Interopérabilité des SI de santé : guide pratique

L'interopérabilité en santé : un enjeu systémique

L'interopérabilité santé est le nerf de la guerre de la transformation numérique du secteur. Sans interopérabilité, chaque logiciel est une île. Les données patients sont ressaisies manuellement d'un système à l'autre. Les comptes-rendus sont envoyés par fax. Les résultats de laboratoire sont imprimés puis scannés. Les erreurs se multiplient, le temps soignant est gaspillé, et la continuité des soins est compromise.

En France, l'interopérabilité des systèmes d'information de santé est encadrée par un cadre national ambitieux : le CI-SIS de l'ANS, les briques de services nationaux (DMP, MSSanté, Pro Santé Connect), et le Ségur du Numérique qui conditionne les financements publics au respect des standards d'échange.

Cet article propose un tour d'horizon complet : définitions, standards, briques nationales, défis et stratégie pratique pour les éditeurs et les établissements.

Les trois niveaux d'interopérabilité

Interopérabilité technique

L'interopérabilité technique est la capacité de deux systèmes à établir une connexion et à transporter des données. C'est le niveau le plus fondamental :

• Protocoles de communication : HTTP/HTTPS, TCP/IP, Web Services (SOAP, REST)
• Formats de transport : XML, JSON, HL7v2
• Sécurité : TLS, certificats IGC-Santé, authentification mutuelle
• Annuaires : DNS, LDAP, annuaires nationaux

En 2026, l'interopérabilité technique n'est plus le principal obstacle. Les technologies web modernes (API REST, JSON, HTTPS) sont standardisées et largement maîtrisées. Le vrai défi se situe aux niveaux supérieurs.

Interopérabilité sémantique

L'interopérabilité sémantique est la capacité de deux systèmes à comprendre de la même manière les données échangées. C'est le niveau le plus complexe et le plus critique.

Un exemple concret : le système A envoie "glycémie : 1,2". Le système B reçoit "1,2", mais dans quelle unité ? g/L ou mmol/L ? Avec quel délai post-prandial ? Selon quelle méthode de mesure ? Sans accord sémantique, la donnée est inutile, voire dangereuse.

L'interopérabilité sémantique repose sur :

• Des terminologies standardisées : CIM-10 (diagnostics), CCAM (actes), LOINC (biologie), SNOMED CT (ensemble de la médecine), ATC (médicaments)
• Des modèles de données normalisés : HL7 CDA, HL7 FHIR, profils IHE
• Des jeux de valeurs nationaux : NOS (Nomenclature des Objets de Santé) publiés par l'ANS

Interopérabilité organisationnelle

L'interopérabilité organisationnelle concerne les processus, les rôles et les responsabilités autour des échanges de données. Qui envoie quoi, à qui, quand, dans quel contexte, avec quel consentement ?

Ce niveau est souvent le plus négligé et pourtant le plus bloquant. Deux systèmes peuvent être techniquement et sémantiquement interopérables sans que les acteurs s'accordent sur le workflow d'échange.

L'interopérabilité organisationnelle est encadrée par :

• Les conventions de partenariat entre établissements
• Les chartes d'utilisation des services nationaux (DMP, MSSanté)
• Le cadre juridique (RGPD, loi de santé, droits des patients)
• Les référentiels de bonnes pratiques de l'ANS

Les standards d'interopérabilité

HL7 FHIR : le standard de demain (et d'aujourd'hui)

HL7 FHIR (Fast Healthcare Interoperability Resources) est le standard stratégique adopté par l'ANS et par la majorité des pays développés. Développé par HL7 International, il représente une rupture avec les standards précédents (HL7v2, CDA) par sa modernité et son accessibilité.

Les caractéristiques clés de FHIR :

• Architecture REST : les données sont accessibles via des API HTTP standard (GET, POST, PUT, DELETE)
• Ressources : le modèle de données est organisé en ressources unitaires (Patient, Observation, MedicationRequest, Encounter, Condition, etc.)
• Formats : JSON et XML natifs
• Profils : les ressources de base peuvent être contraintes par des profils nationaux (FR Core) ou métier
• Extensions : les ressources peuvent être étendues pour couvrir des besoins spécifiques sans casser la compatibilité
• Bundles : les ressources peuvent être regroupées en bundles pour des échanges complexes

En France, l'ANS et Interop'Santé publient les profils FHIR français. Le FR Core Implementation Guide définit les profils de base pour les données administratives (FRCorePatient, FRCorePractitioner, FRCoreOrganization) et cliniques (FRCoreObservation, FRCoreEncounter).

HL7 CDA R2 : le standard documentaire

HL7 CDA R2 (Clinical Document Architecture) reste le standard utilisé pour les documents structurés déposés dans le DMP. Il est centré sur le document plutôt que sur la ressource.

Un document CDA contient :

• Un en-tête (header) avec les métadonnées administratives
• Un corps (body) avec le contenu clinique, structuré en sections codées

Les principaux volets CDA français sont définis dans le CI-SIS : compte rendu de consultation, lettre de liaison, volet de synthèse médicale, résultats de biologie, prescription.

La coexistence CDA/FHIR est une réalité pour les éditeurs. La stratégie recommandée est de maîtriser CDA pour les obligations immédiates (alimentation DMP) et d'investir dans FHIR pour l'avenir.

IHE : les profils d'intégration

IHE (Integrating the Healthcare Enterprise) est un cadre international qui définit des profils d'intégration pour résoudre des problèmes d'interopérabilité concrets. Les profils IHE les plus utilisés en France :

• XDS.b (Cross-Enterprise Document Sharing) : partage de documents (base du DMP)
• PIX/PDQ (Patient Identifier Cross-Referencing / Patient Demographics Query) : gestion des identités patient
• XUA (Cross-Enterprise User Assertion) : propagation de l'authentification
• ATNA (Audit Trail and Node Authentication) : traçabilité et sécurité

DICOM : l'imagerie médicale

DICOM (Digital Imaging and Communications in Medicine) est le standard incontournable pour l'imagerie médicale. Il couvre :

• Le format des images (radiographies, scanners, IRM, échographies)
• Le protocole de communication entre les équipements et le PACS (Picture Archiving and Communication System)
• Les métadonnées associées aux images (patient, examen, série, instance)

L'intégration DICOM avec le DMP passe par le profil IHE XDS-I (Cross-Enterprise Document Sharing for Imaging).

Le cadre national français : CI-SIS et briques de services

Le CI-SIS (Cadre d'Interopérabilité des SI de Santé)

Le CI-SIS est le référentiel national publié par l'ANS. Il définit les règles du jeu pour les échanges de données de santé en France. Tout éditeur qui développe un logiciel de santé doit s'y conformer.

Le CI-SIS est organisé en couches :

• Couche Transport : protocoles, sécurité, certificats
• Couche Service : transactions d'échange (soumission, consultation, recherche)
• Couche Contenu : modèles de documents et de ressources

Le CI-SIS est un document vivant, régulièrement mis à jour par l'ANS. Les éditeurs doivent maintenir une veille active sur ses évolutions.

Les briques de services nationales

La France a déployé un ensemble de services nationaux qui constituent les fondations de l'interopérabilité :

• DMP / Mon Espace Santé : le dossier médical partagé, accessible via les API et les profils IHE XDS.b. Alimenté par les professionnels et consultable par les patients
• MSSanté : la messagerie sécurisée de santé, pour les échanges directs entre professionnels. Compatible avec les clients de messagerie standards via le protocole SMTP/S-MIME
• Pro Santé Connect (PSC) : le fédérateur d'identité des professionnels de santé. Authentification forte via carte CPS ou e-CPS, basée sur OpenID Connect
• INS (Identité Nationale de Santé) : l'identifiant unique du patient, basé sur le NIR (numéro de sécurité sociale). Qualification obligatoire via le téléservice INSi avant tout échange
• ENS (Espace Numérique de Santé) : la plateforme patient qui regroupe DMP, messagerie, agenda et catalogue d'applications

Le Ségur du Numérique : le levier financier

Le Ségur du Numérique conditionne les financements publics au respect des standards d'interopérabilité. Les éditeurs doivent obtenir le référencement Ségur pour que leurs clients puissent bénéficier des aides. Les exigences couvrent :

• L'alimentation du DMP avec des documents structurés
• L'intégration de l'INS qualifié
• Le support de Pro Santé Connect
• La compatibilité avec MSSanté

Le Ségur est un accélérateur puissant. En quelques années, il a mis l'interopérabilité au coeur des préoccupations de tous les éditeurs de logiciels de santé en France.

Les défis de l'interopérabilité en France

Un parc applicatif hétérogène

Le système de santé français fonctionne avec des centaines de logiciels différents, développés par des dizaines d'éditeurs, sur des technologies variées (Java, .NET, PHP, Delphi, MUMPS). Chaque établissement a sa propre configuration, ses propres interfaces, ses propres adaptations.

Cette hétérogénéité rend l'interopérabilité coûteuse et complexe. Chaque intégration est un projet à part entière, avec ses spécificités.

Le poids du legacy

Certains logiciels hospitaliers ont 20 ou 30 ans d'ancienneté. Ils ont été conçus bien avant les standards actuels, avec des formats de données propriétaires et des interfaces point à point. Les faire évoluer vers FHIR ou CDA nécessite des investissements importants, parfois incompatibles avec la rentabilité du produit.

Le legacy n'est pas uniquement un problème technique. C'est aussi un problème organisationnel : les équipes qui maîtrisaient ces systèmes partent à la retraite, la documentation est incomplète, les tests sont insuffisants.

Le coût de la mise en conformité

L'interopérabilité a un coût. Pour un éditeur, l'intégration DMP/INS/PSC/MSSanté représente un investissement de plusieurs dizaines de milliers d'euros en développement, tests et certification. Pour un établissement, la migration vers des logiciels référencés Ségur et l'adaptation des processus internes sont des projets à part entière.

Le Ségur atténue ce coût avec des financements publics, mais ne le supprime pas. Les petits éditeurs et les petits établissements sont les plus impactés.

La gouvernance des données

L'interopérabilité soulève des questions de gouvernance : qui est responsable de la qualité des données échangées ? Qui gère les conflits entre identités patient ? Comment tracer les accès et garantir le consentement du patient ? Comment gérer les droits d'opposition au DMP ?

Ces questions ne se résolvent pas uniquement par la technique. Elles nécessitent une gouvernance claire, des processus documentés et une formation des acteurs.

Stratégie d'interopérabilité : recommandations pratiques

Pour les éditeurs

1. Adoptez FHIR comme socle : architecturez votre couche d'interopérabilité sur FHIR R4 avec les profils FR Core. Maintenez la compatibilité CDA pour les obligations immédiates
2. Implémentez les briques nationales : DMP, INS, PSC et MSSanté sont les prérequis. Planifiez leur intégration dans votre roadmap produit
3. Investissez dans les terminologies : la maîtrise de CIM-10, CCAM, LOINC et SNOMED CT est un avantage concurrentiel. Intégrez des outils de codage dans votre logiciel
4. Testez massivement : les plateformes de test de l'ANS (Gazelle, bacs à sable) sont disponibles. Automatisez vos tests d'interopérabilité
5. Documentez vos API : publiez des Implementation Guides clairs pour vos interfaces

Pour les établissements

1. Cartographiez vos flux : identifiez tous les échanges de données entre vos systèmes, y compris les échanges informels (email, fax, papier)
2. Priorisez les ruptures : concentrez-vous sur les flux à plus fort impact clinique et organisationnel (identité, biologie, comptes-rendus)
3. Exigez la conformité de vos éditeurs : intégrez les exigences CI-SIS et Ségur dans vos cahiers des charges et vos contrats
4. Déployez un EAI : un Enterprise Application Integration (bus d'interopérabilité) centralise et normalise les flux entre vos systèmes
5. Formez vos équipes : l'interopérabilité n'est pas un sujet réservé à la DSI. Les soignants et les cadres de santé doivent comprendre les enjeux et les processus

L'accompagnement Ducal

Chez Ducal, nous accompagnons les éditeurs et les établissements dans leur stratégie d'interopérabilité :

• Cadrage technique : analyse des flux, choix des standards, architecture cible
• Développement : applications et interfaces conformes CI-SIS, FHIR R4, IHE
• Intégration des briques nationales : DMP, INS, PSC, MSSanté
• Tests et conformité : préparation au référencement Ségur
• Hébergement conforme : toutes les données transitent et sont stockées sur une infrastructure certifiée HDS et qualifiée SecNumCloud

Notre approche est pragmatique : partir de vos besoins métier, pas de la technique. L'interopérabilité est un moyen, pas une fin. L'objectif est d'améliorer la continuité des soins, la qualité des données et l'efficience des processus.

Ce qu'il faut retenir

L'interopérabilité des systèmes d'information de santé est un chantier structurant pour les dix prochaines années. Le cadre est posé : CI-SIS, FHIR, briques nationales, Ségur. Les financements sont disponibles. Les standards sont matures.

Ce qui manque souvent, c'est une vision stratégique claire et un accompagnement technique adapté. L'interopérabilité ne se décrète pas. Elle se construit, étape par étape, en partant des flux critiques et en s'appuyant sur les standards nationaux.

Pour les éditeurs, investir dans FHIR et dans les briques nationales est un impératif de survie. Le référencement Ségur conditionne l'accès au marché. Pour les établissements, exiger l'interopérabilité de ses logiciels est un levier de transformation majeur. L'ère des systèmes d'information en silos touche à sa fin. L'avenir est à l'échange, à la coordination et à la donnée structurée partagée.