Référentiel 2024 des établissements de santé : quels sont les ajustements prévus ?
October 3, 2023
Temps de lecture :
8 minutes
Le 12 septembre dernier, la Haute Autorité de santé (HAS), a organisé un webinaire de rentrée. L’événement a été l’occasion de présenter les ajustements du référentiel 2024 applicables dès le 1ᵉʳ janvier ainsi que les nouveaux outils d’information et des témoignages d'établissements déjà visités.
Dans cet article, découvrez le compte-rendu des ajustements majeurs du référentiel pour mieux comprendre leur impact sur la certification des établissements de santé.
Ajustements 2024 : les 5 sujets marquants
Parmi les cinq sujets marquants de ces ajustements, on note :
- L’évolution de l’exigence sur les critères liés à la check-list
- Le renforcement de la thématique numérique en santé
- Le changement de méthode (transport & recours à des mesures restrictives de liberté)
- L’extension de la notion de consignes de suivi à la sortie
- Le renforcement du critère sur les risques environnementaux.
À partir du 1ᵉʳ janvier 2024, le manuel de certification V2024 sera appliqué non seulement aux visites « initiales », mais aussi aux secondes visites après décision de certification sous conditions ou non certification. Ce changement vise à garantir une continuité dans l'application des normes de qualité des soins.
Changement de niveau d’exigence de deux critères
Au niveau de la check-list (CL) secteur interventionnel, deux critères changent de niveau d’exigence :
Critère 2.2-12 Au bloc et dans les secteurs interventionnels, la check-list «Sécurité du patient» est utilisée de manière efficace
- Impératif (2023)→ Standard (2024)
Critère 2.4-06 Les équipes des secteurs interventionnels améliorent leurs pratiques en analysant les modalités de réalisation de la check-list
- Standard (2023)→ Impératif (2024)
Renforcement de la thématique numérique en santé
Renforcer la thématique numérique en santé est le gros enjeu de ces ajustements.
La décision de renforcer des critères numériques dans le processus de certification des établissements de santé est motivé par trois raisons essentielles :
1. Répondre à l’enjeu fort de la sécurité informatique :
- pour assurer la continuité d’activité et la sécurité des soins
- pour gérer les risques de cyberattaques sur le soin
2. S’inscrire en cohérence avec les politiques publiques en matière de numérique et de sécurité telles que :
- Le Ségur du numérique en santé (HOP’EN, SUN-ES…)
- La Feuille de route du numérique en santé 2023-2027
- Le Programme CaRE
3. Mieux intégrer le numérique dans la qualité des pratiques
Les nouveaux ajustements 2024 des 7 critères numériques
Dans le référentiel de certification 2024, on compte sept critères numériques :
- Cinq critères ont été renforcés au niveau des éléments d’évaluation
- Deux nouveaux critères ont été ajoutés.
Ces critères numériques s’orientent autour de deux grands objectifs :
1 - Gestion des risques numériques
Dans les grandes lignes, il s’agit de regarder :
- Si l’établissement a identifié les risques
- Si l’établissement a formalisé des exercices de mise en œuvre pour la continuité d’activité, et anticipé des procédures en mode dégradé
- S'il existe une action de sensibilisation, de formation/ acculturation à l’hygiène numérique
- Ce qu’a fait l’établissement du plan d’actions suite aux audits réguliers des Systèmes d’Information (SI).
Dans le référentiel 2024, deux critères font référence à la thématique :
• Critère 3.6-02 : Maîtrise par l’ES du risque de sécurité numérique - (CRITÈRE RENFORCÉ)
• Critère 3.6-06 : Sécurisation de l’identification des professionnels dans le SI - (NOUVEAU CRITÈRE)
Voici les détails des ajustements de ces deux critères :
Maîtrise par l’ES du risque de sécurité numérique
• Critère 3.6-02 : Les risques de sécurité numérique sont maîtrisés
Tout l’établissement - Standard
Il s'agit de renforcer la sécurisation cyber sur neufs éléments d’évaluation :
Éléments d’évaluation - Audit système
Gouvernance
. L'établissement a déployé un Plan de Continuité d'Activité et un Plan de reprise d'activité dans tous les secteurs.
. L'établissement a mis en place les correctifs à 6,12 et 18 mois sur les actions critiques recommandés par l'audit de sécurité numérique.
. L'établissement organise régulièrement des actions de sensibilisation individualisées pour les professionnels de santé.
. L’établissement a démarré un plan de formation pluriannuel à la sécurité informatique et à la mise en œuvre du mode dégradé pour tous les professionnels concernés.
. L'établissement a formé des référents sécurité SI en relais des équipes SI dans les secteurs les plus à risques.
. Les incidents significatifs ou graves de sécurité des systèmes d'information sont déclarés sans délai auprès de l'Agence du numérique en santé. Les recommandations et les mesures d'urgence proposées par l’ANSSI, pour limiter l'impact de ceux-ci et destinées à améliorer leur sécurité sont mises en œuvre.
Professionnels
. Les équipes connaissent les conduites à tenir en cas d'incident/d'attaque (contact du référent de la sécurité numérique, mise en œuvre de solution dégradées).
. Les équipes savent mettre en œuvre à tout moment le Plan de Continuité d'Activité et le Plan de reprise d'activité qui leur ont été définis.
. Les équipes sont sensibilisées aux besoins d'éradiquer la conservation de documents de santé intégrant des données médicales à caractère personnel directement sur le poste de travail.
Sécurisation de l’identification des professionnels dans le SI
Ce nouveau critère renforce la sécurisation des identifications dans le SIH.
• Critère 3.6-06 : L’identification des utilisateurs et des patients dans le système d’information est sécurisée.
Pour prévenir des menaces et risque d'atteinte aux informations conservées sous forme électronique au sein des systèmes d'information des établissements de santé, il est essentiel de définir les règles d'accès aux ressources et données de santé à caractère personnel au sens du RGPD pour l'ensemble des utilisateurs. Les ressources concourent à des activités de prévention, de diagnostic, de soins, de prise en charge, de suivi, ou d'interventions nécessaires à la coordination de plusieurs de ces activités et qu'ils traitent des données. Les règles d'accès sont déclinées dans le dispositif d'habilitation au système d'information quel que soit l'utilisateur (professionnels, intérimaires, étudiants, stagiaires, patients…).
L'accès au système d'information doit se faire par une authentification à double facteur destiné à s'assurer que les utilisateurs disposent bien des droits d'accès en leur nom propre.
Le mécanisme d'authentification à double facteur se déroule en deux étapes : une première posant sur la saisie d'un identifiant et mot de passe personnel, la seconde requérant un autre code d’identification personnel adressée par SMS, mail ou carte à puce comme les cartes CPS.
Éléments d’évaluation - Audit système
Gouvernance
. Les règles d'habilitation au système d'information de santé sont définis.
. L’établissement a mis en œuvre une gestion des arrivées/ départ pour l'octroi des habilitation au SI (notamment pour les intérimaires, étudiants, stagiaires,...).
. L'établissement octroie un poste de l'établissement (poste professionnel) au personnel en mobilité (astreintes ou travail à distance) ou un dispositif d'ouverture de cession à distance.
. Les identités et accès aux données de santé sont gérés par un système d'authentification à deux facteurs.
Professionnel
. Le personnel en interne utilise un identifiant personnel et un mot de passe personnel et unique pour l'accès au système d'information.
.webp)
2 - La promotion des bons usages des outils numériques et des données patient
Il s’agit de promouvoir l’utilisation de plusieurs plateformes pour sécuriser les échanges :
- Mon espace santé : car c’est un moyen de connaitre le patient en consultation (campagne de sensibilisation par le ministère de la Santé est en cours)
- L’INS (identification Nationale du Patient) : importance de l’utiliser pour éviter les événements indésirables graves en cas d’erreur sur l’identité du patient
- Les messageries sécurisées : Mas Santé et Pro Santé Connect.
Dans le référentiel 2024, cinq critères font référence à la thématique :
•Critère 2.2-05 : Usage du système d’information pour l’accès au dossier du patient - (CRITÈRE RENFORCÉ)
• Critère 3.1-07 : Sécurisation des usages des communications informatiques d’informations médicales - (CRITÈRE RENFORCÉ)
• Critère 3.2-09 : Accès du patient à son dossier - (CRITÈRE RENFORCÉ)
• Critère 1.1-18 : Information du patient (NOUVEAU CRITÈRE)
• Critère 2.3-01 : Respect des bonnes pratiques d’identification du patient - (CRITÈRE RENFORCÉ)
Voici les détails des ajustements de ces cinq critères :
Information du patient sur le Dossier Médical de Mon Espace Santé
Ce nouveau critère met l’accent sur l’information du patient sur le DMP.
• Critère 1.1-18 : Le patient reçoit une information claire et adaptée à son degré de discernement sur les modalités de prises en charge.
En complément de l'information sur son état de santé, ses traitements, ces soins, l'information sur la préparation du séjour ou les conditions de sa mise en œuvre est tout aussi nécessaire. L'ouverture de mon Espace Santé pour tous donnant la possibilité de disposer d'un dossier médical partagé consultable à tout moment par les personnes habilitées et l'indispensable besoin de protéger les données de santé appellent des informations à partager avec le patient. Le livret d'accueil intègre les attendus réglementaires et précise que pour toute question relative à la protection des données ou en cas de difficulté sur l'exercice de ses droits, le patient peut contacter le Délégué à la protection des données (DPO) de son établissement de santé.
Éléments d’évaluation - Patient traceur
Patient
. Le patient a reçu toutes les informations utiles en amont de son hospitalisation : horaires d'arrivée, rappel des consignes préopératoires ou préthérapeutiques, éléments administratifs…
. Le patient a reçu un livret d'accueil à son arrivée.
. Le patient connaît les mesures nécessaires à sa bonne identification régulière tout au long de sa prise en charge.
. Le patient sait que son équipe de soins va alimenter et pourra consulter son Dossier médical partagé dans le cadre de sa prise en charge sauf en cas d'opposition de celui-ci.
Professionnels
. L'équipe a remis au patient toutes les informations utiles : en amont de son hospitalisation : horaires d'arrivée, rappel des consignes préopératoires ou préthérapeutiques, éléments administratifs…
Accès du patient à son dossier
Il s’agit d'un renforcement de l'information du patient sur ses données numériques.
• Critère 3.2-09 : L’établissement est organisé pour permettre au patient d’accéder à son dossier
Tout l’établissement - Standard
Un renforcement du critère sur deux éléments d’évaluation :
Éléments d’évaluation - Audit système
Gouvernance
. L'établissement a organisé l'accès du patient à son dossier.
. Les délais de remise des dossiers sont suivis et les retards sont analysés.
. La commission des usagers est informée du nombre de demandes, des délais de transmission et du suivi des actions d'amélioration mises en œuvre.
. L’établissement met à disposition du patient l'information sur les modalités d'accès à son profil Mon espace santé et à son usage.
. L’établissement informe le patient que son équipe de soins va alimenter et pourra consulter son Dossier médical partagé dans le cadre de sa prise en charge sauf en cas d'opposition de celui-ci.
Respect des bonnes pratiques d’identification du patient
Il s'agit d'un renforcement de l'identification des patients.
• Critère 2.3-01 : Les équipes respectent les bonnes pratiques d’identification du patient à toutes les étapes de sa prise en charge
Tout l’établissement - Standard
Un renforcement du critère sur deux éléments d’évaluation :
Éléments d’évaluation - Parcours traceur
Professionnels
. Les lieux où s'effectue l'identification des patients, ainsi que les acteurs impliqués dans la qualification de l'identification, sont connus.
. Les équipes savent contacter les référents de la cellule d'identitovigilance en cas de doute de l'unicité d'un dossier patient.
. S’il persiste des documents papier du dossier du patient, la bonne identification du patient est reporté sur tous éléments du dossier papier.
Éléments d’évaluation - Observations
Observations
. Le patient dispose d'un dispositif d'identification (bracelet ou toute autre alternative à son identification dans le respect de la confidentialité et de sa dignité) qui est systématiquement vérifié au cours des examens complémentaires ou actes thérapeutiques.
L’usage du système d’information permet aux professionnels un accès au dossier du patient
Il s'agit d'un renforcement de l'accès au SI par les professionnels.
•Critère 2.2-05 : Les équipes de soins ont accès aux informations du patient avec un système d’information adapté
Tout l’établissement - Standard
Un renforcement du critère sur trois éléments d’évaluation :
Éléments d’évaluation - Parcours traceur
Professionnels
. Tous les éléments utiles à la prise en charge du patient (antécédents, examen clinique, prescriptions, résultats de bilan, allergies, bactéries multirésistantes…) sont dans le dossier du patient et accessible dans le dossier.
. Tous les professionnels impliqués (médecins, soignants, soins de support…) tracent, en temps utile, tous les éléments nécessaires à la prise en charge du patient (traçabilité et accès au dossier).
. L'ergonomie du système d'information permet aux professionnels un accès simultané à l'ensemble du dossier patient utile à la prise en charge.
. Les équipes sont accompagnées dans la prise en main des nouveaux outils / logiciels.
Éléments d’évaluation - Audit système
Professionnels
. Les équipes médicales peuvent consulter le dossier médical partagé et /ou le dossier pharmaceutique du patient selon les cibles définies par la CME, notamment via le service du “WebPS DMP”.
Sécurisation des Usages de communications informatiques d’informations médicales
Il s'agit d'un renforcement de la sécurisation des transmissions.
• Critère 3.1-07 : Les modalités de communication permettent aux usagers et aux médecins de ville de contacter l’établissement aisément
Tout l’établissement - Standard
Un renforcement du critère sur cinq éléments d’évaluation :
Éléments d’évaluation - Audit système
Gouvernance
. Pour favoriser l'accès aux soins, les usagers peuvent joindre aisément l'établissement pour des prises de rendez-vous ou des renseignements (par téléphone et /ou Internet).
. Les partenaires de ville ou autres acteurs hospitaliers ou médico-sociaux peuvent joindre aisément leurs interlocuteurs.
. Une messagerie sécurisée de santé permet un accès rapide aux échanges d'information (données sensibles, résultats d'examen,...) entre les professionnels contribuant à la prise en charge des patients.
. Les numéros d'appel téléphonique (ou mail) pour joindre directement l'unité de soins ad hoc sont communiqués aux patients. Les modalités de permanence téléphonique sont effectives.
. L'établissement a cartographié les usages non sécurisés d'échange des données de santé avec un plan d'action de transfert sur l'usage de la messagerie sécurisée citoyenne de Mon espace santé.
. L'établissement a mis en œuvre un plan d'action lui permettant d'améliorer son taux d'alimentation du dossier médical partagé.
Professionnels
. Pour favoriser l'accès aux soins, les usagers peuvent joindre aisément l'établissement pour des prises de rendez-vous ou des renseignements (par téléphone et /ou Internet).
. Les partenaires de ville ou autres acteurs hospitaliers ou médico-sociaux peuvent joindre aisément leurs interlocuteurs.
. Une messagerie sécurisée de santé permet un accès rapide aux échanges d'information (données sensibles, résultats d'examen,...) entre les professionnels contribuant à la prise en charge des patients.
. Les numéros d'appel téléphonique (ou mail) pour joindre directement l'unité de soins ad hoc sont communiqués aux patients. les modalités de permanence téléphonique sont effectives.
Éléments d’évaluation - Parcours traceur
Professionnels
. Les professionnels connaissent les types de documents du dossier du patient reversés au dossier médical partagé et au dossier pharmaceutique.
Certification 2024 : les autres ajustements
Ces ajustements concernent cinq critères déjà existants.
Extension des attendus
Critère 1.1-09
Les ajustements concernent les consignes de suivi à la sortie qui sont étendues à l’ensemble des informations permettant la suite de la prise en charge (et non plus la seule prise en charge médicamenteuse).
Renforcements
Critère 3.6-04
Renforcement du critère sur les risques environnementaux.
Critère 3.5-02
Dans la lignée des évolutions de l’organisation au niveau national et statutaire : renforcement de la thématique « gestion des conflits » par l’intégration de la saisie des médiateurs régionaux.
Changements de méthodes
Critère 2.3-22
Suppression du traceur ciblé dit « transport » pour une évaluation par la méthode du parcours traceur afin de permettre de rencontrer toute la problématique transport au travers des différentes strates. Il s'agit de continuer à rencontrer les équipes de transport, mais dans le cadre d’un parcours.
Critère 2.1-05
Changement de méthode pour l’évaluation de la pertinence du recours à des mesures restrictives de liberté. De la méthode Patient traceur, on passe à la méthode Parcours traceur (pour les trois derniers éléments d’évaluation).
Ce changement s’explique par le fait que dans la pratique, il était difficile interroger ces patients. Dans certains secteurs, il était même difficile de traiter ce critère.
Cet article sur les ajustements prévus pour le référentiel 2024 vous a intéressé.e ? Restez informé.e des actualités du secteur sanitaire en vous abonnant à notre newsletter.
Questions fréquentes
Découvrez nos réponses aux questions fréquemment posées sur le DUERP en structure médico-sociale, sociale et sanitaire.
Questions fréquentes
Découvrez nos réponses aux questions fréquemment posées sur le DUERP en structure médico-sociale, sociale et sanitaire.
Questions fréquentes
À propos de l’auteur
Gregory Cousyn
Grégory occupe le poste de Head of Customer Care & Quality chez Qualineo. Son parcours : ancien infirmier diplômé d’état ayant travaillé pour le Ministère des Armées, Grégory Cousyn intègre un établissement de santé où il occupait un poste de direction. Son expérience s’articule autour de l’optimisation des organisations pour développer les performances et l’activité d’un établissement, l’appui à la stratégie et la gestion de projets.
