32

Résumé Objectif : Avec le développement de la télésanté, les échanges électroniques vont dans les prochaines années être en forte croissance. Devant la diversité des acteurs et des activités qui seront supportés par les systèmes d’information, il devient nécessaire de définir une démarche d’élaboration de cadres d’interopérabilité et de sécurité qui doit être acceptée par tous les acteurs (les professionnels et les fournisseurs de solutions), évolutifs (pour prendre en compte l’état actuel des systèmes) et convergents dans le futur. C’est l’objet de ce travail. Méthodes : La démarche comporte deux volets : le premier décrit le processus organisationnel permettant l’obtention du consensus entre acteurs. Le deuxième volet décrit la méthode d’analyse des référentiels aboutissant à la sélection de règles, base des cadres d’interopérabilité ou de sécurité. Résultats : Un thesaurus, une classification et un glossaire ont été construits pour assurer l’alignement des référentiels dans le domaine de la sécurité. Puis, à partir de l’analyse des besoins dans les champs de la téléradiologie, des plates-formes de services et de la dématérialisation de la facturation, un premier ensemble de règles provenant de référentiels réglementaires, normatifs ou de bonnes pratiques ont été sélectionnés. Conclusion : Cette démarche a montré sa faisabilité pratique et sa reproductibilité. Elle diminue les charges d’analyse en offrant une base de connaissances validée par les experts et disponible pour tout champ en santé. La méthode, de par son caractère systématique et transparent, facilite le consensus des acteurs. Ce travail sera poursuivi en recherchant l’automatisation des phases d’analyses. Prat Organ Soins 2009;40(4):283-296

A development process for interoperability and security frameworks for the health information technology Aim: With the development of eHealth, electronic exchanges will increase in the future. Because of the various actors and activities that the HIT has to support, a process of building interoperability and security frameworks is defined. These frameworks must be validated by actors (healthcare providers, vendors, and administration authorities), scalable (to take into account the actual information system environment) and have to converge in the future. Methods: This initiative consists on two parts : the first part is based on an organizational process. The main goal is to obtain consensus between actors and the second part consists on setting criteria for analyzing references already existing such as regulations and norms and to obtain rules which are the basis of the interoperability and security frameworks. Results: A thesaurus, a classification and a glossary in Security field have been built to ensure alignment of references. Risk assessments were applied to some application fields such as tele radiology, Health information exchanges platform and billing exchanges. A panel of rules was selected from laws, norms and best practices in security. Conclusion: This approach shows that this method is practical and reproducible. It enables the reduction of the workload necessary for the analysis of the references and gives a knowledge database validated by experts and available for all actors. The benefit for the community is to reach a consensus more easily by increasing the transparency and the objectivity. This work will be followed by a research on the automaton of the reference analysis. Prat Organ Soins 2009;40(4):283-296