Issu de l’édition 2024 du Rapport sur la Gouvernance de l’Information Numérique du Groupe Serda Archimag, nous partageons avec vous les 12 sujets traduisant les points forts de cette année ! Retrouvez notre infographie générale qui met en lumière les tendances 2024 : maîtrise des risques ; progression de la couverture de la gouvernance dans les organisations place des datas ; simplification des accès ; accompagnement ; démocratisation des usages notamment en matière de signature électronique ; faiblesse des bilans carbone sur le numérique ; et bien sûr l'irruption de l’ intelligence artificielle et de ses apports dans le domaine de la gestion de l’information et des datas. Ces 12 chiffres 2024 présentés sous la forme d’une infographie sont autant de sujets et d’outils au service des organisations qui pilotent des programmes de Gouvernance de l’information numérique ou qui souhaitent renforcer leur démarche en se mesurant aux résultats 2024 du baromètre de la Gouvernance de l’information numérique. Télécharger l'infographie gratuite sans plus attendre et benchmarkez-vous aux tendances 2024 de la Gouvernance de l'information numérique ! Pour aller plus loin, retrouvez le Rapport complet de la Gouvernance de l'information numérique 2024 en téléchargement gratuit ici . Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Le nouveau règlement RGPD et avant lui les directives de la CNIL imposent des durées de conservation maximum de certaines informations. 3 exemples Les CV reçus par une entreprise ou une organisation publique doivent être détruits immédiatement si le candidat n'est pas retenu ni pour le poste à pourvoir ni dans le cadre d'un futur recrutement. Autrement, possibilité de conserver le CV pendant 2 ans après le dernier contact avec le candidat (recommandation CNIL 20 juillet 2012). Les photocopies de pièces d’identité et les extraits d’acte de naissance doivent être détruits 1 an après la cessation de fonctions d’un agent du service public. Les données figurant dans un dossier médical doivent être conservées 10 ans à compter de la consolidation du dommage. Disponibles en ligne, nos deux bases de données des durées de conservation des documents Archimag vous permettent de connaître les durées légales de conservation et le sort final des principales catégories de documents de votre organisation. Pour chaque catégorie de document, la durée légale de conservation (DUA) et le sort final associé sont affichés, accompagnés du texte de référence consultable en lien direct sur Legifrance. Un conseil ou commentaire facilite l’application. Partenaire d’Archimag, le cabinet d’avocats Lexing-Alain Bensoussan, spécialisé en droit du numérique et des technologies avancées, a validé l’ensemble des contenus. Le contenu de nos bases de données spécialisées : • 4 domaines (fonctions régaliennes, politiques, support comme santé, marchés publics - et annexes), comprenant 4 niveaux inférieurs. • Chaque domaine comprend ensuite 3 sous-niveaux. • Plus de 500 durées légales de conservation et de sort final, sous forme de tableaux de gestion. • Nouveauté Base de données du Secteur public : Une identification dite “RGPD” : les catégories de documents attenants aux données personnelles sont identifiées afin de faciliter le travail des archivistes et Data Protection Officers (DPO). C’est cette fonctionnalité à laquelle nous allons nous intéresser aujourd’hui, en prenant pour exemple un document lié au dossier Agent. 1 - Identifier les documents liés au RGPD Lorsque l’on tape le mot “RGPD” dans la barre de recherche, on retrouve 174 documents pour lesquels les informations contenues sont liées aux données à caractère personnel et méritent une attention particulière (cette recherche fonctionne également avec les mots clés suivants : DPO, données, personnelles). Quels documents sont soumis au RGPD ? Mais comment faire pour savoir si un document en particulier y est soumis ? C’est ce que nous allons voir dans l’étape 2. 2 - Chercher un document précis dans la base de données Prenons l’exemple du Bulletin de paie, document le plus courant dans les organisations publiques et privées. En tapant “Bulletin de paie” dans la base, je vois les résultats de recherche contenant “bulletin” ou “paie” (en tapant également “fiche de paie”, on retombe sur ce même résultat). Durée de conservation des documents : exemple d'un bulletin de paie Si vous regardez sous chaque résultat de recherche, vous verrez un certain nombre de mots clés en gris. Si le mot “rgpd” y est présent (ou encore “dpo”), c’est que le document et sa durée de conservation sont soumis au régime de protection des données personnelles. 3 - Rechercher des documents RH Il est possible également d’effectuer une recherche croisée avec les termes “rgpd” et “ressources humaines”, mais ce n’est pas le meilleur moyen de s’y retrouver. Pour cela nous vous invitons à passer par l’arborescence de la base de données, vous y trouverez la liste détaillée de tous les documents attenants. Visualisez l'arborescence des documents RH Pour savoir si le document que vous avez trouvé dans la liste est soumis au RGPD, il vous suffit de le copier / coller dans la barre de recherche au-dessus de l’arborescence, et de vérifier suite à cette recherche avancée si le terme “RGPD” est mentionné dans les mots clés. 4 - Où trouver la DUA ? Une fois que vous avez trouvé le document qui vous intéresse, par exemple le bulletin de paie, il vous suffit de cliquer et une nouvelle fenêtre s’ouvre dans laquelle toutes les informations s’y trouvent (durée de conservation, lien vers le texte réglementaire, et pour certains documents complexes un commentaire du cabinet Lexing-Alain Bensoussan avocats pour vous aider dans la création de vos tableaux de gestion). Retrouvez toutes les informations utiles et DUA par type de document Vous trouverez une vidéo explicative ainsi que le détail des tarifs de cette base sur le site Archimag ici . Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Considéré comme un problème de gestion de l’information pour 39% des organisations en 2024, l’archivage électronique a pris du retard en termes d’installation dans nos organisations alors que quasi 100% de nos processus sont aujourd’hui dématérialisés. Mais en 2024 cela pourrait bien changer et être porté par la nouvelle version du règlement eIDAS version 2024. L’archivage électronique se positionne de plus en plus comme une des garanties en matière de sécurité, de conformité et de fiabilité des données d’une organisation tout au long de leur cycle de vie. Car pour toute entreprise ou organisme, il est indispensable de garantir la préservation et la disponibilité de ses données et documents dits “essentiels”, quelles qu’en soient les motivations  : preuve, vérification qu’il n’y a pas eu fraude documentaire, traçabilité des actions, contrôle des datas archivés, etc. Archivage électronique et gestion des risques A ce titre la crainte de ne pas accéder à ses données est une des grandes préoccupations des organisations :  77% des entreprises en 2024 craignent la perte de leurs données ou informations  : c’est un risque auquel toute organisation se sent exposée, il s’exprime de plus en plus fortement d’année en année, avec + 6% en 1 an (chiffre du rapport 2024 sur la Gouvernance de l’information numérique) Pour éviter de perdre des données ou des informations, devenu l’angoisse n° 1 des managers et collaborateurs dans nos organisations, encore faut-il bien connaître les types de données et leur le cycle de vie pour appliquer les droits d’accès en fonction des niveaux d’autorisation et les durées de conservation, et mettre en place une politique d’archivage intégrée à le système d’archivage électronique correspondant. Rappelons que l’archivage électronique  couvre les fonctions de conservation et de préservation des données et documents électroniques. Il implique le stockage sécurisé et organisé des données numériques, avec une attention particulière à la protection contre la perte, la corruption ou l'accès non autorisé. L'archivage électronique vise à garantir que les informations restent disponibles et exploitables sur une période prolongée, tout en respectant les exigences légales et réglementaires qui sont référencées tant au national (NF) qu’à l’international (ISO).  Un archivage durable des documents inclut la mise en œuvre et le maintien en condition opérationnelle  d’un service numérique d'archivage électronique, un “ SAE ”. Le SAE est une solution de gestion de contenu permettant le recueil, le classement et la conservation des documents à moyen et long terme pour une exploitation ultérieure. Ainsi une organisation publique ou privée qui ne conserve pas ses archives, se place, d’entrée de jeu, en défaut de conformité. En effet, pour la majorité de leurs activités, les organisations ont des engagements réglementaires à tenir pour la conservation des données. Les effets négatifs des risques en matière de gouvernance de l'information En 2024, 55%  des organisations sont engagées ou prévoient la construction de règles en matière de durées de conservation pour les documents et les données, et 54%  une politique d’archivage ; et en cela ils rejoignent la mise en œuvre de projets de système d’archivage électronique.  Car pour 48% des organisations, la gestion du cycle de vie des données est un problème quotidien que ce soit pour des applications métier, des ECM/GED et même des espaces serveur ou dans les messageries dans lesquels s’accumulent des vracs bureautiques. Cette fonction essentielle répond à la fois des niveaux d’obsolescence d’informations, mais surtout à des obligations réglementaires de suppression de données ou de documents ; exemple en matière de données à caractère personnel, il s’agit de la mise en application des articles 17 et 21 du RGPD, ou de la loi Informatique et Libertés. Archivage électronique et outillage 2024 voit le taux de projet “engagé ou prévu” le plus haut taux de ces 5 dernières années qui correspondaient précédemment à des projets de signature électronique, de ECM/GED, d’espaces collaboratifs… 54% des organisations prévoient un projet cette année ou l’année prochaine , et  22% considèrent déjà être équipés , ce qui est peu (moins d’une organisation sur 4) pour une obligation réglementaire qui s'applique à tous… 24% ne se penchent pas encore sur le sujet. 56% sont encore dans un archivage uniquement papier, et 32% prévoient de leur faire évoluer. Autre progression qui permet d’orienter des investissements en outillage de système d’archivage électronique, la part de projets engagés ou prévus concernant le records management comme une réponse directe au sujet des cycles de vie et de responsabilité sur les données et documents numériques   : 42% contre 18% de réalisé, et pas prévu pour 40%. Les avancées en matière de stockage et de conformité Prenons un cas concret qui illustre les situations actuelles auxquelles sont confrontées nos organisations : Comment prouver qu’un document est un original et que la signature apposée de manière électronique n’a pas été falsifiée si on ne se dote pas d’un système d’archivage électronique ? La signature électronique notamment de niveau qualifiée a besoin d’un système d’archivage électronique pour présenter toutes les garanties : garantie d’un certificat valide, horodatage conforme, copie fidèle, métadonnées, format pérenne, etc. D’ailleurs la version 2 du règlement européen eIDAS qui a été voté le 29 février 2024 renforce les services de confiance notamment celui de l’archivage électronique .  Autres facteurs positifs d’un système d’archivage électronique : cela permet de préserver sa souveraineté numérique et de viser la réduction de l’empreinte carbone en purgeant les messageries, GED, applications métier de tous les fichiers de travail et en conservant ceux relevant de la preuve ou du résultat final au sein d’un SAE. Enfin la nouvelle version du règlement européen eIDAS votée le 29 février 2024 établit qu'un service d'archivage qualifié fourni par un Etat membre soit reconnu en tant que service d'archivage électronique qualifié dans tous les Etats membres ! Le coffre fort numérique est une autre solution qui apporte en priorité un espace de dépôt sécurisé ; c’est une réponse simple et conforme pour conserver tout type de documents d’entreprise notamment les contrats de travail, les bulletins de paie, etc. Il répond notamment au besoin d’échanger entre un organisme et ses collaborateurs des documents personnels et sensibles. Simple à mettre en place, le coffre fort numérique garantit l’intégrité de documents métiers sensibles (données sensibles, dossiers RH, documents engageants, bulletins de paie,...). Ce n’est pas une solution de système d’archivage électronique, car il est notamment limité en termes de fonctionnalités.  La part des projets annoncés ou en cours en 2023 pour les solutions de coffre fort numérique est en baisse (-3% par rapport à 2023), le nombre des projets menés lui a explosé : + 14% en 1 an.  Le bulletin de paie devenu électronique est le grand gagnant de cette mise en place. Gestion de projet et archivage électronique Conduire un projet de SAE est plus large que la recherche et le déploiement d’un outillage numérique. Il convient donc de mettre en place une méthode qui s'appuie sur une famille de normes et de gestion dans le temps. Un ensemble de dispositifs (politique, pratiques, classement, métadonnées, droits…) sont à prévoir dès la conception : 8 étapes sont nécessaires pour conduire un tel projet .

Découvrez comment Archifiltre facilite la dématérialisation écoresponsable en préparant vos emails pour l'archivage électronique. Serda Conseil fait le constat qu’il est urgent d’inclure la dématérialisation dans les bilans carbone. Les chiffres sont clairs : seulement 12% des organisations ont fait leur bilan carbone. Ce bilan est généralement fait à l'échelle de l'entreprise. Les domaines ciblés sont souvent les déplacements, les bâtiments, les énergies et les intrants. Seuls 3,4% d'entre-elles ont inclus le numérique dans leurs calculs et seulement 0,68% la dématérialisation. Serda Conseil a conçu le premier référentiel dédié à la dématérialisation. Cet outil est unique et disponible ici . Au final, 21 indicateurs clés composent le référentiel Serda conseil. Alors comment Archifiltre-mails agit-il en faveur de la dématérialisation écoresponsable ? Prenons un indicateur en lien avec les emails. Un email avec une pièce jointe d'1 Mo représente entre 17 et 30 grammes de CO². En supprimant et en triant régulièrement vous pouvez réduire facilement votre empreinte carbone. Archifiltre-mails est un nouvel outil mis à disposition en open source, est spécialement conçu pour traiter les mails. Il permet d'améliorer le bilan carbone de votre numérique en triant et supprimant des messages et leurs pièces jointes. Il permet donc d'économiser entre 17 et 30 g de CO2 chaque fois. Le module Archifiltre-mails dédié à Outlook (format pst) est accessible ici . En plus d'analyser vos emails, cette version 1 préparera également leur versement dans un Système d'Archivage Electronique (SAE). Même si l’outil est toujours en cours de développement, des fonctionnalités très intéressantes y sont déjà disponibles : Chargement et extraction d’une messagerie Outlook, Visualisation globale du contenu de la messagerie, avec différents affichages possibles : la spécialité d’Archifiltre ! par domaines, par correspondants, par date, etc., Export avec métadonnées, Tag des éléments repérés à éliminer ou à conserver, Calcul de l’impact carbone lié à la suppression des éléments identifiés à supprimer au sein de la messagerie. Un outil au service de la dématérialisation écoresponsable Cette dernière fonctionnalité est pour Serda Conseil un outil précieux. Il permet de promouvoir les éco-gestes numériques et de renforcer la politique documentaire autour des documents admissibles pour l'archivage électronique. Le module d’Archifiltre représente un atout pour l’ensemble des acteurs motivés par la sobriété numérique. Il est un outil complémentaire aux projets numériques orientés dématérialisation et zéro papier. Archifiltre, un outil qui aide les métiers à comprendre l'impact environnemental du numérique sur leurs activités quotidiennes. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Durée de conservation et droit à l’oubli, deux notions toujours complexes à articuler et qui alimentent les conversations de beaucoup d’archivistes. Nouvelle illustration dans le cadre de la pandémie COVID 19 qui s’invite dans ce débat. Notre gouvernement a en projet de prolonger la durée de conservation des données personnelles de santé liées à la crise sanitaire actuelle de 3 à 6 mois à la demande du Conseil Scientifique, ce qui fait grincer les dents de nos parlementaires très à l’écoute de la protection de nos données personnelles (« RGPD bien ancré »). Il s’agit de 2 fichiers nominatifs mis en place sous le pilotage des ARS et de Santé Publique France dans le cadre de la loi d’urgence sanitaire. Plus d'informations sur cet article d'archimag.com . Voilà un énième débat de plus sur le besoin d’encadrer les données et les documents électroniques du domaine Santé , avec un SAE ( Système d’Archivage Electronique ) et des r éférentiels d’appui détaillant les délais de prescription, les sorts finals, les modes de conservation, les droits d’accès et ou de communicabilité, les références de textes, …. Ce sont des sujets à la fois techniques et organisationnels car ayant des impacts forts sur la gestion de l’information, sa gouvernance , son outillage, ses responsabilités, et pourtant encore insuffisamment développés dans beaucoup d’organisations de la Santé (établissements de santé, établissements sanitaires et sociaux, cliniques, agences régionales de santé…). Le débat actuel dans le cadre du COVID 19 a le mérite de mettre en lumière de nouveau le sujet de l' archivage électronique encadré des données de santé suite aux traitements pour lesquels elles ont été recueillies, sujet encore insuffisamment mis en œuvre dans beaucoup d’établissements où l’application des durées de conservation est souvent cantonnée au seul support papier.

Qu’est ce que la norme ISO TR 18128 ? Le référentiel ISO 31000 Management du risque recouvre la famille des normes internationales relatives à la gestion des risques. Dans ce cadre général, la gestion des risques est considérée comme un processus organisationnel central et critique dans lequel les risques sont pris en compte. Les directions générales comme le management considèrent que la gestion efficace des risques est essentielle pour la réalisation des objectifs de l’organisation qu’elle soit publique ou privée. Les questions posées auxquelles il est nécessaire d’apporter des réponses en terme d'évaluation, de gouvernance, d’audit, de traitement et d’amélioration couvrent les activités supports (décisionnel, RH, finances, logistique, etc.) comme les activités métiers (culture, urbanisme, sécurité, etc. pour le secteur public, ou la construction, fabrication, services, etc. pour le secteur privé). En parallèle des exigences exposées dans ces référentiels généraux de la grande famille des ISO 31000, on oublie trop souvent leur pendant pour le domaine général de la gestion documentaire. J'entends ainsi la documentation, les archives et autres contenus produits et reçus dans le cadre des activités de chaque organisation. J'entends également la gestion des risques applicable aux informations dans le cadre d’un système de Records management et d’archivage. Les données collectées, les transferts de données ou encore des données personnelles (données client ou citoyens) sont bien entendu concernées ! On peut également associer les sources de données comme l'open data. Le cœur du sujet est donc bien d’utiliser les données dans une stratégie de réduction des risques ! Ce besoin est aujourd’hui couvert par le guide d’application (qualifié de technical report dans la production normative ISO) libellé ISO/TR 18128 et intitulé R isk identification and assessment for records systems (ou identification et évaluation pour les système de gestion des documents d’activités). Le rapport technique fournit une méthode d’analyse des risques liés aux données et documents entrant dans le périmètre du records management et liés aux dispositifs organisationnels et techniques dans lesquels ils sont gérés et conservés. Naturellement, l’analyse des risques qui est spécifique au périmètre du records management doit être intégrée au programme général de gestion des risques de l’organisation. On ne déploie pas du reste un système de records management sans l’inscrire dans le dispositif général d’organisation et de gestion. Quels sont les rôles et outils pivots ? Le Risk Manager (quand il existe) est par conséquent étroitement associé tout au long du processus de la mise en place de la gestion des risques pour le records management. Au delà de ce rôle pivot dans les organisations qui est souvent attaché au secteur privé, les profils de DPO pour la protection des données à caractère personnel (RGPD / CNIL) ou RSSI (pour la sécurité SI) sont également pleinement concernés par le sujet. En compléments, il est utile de retenir les solutions comme les coffres forts numériques (CFN), les solutions de gestion de contenus (ECM), l’archivage numérique (SAE) ou encore les outils comme les plans de classement, durées de rétentions pour respecter les obligations légales, etc. Que couvre l’ISO 18128 (2014) ? L’ISO 18128 résonne avec la série de normes dites management de système ISO 3030X ( soient 30300, 30301 et 30302 centrées sur la gouvernance d’un système de records management et sur la capacité de ce système d’être certifié ). Du coup, c’est un référentiel important pour qui a ambition de déployer le records management et l’archivage ou encore une politique de gouvernance de l’information dans son organisation. Le Guide est essentiel pour une application systématique dans le contexte du records management. Il couvre trois processus dédiés à la maîtrise des risques relatifs à la gestion de l’information et donc à la criticité des données et des documents : l’identification du risque (chapitre 5) ; l’évaluation de ce risque (chapitre 6) ; la tenue du registre des événements (chapitre 7). Le premier point est le prérequis pour mettre en place et maintenir le processus de records management dans l’organisation. L’identification des risques va permettre de définir puis d’acter la politique de records management qui est, comme on le sait maintenant, le soutien de la gouvernance de l’information (GI, processus en cours de normalisation au niveau ISO actuellement). L’analyse des risques est très pragmatique et immédiatement opérationnelle (nous l’utilisons la plupart du temps pour mener nos mission de conseil et d’AMOA). Elle permet de répondre aux questions suivantes : doit-on créer ou non tel ou tel document ou telle ou telle donnée formalisée (contenu de formulaires par exemple) pour répondre au risque de l’activité métier (contrat client, saisine citoyen, demande de subvention d’une association, contrat fournisseur ou marché, etc.). Ces décisions doivent être éclairées par l’analyse des exigences avec les métiers et les professionnels du records management ou des archives, avec bien entendu en associant étroitement les professionnels du risque (RM, RSSI, DPO, etc.). A partir de cette identification et sur la base de la détermination des données qui seront créés, créés et intégrés dans le système de records management et d’archivage pour chaque processus métier, vous avez besoin d’apporter la réponse à différentes questions. on peut les formuler selon : - comment ? - quand ? - quelles métadonnées ? - quelle signature ? - quel scellement ? - quel cryptage ? - quel format ? - quelle responsabilité ? - quels contrôles humain ou informatique ? - quel processus d’intégration dans le système ? - quels accès ? - quelles durées de rétention ? - quel sort final ? - quelle réversibilité ou migration ? Quels sont les 20 points d’analyse de risque du Guide ? Ce premier chapitre, du fait qu’il s’agit d’un Guide d’application, décline pragmatiquement les actions en sous chapitres qui sont eux mêmes présentés en 2 parties : 1. Les sujets à prendre en compte : Pour exemple le sous chapitre 5.2.5 nommé “menaces externes”. On y trouve une pré-liste de points à documenter, comme : - Intrusion externe non autorisée dans le système de gestion RM - Exploitation de vulnérabilités non surveillées entraînant une dégradation des informations - Intrusion dans les espaces de stockage (matériel ou SI) - Cyber-terrorisme... 2. Une check-list à compléter et personnaliser selon votre contexte et destinées à aider le professionnel à poser les bonnes questions, comme pour exemple toujours le sous-chapitre 5.2.5 : - Des mesures de sécurité sont-elles mises en place pour protéger le système documentaire des accès non autorisés et des actions malveillantes? - Les sauvegardes critiques sont-elles conservées dans un espace isolé hors du réseau standard, de sorte qu'une attaque malveillante ne puisse pas détruire le contenu via un seul point d’intrusion ? Du coup quels sont les 20 points d’évaluation qui correspondent à chaque point de risque ? Dans ce chapitre, on retrouve les méthodes d’évaluation des risques habituels de la famille des ISO 31000 mais qui sont ici appliqués au records management. L’intérêt est la mise à disposition des professionnels des matrices et tableaux opératoires dans lesquels ont retrouve les critères comme la probabilité (occurrence), les catégories d’impact (4 niveaux proposés). Un registre des événements signalés doit-il être tenu ? Le chapitre 7 expose des exemples d’enregistrement de signalements qui sont à noter dans un registre à jour (identifiant, nommage, dates, exposé, évaluation des impacts et du coût, exposé du traitement et de la mitigation, date de la dernière évaluation. C’est évidemment une action critique d’autant qu’elle constitue le pivot pour le bon fonctionnement de la “roue de Deming” (PDCA) indispensable à tout dispositif de management de systèmes. Quelles sont les recommandations ? Au plan méthodologique, nous accompagnons nos clients sur la base de cette approche à 3 niveaux (analyse, évaluation, registre). A notre expérience, les 20 points et critères ont systématiquement besoin d’être adaptés et simplifiés en fonction du métier, du secteur public ou privé, du périmètre et de la maturité en matière de management des risques voire de management “par” les risques. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Data, archivage électronique, intelligence artificielle, digitalisation responsable, ECM/GED, accompagnement du changement, gestion des risques..., autant de sujets qui caractérisent la digitalisation du domaine de la santé. Les traductions concrètes de ces sujets commencent à prendre forme autant dans la vie des patients, que des soignants, des personnels administratifs, des assureurs, des mutuelles, des organismes publics et des laboratoires de santé. Les résultats 2024 de notre enquête sur la Gouvernance de l’information numérique confortent par ses résultats des axes de transformation identifiés par ailleurs. Quelques chiffres pour fixer l’ampleur de cette transformation : • Le marché mondial de l’e-santé progressera de plus de 60 % entre 2021 et 2025 (prévisions Heath Market Outlook de Statista, 2022) ; • 11 millions de personnes en 2023, soit 15,6 % de la population française, utilisent régulièrement « Mon espace santé », le carnet de santé numérique appelé à devenir une pièce maîtresse du système de soin français ; • 60 % des Français estiment que la digitalisation de leurs données personnelles est une avancée positive (étude OpinionWay pour Hyland, 2022) ; • 40 % des organismes de santé qu’ils soient publics ou privés ont un projet de dématérialisation intelligente dans les 2 ans, et 27% l’ont déjà réalisé ; • De plus en plus de programmes se mettent en place, dont le programme « simphonie », mise en place par le Ministère des solidarités et de la santé, qui accompagne les établissements de santé dans la sécurisation de leurs recettes liées aux tiers débiteurs ainsi que dans la diminution de la charge administrative des personnels et des patients. 3 chiffres forts illustrent les enjeux majeurs au cœur de la digitalisation permettant au secteur de la santé de se transformer quotidiennement : • Pour 67 % des organismes il s’agit du contrôle et de la sécurité des données , car il s’agit de répondre au besoin de mieux maîtriser tout risque de perte de données ou de modifications de documents ou de datas. D’ailleurs pour 77 %, la perte des données et des documents est la conséquence première du risque lié à la sécurité des informations numériques. • Pour 85 % des organismes il s’agit de créer des parcours santé 100% digital , c’est un vrai défi car il s’agit de capturer toute donnée ou document issu de chaque étape d’un parcours de soin d’un patient ; cela démarre notamment par la mise en oeuvre de chaîne de dématérialisation intelligente, suivie de la gestion des accès simplifiés voire d’accès unique aux données et d’une réduction du nombre des applications existantes. Cela embarque aussi la mise en place de visa ou de signature électronique . La chaîne de gestion ne serait pas complète sans la question de la conservation : l’ archivage électronique notamment pour trouver des solutions aux questions de délestage des données au sein des DPI et de décommissionnement d’applications devenues caduques. • Pour 45% la simplification et l’automatisation des processus internes et externes passent par un usage démocratisé de la signature électronique . Cette dernière trouve de plus en plus sa place dans les parcours de soins, facilitant à la fois le quotidien des médecins, des équipes soignantes et des patients. L’usage de la signature électronique participe largement à optimiser la relation patient/professionnel de soins. Elle incarne un service numérique à forte valeur ajoutée qui fluidifie et sécurise le parcours parcours de soins. La signature électronique est devenue un outil indispensable pour la digitalisation , elle permet de garantir l’intégrité et la sécurité des documents médicaux signés à distance. Dans les années à venir, la signature électronique est appelée à jouer un rôle encore plus important car une gamme plus large de documents de santé vont être signés électroniquement, concourant ainsi à une meilleure coordination des soins. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin  pour ne rien manquer de notre actualité.

Découvrez le premier référentiel de dématérialisation écoresponsable par Serda-Archimag et Coopérative Carbone. Référentiel 2024 de la dématérialisation écoresponsable par Serda Conseil et la Coopérative Carbone Serda-Archimag , spécialiste de la dématérialisation et Coopérative Carbone , spécialiste de l’évaluation carbone, de l’accompagnement aux stratégies de réduction d’émissions de GES et du développement de projets locaux de compensation carbone, publient le premier référentiel spécialement dédié à la dématérialisation écoresponsable . Ce référentiel s’adresse aux Directions générales, aux Directions informatiques, aux Directions du numérique, les DPD, RSE, aux Directions métiers, car la réduction de l’empreinte carbone implique des changements profonds des organisations, gestes et comportements par chaque acteur. Quels constats ? 26 % des organisations ont effectué leur bilan carbone sur l’ensemble des activités notamment les déplacements, les bâtiments, les énergies, les intrants, …et 6 % ont inclus le numérique et seulement 3 % la dématérialisation . Ces chiffres issus de la grande enquête sur la gouvernance de l’information 2024 nous alertent d’autant plus que la croissance du numérique est exponentielle du fait de l’augmentation massive des usages et on évalue à un doublement à court terme des émissions de gaz à effet de serre. Par quel bout prendre ce sujet complexe et trop peu pris en compte ? Pour le numérique et la dématérialisation, les chiffres pour les émissions de GES de la dématérialisation sont rarement disponibles facilement car éparpillés (dans plusieurs bases de données comme celle de l’ADEME) ou très difficilement accessibles. La plupart du temps, les données disponibles sont en plus incertaines car elles comportent de fortes marges d’erreur si l’on prend le paramètre incertitude technique) et ces données sont parfois simplement inexistantes. Comment a été construit ce référentiel des 21 indicateurs clés ? Fort de ce constat, Serda Conseil, spécialiste de dématérialisation, et la Coopérative Carbone, spécialiste des bilans carbone et du financement des projets de captation de CO2, ont documenté, calculé à partir de mini-Analyse du Cycle de Vie ou ACV (bilans carbone). Ces calculs sont basés sur les nombreux cas d’usages observés dans le cadre des prestations d'AMOA de Serda Conseil. Ce travail d’un an et demi a permis de réduire l’incertitude tout en calculant une fourchette avec une valeur haute et une valeur basse. Ces fourchettes correspondent à des flux, des matériels, des taux d’utilisation ou d’occupation qui sont par nature variables. Quel résultat ? C’est le premier référentiel spécialement dédié à la dématérialisation, outil unique aujourd’hui disponible pour évaluer les projets numériques orientés dématérialisation et zéro papier , les prioriser, calculer les émissions et construire les plans d’action. Au final, 21 indicateurs clés composent le référentiel Serda Conseil & Coopérative Carbone. Chacun couvre les besoins de calculs des points de mesure sur l’ensemble de la chaîne de dématérialisation d’un processus. Comment sont utilisés les 21 indicateurs pour la démarche écoresponsable ? Chaque indicateur nourrit la démarche pour piloter l’action de toute organisation publique ou privée vers la neutralité carbone de son activité numérique. Quelle démarche ? Cette démarche est composée de 3 étapes : Étape 1 : Évaluer, prioriser les projets et embarquer les acteurs (durée de 4 à 5 mois). Étape 2 : Mesurer les projets prioritaires et établir les objectifs et moyens (durée sur 4 à 6 mois). Étape 3 : Mettre en œuvre le plan d’action pour réduire l’empreinte carbone et contribuer à la neutralité carbone planétaire (sur une base annuelle). A qui s’adresse ce référentiel et cette démarche ? Aux Directions générales, Directions informatique, Directions du numérique, DPD, RSE, Directions métiers avec l’ensemble des opérationnels. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Depuis le 1er janvier 2021, le cadre juridique du tiers archivage pour les archives publiques a changé en France. On est passé de la démarche d’agrément à celle de la certification. Pour pouvoir offrir un service d'archivage électronique hébergé pour des archives courantes et intermédiaires d’une organisation publique, la solution hébergée doit avoir obtenu la certification NF 461 délivrée par l’Afnor. Cette certification garantit qu’un prestataire est reconnu tiers de confiance en matière de respect de la norme NF Z 42-013 . Le processus de certification NF 461 a permis depuis 2012 à des auditeurs externes de vérifier la conformité d'un système d’archivage électronique . Le certificat délivré porte sur une solution dûment nommée et repose sur un dossier décrivant avec précision la solution et répondant aux règles du référentiel de certification. Il s'agit d'une certification "Produit" et pas d'une certification de "Service". Attention ce n’est pas la société qui est certifiée en tant que personne morale mais c'est son système d’archivage électronique. Ainsi, pour une société qui propose plusieurs solutions d'archivage en tant que tiers archiveur, une seule peut être certifiée. Il appartient donc au client du tiers archiveur d'être vigilant et de vérifier que la solution proposée est bien celle qui est certifiée NF 461. Pour cela, le nom de la solution certifiée figure sur le certificat librement accessible. L’élément déclencheur de ce nouveau cadre juridique est étroitement lié à la révision de la norme NF Z42-013 . La dernière révision de cette norme remontant à 2009 avec des tentatives non abouties en 2013. Depuis 2020, une nouvelle version de la norme a été rendue disponible. A ce titre, le Service Interministériel des Archives de France renouvelle sa volonté d'utiliser la norme NF Z42-013 dans sa révision comme référentiel pour vérifier la conformité d'un service de tiers archivage , mais change le référentiel pour se reposer dorénavant sur celui de la marque NF 461. En résumé, afin de pouvoir obtenir l'agrément pour conserver des archives courantes et intermédiaires de la sphère des documents publics, il ne sera plus nécessaire de se référer aux critères d'évaluation du SIAF. Il faudra obtenir la marque NF 461 à usage commercial. Le SIAF parle à ce propos de "simplification" de la procédure d’agrément et de déconcentration. En quoi consiste le processus de certification ? La réponse est donnée par l’Afnor et par la certification qui est « un processus par lequel une tierce partie donne une assurance écrite qu’un produit est conforme à des exigences spécifiées dans un document de référence »(1). En l’occurrence, la NF 461 est la seule certification qui garantit qu’un système d’archivage électronique est conforme à l’ensemble des exigences de la norme NF Z42-013. Qu’en est-il des agréments en cours ? Comme l'indique le SIAF dans son communiqué : Les agréments en vigueur se poursuivent jusqu’à leur expiration, avec un renouvellement selon la nouvelle procédure après le premier janvier 2021. (1) https://www.afnor.org/numerique/faq/

Ce sera certainement le cas ! On pensait avoir poussé au maximum les capacités et innovations techniques des reconnaissances optiques de caractères. Les recherches appliquées se sont appuyées sur les algorithmes adaptés aux différentes écritures tapuscrites ou manuscrites, ou sur des référentiels existants pour effectuer les extractions de données. L’ICR a permis d’aller au-delà de la simple reconnaissance de caractère avec la formalisation de chaînes vérifiées et contrôlées (termes, chaînes de mots, liste d’autorité, etc.). Aujourd’hui, l’ensemble de ces technologies sont embarquées dans la plupart des solutions d’extractions proposées dans le cadre des solutions accompagnant les terminaux de capture d’images comme les scanners, les MFP ou même les appareils photos ou smartphones. La RPA ou « Robotic Process Automation » correspond à l’automatisation robotisée des processus. La RPA est la suite logique de l’extraction des données. Le processus a été décrit, les données d’entrée identifiées, les données de sorties également (circuit d’une facture à payer par exemple), reste à l’algorithme de workflow de traiter l’information et de formaliser l’information finale (contrôlable in fine par un humain). Dans de nombreux cas d’usage (par exemple le remboursement de notes de frais), ces dispositifs de workflows sont efficaces et ergonomiques tant pour leur mise en œuvre (design) que dans leur utilisation. Ils peuvent être rapidement mis en œuvre dès lors que les processus traitant des données structurées, sont factuelles, connus et reproduisibles. On peut rapidement arriver aux limites de l’exercice à partir du moment où des instructions en langage naturel sont nécessaires et que l’action (ou les actions) qui en découle se traduit par des commandes machines ou d’outils, conduite d’engins, autorisations d’accès physiques, etc. Ces innovations ont pour nom et pour base la technologie des Grands Modèles d'Actions (LAM ou Large Action Model). Les LAM appartiennent à la famille de l’IA générative. Elles utilisent des LLM (large langage model) et des données d'entraînement. Et cela va changer beaucoup de choses ! Les LAM enrichissent la fluidité et l’ergonomie du travail avec les applications qu’elles soient métier ou GED, archivage, etc. : il est fort possible que ce soit la fin des interfaces puisque les instructions vocales prennent le relais des instructions des opérateurs en les enrichissant (instruction plus rapide d’un dossier soumis à des processus de validation complexe et multifactorielle). Dans ce contexte, il s’agit de renforcer la sécurité puisque les LAM utilisent l’IA générative et on connaît aujourd’hui sans complètement les maîtriser (c’est un euphémisme !) sont potentiellement porteurs de biais et d’hallucinations. Plus encore, les jeux de données d'entraînement, d’enrichissement en mode production et les données des prompts des utilisateurs peuvent se retrouver détournées par des phénomènes de « régurgitation » si les précautions n’ont pas été prises au moment de l’étude ou du cadrage. Les choix techniques des modèles et des données pour l'entraînement : la phase d'entraînement, qui couvre le choix des différents LLM intégrées et la cartographie des données tout formats d'entraînement puis de production à vectoriser, est cruciale. Ces choix nécessitent à la fois une expertise et une rigueur que j’estime plus importantes que pour les technologies précédentes, en incluant le suivi de la production en termes d’évolution, de mesure des besoins de données complémentaires externes ou internes à fournir. L’organisation de la gouvernance est indispensable. Elle est bien plus critique que pour la mise en œuvre et la production des flux de capture simple (OCR, OMR, ICR, etc.) ou même de RPA. L’IA générative a besoin d’être explicable et transparente pour que la “vérité” soit démontrée. Des efforts de contrôle et de documentation sont donc supérieurs aux technologies précédentes. Enfin, le cadre de la politique RSE est central car le déploiement du LAM impacte l’ergonomie du poste de travail (à prendre en compte par les métiers, le responsable RSE, les RH et le CSE), et la production de gaz à effet de serre qui potentiellement peut être multipliée du fait de l’utilisation des ressources numériques tant pour l'entraînement que pour l’exploitation. Rappel du processus de mise en œuvre d’un LAM : Sensibilisation et pédagogie vers les métiers. Etude et cadrage pour les cas d’usage , les modèles d’IA et de données à vectoriser ainsi que pour la gouvernance à mettre en place. Mise en place de la gouvernance et pilotage du processus d'entraînement (jeux de données et performance du modèle). Intégration et audit . Mise en production , pilotage du suivi et des évolutions, puis audit périodique. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Quand on parle signature électronique dans une organisation, on parle aussi de l’usage de signature appelée « signature à la volée » ou « signature éphémère ». Cela consiste en un envoi d’un certificat électronique à un interlocuteur tiers pour un usage unique. Le développement des échanges en ligne et notamment les contrats, a favorisé le recours à des solutions de signature électronique, qui permettent au signataire de signer le contrat depuis son ordinateur personnel, sans se déplacer . Mais le sujet reste sensible, il est à la fois complexe d’un point de vue technique et a souvent besoin d’être relu sous un angle juridique. C’est pourquoi la FNTC vient de publier un guide pédagogique sur la "signature électronique, définitions et cas d’usages" qui rappelle les éléments fondamentaux de la signature électronique (définitions, cadre réglementaire, niveaux de signature...). Car parler de " signature à la volée " ou " signature éphémère " consiste en un envoi d’un certificat électronique à un interlocuteur tiers pour un usage unique, comme par exemple pour signer un contrat client fournisseur, une convention ou un contrat de travail avec un nouveau collaborateur. Ainsi dans le cadre d’une contractualisation entre votre organisation et une organisation externe ou vous-même et une organisation, vous recevez une notification vous proposant de signer électroniquement ce document commun qui vous engage conjointement. Or ce n’est pas vous qui avez fait la démarche de vous équiper, mais votre interlocuteur externe. Cependant, quelle est la validité d’un contrat signé électroniquement à partir de "certificats à la volée" très utilisés pour signer des contrats par internet ? Il est en conformité avec le cadre réglementaire de la signature électronique, il se traduit par un certificat électronique à usage unique pour les besoins liés au document engageant, son usage se fait dans un intervalle de temps équivalent à quelques minutes. Lorsque l’on accepte de signer électroniquement le document qui nous est proposé, on accepte de fait d’utiliser la signature électronique qui nous est proposée, et de mettre en œuvre un processus de dématérialisation du document lui-même, étant entendu que cette Signature Électronique engage contractuellement quant au contenu du document . Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

L’archivage des dossiers des urgences est un sujet récurrent pour les centres hospitaliers. Ils sont encore trop souvent créés systématiquement par le service des Urgences à chaque passage. Que le patient ait ou non déjà un dossier médical lié à son nom suite à une hospitalisation précédente. Et qu’il soit ou non hospitalisé suite à son arrivée par les Urgences (SAMU, Pompiers, ou arrivée directe). Cela inclut autant les dossiers du service que les enregistrements d’appel. Créés à part, ils sont exponentiels en termes de nombre. Mais, ils restent peu volumineux en taille car contenant très peu de documents mais plutôt des annotations médicales et des résultats d’examens. Ils sont constitués le plus souvent sans lien avec le Dossier Patient informatique (ou « DPI ») et encore souvent en papier. En termes de conservation, ils sont référencés par jour de passage, année calendaire, et numéro d’enregistrement donné par les urgences. Ils ne sont pas toujours versés aux services d’archives médicales du Centre hospitalier ou seulement après plusieurs années. Et de toute façon ils ne sont que rarement rapprochés du DPI ou d’autres dossiers médicaux existants. Et pourtant, la même obligation de conservation s’applique à savoir 20 ans date de dernier passage. En l’occurrence date de passage du patient aux Urgences, conformément à l'article R1112-7 du Code de la santé publique. C’est pourquoi ce type de dossier médical est mis en évidence au sein de l'onglet "Médical patient". Nous y retrouvons : les durées de conservation du « dossier de passage aux urgences », ainsi que les indications de sort final (ici "tri"), ou encore la valeur primaire et secondaire du document (ici "administrative" / "probante"). Un lien vous redirige systématiquement vers le texte de loi, et vous avez la possibilité d'enregistrer vos recherches en PDF. Durée de conservation du dossier nominatif du passage aux urgences ( source : Bases de données des durées de conservation par Archimag) Rendez-vous ici pour en savoir plus sur les bases de données des durées de conservation des documents. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.