. Nous sommes devenus un véritable partenaire, à l'écoute des besoins et des demandes, et poursuivant les mêmes objectifs de réussite et de succès.
Concrètement, nous agissons à deux niveaux: l'un, hautement urgent en termes de disponibilité et de sécurité, lorsqu'il s'agit par exemple de défaillances qui doivent être solutionnées au plus vite. Notre seconde zone d'intervention concerne plutôt l'expérimentation et l'adaptation du DSP à proprement parler: il s'agit de prendre en compte très rapidement les demandes et les besoins des uns et des autres et de les intégrer au sein de la plateforme.
Quel premier bilan tirez-vous à ce stade du projet?
C'est pour nous une très grande réussite, en termes d'agilité et de vitesse d'exécution. Là où certains pays ont mis plusieurs années pour réaliser leur projet, et où d'autres ne l'ont pas mené à terme, nous avons réussi à déployer cette plate-forme en cinq mois seulement grâce à un consortium regroupant les bonnes compétences.
En 2011, nous avions déjà acquis une première expérience réussie lors du lancement pour le compte de l'IBBL (Integrated BioBank of Luxembourg), d'une solution ouverte, facile et sécurisée d'hébergement et de gestion des données.
Au Luxembourg, les acteurs sont par ailleurs relativement proches, ce qui constitue une grande force et un avantage.
Aussi, ce projet de DSP luxembourgeois peut constituer une belle vitrine internationale pour notre pays, qui, avec les mêmes contraintes que les autres États, a pu réussir un projet encore plus complexe de par son caractère transfrontalier.
Si ce chantier s'avère positif, ce DSP pourrait devenir un prototype que l'Europe pourrait utiliser à grande échelle, en tant que pilote.
Peut-on s'imaginer, à l'image des PSF, avoir pour les sociétés un statut de «Professionnel de la Santé»?
En 2004, nous avons été parmi les premiers à obtenir le statut de PSF. Celui-ci répond à des contraintes toujours plus strictes. Toutefois, la santé touche tout le monde: en Europe, la moyenne d'âge augmente; aussi, la problématique de santé va devenir de plus en plus importante. En termes ICT, le secteur de la santé est en train de se consolider lentement. Et c'est là un véritable challenge que d'amener le monde de la santé vers une ère digitale. Je pense que ce statut serait un superbe atout pour le Luxembourg; peut-être que le modèle PSF peut servir de base, et éventuellement être adapté au domaine de la santé; cela apporterait en tout cas une belle visibilité pour le Luxembourg et ferait du pays un précurseur en la matière.
MA
