Dans un contexte de rachat de start-up du secteur de la e-santé, un grand groupe a fait appel à Doshas Consulting pour une étude relative à la mutualisation de leur hébergement de données de santé.

Les objectifs de la mission étaient les suivants

  • Faire l'état des lieux de l'hébergement des données de santé pour chaque filiale concernée (au sein de cette phase d'état des lieux, une étude des procédures de conformité a également été réalisée).
  • Établir des scénario sur l'organisation cible.
  • Procéder à un appel d'offres afin de retenir un prestataire HDS.

Méthodologie

Notre cabinet a articulé son intervention autour de 3 phases :

1 / Construction d'un guide d'entretien et d'une grille d'analyse afin de recueillir le périmètre technique de l'hébergement de chaque filiale et valider leurs points de conformité HDS.

2 / Élaboration, via la conduite d'entretiens, de diffé­rents scénario et leur SWOT associé (matrice mettant en avant les Forces -S- Faiblesses -W­ Opportunités -0- Menaces -T-) et sélection d'un scénario cible, en accord avec le client. 

3 / Rédaction d'un cahier des charges afin de sélec­tionner le futur hébergeur HDS du groupe, tout en anticipant la phase de migration des données.

Résultats qualitatifs

À l'issue de la phase de recueil des besoins, Doshas Consulting a été en capacité de dresser un état des lieux complet de l'hébergement des données de santé pour chaque filiale :

  •   Informations sur l'hébergement en place au sein des filiales :
    -    Environnement technique (nombre de serveurs et configuration, OS, bases de données ... )
    -    Modalités contractuelles (durée d'engagement, réversibilité ... )
  • Services délégués à l'hébergeur (sauvegarde, supervision ... )
  • Traitements des données effectués
  • Mise en conformité HDS (sécurité, confidentialité, traçabilité)

Cet état des lieux de l'existant est venu nourrir les réflexions sur l'organisation cible à atteindre (1 hébergeur HDS unique, passage de la certification HDS pour le groupe, offre à la carte avec plusieurs hébergeurs ... ). Pour chaque scénario, un SWOT a été construit afin d'accompagner le client dans sa prise de décision.
Une filiale a spécifiquement sollicité notre expertise suite à de nombreuses demandes de leurs clients. Pour leur apporter des réponses claires, une note de synthèse juridique rédigée par une avocate spécialisée, partenaire de notre cabinet, a été produite, ainsi qu'un document de synthèse sous forme de questions / réponses.

Difficultés rencontrées / solutions apportées

L'étude HDS a débuté dans un contexte de forte sollicitation des différentes filiales (création d'un univers digital au sein du groupe, étude de conformité RGPD). Aussi, afin de réduire les entretiens avec les filiales, l'étude a été initiée à partir de données recueillies au préalable. De courts entretiens complémentaires ont eu lieu avec les différentes entités ayant permis de récupérer les informations manquantes, indispensables à l'étude.

Facteurs clés de succès

Nos consultants et notre réseau d'experts mobilisables rapidement ont été en mesure de fournir au client une solide expertise juridique et technique du sujet, afin :

  • D'anticiper les évolutions réglementaires de l'hébergement des données de santé (passage de la procédure d'agrément à la certification);
  • De retenir le meilleur scénario et prestataire permettant de faire face aux évolutions techniques et organisationnelles de demain (containerisation des applicatifs, mutualisation d'offres ... );
  • D'aligner les processus des filiales sur les bonnes pratiques.
Vous avez pour projet d'évaluer les usages de votre SI ? N'hésitez pas à nous contacter pour affiner votre projet !
arrow-up2