Yannick Boursin (Fond. A. Rothschild) : « ou c’est simple, ou les médecins n’utilisent pas »

Pouvez-vous nous présenter la Fondation Adolphe de Rothschild et vos liens avec les autres entités se nommant Rothschild ?

L’hôpital Fondation Adolphe de Rothschild est issu d’un leg du Baron Adolphe de Rothschild, décédé en 1900. Sa volonté était de créer un hôpital gratuit, d’excellence et ouvert à tous sans distinction de religion ou d’opinions politiques, ce qui était une approche révolutionnaire à une époque où l’excellence n’est encore que peu conjuguée à l’engagement social. L’hôpital a été inauguré en 1905 dans le 19^ème arrondissement de Paris. En 1909, nous avons été reconnus d’utilité publique.

Du fait de ses statuts, le conseil d’administration de l’hôpital est toujours présidé par un membre de la famille Rothschild. Depuis 2022, cette présidence est assurée par Ariane de Rothschild.

Notre établissement est un établissement de santé privé d’intérêt collectif (ESPIC), catégorie d’établissement recouvrant des histoires différentes : anciens établissements religieux, mutualiste ou des établissements spécialisés dans la lutte contre le cancer comme l’Institut Curie ou Gustave Roussy. Il y a des avantages et des inconvénients : les ESPIC ont tendance à être plus agiles que les établissements publics mais sont soumis à la TVA.

L’hôpital Fondation Adolphe de Rothschild a une triple mission de soin, de recherche et d’enseignement. Il est spécialisé dans les pathologies de la tête et du cou : neurologie, ORL, et depuis peu, le 1^er hôpital (en nombre de patients reçus) en ophtalmologie. Concernant les chiffres, l’hôpital regroupe plus de 1700 professionnels dont 330 cliniciens et 750 paramédicaux répartis sur 15 sites. La dynamique d’ouverture de sites est continue. En 2025, trois nouvelles structures vont s’ouvrir : un centre d’implantation cochléaire, une clinique et le premier Institut du Nerf Optique et du Glaucome en France.

Enfin, nous n’avons aucun lien avec l’Hôpital Rothschild qui appartient à l’AP-HP.

Comment est organisée l’IT ?

Je suis directeur des systèmes d’information et des technologies médicales. La direction est dotée d’un budget global de 12 millions d’euros couvrant l’investissement, les outils de communication (téléphonie, courrier, archives…), l’opérationnel et les ressources humaines. J’ai quatre axes dans son périmètre : l’IT au sens classique, le biomédical, la data science et l’identito-vigilance (sur ce dernier point, il s’agit de certifier que le patient est bien celui que l’on croit et que le dossier associé est le bon). La sécurité du système d’information est également incluse dans le périmètre et j’en suis donc également responsable.

La cybersécurité est un sujet majeur, évidemment, et l’État y prête enfin une grande attention dans le secteur de la santé, notamment avec le programme CaRE (Cybersécurité accélération Résilience des Etablissements). Nous avons des obligations de sécurisation et nous sommes régulièrement audités à cet égard. Actuellement, l’attention porte sur l’Active Directory et sur les sites web publics.

Nous gérons évidemment beaucoup de données médicales, y compris en remontées de données des équipements biomédicaux (liaisons OT/IT), avec des mécanismes de gestion d’alerte. Pour un hôpital de notre taille, cela représente des centaines de To de données.

Dans notre cas, les mises à jour du biomédical ne constituent pas aujourd’hui la principale difficulté en matière de sécurité. Notre priorité est la sécurisation, la modernisation et la solidification du cœur du SI où nous rattrapons petit à petit l’obsolescence. Nous avons par ailleurs mis en œuvre des outils comme un NDR et un EDR pour arrêter au plus tôt les cyber-attaques.

Notre cyber-assurance exige par contrat un SI à jour pour nous garantir avec une couverture complète. Il nous reste environ trois ans de travail pour revenir à un SI entièrement à jour.

Beaucoup de tiers interviennent sur notre gouvernance : ils impactent la stratégie SI au moyen d’obligations réglementaires ou d’incitations financières. Par exemple, avec CaRE, une partie de nos dépenses en cybersécurité est remboursée. Si nous parlons de NIS2, les mesures nous sont simplement imposées. Enfin, après candidature, l’ARS (Agence Régionale de Santé) a accepté de nous co-financer un SOC pour trois ans.

Quelles sont les grandes caractéristiques de votre architecture ?

Si nous exceptons quelques SaaS métiers et sites web, pratiquement tout est local. Nous disposons de deux datacenters dont l’un est destiné à être hébergé chez Equinix à terme.

Nous disposons de baies NetApp (en fin de vie), Dell PowerEdge et Pure Storage (SAN) ainsi qu’une sauvegarde Veeam sur NAS.

Les applicatifs communiquent par ailleurs entre eux au travers d’un EAI édité par Orange.

Par nature, un établissement de santé s’interconnecte avec des tiers comme la sécurité sociale ou le DMP. Comment cela se traduit-il ?

Il s’agit de connexions point-à-point avec chaque tiers en général.

Par exemple, pour la Gestion Administrative du Malade (GAM), nous utilisons la Websuite éditée par Dedalus pour nous connecter à la CNAM et transmettre les données de facturation. En fonction des cas, soit nous procédons par extractions régulières et transmissions ponctuelles, soit les données sont envoyées via notre EAI au travers de flux. Une fois les données reçues, elles sont vérifiées (notamment au niveau de leur cohérence) par la CNAM avant de nous adresser des versements financiers.

Pour le dossier patient, nous passons par une plateforme d’intermédiation, LIFEN. Le compte-rendu du médecin est signé électroniquement et transféré par FTP sur celle-ci. La plateforme va alors analyser le compte-rendu pour la mettre à disposition du patient via courrier ou Mon Espace Santé. L’enjeu actuel est de disposer d’identités patients qualifiées afin que toute la chaîne de transmission soit dématérialisée.

Parmi vos grands projets récents, vous déployez un ESM. Quelle est l’origine de ce projet ?

A mon arrivée en décembre 2022, j’ai pu constater qu’il n’y avait absolument aucune trace et donc aucune traçabilité des incidents gérés par la DSI. Et, à l’occasion de l’ouverture d’un site, j’ai pu regretter un manque de coordination réelle entre directions supports et des difficultés dans nos saisines respectives. Quant à l’application pour demander une intervention des services généraux, même moi je la trouvais compliquée. Par ailleurs, dans les relations entre collaborateurs et DRH, les process manquaient de visibilité.

En premier lieu, j’ai cherché un outil d’ITSM pour la DSI. Notre problème était alors avant tout relatif aux processus et à la maturité organisationnelle mais il est impossible de vraiment avancer sans outil : il faut monter en maturité progressivement à la fois sur les processus et l’outil. J’ai alors mis au point un programme de transformation visant à améliorer radicalement la maturité de la direction et j’ai confié la direction de ce programme à l’un de mes adjoints, Alain Chetcuti.

L’ESM n’est qu’une extension de l’ITSM. C’est ce qu’il nous fallait pour améliorer l’expérience collaborateur et arriver à une meilleure collaboration entre services support.

Un autre enjeu était d’accompagner la croissance forte de notre établissement : gérer les stocks comme les interventions devenait de plus en plus compliqué.

Nous avons adopté la solution de ServiceNow qui nous a accordé des tarifs intéressants car ils ont été séduits par la dimension humaniste de nos missions, mais également car nous avons été le premier hôpital à adopter leur solution pour l’IT, les moyens généraux et le biomédical (GMAO) ainsi que la RH. La solution acquise, l’équipe projet comprenait notamment trois personnes : Florent Caetta, développeur et chef de projet, Alain Chetcuti et moi.

Utiliser un SaaS américain n’est-il pas gênant dans le secteur de la santé ?

Aujourd’hui, ce n’est pas un problème. Pour les données patients, il faut bien sûr recourir à un hébergeur certifié données de santé (HDS). Mais, pour l’ITSM/ESM, on parle de données de support et de collaborateurs. Ainsi, seule la conformité RGPD est nécessaire.

Nous avons bien sûr regardé une solution française souveraine. Mais celle-ci n’était pas adaptée à notre situation : elle est trop orientée ITSM et, surtout, impose ses processus issus des meilleures pratiques. ServiceNow est plus souple et permet une certaine liberté dans la définition des processus, ce qui est nécessaire quand on est dans une phase de montée en maturité. Toutefois, cela se fait au prix d’un coût d’intégration bien supérieur. Pour réussir un déploiement d’ESM, la maturité est une nécessité. Il faut réussir à faire comprendre les concepts ITIL et à les intégrer dans le quotidien.

Pour l’IT, nous avons déployé en mars 2024, pour les ressources humaines en septembre 2024 et nous déployons les services généraux en mars 2025. La principale difficulté pour ce dernier déploiement a été de créer la CMDB et de permettre à la plateforme de générer des QRcodes à placer sur chaque objet inventorié pour faciliter la création de tickets. Ou c’est simple, ou les médecins n’utilisent pas !

Notre projet se poursuit jusqu’en 2027. Les prochaines étapes vont être la gestion des contrats et des fournisseurs, l’ITSM v2 avec une CMDB améliorée, les RH v2 avec le parcours d’intégration digitalisé avec connexion à CornerStone.

Quels sont vos défis pour 2025 et au-delà ?

Mon premier défi est en matière de qualité de service, y compris au niveau socle. Il faut d’abord partir de la base avant de pouvoir innover. Ce qui dégrade le plus la performance métier, ce n’est pas l’absence du dernier algorithme d’IA mais bien la qualité déficiente du quotidien. Il importe de rendre l’environnement de travail plus agréable avant de digitaliser plus avant et de rajouter de l’IA.

Cependant, nous avons évidemment des projets autour de l’IA et de l’IAG, par exemple pour de la génération automatisée de compte-rendu. L’idée est d’améliorer la relation soignant-soigné en évitant la perte de temps sur la rédaction de compte-rendu : la machine s’occupe de l’administratif, l’humain de l’humain. J’ai aussi quelques rêves comme l’analyse vidéo temps réel en bloc opératoire avec une IA pour assister le chirurgien (« Ne referme pas : tu as oublié une compresse ! »).

Nous voulons également mettre en œuvre un entrepôt de données de santé en mode Big Data afin d’améliorer les liens entre soin et recherche, dans les deux sens, toujours grâce à l’IA.

Enfin, nous développons la télémédecine - visant notamment à améliorer la couverture et la qualité de l’offre de soin - en lien avec la stratégie nationale. Ces outils permettent à tout patient ou praticien de nous saisir, partout et à tout moment. Cela boucle d’ailleurs la boucle avec l’état d’esprit à l’origine de notre création : le soin de pointe à portée de tous !

Article revu par l’entreprise.