Le 10 décembre dernier s’est tenue à Belval la conférence de clôture du projet «HEalth modELling» - HEEL, menée par le Luxembourg Institute of Science and Technology (List) en collaboration avec le GIE Smile  et cofinancée par le Feder et le ministère de l’Économie.

Le projet HEEL avait pour objectif d’améliorer la gestion des risques de sécurité de l’information dans le secteur de la santé via le développement d’un modèle de référence unique. Il s’inscrit dans la stratégie menée depuis quelques années déjà par l’État luxembourgeois d’investir dans la sécurité de l’information et la gestion des risques, domaine dans lequel le Luxembourg a de bonnes cartes à jouer pour se positionner comme une référence. M. François Thill, Conseiller de direction adjoint au ministère de l’Économie, a souligné lors de la conférence l’importance non seulement de réduire pour les entreprises et organisations les coûts liés à la sécurité de l’information, mais aussi de rendre la mise en place d’une gestion des risques efficace et moins complexe.

Le projet prend en compte l’intégration accrue des systèmes informatisés du domaine de la santé en réponse aux challenges spécifiques du secteur (augmentation des coûts et réduction des budgets, augmentation des maladies chroniques, développement accéléré des technologies médicales). Avec l’implémentation des dossiers patients électroniques, le développement des technologies médicales mobiles et l’essor des réseaux sociaux, la quantité de données personnelles qui circulent et les risques liés augmentent de manière importante. En même temps, la législation sur la protection des données privées se renforce. Lors de la conférence, Alain Herrmann de la Commission nationale pour la protection des données (CNPD) a annoncé un durcissement prochain de la loi sur la protection des données personnelles. Identifier, évaluer et gérer les risques liés à la sécurité informatique devient donc un enjeu capital pour tous les acteurs de la santé. Notre collègue Violaine Langlet, juriste chargée de la protection des données à l’Agence eSanté, en a témoigné lors de la conférence.

Le projet Heel s’est intéressé à trois sous-secteurs de la santé: les laboratoires d’analyse, les cabinets de radiologie et les services d’urgences. Des workshops organisés avec les représentants de ces secteurs, dont Ketterthill, Les forges du Sud et les Hôpitaux Robert Schuman, permettent de modéliser les risques en termes de sécurité informatique. Les modèles sont ensuite implémentés dans l’outil Monarc, mis à disposition par le GIE Smile, et seront prochainement accessibles aux acteurs de ces secteurs pour l’identification, l’évaluation et le traitement de leurs risques.

Lors de la conférence, Patrick Njiwoua, responsable informatique chez Ketterthill, a témoigné de l’intérêt de l’approche sectorielle adoptée pour le projet. L’utilisation de modèles communs sur une plateforme commune augmente la capacité d’analyse et de benchmark de chacun des acteurs. La qualité de l’analyse est également améliorée. Ainsi, grâce au projet Heel, les laboratoires d’analyse, les cabinets de radiologie et les services d’urgence pourraient disposer d’un cadre commun, d’une assistance et d’une méthode pour mener à bien la gestion de leurs risques. L’approche est bien sûr applicable à d’autres sous-secteurs de la santé. Lors de la conférence, de nouvelles pistes de développement ont été envisagées. 

Source : Communiqué de presse du LIST