Une nouvelle organisation des services a conduit à la proposition d’une direction territoriale des services numériques commune aux trois établissements membres, dans le cadre du GHT. Une stratégie des systèmes d’information de ce groupement est en cours de définition. Un travail de convergence des dossiers patient informatisés des établissements du groupement a été lancé, mais il se heurte aux divergences entre les systèmes d’information.
De plus, la forte dépendance aux prestataires informatiques devrait inciter le centre hospitalier de Boulogne-sur-Mer à faire un bilan de ses besoins en ce domaine, par rapport aux autres partenaires du groupe hospitalier de territoire, afin d’organiser la convergence du système d’information.
L’hôpital est opérateur de services essentiels. Pour remplir son rôle dans le domaine de la sécurité informatique, en sa qualité d’établissement support du groupement hospitalier de territoire, il met en place des outils et planifie des projets pour répondre aux enjeux de cybersécurité. Toutefois, au vu des risques identifiés, l’établissement doit poursuivre ses démarches de mise en conformité avec le cadre européen en matière de cybersécurité.
Enfin, la chambre observe que l’établissement ne remplit pas ses obligations de mise en conformité au règlement général sur la protection des données : registre des activités de traitement incomplet et non conforme, absence de procédure de contrôle et de revue régulière des droits d’accès au dossier patient informatisé, absence de signalement à la Commission nationale de l’informatique et des libertés d’une violation de données à caractère personnel, organisation pouvant conduire à de possibles conflits d’intérêts. La chambre lui demande d’y remédier.