ESMS Numérique
Un club des directeurs et responsables informatique des ESMS a été créé en Occitanie pour répondre à un besoin de partage d’expériences et de bonnes pratiques dans le secteur médico-social.
Le club des DRSI : une communauté de pratique permanente
Ce club s’inscrit dans les missions du collectif ESMS et numérique de l’Occitanie de créer des communautés de pratique visant à capitaliser sur les savoirs-faire existants et à organiser l’accompagnement des structures pour accélérer le virage numérique.
Le club s’est réuni la première fois le 2 Mars 2021. Il comptait au démarrage 40 membres issus d’établissements de toute la région Occitanie. 60% des participants proviennent de structures accueillant uniquement des personnes en situation de handicap (PH), 15% de structures accueillant uniquement des personnes âgées (PA) et 20% un public mixte.
Les sujets proposés par les membres sont nombreux et ont été priorisés.
Vous souhaitez rejoindre le Club, contactez-nous !
L’historique du club des DRSI
Créé en janvier 2021, le club des DRSI du médico-social se réunit tous les deux mois autour d’une thématique d’intérêt défini par le groupe. Les intervenants sont des membres du groupe ou des experts externes. Ce club est un lieu de partage d’expériences.
Si vous souhaitez intégrer le club des DRSI du médico-social, vous pouvez envoyer un mail à l’adresse esms.numerique@esante-occitanie.fr
Les liens suivants vous donne accès aux thématiques abordées jusqu’à présent :
Le thème principal de nos deux rencontres :
Réfléchir aux outils nécessaires pour rendre accessible le SI aux utilisateurs
Séance du 5 Juillet 2022 :
Quels sont les services actuels fournis par le SI de nos structures ? Quels sont ceux que nous prévoyons de déployer ?
Quels sont les contraintes, freins et risques à prendre en compte pour proposer les réponses les plus adaptées aux besoins exprimés ?
Quelles solutions techniques à envisager ?
Séance du 13 Septembre 2022:
Travail sur 5 besoins fonctionnels : détermination des directions et/ou services en responsabilité du processus et organisation
- Améliorer et sécuriser l’échange de données internes
- Mettre à disposition des professionnels un SI permettant la gestion des ESMS
- Piloter la performance et suivre l’activité
- Sécuriser les accès au SI
- Mettre à disposition des utilisateurs du matériel performant et adapté à leurs besoins
Un focus sur la thématique « – Sécuriser les accès au SI » avec un retour d’expérience d’une architecture mise en place dans une association a permis aux participants d’échanger sur cette thématique sensible.
Notre rencontre a eu lieu en présentiel à Montpellier le 8 Mars 2022 avec un accès visio pour ceux qui sont loin.
Au programme de notre rencontre :
- Présentation des thèmes et dates retenus pour l’année
- Partage d’actualités numériques
- Thème du jour :
Comment construire son infrastructure pour répondre à la feuille de route du programme ESMS Numérique ?
De l’audit infrastructure et sécurité à la cartographie fonctionnelle et applicative, quelle démarche d’urbanisation adoptons-nous pour prendre en compte la feuille de route ESMS Numérique et construire un système d’information répondant aux enjeux ?
Intervenant : Philipe PASSIS, chef de projet ESMS du GRADeS de PACA et expert ANAP DSI
Pour cette rencontre du 11 Janvier 2022 : 3 témoignages :
Le déploiement du numérique de A à Z chez les compagnons de Maguelone
par Fédéric VABRE, directeur général de l’association « Les compagnons de Maguelone »
Face à un équipement informatique vétuste, une connexion internet très limitée, des logiciels métier peu efficients, l’association « les Compagnons de Maguelone » s’est tournée vers le GCSMS ISI pour faire réaliser un audit complet des structures qui composent l’association.
Le plan d’action une fois mis en oeuvre a considérablement amélioré le quotidien des professionnels de l’association.
Frédéric Vabre nous a partagé son expérience et livré son analyse : la détermination de l’équipe de direction, l’effort financier, l’effort de formation et le support du GCSMS ont fait de cette ambition un succès.
Regards sur des projets de déploiement du Dossier Usager Informatisé
Par Valérie DELACAUSSE, RSI de la fondation Opteo
et Jean-Charles DUSSERRE-TELMOND de l’Association Mutualiste Agricole de Boissor (AMAB)
Retour sur la rencontre du club des DRSI du 7 Septembre 2021 :
Cryptolocké ? Payer ou non la rançon…
Personne n’est à l’abri des cryptolockers, tous nos établissements et services sont concernés. Ces virus peuvent nous infecter à tout moment si nous ne mettons pas en place les protections ad’hoc. Véritable question éthique et philosophique, que faire lorsque l’on se retrouve victime d’un ransomware, sans sauvegardes ni PRA efficaces ? Peut-on cautionner l’industrie du cybercrime en versant une rançon ? Doit-on prendre le risque de voir son organisation s’effondrer économiquement ? Après avoir posé les bases du problème (menaces, mesueres préventives, réponses à incidents), la place sera laissée à des échanges et une interaction entre les participants.
Le mot de passe ne suffit plus !
En 2021 il est illusoire de croire que la sécurité d’un système informatique est assurée de façon satisfaisante par un simple mot de passe… Attaques par brute-force dopées à l’IA, social engineering ciblé ou encore vol d’identifiants sont autant de menaces sur le précieux sésame. L’authentification multifacteur (MFA) devrait être généralisée afin de retrouver un peu plus de sérénité sur le sujet, tour d’horizon des solutions techniques.
Le sujet de la cybersécurité est loin d’être épuisé. Aussi, la rencontre du club des DRSI du 9 Novembre 2021 a été consacrée à deux nouvelles thémathiques dans ce domaine :
– l’hébergement des données de santé : qu’est-ce que la certification HDS ? Qui est concerné ? En quoi et de quoi êtes-vous quand-même responsable ?
– de l’importance et de l’art de sauvegarder les données pour se prémunir de la perte sèche de données en cas de cyberattaque.
Bruno POUJOULAT, responsable de la sécurité informatique au GRADeS Occitanie et Pascale RANGER, responsable SI de l’association Résilience Occitanie ont partagé leur connaissance et animé cette session..
Elle a eu lieu le MARDI 6 JUILLET 2021 de 14h à 16h pour clôturer le cycle de nos rencontres avant la pause estivale.
Le thème : partager nos expériences de la mise en place et de l’utilisation d’outils numériques pendant la crise sanitaire : outils de télémédecine, télétravail ou toute autre outil qui aura été utile pendant cette crise. De nombreux retours d’expérience sont venus ponctuer cette session riche en échanges.
Les interventions suivantes ont fait l’objet de notre rencontre du 4 Mai 2021 :
- Cadre réglementaire et démarche de mise en conformité RGPD
Nadège MACE – Institut des Jeunes Aveugles (31 – Haute-Garonne, 81 – Tarn, 82 – Tarn-et-Garonne)
- Retour d’expérience sur une démarche de mise en conformité au RGPD dans des structures médicosociales
Olivier MUSSEAU – GCSMS ISI (34 – Hérault)
- Aspects techniques du RGPD / prospective : l’exemple de la block chain
Stéphane SAINT-ALME – Association le Clos du Nid (48 – Lozère)
- Captation d’images et études comportementales, quelle réglementation pour protéger les données ?
Hervé BAROU-CROUTZAT – ADAPEI des Hautes Pyrénées (65 – Hautes-Pyrénées)
- Identitovigilance et INS : fondamentaux et aspects techniques
Christine LECLERCQ, Isabelle STACH et Loïc PANISSE – GRADeS Occitanie
Un exemple de sommaire de registre RGPD se trouve à disposition des membres du club dans le canal Teams réservé à ces derniers.