Évolution des systèmes d’information de Santé
Les systèmes d'informations dans le domaine de la santé sont critiques et sophistiqués.
Ces systèmes dépendent d’informations précises et sont conçus pour garantir la confidentialité et la sécurité des données sensibles, tout en permettant un accès continu à l'information pour tous les professionnels de la santé impliqués dans la prise en charge d'un patient.
L’ouverture de ces systèmes d’informations vers le monde extérieur est devenue aujourd’hui un enjeu majeur dans le domaine de la santé. C'est d’autant plus important depuis le 24 avril 2024 où le Parlement Européen a ratifié la réglementation sur l'Espace européen des données de santé (EHDS).
Impact de l’ouverture des systèmes d’information de Santé
Ouvrir les systèmes d’informations de santé vers le monde extérieur apporte plusieurs avantages et opportunités :
- Une accélération de l’innovation dans les usages liés à la santé tels que la recherche médicale, la création de nouveaux services à destination des patients
- Une meilleure collaboration entre les différents acteurs de la santé pour les patients.
- Une amélioration de la prise en charge des patients
Ces opportunités s’accompagnent naturellement des plus grandes responsabilités dans la sécurisation et la protection des données personnelles et de la vie privée des patients. Il est impératif de savoir à tout moment quelles sont les données exposées, à qui ces données sont exposées et par quels moyens elles transitent.
Dans ce contexte, quel est le rôle d’une solution d’APImanagement ? Quelle sont les contraintes couvertes par un API Manager ? Comment un API manager peut faciliter cette ouverture dans un contexte sécurisé ?
API Manager : la clé de la gestion des APIs
Un API manager est une solution logicielle dont la vocation est de gérer l’ensemble du cycle de vie des APIs. Il permet de concevoir, déployer, sécuriser, documenter et contrôler les accès aux APIs. Il fournit des outils de documentation, de recensement, de monitoring et de sécurisation des APIs.
Dans le cas de l’ouverture d’une plateforme de santé vers l’extérieur, l’API manager devient une brique centrale, car c’est au travers de lui que toutes les communications entre la plate-forme fermée et le monde extérieur vont devoir passer. Il devient le gardien de la porte capable de dire qui, quand, comment entrer !
Un API Manager aide à surmonter plusieurs contraintes importantes :
- Sécurité :
- Il s'assure que chaque utilisateur est bien identifié et que ses droits d'accès sont valides avant de lui donner accès aux données de santé.
- Il utilise des référentiels d'utilisateurs internes ou externes.
- Il vérifie la validité des requêtes et le respect des normes de communication établies.
- Il empêche les surcharges de la plateforme grâce à des mécanismes comme la gestion des quotas et les limitations du nombre de requêtes.
- Facilité d'utilisation :
- Il fournit aux développeurs une documentation complète pour accéder aux APIs qu'il gère.
- Gestion du cycle de vie d'une API :
- Il offre des outils pour la simulation, la dépréciation et la gestion des versions des APIs.
- Il dispose aussi d'outils d’observabilité pour garantir la disponibilité des APIs exposées.
Vous l’aurez compris, un API Manager est une brique centrale et indispensable dans l’exposition d’APIs depuis une plateforme sécurisée notamment dans le domaine de la santé.
Facteurs clés de succès pour l’ouverture d’un SI de santé
Réussir l’ouverture de son S.I. dans le domaine de la santé passe par le respect de certaines étapes :
- Identifier les parties prenantes du projet : Quels sont les acteurs techniques et métiers qui vont offrir une valeur ajoutée aux utilisateurs.
- Orchestrer la transition : Comment garantir la compatibilité et la cohérence au niveau des systèmes et des processus de communication ? A quel rythme ?
- Définir les politiques de sécurité efficaces pour protéger les données pendant les échanges.
- Mettre en place une gouvernance solide afin de réguler le partage d’informations.
- Choisir les bons outils qui répondent à la fois aux besoins et aux contraintes de sécurité, d’infrastructures, de documentations, etc.
Les fonctionnalités offertes par un APIManager en font donc l'outil idéal pour couvrir les contraintes liées à l'ouverture d'un SI de santé
Usages d’un API Manager d’aujourd’hui et de demain
A l’heure actuelle, il existe déjà plusieurs usages d’utilisation d’API dans le domaine de la santé, on peut évoquer les APIs liées au don d’organes mis en place par le Laboratoire Génér al de Biomédecine par exemple. On peut également citer les initiatives de l’APHP qui déploie des APIs notamment pour la gestion documentaire de ses patients dans le cadre de leur parcours de soin.
Les cas d’usages actuels sont d’ores & déjà moteur d’innovation, tout en maintenant un niveau de sécurité adapté au respect des données de santé.
Qu’en est-il de l’avenir ? Fin avril 2024, l’Europe a imposé l’ouverture aux organismes mettant en place des EHDS (European Health Data Spaces) pour les utilisations secondaires à des fins de recherches. De ce fait, l’ouverture des entrepôts de données de santé est devenue une règle au niveau européen, et c’est une chance.
Cette exposition des données de santé, avec les avantages que cela peut apporter, reste un véritable challenge technologique : le choix des bons outils et des bonnes pratiques à adopter est la clé pour y parvenir sereinement.
Les équipes de Claranet ainsi que celles de nos partenaires sont à votre disposition pour vous accompagner tant pour le choix, la mise en place, et le maintien en conditions opérationnelles de votre APIM.