Leçons
Accéder à Diane

Organisation du numérique en santé et IA

Aucune carte

Le document décrit les différents niveaux d'organisation du numérique en santé en France, des stratégies ministérielles aux applications régionales, en passant par les acteurs clés comme l'ANS et les agences régionales. Il détaille également les outils d'identification des professionnels (RPPS) et des établissements (FINESS), ainsi que les dispositifs de sécurité et d'échange de données comme les cartes CPS/CPE, la e-CPS, la messagerie sécurisée de santé (MSSanté) et le Dossier Médical Partagé (DMP), qui est intégré à Mon Espace Santé (MES). Enfin, il aborde les concepts de l'intelligence artificielle, du machine learning et du deep learning, ainsi que leurs applications potentielles dans le domaine de la santé.

La Transformation Numérique du Système de Santé Français

Depuis plus de deux décennies, l'État français pilote une modernisation profonde de l'organisation des soins grâce au numérique. Cette transformation s'est matérialisée par une série de plans nationaux successifs, dont le plus récent, le Ségur de la Santé, a marqué une accélération sans précédent dans le partage et la sécurisation des données médicales.

Les Documents Stratégiques Fondateurs

Pour piloter cette transformation, l'État s'appuie sur deux documents majeurs qui définissent la vision et les règles techniques. Tout professionnel de santé doit en comprendre la portée pour anticiper les évolutions de son métier.

  • La Feuille de Route du Numérique en Santé : Document stratégique d'environ 50 pages qui fixe la vision et les grandes orientations politiques jusqu'en 2027. Elle explique pourquoi et vers où le système de santé évolue.

  • La Doctrine Technique du Numérique en Santé : Document de référence technique de plus de 150 pages. C'est la "loi" technique qui détaille comment les outils numériques doivent être conçus pour communiquer entre eux de manière sécurisée et interopérable.

Analogie clé : Si la Feuille de Route est la carte qui montre la destination, la Doctrine est le dictionnaire technique et le code de la route que tous les constructeurs de véhicules (éditeurs de logiciels) doivent suivre pour que la circulation soit fluide et sans accident.

Les Outils Structurants Définis par la Doctrine

La doctrine impose l'utilisation de services et référentiels socles pour garantir la cohérence du système :

  • INS (Identifiant National de Santé) : Un numéro unique pour chaque patient, essentiel pour l'identitovigilance (s'assurer de soigner la bonne personne).

  • DMP (Dossier Médical Partagé) : Le carnet de santé numérique du patient, centralisant ses documents médicaux essentiels.

  • Cartes CPx (CPS, CPE) : Les cartes d'identité professionnelles physiques et dématérialisées pour un accès sécurisé aux systèmes d'information.

L'Écosystème des Acteurs de la e-Santé

La gouvernance de la e-santé en France est structurée sur plusieurs niveaux, du stratégique national à l'accompagnement local.

Niveau 1 : La Stratégie Nationale (Le "Cerveau")

  • DNS (Délégation ministérielle au Numérique en Santé) : Rattachée directement au Ministre de la Santé, elle définit la stratégie nationale et rédige la Feuille de Route.

  • CNAM (Caisse Nationale d'Assurance Maladie) : Opérateur majeur, responsable du Dossier Médical Partagé (DMP) et membre fondateur de l'ANS. Elle gère également l'Assurance Maladie.

  • Health Data Hub : Plateforme dédiée à la collecte et à la mise à disposition des données de santé pour des projets de recherche d'intérêt public.

  • Les ordes des professionel de santé

Niveau 2 : Le Déploiement Opérationnel (L'"Accélérateur")

  • ANS (Agence du Numérique en Santé) : Anciennement ASIP Santé, elle est le bras armé de l'État pour exécuter la stratégie. Elle déploie les projets, gère les référentiels techniques (interopérabilité, sécurité), et pilote les outils comme les cartes CPx et le répertoire RPPS.

Niveau 3 : Les Agences d'Appui Spécialisées

Ces entités apportent une expertise ciblée sur des domaines critiques.

Domaine

Acteur

Rôle et Missions

Sécurité et Protection des Données

CNIL (Commission Nationale de l'Informatique et des Libertés)

Gardienne du respect de la vie privée. Elle autorise et contrôle l'usage des données de santé.

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Agence de cybersécurité pour toute la France, elle définit les standards de sécurité.

CERT Santé

Le "SAMU" de l'informatique de santé. Il intervient et accompagne les établissements en cas de cyberattaque.

Qualité et Médicament

HAS (Haute Autorité de Santé)

Certifie les établissements de santé et intègre des critères de maturité numérique dans ses évaluations. Elle valide également les Logiciels d'Aide à la Prescription (LAP).

ANSM (Agence Nationale de Sécurité du Médicament)

Autorise les logiciels considérés comme des dispositifs médicaux et surveille leur sécurité.

Appui et Statistiques

ANAP (Agence Nationale d'Appui à la Performance)

Aide les établissements à s'organiser, fournit des guides et des modèles (ex: cahiers des charges).

ATIH (Agence Technique de l'Information sur l'Hospitalisation)

Collecte les données d'activité hospitalière (PMSI) et gère l'observatoire OCSIS sur l'informatisation des hôpitaux.

Niveau 4 : Le Relais Régional et de Proximité

  • ARS (Agences Régionales de Santé) : Représentent le ministère dans les régions. Elles déclinent la stratégie nationale en objectifs régionaux et financent les projets locaux.

  • GRADES (Groupements Régionaux d'Appui au Développement de la e-Santé) : L'interlocuteur technique de proximité pour les hôpitaux et les professionnels libéraux. Il existe un GRADES par région (ex: INERIA en Hauts-de-France) et leur mission est d'accompagner sur le terrain l'application de la feuille de route.

DNS: définit → ANS: exécuter -> GRADES

Certification LAP : C'est une question récurrente. Un logiciel de prescription doit être certifié

pour assurer la sécurité du patient.

CRIH → GIP : Comprendre que les CRIH étaient les ancêtres des GIP actuels (passage du

régional au national/inter-régional).

HDS : On ne stocke pas des données de santé n'importe où, il faut une certification spécifique

(HDS).

Les Identifiants et Outils d'Authentification

L'écosystème numérique de santé repose sur un système d'identification robuste pour les professionnels et les structures, ainsi que sur des outils d'accès sécurisés.

Identifier le Professionnel et la Structure

Caractéristique

RPPS (Répertoire Partagé des Professionnels de Santé)

FINESS (Fichier National des Établissements Sanitaires et Sociaux)

Cible

La Personne (le professionnel de santé)

La Structure (l'établissement, le lieu)

Format

Numéro à 11 chiffres

Numéro à 9 chiffres

Durée de validité

À vie. Le numéro est unique et pérenne, même en cas de changement de métier ou de région.

Liée à l'existence de l'entité juridique ou géographique.

Inscription

Automatique pour les professions à Ordre. Démarche personnelle via le portail RPPS+ pour les autres (ex: aides-soignants).

Démarche administrative de la structure auprès des autorités.

Usage principal

Activation de la e-CPS, accès aux services (DMP, MSSanté), identification formelle du professionnel.

Facturation, pilotage de l'offre de soins, alimentation des annuaires, identification dans les échanges inter-logiciels.

Les Outils d'Accès : des Cartes Physiques au Numérique

Les cartes CPx sont les clés d'accès sécurisées à l'écosystème.

  • CPS (Carte de Professionnel de Santé) : Pour les professions à ordre (médecins, infirmiers, etc.), fournie par l'Ordre.

  • CPE (Carte de Professionnel d'Établissement) : Pour les salariés d'un établissement de santé (y compris administratifs).

  • CPF (Carte de Professionnel en Formation) : Pour les internes et étudiants en santé.

Ces cartes permettent quatre fonctions essentielles :

  1. Authentification forte : Prouver son identité et ses droits.

  2. Signature électronique : Donner une valeur légale à un document (ordonnance, compte-rendu).

  3. Télétransmission : Envoyer les Feuilles de Soins Électroniques (FSE) à l'Assurance Maladie.

  4. Accès aux données : Consulter le DMP du patient.

L'Évolution vers la Dématérialisation

  • e-CPS : Application mobile qui remplace la carte physique pour la plupart des usages numériques. Elle s'active grâce au numéro RPPS et supprime le besoin d'un lecteur de carte physique.

  • Pro Santé Connect : Le "FranceConnect" des professionnels de santé. C'est un service d'authentification unique qui permet de se connecter à tous les services de e-santé (DMP, messagerie, portails régionaux) en utilisant soit sa carte physique, soit sa e-CPS.

L'Identification du Patient : du NIR à l'INS

L'identitovigilance est une priorité absolue. Elle repose sur la distinction entre l'identifiant de l'assuré (NIR) et l'identifiant du patient (INS).

Le Numéro de Sécurité Sociale (NIR)

Le NIR (Numéro d'Inscription au Répertoire), à 13 chiffres + 2 chiffres de clé, est l'identifiant historique de l'Assurance Maladie. Sa structure contient des informations sur l'état civil de la personne (sexe, date et lieu de naissance).

Son usage principal est administratif et financier : il sert à la facturation et au remboursement des soins.

L'Identifiant National de Santé (INS)

L'INS, officialisé depuis 2021, est l'identifiant unique et pérenne de tout usager du système de santé. Il est basé sur le NIR mais son usage est exclusivement dédié à la sécurité des soins et au partage de données médicales.

Le Cas des Enfants : Une Distinction Cruciale

Un enfant est rattaché au NIR de ses parents ("ouvrant droit") pour les remboursements de l'Assurance Maladie. Cependant, pour la sécurité de ses soins, il possède son propre INS unique dès la naissance. L'INS garantit que ses données médicales sont stockées dans son propre dossier et non dans celui de ses parents, évitant ainsi des erreurs médicales graves.

La Qualification de l'INS

"Qualifier" un INS signifie vérifier et valider l'identité du patient en la comparant avec la base de référence nationale (téléservice INSi). Cette opération est obligatoire et ne peut être effectuée qu'en s'appuyant sur un document d'identité à haut niveau de confiance (ex: CNI, passeport). Cette double vérification (Carte Vitale + pièce d'identité) est essentielle pour la sécurité des soins et la protection des données.

Caractéristique

Numéro de Sécurité Sociale (NIR)

Identifiant National de Santé (INS)

Usage principal

Administratif et financier (facturation, remboursement).

Sécurité des soins (identitovigilance) et partage de données.

Base de données

Fichier des assurés sociaux (CNAM).

Bases de l'état civil (INSEE).

Pour un enfant

Rattaché à celui de ses parents ("ayant droit").

Unique et personnel dès la naissance.

Mon Espace Santé : Le Carnet de Santé Numérique

Mon Espace Santé (MES) est la plateforme centralisée mise à disposition de chaque citoyen pour gérer sa santé. Créé automatiquement pour tous depuis 2022 (sauf opposition), il est conçu pour être le point d'entrée unique de l'usager vers ses données et services de santé.

Les 4 Composants de Mon Espace Santé

  1. Le DMP (Dossier Médical Partagé) : Le "coffre-fort" où sont stockés tous les documents médicaux importants (comptes-rendus d'hospitalisation, résultats de biologie, imagerie, etc.). Il intègre aussi automatiquement l'historique des remboursements de l'Assurance Maladie.

  2. La Messagerie Sécurisée de Santé Citoyenne (MSSC) : Un service de messagerie crypté pour échanger en toute sécurité avec les professionnels de santé. Règle d'or : le patient ne peut pas initier la conversation ; il doit attendre un premier message du soignant pour pouvoir répondre.

  3. L'Agenda de Santé : Permet de centraliser les rendez-vous médicaux et les rappels importants.

  4. Le Catalogue de Services : Une sélection d'applications et de sites web référencés par l'État pour leur sérieux et leur niveau de sécurité.

Obligations et Droits des Acteurs

  • Obligation d'alimentation : La loi impose aux établissements de santé (hôpitaux, labos, centres de radiologie) d'alimenter systématiquement le DMP des patients avec les documents clés.

  • Maîtrise par le patient : Le patient reste maître de ses données. Il peut à tout moment :

    • Fermer son espace (droit d'opposition).

    • Gérer les droits d'accès et bloquer un professionnel de santé.

    • Masquer des documents spécifiques.

    • Consulter l'historique de toutes les connexions à son dossier.

Le Paysage Informatique : Logiciels et Infrastructures

L'écosystème de la e-santé repose sur un marché de logiciels spécifique et une infrastructure technique dont l'informatisation a suivi une évolution historique.

L'Évolution de l'Informatique Hospitalière (SIH)

  • Années 70-80 : Informatisation administrative (paie, finances). Création des CRIH (Centres Régionaux d'Informatique Hospitalière), ancêtres des GIP.

  • Années 90-2000 : Informatisation des plateaux techniques (laboratoire, imagerie).

  • Aujourd'hui : Interconnexion totale. Le DPI (Dossier Patient Informatisé) pour le soin et la GAM (Gestion Administrative du Malade) pour la facturation sont les deux piliers du SIH. La loi impose désormais l'unicité du SI au sein des GHT (Groupements Hospitaliers de Territoire).

Le Marché des Logiciels de Santé

Le marché est très concentré autour de quelques acteurs majeurs :

  • Secteur privé : Dominé par des géants comme Dedalus ou Docaposte.

  • Secteur public : Représenté par les GIP (Groupement d'Intérêt Public), comme la structure issue de la fusion entre le CIB et le MIPY, qui développent des solutions pour les hôpitaux publics.

Point clé : Un Logiciel d'Aide à la Prescription (LAP), qu'il soit utilisé en ville ou à l'hôpital, doit impérativement être certifié par la HAS pour garantir la sécurité du patient.

La Sécurité de l'Hébergement

Toute donnée de santé à caractère personnel doit être stockée chez un hébergeur disposant de la certification HDS (Hébergement de Données de Santé). Cette obligation légale garantit un très haut niveau de sécurité physique et logique.

Technologies Émergentes : Open Source et IA

L'Open Source dans la Santé

L'open source désigne des logiciels dont le code source est public, modifiable et redistribuable. Ce modèle favorise la transparence, la collaboration et l'indépendance vis-à-vis d'un seul éditeur.

Type de Licence

Accès au code

Modification

Exemple

Propriétaire

Non

Non

Microsoft Word

Open Source / Libre

Oui

Oui

LibreOffice

L'Intelligence Artificielle (IA) en Santé

L'IA vise à simuler l'intelligence humaine. Après des "hivers" dus au manque de données et de puissance de calcul, son essor récent est dû à la convergence de trois facteurs : les avancées algorithmiques, la disponibilité de données massives (Big Data) et la puissance de calcul des GPU (processeurs graphiques).

Hiérarchie des Concepts de l'IA

Il est essentiel de ne pas tout confondre :

  • Intelligence Artificielle (IA) : Le domaine général.

  • Machine Learning (ML) : Une sous-branche où la machine apprend à partir de données sans être explicitement programmée.

  • Deep Learning (DL) : Une technique de ML utilisant des réseaux de neurones profonds, inspirés du cerveau humain. C'est le moteur des IA les plus performantes aujourd'hui.

  • IA Générative : Une spécialisation du DL capable de créer du contenu nouveau (texte, images). Les LLM (Large Language Models) comme GPT en sont un exemple.

Applications et Réglementation

En santé, l'IA permet déjà de réduire les doses d'irradiation en imagerie, d'automatiser la segmentation d'organes ou la détection de tumeurs, et d'aider à la rédaction de comptes-rendus. Cependant, le professionnel de santé reste le superviseur final.

Sur le plan réglementaire, l'AI Act européen classe les systèmes d'IA selon leur niveau de risque (inacceptable, haut risque, etc.) et impose des contraintes en conséquence, en complément du RGPD qui protège les données personnelles.

Limite philosophique : L'expérience de la "chambre chinoise" illustre que les IA actuelles manipulent des symboles de manière très performante, mais sans nécessairement "comprendre" le sens profond, ce qui interroge sur la nature de leur intelligence.

SCHÉMA 1 — Organisation du numérique en santé

À refaire sans regarder le cours

Ministère
  ↓
DNS (stratégie)
  ↓
ANS (technique / interopérabilité / sécurité)
  ↓
Agences spécialisées
(CNIL – HAS – ANSSI – ANSM – ATIH – ANAP)
  ↓
ARS (régional)
  ↓
GRADES (terrain)

SCHÉMA 2 — Identités numériques (TABLEAU À REFAIRE)

Élément

Qui ?

Nb chiffres

Sert à

RPPS

Pro

11

Accès outils, signature

FINESS

Structure

9

Facturation, pilotage

INS

Patient

basé NIR

Sécurité des soins

SCHÉMA 3 — NIR → INS → Qualification

État civil
   ↓
NIR (numéro sécu)
   ↓
INS
   ↓
Vérification identité (CNI)
   ↓
INS qualifié
   ↓
Envoi vers Mon Espace Santé

SCHÉMA 4 — Mon Espace Santé (boîte à 4 compartiments)

┌─────────────┐
│ Mon Espace  │
│   Santé     │
├─────────────┤
│ DMP         │
│ Messagerie  │
│ Vaccins     │
│ Services    │
└─────────────┘

SCHÉMA 5 — Hiérarchie IA

IA
 ↓
Machine Learning
 ↓
Deep Learning
 ↓
IA générative
 ↓
LLM

SCHÉMA 6 — Réseau de neurones

Entrée → Couches cachées → Sortie
           ↑
        ajustement
        des poids

Podcasts

Écouter dans l'app

Ouvre Diane pour écouter ce podcast

Lancer un quiz

Teste tes connaissances avec des questions interactives