Seul le prononcé fait foi
Monsieur le directeur général de la caisse nationale d’assurance maladie,
Monsieur le directeur général de l’agence nationale de la sécurité des systèmes d’information,
Monsieur le Directeur général de l’Agence régionale de santé Ile-de-France,
Mesdames et messieurs les professionnels de santé,
Mesdames et messieurs les usagers du système de santé,
Mesdames et messieurs les ingénieurs et chefs d’entreprise,
Mesdames et messieurs,
C’est un grand plaisir pour moi de donner le départ à cette étape francilienne du Tour de France des régions du numérique en santé. Depuis le 5 septembre dernier, 8 étapes ont été programmées et ont rencontré un succès indéniable. Vous êtes plus de 2 000 à avoir débattu et échangé, pour alimenter une feuille de route visant à accélérer le virage numérique en santé.
Ce virage a souvent été pensé, théorisé, rêvé même, mais il lui a longtemps manqué une volonté pour être porté et une vision pour fédérer les forces vives.
Sans cette volonté et cette vision, le numérique est pensé comme une fin en soi, une recherche de modernité pour la modernité et bien souvent – trop souvent –, c’est alors un numérique déconnecté des organisations, des pratiques soignantes, des attentes des usagers et assez peu lisible pour les acteurs économiques.
Aujourd’hui, le virage numérique de ma santé 2022 se met en œuvre et ce à grande vitesse. Il n’est plus une construction théorique : il se confronte à la pratique, aux usages et aux organisations tant au niveau national que sur les territoires.
Faire résonner le virage numérique au niveau des territoires est un impératif absolu ! Si l’Etat doit produire le cadre technique, c’est bien aux acteurs, à vous tous ici réunis, de faire vivre le numérique en santé, parce que vous en êtes les utilisateurs finaux.
Vous l’aurez compris, avec ce début de discours très positif – à la hauteur d’ailleurs de l’énergie qui émane de ce tour de France - nous en sommes en train de changer la donne.
Je vous le dis ce matin : nous allons réussir le virage numérique et tenir les promesses qu’il porte pour notre système de santé.
Oui, le recours au numérique va nous permettre de mieux soigner les Françaises et les Français !
Le numérique, c’est un outil formidable pour moderniser les organisations et les adapter au monde qui est le nôtre aujourd’hui. Le 25 avril dernier j’ai défini 5 orientations stratégiques et, vous le verrez ce matin, les avancées sont nombreuses.
La première orientation visait à « renforcer la gouvernance du numérique en santé ». Les instances de concertation incluant l’ensemble des parties prenantes de la e-santé sont désormais en ordre de marche. Je pense notamment au Conseil du Numérique en Santé, qui rassemble les forces vives de la e-santé en France.
Par ailleurs, un document de doctrine technique du numérique en santé, véritable référence pour l’ensemble de l’écosystème de la e-santé en France est actuellement en cours de concertation et donnera lieu à une publication en janvier prochain. Vous pouvez chacun y contribuer et vous verrez ce matin comment faire.
La deuxième orientation avait pour objectif d’« intensifier la sécurité et l’interopérabilité des systèmes d’information en santé ».
Le décret rendant opérationnel l’Identifiant Numérique de Santé vient d’être publié, et c’est un véritable socle d’interopérabilité et de sécurité dans le partage des données de santé. L’année 2020 doit être l’année du déploiement de cet identifiant dans tous les logiciels de santé en France.
S’agissant de la cyber sécurité, j’y reviendrai dans quelques instants mais l’actualité de ces dernières semaines nous montre qu’il nous faut la placer au sommet de nos priorités.
Quelques mots maintenant sur le déploiement au niveau national de plateformes numériques de santé, et je pense bien évidemment à l’Espace Numérique de Santé ou au Heath Data Hub.
L’espace numérique permettra à partir du 1er janvier 2022 à chacun de devenir acteur de sa santé, en gérant ses données de santé et en accédant à des applications référencées par les pouvoirs publics et développées par l’écosystème public et privé.
Au sein de cet espace numérique, co-construit d’ailleurs avec de « vrais usagers », chaque citoyen se verra doté d’une adresse de messagerie sécurisée dont les premiers tests en conditions réelles seront menés au deuxième trimestre 2020.
S’agissant du Health Data Hub, il sera créé officiellement à partir du 1 er décembre prochain avec une ambition claire. Cette ambition, c’est de mettre rapidement au service du plus grand nombre notre patrimoine de données de santé sous une forme anonymisée, dans le respect de l’éthique et des droits fondamentaux des citoyens.
Je n’oublie pas enfin que nous devons stimuler l’innovation et favoriser l’engagement des acteurs. Plusieurs actions sont en cours comme la création d’un lab santé ou le lancement d’appels à projets pour soutenir de belles initiatives portées par des entreprises innovantes.
Vous l’aurez compris, nous avançons vite pour changer à la fois le quotidien des patients mais également celui des professionnels de santé.
Mais la conduite du changement ne doit en aucun cas être considérée comme allant de soi. Nous devons être à l’écoute des inquiétudes de chacun et y apporter des réponses et des garanties pour créer les conditions de la confiance.
Et cette confiance des Français ne peut se gagner qu’au prix d’une seule exigence : celle de la sécurité. Il ne peut y avoir de transformation numérique sans cybersécurité.
La sécurisation des systèmes d’information numériques est aujourd’hui devenue un enjeu crucial ; elle concerne à la fois la protection de notre vie privée, celle des activités économiques de notre pays, de ses infrastructures critiques ou encore de sa souveraineté.
Chacun comprend donc pourquoi le virage numérique ne peut être engagé sereinement sans cette garantie de sécurité.
Dans nos secteurs, nous avons en mémoire la cyberattaque qui a touché les anglais en juin 2017 et qui a paralysé une partie des établissements de santé de la NHS. Nous subissons également en France notre lot d’attaques, avec parfois des conséquences importantes sur la prise en charge des patients.
Récemment, chez nous, différentes attaques ont eu des répercussions sur un ensemble de structures de santé d’un groupe privé et au mois de novembre, la presse l’a évoqué, un CHU a été particulièrement touché.
Je me permets de féliciter ici les équipes de ces structures et l’excellente coordination entre les équipes en charge de la cybersécurité du ministère, celles de l’agence du numérique en santé et celles de l’agence nationale de sécurité des systèmes d’information et je salue la présence parmi nous du directeur général de cette dernière, Guillaume POUPARD. Sans ces interventions rapides et coordonnées, le temps de remédiation aurait pu avoir des impacts beaucoup plus importants sur l’offre de soins et les patients de ces structures.
Pour se résumer, nous assistons à une multiplication des incidents liés à la sécurité des systèmes numériques et il n’y a malheureusement aucune chance que cela cesse spontanément.
La transformation numérique et la cybersécurité sont aujourd’hui les deux faces d’une même médaille.
Face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est donc devenue une priorité nationale. C’est la raison pour laquelle j’ai lancé un plan de renforcement de la prise en compte du risque numérique pour les établissements de santé.
Les 3089 établissements de santé présents sur tout le territoire sont loin d’avoir la même compréhension des problématiques de sécurité numérique.
Certains d’entre eux ont déjà élevé leur niveau d’alerte et construit leurs dispositifs de réaction. D’autres établissements manquent encore de ressources et d’expertise. Cette grande disparité s’explique par les différences de tailles, de budgets et d’expérience, mais aussi par une difficulté spécifique au secteur : face à la gravité des situations des patients et des enjeux de santé, le numérique apparaît souvent comme un risque secondaire, lointain et virtuel.
Dans un contexte où la menace continue à se développer, il est donc impératif de faire prendre conscience à vos structures que la sécurité numérique fait partie intégrante de la sécurité des soins.
C’est pour cette raison que j’ai décidé de lancer ce matin la première campagne nationale de sensibilisation et d’information sur les risques numériques en santé à destinations des établissements de santé. Un seul mot d’ordre : TOUS CYBERVIGILANTS ! Je vous laisse découvrir cette campagne !
Comme vous l’aurez compris, son enjeu fondamental, c’est de mobiliser et de mettre en mouvement tout l’écosystème de la e-santé pour accéder collectivement à un niveau supérieur de vigilance et d’entraide en matière de cybersécurité.
Cette campagne de sensibilisation et d’information a été conçue pour que chacun puisse prendre conscience qu’il joue un rôle fondamental dans la sécurité à l’échelle de tout le système.
En matière de systèmes numériques, la vulnérabilité des dispositifs et des données provient plus souvent d’une faille humaine que d’une faille technique.
Le numérique n’est pas un sujet virtuel ni une problématique de serveur.
Chaque professionnel de santé, chaque agent ou personnel dans un établissement détient un rôle actif dans la sécurité numérique de son établissement, qu’il exerce dans le cadre de la prise en charge des patients, de la gestion administrative de l’établissement ou de l’entretien des locaux.
Avec cette campagne, nous avons finalement 3 ambitions. La première : inscrire la cybersécurité au cœur du dispositif de gouvernance des établissements de santé. Celle-ci a le mérite de se comprendre facilement.
Je m’arrêterai quelques instants sur la deuxième ambition qui est d’instaurer une véritable hygiène numérique au sein des établissements de santé. L’image de l’hygiène est particulièrement parlante dans le secteur de la santé : ce sont de petits gestes multi-quotidiens qui doivent devenir autant de réflexes pour que tout le monde soit en sécurité. L’hygiène numérique, pour un établissement, commence par la déclaration des incidents.
Pour les professionnels, l’hygiène numérique consiste à prendre conscience de la sensibilité des données de santé et à protéger son outil de travail : ne pas noter le mot de passe de son ordinateur sur un papier au vu et au su de tout le monde, en changer régulièrement, ne pas répondre à des mails suspects et alerter le responsable de la cybersécurité au moindre doute sur une attaque potentielle. Comme pour les patients, l’hygiène est le premier geste de la santé numérique.
Enfin, la dernière ambition et pas des moindres : renforcer le collectif national de la e-santé. La communauté de la e-santé, derrière l’appel à être « tous cybervigilants », est une réponse aux difficultés que rencontrent certains établissements.
Elle se nourrit des informations et de la veille réalisée par la cellule cyber du Ministère des Solidarités et de la Santé, en collaboration étroite avec l’ANSSI, mais aussi des bonnes pratiques, des retours d’expérience et des signalements des établissements de santé. Cette communauté est un acteur à part entière de la cybersécurité en santé. Elle matérialise une nouvelle dynamique de partage, de mutualisation des ressources et d’entraide.
Vous l’aurez compris, j’attends de cette la campagne qu’elle permette de mobiliser les établissements dans toutes leurs dimensions : les équipes dirigeantes, les experts numériques, les professionnels de santé, les professionnels qui exercent les fonctions support et également les usagers. Car, nous ne le redirons jamais assez la cyber vigilance doit être l’affaire de tous.
*
* *
Mesdames, Messieurs,
Nous portons tous une grande ambition pour le numérique en santé : notre engagement collectif sera la clef du succès, la cybersécurité sera la clef de la confiance.
Je suis plus que jamais convaincue que le numérique en santé est aujourd’hui à la croisée des chemins au bénéfice des professionnels, des patients, de tous les citoyens.
Alors mobilisons-nous :
Pour accélérer le numérique en santé,
Pour renforcer sa place dans le parcours de soins,
Pour favoriser son rôle au sein des territoires,
Pour être créatif en définissant des nouveaux modes de travail, d’organisation entre l’ensemble des acteurs
Voilà, Mesdames, Messieurs, les messages que je tenais à vous passer ce matin.
Je conclurai en citant Périclès, stratège et homme d’État athénien qui disait que « si on veut obtenir quelque chose que l’on n’a jamais eu, il faut tenter quelque chose que l’on n’a jamais fait ».
En matière de numérique en santé, nous n’avions jamais réussi à travailler tous ensemble. Ce tour de France montre que c’est désormais possible ! Alors oui, je suis convaincue que nous réussirons le virage numérique et je sais pouvoir compter sur chacun d’entre vous pour y arriver.
Je vous remercie.