. Avec Laura Létourneau, je pilote la DNS. Nous avons en effet porté la feuille de route, avec l'ensemble des acteurs qui vous répondent aujourd'hui. Aussi, plusieurs éléments essentiels me semblent devoir être précisés.
Je suis également directeur d'une clinique et ingénieur informatique. Depuis vingt ans, je suis donc plongé dans la réalité du numérique en santé. Or, dans cet univers, notre défaut collectif, est d'osciller entre fantasme et frustration. Cette névrose, qui apparaît lors des crises, est en fait causée par le fait qu'entre les phases de crise, nous sommes très peu ordonnés et disciplinés pour avancer humblement de manière collective. Le syndrome à la française est de manquer de lucidité, de dimension collective et d'humilité.
Pour la première fois, nous disposons d'une feuille de route présentant une vision ultra‑pragmatique progressant à une vitesse folle. Elle embarque les pouvoirs publics territoriaux et nationaux, elle avance à marche forcée. Aussi, ayons l'humilité et la lucidité de comprendre que cette feuille de route doit être déroulée étape par étape et collectivement, sans être dispersés.
Les principes généraux de cette feuille de route s'appuient sur un constat : celui qu'il n'y aura pas d'hommes ou de femmes providentiels, ni même un logiciel, capables de résoudre toutes les difficultés d'interopérabilité, de cybersécurité, de sécurité, de partage des données ou encore de carnet de vaccination. Cette panacée n'existe pas et la seule solution est d'avancer collectivement et de manière disciplinée, selon des règles posées par l'État.
Laura Létourneau vous a présenté ces règles et cette vision. Elles consistent à considérer que si nous voulons progresser sur le sujet de manière collective, alors que ce n'est absolument pas notre point fort, nous devons d'abord fixer un cadre de valeurs. Celui qui est proposé est parfaitement assumé. Il a longtemps été considéré comme romantique, mais de notre point de vue, il est simplement lucide et pragmatique. Nous voulons du numérique en santé qui soit souverain, éthique – sur la fracture numérique, sur les données de santé et sur la sécurité notamment – et citoyen. Ce numérique doit donc embarquer le citoyen et c'est la raison pour laquelle l'assurance maladie a mentionné le grand projet emblématique qui arrive – et c'est inédit en France, tous secteurs d'activités confondus – début janvier, pour l'ensemble des citoyens français dans une vraie plateforme à la main du citoyen.
L'autre élément qui a été posé est d'affirmer que désormais et sur plusieurs années, la vision que nous poursuivons est celle d'État plateforme, qui pourrait être représenté par la métaphore de la gouvernance d'une ville. Dans une ville, les pouvoirs publics élaborent les règles d'urbanisme, délivrent les permis de construire, mais ils supervisent également la construction des communs, les routes, les ponts, le tout-à-l'égout ou encore le réseau d'électricité. Ensuite, ils laissent l'écosystème – les start-up, les promoteurs et les individus – construire les infrastructures et bâtiments, conformément aux permis de construire et au code d'urbanisme. Ces acteurs ont donc l'obligation de s'appuyer sur des services socles proposés et imposés par les pouvoirs publics. Aussi, toute la feuille de route du numérique en santé est fondée sur cette logique. Pour la première fois depuis vingt ans, cette feuille de route anime la totalité de l'écosystème : tous les industriels ont signé la charte d'engagement, et les hôpitaux et professionnels de santé s'apprêtent à le faire. Tous s'entendent sur le fait qu'il revient à l'État de gérer les routes et ponts numériques, de donner les règles d'urbanisme et de délivrer les permis de construire. Cette vision est en train de s'installer et montre son efficacité. Nous sommes actuellement en train de la cranter et de l'implémenter progressivement chez tous les industriels. Cette logique constitue l'étape préalable à tout le reste de la démarche.
Vous avez évoqué l'interopérabilité. En tant qu'ingénieur informatique, je vous affirme qu'échanger des données de santé en parlant le même langage et de manière sécurisée est un sujet complexe. Or, pour y parvenir, il est déjà nécessaire que les fondations aient été posées, que nous ayons parlé du même identifiant national de santé, du même professionnel de santé dans un même répertoire et que nous disposions d'un serveur multiterminologique – que nous avons enfin – portant la référence des terminologies de santé désormais imposée aux industriels.
Pour élaborer cette vision, nous avons été suivis et soutenus par le Gouvernement, avec le Ségur du numérique. Nous avons ainsi disposé de 2 milliards d'euros pour accélérer cette mise en place et que nous puissions disposer de ces éléments sous dix‑huit à vingt‑quatre mois. Nous commençons ainsi à être en mesure de récolter les fruits de ce travail. Cela implique l'affectation de 600 millions d'euros au médico‑social et le soutien de France Relance pour stimuler l'innovation dans le cadre d'un marché autour de la santé et du numérique. Néanmoins, il est essentiel que nous continuions à travailler collectivement. Nous devons imposer cette feuille de route du numérique en santé dans le temps.
Évidemment, le sujet d'interopérabilité est source de frustration, mais pour l'instant, il est trop tôt pour s'y atteler, et nous devons d'abord construire les fondations. Aujourd'hui, il semble que nous soyons tous d'accord pour respecter les étapes et nous devons donc continuer dans cette logique.
Concernant la cybersécurité, je suis actuellement dans un établissement de santé qui me semble être plutôt en avance en la matière. J'ai ainsi payé des hackers pour mettre à l'épreuve le système d'information de mon hôpital et connaître le délai pendant lequel il pouvait résister à des attaques avant que les pirates ne puissent accéder aux dossiers patients. Le système informatique n'a pas résisté quarante‑huit heures. Cela signifie donc qu'aujourd'hui, la totalité des hôpitaux français est vulnérable face à des hackers déterminés. Sur ce sujet également, il n'existe pas de solution miracle. Pour se protéger de telles attaques, il faudra que les services socles de la maison soient imposés à tous les industriels. Tous les hôpitaux devront humblement réaliser le travail de terrain d'implémenter tous les services socles. En outre, il faudra également procéder à une véritable acculturation des professionnels de santé. Je vais être honnête avec vous, ma préoccupation principale n'est pas vraiment que l'on perde les données de santé, mais plutôt qu'un patient décède faute d'avoir pu y accéder et ainsi, d'avoir pu assurer la continuité des soins. Cela implique que nous devions mener des exercices de type pandémie ou plan blanc avec des exercices de simulation dans tous les hôpitaux français. Nous devons apprendre et nous préparer à assurer la continuité des soins si le réseau informatique n'est pas opérationnel.
Le sujet de la cybersécurité a été intégré à la feuille de route dès son élaboration. Il est en effet considéré comme l'un des axes clefs à travailler et regroupe de nombreuses actions : un système de veille référençant tous les incidents de sécurité ; un accompagnement spécialisé et personnalisé pour aider les établissements de santé à mettre en place la protection de leur système d'information sur le web.
Ce dernier point constitue le point important de fragilité des hôpitaux français. Aussi, l'avec l'ANS, un dispositif d'accompagnement est proposé.
Nous investissons des moyens sur le sujet en demandant aux établissements de santé d'implémenter des services socles portés par l'État, mais aussi en affectant des ressources financières dans la compétence et la formation. Toutefois, comme sur les autres sujets, nous ne devons pas retomber dans le syndrome français consistant à naviguer entre fantasme de croire que le problème sera résolu rapidement simplement en en parlant et la frustration de constater que nous n'y parvenons pas. Soyons humbles, mais déterminés et avançons aussi collectivement sur ce sujet. Pour une fois que nous disposons en France d'une feuille de route plébiscitée, respectons-la et suivons-la.