Logique de parcours des usagers, nécessaire décloisonnement en son sein et avec le sanitaire, management de la qualité, gestion prévisionnelle de l’emploi et des compétences (GPEC), contrats pluriannuels d’objectifs et de moyens (CPOM), protection des données personnelles… Les enjeux de partage d’informations et de transparence dans le secteur social et médico-social sont de taille pour des structures qui ne peuvent plus se concevoir de façon isolée. D’autant que la complexification des missions et des organisations, dans le cadre d’une dépense publique contrainte, rend incontournable le pilotage d’un système d’information (SI) comme outil d’optimisation de la décision.
« Depuis quelques années déjà, les gestionnaires font face à des exigences croissantes, aussi bien de la part des autorités de tarification (traçabilité, confidentialité, tableau de bord de l’Agence nationale d’appui à la performance – Anap – et ses indicateurs…), que de celle des usagers et de leurs familles. Sans compter que les professionnels doivent pouvoir échanger entre eux et avec d’autres. Les travaux en cours, comme la réforme de la tarification, la mise en place de répertoires opérationnels des ressources (ROR) par les agences régionalesde santé (ARS) ou encore “Une réponse accompagnée pour tous” amplifient ces demandes », analyse Christian Viallon, directeur opérationnel du groupement social de moyens Ressourcial.

Transparence et traçabilité

Dans l’ensemble, les structures ont entamé ou finalisé un premier travail d’informatisation (parc de machines, logiciels et réseaux), support technique indispensable des SI. « Elles sont généralement bien outillées en processus ressources humaines (RH), comptabilité ou finances. Mais il reste de grandes lacunes à combler, notamment pour les activités “cœur de métier” comme la gestion du dossier des résidents, que ce soit le volet administratif ou celui de l’accompagnement », pointe Christophe Douesneau, directeur général de l’association Vivre et Devenir. Sans compter un autre écueil : les dispositifs en mille-feuilles et des parcs de logiciels disparates ne communiquant pas toujours entre eux, encore moins avec l’extérieur, en raison de solutions réalisées au coup par coup. Le tout dans un marché également très éclaté, « avec une myriade de petites sociétés faisant du sur-mesure pour quelques clients, peu de grands éditeurs et, globalement, une offre de solutions métier encore restreinte », ajoute Christophe Douesneau.
Au sein du secteur, la situation reste assez hétérogène entre les plus petites structures, disposant de peu de ressources financières et humaines, et les plus gros organismes gestionnaires qui ont pris la problématique à bras-le-corps il y a plusieurs années déjà. Néanmoins, l’ensemble des acteurs se professionnalisent et l’on assiste à une demande croissante des gestionnaires en matière de solution globale, voire en ligne.
S’attaquer à ce chantier requiert des compétences, une infrastructure, des ressources et du temps. Déployer un SI soulève des questions qui dépassent le développement même d’une simple solution informatique. « Le principal frein est humain car ce projet influe
forcément sur l’organisation, relève Christophe Douesneau. Cela exige en préalable le partage et la centralisation des informations, via une convergence organisationnelle ; et que les sièges sociaux et les directions générales s’en emparent. » Le soutien financier et l’accompagnement envisagés par la feuille de route ministérielle « Accélérer le virage numérique » du 25 avril 2019 (dont le point n° 20 est spécifique au secteur) devraient les y aider.

De longue haleine

L’implémentation d’une solution est donc une démarche de longue haleine. En amont, la concertation avec l’ensemble des collaborateurs amenés à l’utiliser est essentielle, afin que les outils correspondent bien aux besoins, qu’ils soient acceptés et adoptés par tous. En outre, les spécificités du secteur obligent les gestionnaires à s’adresser aux éditeurs qui, disposant d’une expertise et d’une solidité financière, proposent des solutions répondant à toutes les exigences d’agrément, de sécurité et de confidentialité. Sur ce dernier point, le règlement général sur la protection des données personnelles (RGPD) et la loi du 14 mai 2018 ont pour effet majeur d’inverser la charge de la preuve. La personne morale, organisme gestionnaire (OG), est maintenant responsable de la protection des données dès la conception du traitement (le moindre fichier Excel contenant des données personnelles en est un). Christian Viallon ajoute : « La direction générale doit dès lors tracer et documenter les preuves de son action en matière de sécurité physique, logique et organisationnelle. L’OG est tenu de désigner un délégué à la protection des données (DPD) et de déclarer toute violation de sécurité. Assurer cette obligation de moyens renforcée a un coût non négligeable qui ne se limite pas à la mission du DPD mais touche aussi la sécurité des SI, la formation, etc. Ce coût est trop élevé pour qu’on l’envisage seulement comme la réponse à une contrainte règlementaire, il justifie que les OG instaurent une véritable gouvernance de la donnée. » Ce qui implique d’étudier les logiciels ou services en ligne dans le détail, de comparer leurs fonctionnalités et leur ergonomie, de vérifier leurs capacités d’évolution (en cas de changement de réglementation…), leur interopérabilité, notamment en ce qui concerne le dossier de l’usager.
En outre, le prestataire doit pouvoir garantir le suivi et l’évolution de la solution sur le long terme. Ses capacités à assurer un accompagnement (définition des fonctions, paramétrage, formation des utilisateurs, maintenance, hot line…) font partie des critères discriminants. D’autant que ces prestations comptent pour une large part (50 % environ) du coût global d’une solution qui, en grande partie, passera par le recours au cloud.

Soigner sa lisibilité

Par ailleurs, mettre en place un SI réclame un investissement en temps important pour la direction comme pour les équipes de terrain. Pour optimiser sa démarche de sélection, le gestionnaire peut se faire assister d’un cabinet conseil ou se rapprocher de ses confrères ayant mené à bien de tels projets, afin de bénéficier de leurs conseils sur les outils adéquats et les éditeurs.
Dans tous les cas, les conditions de réussite de tels projets sont la définition d’une feuille de route stratégique, la participation de l’ensemble des parties prenantes et l’impulsion de la direction. Christian Viallon prévient : « Aux gestionnaires de se saisir de ce sujet au plus vite ! S’ils n’anticipent pas ce mouvement, ils se retrouveront dépassés par la masse d’informations, et par leurs obligations en matière de protection des données. » Dernier argument de Christophe Douesneau : « Ceux qui assureront leur lisibilité seront aussi les plus crédibles auprès des financeurs… »