Santé et Biotechnologies
Réseaux de santé
La certification de logiciel en santé : un processus qui continu…
Secteur sensible s’il en est, la santé fait l’objet de précautions toutes particulières de la part de l’Etat pour veiller à la protection et à la sécurité des données et pour tenter aussi d’endiguer l’inflation des coûts.
L’informatique médicale, outre l’amélioration des soins et les progrès thérapeutiques, est également censée d’endiguer l’inflation des coûts.
C’est dans ce double objectif de maîtrise des coûts sans préjudice pour la sécurité des données qu’un nombre croissant de procédures de vérification de la fiabilité et de la sécurité des systèmes informatiques de santé est imposé aux professionnels. Ainsi, le GIP-CPS (Groupement d’Intérêt Public-Carte Professionnelle de Santé) assure déjà :
- la certification de l’Infrastructure de Gestion de Clés (IGC) du GIP-CPS (autorités de certification Racines) ;
- l’homologation des outils de sécurisation de messageries électroniques (conventions d’homologation).
- Parallèlement, le GIE Sesam Vitale assure l’homologation de lecteurs de cartes et l’agrément de logiciels de santé au regard de ses spécifications et référentiels de sécurité et compatibilité.
La loi n°2004-810 du 13 août 2004 renforce cette tendance déjà très lourde en prévoyant pour les sites informatiques dédiés à la santé et les logiciels d’aide à la prescription médicale une procédure de certification devant être établie par la Haute Autorité de Santé (HAS)(1).
Une telle certification devra être mise en œuvre et délivrée par un organisme accrédité attestant du respect des règles de bonnes pratiques devant être édictées par cette même Haute Autorité de Santé.
Il est possible que pour l’élaboration de ces bonnes pratiques, la Haute Autorité s’inspire de la charte étique et qualité proposée en juillet 1998 par l’OPHIS (Organisation Professionnelle pour l’Harmonisation en Informatique de Santé), laquelle n’a pas rencontré le succès escompté.
Le souci de la vérification de la fiabilité, de l’interopérabilité et de la sécurité des différents systèmes informatiques de santé est bien évidemment indispensable ; on relèvera néanmoins que la multiplication des procédures d’agrément, d’homologation et/ou de certification diligentées par des instances distinctes pourraient, à termes, constituer un facteur de complexité tel, qu’il pourrait conduire à l’appauvrissement de l’offre de produits et services.
Paru dans la JTIT n°36/2005 p.2
(Mise en ligne Janvier 2005)