Interview

Jean-François Pradeau, HUG: «Développer en interne nous permet d’être très agiles»

| mise à jour

Directeur des systèmes d’information des Hôpitaux Universitaires de Genève, Jean-François Pradeau se livre sur la transformation initiée au sein d’une direction information qui s’investit dans de multiples projets pour toujours mieux servir ses utilisateurs et ses patients.

Jean-François Pradeau, CIO des HUG: «Nous avons 
une approche DevSecOps.» (Source: ICTjournal)
Jean-François Pradeau, CIO des HUG: «Nous avons 
une approche DevSecOps.» (Source: ICTjournal)

Dans quelles circonstances avez-vous accédé au poste de CIO des Hôpitaux Universitaires de Genève (HUG)?

On peut y voir la suite logique de mon parcours. Après un début de carrière en France qui m’a notamment conduit à travailler comme ingénieur puis consultant dans le secteur de la santé et du social, les circonstances de la vie m’ont mené à venir m’installer en Suisse voici presque dix ans. Engagé à Genève par un cabinet de conseil j’y ai monté l’activité de CIO Advisory et c’est à cette époque que j’ai collaboré pour la première fois avec les HUG, dans le cadre d’un passage en revue du fonctionnement des parties infrastructure et production de l’IT. Le plan d’action découlant de ce bilan incluait une réorganisation de la direction informatique qui, par souci de simplification, est passée de trois à deux services avec d’un côté les Applications et de l’autre les Opérations. Je suis ensuite devenu chef de service des Opérations et adjoint du précédent CIO en août 2014, avant de lui succéder à l’automne dernier, après une procédure de recrutement. Le défi est bien sûr de taille. Les HUG sont l’un des plus grands hôpitaux de Suisse avec quatorze départements qui sont autant de petites institutions au sein d’une très vaste organisation de 13 000 collaborateurs. Les métiers et les patients ont de fortes attentes, notamment vis-à-vis des services cœur de métier de l’hôpital. Les obligations de résultats sont évidemment très élevées. Ceci dit, je n’ai pas hésité une seconde à postuler pour relever le défi, je me sens parfaitement bien aux HUG.

Combien de collaborateurs compte votre direction et comment est-elle organisée?

Selon les périodes d’activité, l’équipe peut compter jusqu’à 180 collaborateurs. Entre 60 et 80 ingénieurs développeurs et analystes côté Applications, entre 80 et 100 ingénieurs et techniciens support côté Opérations. L’un des principaux changements consécutifs à ma prise de fonction est la création d’un nouveau poste d’architecte d’entreprise, une fonction confiée au chef du service Applications. Sa mission consiste à aligner l’évolution de l’IT avec les enjeux de la direction générale et les besoins métiers. Son rôle est déterminant dans la mise en place des évolutions des SI, appuyé en cela par une nouvelle gouvernance et un prochain schéma directeur du système d’information pour la période 2017-2020. Ce plan en cours de validation s’articule autour de trois grands axes stratégiques issus d’environ 80 entretiens avec tous les métiers de l’hôpital. Ce plan se base également sur les tendances identifiées dans le secteur de la santé et les innovations technologiques. Un travail d’analyse qui nous a permis d’adresser des enjeux cruciaux à plusieurs niveaux, tels que l’évolution des métiers liée au numérique, les nouveaux besoins du patient, les futures infrastructures, ou le besoin de réorientation vers une production de services et la maîtrise de budgets IT. Il s’agit aussi de clarifier, notamment, quels systèmes doivent être finalisés et urbanisés, ainsi que de définir la stratégie d’ouverture et d’interconnexion des systèmes des HUG avec le réseau de santé, la recherche et l’enseignement. Nous croyons beaucoup à la transformation de notre mode de fonctionnement dont l’objectif est d’intensifier la collaboration avec les métiers et nos partenaires. Un autre changement important auquel nous avons procédé récemment est l’intégration dans notre structure organisationnelle du responsable de la sécurité des systèmes d’information.

Ce changement organisationnel était-il nécessaire pour lutter contre les cyber-menaces?

L’arrivée du responsable de la sécurité des SI au sein de notre direction nous permet de renforcer l’équipe opérationnelle et tactique déjà en place et de couvrir efficacement tous les pans de la sécurité informatique, du stratégique à l’opérationnel. Notre démarche s’inscrit dans une approche dite DevSecOps, que l’on peut considérer comme une extension de l’approche DevOps et qui se caractérise par une conjonction étroite entre la dimension de la sécurité et les différentes équipes des applications. Il en est de même pour l’équipe infrastructure qui collabore aussi très étroitement avec le responsable de la sécurité, par exemple dans le cadre de procédures de type pentest, des tests d’intrusion que nous menons tous les mois et qui sont aujourd’hui la spécialité de notre ingénieur sécurité. Ces tests nous permettent d’identifier et de mesurer les potentielles faiblesses de nos applications, de les faire corriger si nécessaire ou de les sécuriser différemment. Il est également très important en matière de sécurité de procéder à des tests de mise en situation réelle et il nous arrive dans cette optique de mandater des sociétés spécialisées en cybersécurité. Il est aussi primordial d’investir dans la formation de tous les collaborateurs, afin de les sensibiliser aux enjeux de la sécurité informatique et de leur transmettre les bonnes pratiques.

Quel est à vos yeux le projet le plus important géré par votre direction?

Parmi les projets prépondérants en cours, le premier qui s’impose à mon esprit est le DPI, le Dossier Patient Intégré. Cette plateforme s’adresse uniquement aux professionnels de santé de l’hôpital. Elle sert notre cœur de métier, recueille toutes les données administratives et médicales pour des soins prodigués ici aux HUG. Tous les actes thérapeutiques, y compris l’imagerie ou les laboratoires, viennent alimenter le dossier unique d’un patient. C’est une application innovante et de qualité en évolution constante, dont les maintenances occupent une trentaine de collaborateurs techniques. Il est prévu que nous continuions à investir sur cette application pendant encore plusieurs années, en travaillant notamment à la finalisation de la couverture fonctionnelle. Il était évidemment impossible de couvrir tous les besoins d’un coup et certains pans métiers, comme les soins intensifs ou l’ambulatoire, doivent encore être couverts par le DPI. Cette plateforme est connectée avec MonDossierMédcical.ch et MyHug.ch, permettant ainsi de partager de manière sécurisée des informations avec nos patients et les professionnels de santé du réseau.

Pourquoi privilégiez-vous le développement de logiciels en interne?

L’intérêt pour nous et nos utilisateurs consiste à bénéficier d’une richesse fonctionnelle importante et d’une mise à disposition d’améliorations suffisamment rapide. Développer en interne nous permet d’être très agiles. A l’ère de l’hôpital numérique, nous devons être capables de livrer rapidement de nouvelles applications et également de nous adapter aux évolutions technologiques. Je pense par exemple à la vague de l’internet des objets, qu’il s’agisse d’équipements médicaux ou personnels.

L’IT des HUG est-elle un moteur de l’innovation, aussi bien en termes de services que dans le domaine de la recherche?

Oui tout à fait. Concernant les services, le DPI que j’ai évoqué plus tôt apporte de la valeur ajoutée aux patients, s’agissant d’un système interopérable qui permet une collaboration avec les médecins de ville et les différents réseaux de soins. Mais notre ambition est d’aller plus loin et de servir le patient avant, pendant et après son hospitalisation. L’un de nos projets allant dans ce sens est d'offrir la possibilité de prendre rendez-vous et de gérer ses admissions depuis le domicile. Une fois le patient de retour à la maison, l’idée est de mettre en place un suivi à l’aide de dispositifs connectés. Dans ce cadre nous collaborons étroitement avec le service de cybersanté et de télémédecine à qui nous fournissons le socle applicatif et la couche de sécurité. Nous sommes également en collaboration avec le projet de recherche génomique. Notre rôle consiste d’abord à mettre à disposition un certain nombre d’outils et à assurer le support. Mais nous endossons aussi une fonction plus participative et contribuons au développement des technologies et solutions de pointe qui voient le jour ici. Certains collaborateurs à la DSI disposent d’une forte capacité à innover et je veux aussi leur donner du temps pour créer de nouvelles choses. L’évolution de nos collaborateurs est un objectif important de notre schéma directeur.

Le cloud peut-il être une voie à suivre pour l’environnement IT des HUG?

Il existe encore des contraintes mais les choses sont en train d’évoluer. Le cloud sera étudié pour une éventuelle évolution vers des solutions SaaS. En matière d’infrastructure, il est également bien trop tôt pour considérer un passage à des solutions PaaS et IaaS mais les études d’opportunité seront menées. Nous avons un important chantier en préparation avec la migration prochaine de nos deux datacenters. Les serveurs et autres équipements ont été passablement rationalisés, notamment pour réduire leur consommation. Un premier datacenter, que nous allons continuer à administrer nous-mêmes, va ainsi être déplacé hors des HUG mais toujours dans le canton entre 2018 et 2019. Quant au second, il sera déplacé par la suite.

Webcode
DPF8_37346