Retour sur expérience : WELIOM a préparé le CRPA, Centre de Réadaptation pour Personnes Âgées VYV 3 Terres D'oc à sa visite de certification HAS sur les critères numériques

La certification HAS ne cesse d’évoluer, et le référentiel v2024 comporte désormais des exigences concernant : 

• La Gestion des risques numériques dans la pratique des soins

o   Soutenir l’évolution vers un SIH ergonomique : plans d’actions HOP’EN, SUN-ES, outils efficients
o   Prévenir la crise cyber: exercice de crise, audit AD, action de sensibilisation, formation…
o   Sécuriser les accès au SIH : Politique accès, authentification, accès à distance…
o   Gérer la crise cyber : plan blanc, PCRA, veille, signalement …

• La Promotion des bons usages pour l’accès aux données

o   La création des dossiers et la qualification de l’identité des patients : INS, identification sur les documents, …
o   L’accès aux données de santé par les professionnels : accessibilité DPI, DMP, MSS, …
o   L’accès aux données de santé par les patients :  Information et consentement à l’usage, CDU…

150 experts-visiteurs numériques (EVN) formés auditent les établissements depuis janvier 2024 sur sept critères standards comprenant des exigences sur ces sujets.

Conscient des nouveautés du manuel de certification, la Direction du CRPA et la Direction des Systèmes d’Information VYV 3 ont souhaité conjointement sécuriser ces nouveaux critères numériques et ont sollicité WELIOM fin 2023 en vue de la visite de certification HAS en janvier 2024.

L’accompagnement WELIOM a consisté, sur un mois, à mener : 

• Un audit de l’existant documentaire afin de proposer un état des lieux basé sur les critères du manuel de certification permettant d’identifier des écarts, et de préconiser un plan d’actions agile et partagé
• Un audit à blanc sur site afin de préparer les professionnels de l’établissement à la visite de Certification sur les critères numériques, suivi d’un RETEX à chaud pour identifier les actions urgentes, et la formalisation d’un rapport d’audit comportant les points forts, les écarts, les recommandations.

Dans le délai imparti, la priorité pour le CRPA consistait surtout à se familiariser avec les entretiens gouvernance, équipe SI, et les audits professionnels, notamment au bureau des entrées en lien avec la qualification des INS et dans les services de soin.

L’audit documentaire a permis de déceler de façon objective des actions à plus long terme, et de renforcer le plan d’action existant de façon coordonnée et éclairée sur le périmètre de la documentation numérique.

« Le regard extérieur de WELIOM a été bénéfique pour notre préparation. L’audit à blanc a permis de rappeler les exigences aux professionnels, tout en les sensibilisant aux bons usages du numérique au bénéfice de la continuité et sécurité des soins dans un esprit de bienveillance. L’ensemble du personnel (équipes gouvernance, SI, ou terrain) a été rassuré pour la visite de certification HAS, qui s’est déroulée dans les meilleures circonstances ! De plus, la restitution de l’audit réalisé nous permet d’enrichir notre vision consolidée des axes de travail pour parfaire nos pratique » conclut V. Le Fol de la Direction des Systèmes d’Information VYV 3 (VYV3 IT).