Jérôme Euvrard (CHU de Montpellier) : L’hôpital « augmenté » se nourrit des contributions du numérique et de l’IA

Il pilote depuis neuf ans l’informatique du septième centre hospitalo-universitaire de France (4e au classement du Point). Le CHU de 12 000 personnes affiche en effet près de 257 000 hospitalisations et 600 000 consultations en 2023. Jérôme Euvrard souligne l’apport du numérique et notamment de l’intelligence artificielle à l’émergence d’un hôpital « augmenté ». Sans éluder les questions de cybersécurité qui se posent avec acuité dans un milieu par essence ouvert.

---

Entretien avec Jérôme Euvrard, Directeur de la direction numérique en santé et cybersécurité du CHU de Montpellier

---

Vous avez effectué tout votre parcours dans l’univers hospitalier. Est-ce le fruit du hasard ou un choix ?

Étudiant en informatique en Franche-Comté, j’étais intéressé par le traitement de l’image. J’ai décroché un stage au laboratoire de médecine nucléaire du CHU de Besançon, une des équipes les plus innovantes sur le sujet. C’était une médecine de pointe. J’y ai découvert que l’hôpital est une très grosse structure où tous les métiers sont représentés, et que l’informatique y a toute sa place. Quelques mois après, un poste s’est ouvert au CHU de Besançon, que j’ai préféré à la proposition d’une très grosse SSII parisienne.

Vous pilotez les systèmes d’information du CHU de Montpellier depuis plus de huit ans…

Après un parcours riche et varié à Besançon, je voulais adresser d’autres enjeux. En volume d’abord car le CHU de Montpellier est deux fois plus gros que celui de Besançon. Et puis à mon arrivée, j’ai eu l’honneur de présider le Conseil d’administration du GIP e-santé Occitanie, qui aide les professionnels régionaux dans leurs pratiques de santé numérique. Or, tout au long de ma carrière, j’ai porté beaucoup d’attention aux sujets de coordination. Notre métier de DSI, c’est de coordonner, créer des liens, donner du sens.

Fort de cette expérience, comment appréciez-vous l’évolution de l’hôpital ?

L’hôpital s’est ouvert. La pratique médicale est de plus en plus partagée entre les acteurs de proximité, la médecine de ville, et les centres de secours comme le CHU. Auparavant, l’approche était principalement « hospitalière ». Aujourd’hui, il s’agit de gérer le parcours de santé du patient.

La direction numérique en santé et cybersécurité s’insère dans le pôle « Transformation » dans l’organigramme. Qu’est-ce que cela signifie ?

Notre directrice générale Anne Ferrer [qui dirige le CHU depuis avril 2023, NDLR] apporte une attention particulière aux synergies entre les sujets de transformation des organisations, d’IA et d’entrepôt des données santé, et de la qualité appuyée par les contributions du numérique. C’est sur ce socle que doit se construire l’hôpital « augmenté ». Je partage complètement cette vision.

De quels moyens disposez-vous ?

La direction compte un peu plus de 70 personnes, peut s’appuyer sur des prestataires externes, et a un budget total supérieur à 15 M€. Le CHU, ce sont 7 000 postes de travail, plusieurs centaines de bornes Wi-Fi et presque un millier de serveurs pour faire fonctionner environ 250 applications. Le périmètre de la direction intègre aussi la téléphonie et les systèmes radio pour les centres 15. Nous avons une vingtaine d’applications critiques, comme le dossier patient, le système administratif, l’imagerie, la biologie… Elles concentrent les efforts, afin de veiller à ce qu’elles soient toujours en marche et très protégées.

Quels sont vos grands dossiers en cours ?

Un des plus gros projets est l’accompagnement de la construction du bâtiment unique de biologie, partiellement ouvert, et qui sera complètement aménagé en mars 2025, avec le renouvellement de tout le système informatique de biologie. Nous faisons aussi évoluer le système d’imagerie, un autre projet majeur pour la mi-2025.

Au-delà, nous travaillons sur tout ce qui va simplifier la vie des professionnels de santé. Nous avons ainsi déployé la première version d’un portail de demandes, « CHUM4U », accessible depuis tous les postes de l’hôpital. Ces demandes peuvent concerner l’ouverture de droits informatiques, les badges, la restauration, et bientôt les projets de recherche. L’objectif est d’offrir un point d’entrée unique et l’assurance d’avoir la bonne personne ainsi qu’un suivi, une traçabilité. Beaucoup d’hôpitaux ont des portails de demandes informatiques, mais très peu ont ouvert des portails aussi universels. Nous travaillons aussi sur des sujets plus ciblés, toujours pour gagner du temps. Nous avons déployé récemment un outil pour aider les médecins à faire les ordonnances de sortie, souvent chronophages pour les séjours complexes.

Ces nouveaux outils reposent-ils sur des développements spécifiques ?

Dans les hôpitaux, on développe très rarement des logiciels sur-mesure, la règle est d’acheter des produits. L’hôpital comprend presque tous les métiers et il n’y a pas de logiciel universel, mais des briques à intégrer. Notre valeur ajoutée est de paramétrer, enrichir, installer les solutions, former les utilisateurs, intégrer le logiciel avec le reste du système d’information. Par exemple, si une ordonnance de sortie n’alimente pas le dossier CHU du patient ni son « espace santé », c’est que nous sommes passés à côté d’un objectif-clé.

Comment la direction du numérique dialogue-t-elle avec les professionnels de santé ?

Ce sont mes clients principaux. Une des spécificités du CHU de Montpellier, seulement partagée par cinq ou six hôpitaux en France, est que la direction du numérique peut s’appuyer sur une maîtrise d’ouvrage métier, un « donneur d’ordres » solide : la Délégation aux Usages Numériques, présidée par un médecin, qui identifie les besoins et la juste réponse à apporter.

Nous avons aussi la chance d’avoir un groupe de référents de cadres infirmiers extraordinairement précieux. Récemment, celui-ci a mis en avant la question du réapprovisionnement en médicaments. Dans chaque hôpital, il y a des armoires à pharmacie scrupuleusement ordonnées, mais il se peut qu’avant un grand week-end, on manque d’un médicament précis. Ces cadres ont priorisé le sujet. C’est un enjeu important, où nous pouvons être plus efficients.

Selon un rapport récent de l’Anssi, le secteur hospitalier est particulièrement visé par les cyberattaques et concentre 11 % de celles recensées au total ?

C’est en effet beaucoup et cela a fortement augmenté. Les attaques sont de plus en plus sophistiquées. Et même si les hôpitaux ne sont pas les seuls à être victimes de tentatives de piratage, l’enjeu y est extrêmement fort. Le problème, c’est que l’hôpital doit être ouvert, physiquement et plutôt aussi sur le plan numérique. Vous devez pouvoir prendre rendez-vous en ligne, faire une téléconsultation… Ce sont autant de points d’entrée possibles pour un pirate.

Heureusement, nous ne sommes pas seuls sur la cybersécurité. L’Anssi nous aide de manière significative, fait des campagnes de tests et d’évaluation sur les établissements. L’Agence Régionale de Santé a aussi un rôle majeur : elle donne des objectifs, finance, contrôle. L’Occitanie est l’une des trois régions où l’ARS a libéré des moyens importants pour que les établissements rattrapent la « dette technique ». C’est une opportunité de taille. J’ai une équipe spécialisée de cinq personnes sur la cybersécurité, et l’ARS a financé deux postes.

À quoi s’attache en priorité la prévention des attaques ?

Nous veillons à renforcer deux types de sécurité. Un gros travail est fait sur la sécurité périmétrique, autour du CHU, avec une protection invisible et étanche par rapport aux attaques. Nous mettons aussi des moyens assez lourds sur la gestion de la messagerie. Plus de 80 % des attaques se font par e-mails piégés. Nous avons des politiques de mises à jour régulières et d’authentification forte pour éviter les usurpations d’identité. Par ailleurs, nous menons régulièrement des campagnes de sensibilisation : tous les trois mois, une fausse campagne d’hameçonnage est lancée pour tester tout le personnel. En outre, nos professionnels sont obligés à une double authentification pour accéder à leur messagerie de l’extérieur.

Revenons à la « transformation » de l’hôpital. La directrice du CHU présente l’intelligence artificielle comme une « nouvelle frontière ».

La direction générale impulse le sujet et la direction numérique se charge des aspects d’infrastructures. Elle souhaite un engagement très fort sur toutes les technologies de l’IA, qui vont permettre de transformer et d’augmenter le CHU, dans ses composantes administratives et médicales. Nous aurons un premier palier dès 2025.

Au sein du pôle « Transformation », aux côtés de la mission Innovation et parcours, de la direction qualité, sécurité des soins et partenariat usagers, il existe depuis juin 2023 l’espace Erios de recherche et d’intégration des outils numériques en santé piloté par le Pr David Morquin. L’objectif est d’associer les professionnels de santé, patients ou aidants au développement de cas d’usage de l’IA. Une idée novatrice est par exemple de créer une bibliothèque d’interrogations toutes faites, de prompts testés, sécurisés et efficaces.

À quelle vitesse s’insère l’IA ?

Jamais une technologie n’a connu une avancée aussi rapide. Le CHU de Montpellier en est conscient, et nous voulons en être acteurs. L’IA va modifier nos savoir-faire, nous « augmenter » tous sensiblement. Mais tous les projets d’expérimentations sont soumis au préalable à l’arbitrage d’un comité scientifique et éthique. L’idée n’est pas que l’intelligence artificielle rende un diagnostic ; mais en aidant le médecin, elle lui permet de se concentrer sur le patient. En outre, l’hôpital a des tâches administratives qui sont également optimisables. L’IA peut donner à chacun 10 % à 30 % d’efficience en plus, au meilleur coût.

Le CHU a aussi signé au printemps 2023 une collaboration avec Dell Technologies, présent à Montpellier, qui a évalué positivement notre projet. Il considère qu’il y a là un terrain favorable pour expérimenter son supercalculateur, qui est l’un des plus gros certifiés pour le niveau « Hébergement de données de santé » de France.

La direction du numérique utilise-t-elle l’IA elle-même ?

J’incite beaucoup mon équipe à le faire, pour dégager des marges de productivité. Cela peut éviter l’angoisse de la page blanche éprouvée par beaucoup d’informaticiens, aider à formater des plans, traiter complètement un sujet… Certains l’utilisent aussi pour la génération de codes JavaScript ou Python.

Vous insistez sur la nécessaire ouverture de l’hôpital. Sur son territoire, comment le CHU dialogue-t-il avec son écosystème ?

Nous participons activement à l’initiative métropolitaine de pôle d’excellence en santé globale MedVallée qui fédère les forces en santé du côté de la recherche, de l’innovation, de la formation, et des entreprises.

Nous avons un écosystème particulièrement favorable à Montpellier : des chercheurs, un tissu de start-up, des médecins qui portent ces sujets, mais aussi la puissance de calcul. Le supercalculateur AdAstra du Cines de l’université de Montpellier est le troisième français et onzième mondial.

Quant à notre propre entrepôt de données de santé, il peut servir de catalyseur pour de nouveaux partenariats de recherche avec les organismes du site montpelliérain. C’est ainsi que la société Intrasense travaille avec la radiologie du CHU pour construire des modèles prédictifs de traitement de l’imagerie médicale avec l’IA. C’est une façon de relever les défis de souveraineté et de coûts liés à l’IA.

Propos recueillis par SYLVIE BROUILLET  /  Photos ALAIN SCHERER

---

E-Dol, un des premiers entrepôts de données de santé (EDS) labellisé par la Cnil

« L’entrepôt de données de santé du CHU de Montpellier, l’un des plus anciens de France, a été l’un des premiers certifiés par la Cnil en août 2024 », souligne Jérôme Euvrard. La labellisation Cnil garantit le bon usage des données dans un cadre éthique et règlementaire.
Lauréat de l’appel à projets de France 2030 « Accompagnement et soutien à la constitution d’entrepôts de données de santé hospitaliers » en avril 2023, l’EDS est à l’échelle du groupement hospitalier de territoire GHT Est-Hérault-Sud Aveyron, qui réunit neuf hôpitaux publics, dont six partagent déjà le même outil pour le dossier patient.

« eDOL » (entrepôt de données de santé du Languedoc) doit faciliter le pilotage de l’activité et favoriser l’innovation grâce à une analyse approfondie des données de santé. « Cela ouvre le champ vers la médecine personnalisée et prédictive. »

Pour organiser et encadrer son fonctionnement, le CHU de Montpellier a établi une gouvernance comprenant un Comité stratégique déterminant les orientations stratégiques et scientifiques et arbitrant le périmètre de données. À ses côtés, un comité scientifique et éthique réunit médecins, scientifiques, personnes impliquées dans l’éthique en santé et représentants des usagers. Il rend un avis motivé sur toutes les propositions de projets de réutilisation des données de l’entrepôt. La liste, publique, des projets validés comprenait fin novembre plus de 120 entrées.

---

À LIRE AUSSI :

Gouvernance

Christian Sarazin (CH Martigues) : “La musique adoucit les moeurs, dans une DSI aussi”

François Jeanne

8 Nov

À LIRE AUSSI :

Secu

La cybersécurité dans les hôpitaux ne se porte pas bien

François Jeanne

16 Déc