Un patient admis aux urgences à 23h. Ses antécédents oncologiques sont dans le DPI d'un CHU situé à 40 kilomètres. Ses résultats biologiques récents sont dans un logiciel de ville incompatible avec le système hospitalier. Son traitement anticoagulant n'est pas renseigné dans le dossier d'admission. Le médecin de garde prend sa décision avec 60 % de l'information dont il aurait besoin. Ce scénario n'est pas une hypothèse : selon la DREES, il représente la réalité quotidienne d'un tiers des admissions aux urgences françaises en 2023.
L'interopérabilité des données de santé — la capacité des systèmes à s'échanger des informations médicales de façon fluide, sécurisée et intelligible — est le chantier technique qui permettrait d'éviter ces situations. Et en 2026, ce n'est plus seulement un idéal stratégique : c'est une obligation réglementaire, une urgence clinique et un levier de compétitivité pour les établissements hospitaliers français.
Galeon en a fait la colonne vertébrale de son architecture depuis 2016. Aujourd'hui déployé dans 19 hôpitaux dont deux CHU, avec plus de 3 millions de dossiers patients structurés et plus de 10 000 soignants utilisateurs, Galeon démontre qu'une interopérabilité réelle — souveraine, sécurisée, compatible avec le RGPD — est non seulement possible, mais opérationnelle à grande échelle.
Cet article analyse pourquoi 2026 est l'année charnière pour les DSI hospitaliers français, quels sont les obstacles concrets à surmonter, et comment les approches les plus avancées — combinant FHIR et blockchain — permettent de bâtir un SI hospitalier réellement interopérable.
L'interopérabilité en santé n'est pas un sujet nouveau. Les DSI hospitaliers en parlent depuis les années 2000. Ce qui a changé en 2026, c'est la conjonction de trois pressions simultanées qui rendent l'inaction impossible : une pression réglementaire, une pression clinique et une pression technologique.
Le programme Ségur du Numérique en Santé, piloté par l'Agence du Numérique en Santé (ANS), impose depuis 2021 l'adoption des standards FHIR à tous les éditeurs de logiciels de santé financés dans ce cadre. En 2026, les vagues successives du Ségur ont couvert la quasi-totalité des briques applicatives hospitalières : DPI, biologie, imagerie, pharmacie, messagerie sécurisée.
Les établissements qui n'ont pas mis à jour leurs solutions vers des versions conformes aux référentiels d'interopérabilité ANS sont désormais exposés à une double pénalité : perte d'éligibilité aux financements publics et non-conformité progressive au cadre réglementaire européen. L'Espace Européen des Données de Santé (EHDS), dont le règlement a été adopté par le Parlement européen en 2024, renforce encore cette trajectoire à horizon 2027-2028.
L'interopérabilité FHIR n'est plus une option pour les hôpitaux français — c'est une condition d'accès aux financements publics.
La fragmentation des systèmes d'information hospitaliers a un coût clinique direct, mesurable et documenté. Le SI hospitalier français moyen est composé de 50 à 200 applications distinctes (ANS, 2023), dont une part significative ne communique pas nativement avec les autres.
Les conséquences sont les suivantes :
Un SI non interopérable n'est pas seulement inefficace. Il est cliniquement dangereux.
La dette technique des SI hospitaliers s'accumule à un rythme qui dépasse la capacité de rattrapage des équipes. Chaque année sans migration vers des architectures interopérables, c'est une couche supplémentaire de connecteurs sur mesure, de scripts de conversion et de middleware fragile qui s'ajoute au socle existant.
Les établissements qui engagent leur chantier d'interopérabilité en 2026 bénéficient encore des financements Ségur, d'une offre de marché mature et d'un accompagnement ANS actif. Ceux qui attendent 2027 ou 2028 feront face à des coûts de migration exponentiellement plus élevés, sans soutien public équivalent.
L'interopérabilité en santé désigne la capacité de systèmes informatiques hétérogènes à échanger des données médicales, à les interpréter correctement et à les réutiliser sans perte d'information ni de sens. Elle se décline en trois niveaux.
Le modèle de référence distingue trois niveaux progressifs, chacun plus exigeant que le précédent :
L'interopérabilité technique est le niveau fondamental. Elle garantit que deux systèmes peuvent physiquement échanger des données — que la connexion existe, que les formats de fichier sont compatibles, que les protocoles de communication sont partagés. C'est le niveau où se situent la plupart des intégrations HL7 v2 encore en production dans les hôpitaux français.
L'interopérabilité sémantique est le niveau critique. Elle garantit que les deux systèmes interprètent les données de la même façon. Un code CIM-10 pour un diagnostic, une unité de mesure pour un résultat biologique, un nom de médicament en DCI plutôt qu'en marque commerciale. Sans interopérabilité sémantique, les données arrivent à destination mais peuvent être mal interprétées.
L'interopérabilité organisationnelle est le niveau le plus rare. Elle garantit que les processus de travail des deux établissements sont compatibles — que les workflows de prescription, de validation et de partage s'articulent correctement d'un système à l'autre.
La majorité des hôpitaux français ont atteint une interopérabilité technique partielle. Très peu ont atteint une interopérabilité sémantique complète. Presque aucun n'a atteint une interopérabilité organisationnelle.
FHIR — Fast Healthcare Interoperability Resources — est le standard développé par HL7 International pour répondre précisément au défi de l'interopérabilité sémantique. Publié en version stable (R4) en 2019, il repose sur une logique radicalement différente de ses prédécesseurs.
FHIR traite chaque élément de donnée médicale — un patient, un médicament, une observation clinique, un résultat de laboratoire — comme une ressource web, accessible via une API standardisée. Cela signifie que n'importe quel système compatible FHIR peut interroger, recevoir et interpréter ces ressources de façon cohérente, sans développement sur mesure.
Les avantages concrets pour un DSI hospitalier sont les suivants :
FHIR est le langage commun que l'écosystème numérique de santé mondial est en train d'adopter. Les hôpitaux qui ne le parlent pas seront progressivement isolés.
FHIR résout le problème de la structure et du format des échanges. Mais il ne répond pas à une question que chaque DSI et chaque DG hospitalier se pose : qui contrôle les données une fois qu'elles circulent ?
Un réseau d'échanges FHIR est techniquement efficace. Mais sans couche de traçabilité, il reste opaque sur plusieurs dimensions critiques :
Ces questions ne sont pas des détails. Ce sont des conditions sine qua non pour qu'un réseau inter-hospitalier soit politiquement acceptable, juridiquement solide et cliniquement fiable.
La blockchain est un registre distribué et immuable. Chaque opération sur une donnée médicale — consultation, transfert, modification, utilisation dans un algorithme d'IA — est enregistrée dans un bloc horodaté, signé cryptographiquement et répliqué sur l'ensemble du réseau.
Concrètement, cela apporte trois garanties qu'aucune architecture centralisée ne peut offrir simultanément :
Dans un réseau inter-hospitalier, la blockchain transforme la confiance d'une question politique en une garantie technique.
Galeon a poussé cette logique plus loin que la simple sécurisation des échanges. Avec le Blockchain Swarm Learning® (BSL®), la blockchain ne sert pas à transférer des données médicales d'un hôpital à l'autre. Elle sert à entraîner des algorithmes d'IA sur des données qui restent physiquement dans les serveurs de chaque établissement.
Le principe est le suivant : les algorithmes d'IA se déplacent de serveur en serveur, s'entraînent localement sur les données de chaque hôpital, et remontent uniquement les poids du modèle — jamais les données brutes. La blockchain trace chaque étape de cet entraînement et répartit la valeur créée au prorata des données utilisées par chaque établissement, via le token $GALEON.
Les données ne quittent jamais les serveurs de l'hôpital. C'est le principe fondateur du Blockchain Swarm Learning® de Galeon.
Ce modèle permet simultanément ce qu'aucune architecture précédente n'avait réussi : entraîner des IA sur des masses de données inédites (3 millions de dossiers dans 19 hôpitaux), garantir la souveraineté de chaque établissement, respecter le RGPD par conception, et partager équitablement la valeur créée.
Poser l'interopérabilité comme priorité est légitime. Prétendre que sa mise en œuvre est simple serait malhonnête. Voici les obstacles réels que tout décideur hospitalier doit anticiper.
La coexistence de HL7 v2 et FHIR crée une période de transition complexe. La majorité des systèmes en production dans les hôpitaux français fonctionnent encore en HL7 v2. La migration vers FHIR est inévitable, mais elle implique une période de coexistence des deux standards, avec les coûts de maintenance d'interfaces hybrides que cela suppose. Il n'y a pas de migration "en douceur" qui ne nécessite pas de ressources humaines et financières dédiées.
La qualité des données amont conditionne tout le reste. Un standard d'interopérabilité aussi performant que FHIR ne peut rien faire avec des données mal saisies, incomplètes ou hétérogènes. La structuration de la donnée à la source — au moment où le soignant la produit — est un prérequis non négociable. C'est l'un des défis les plus sous-estimés des projets de transformation numérique hospitalière.
La résistance au changement est souvent le premier obstacle. Les projets d'interopérabilité échouent rarement pour des raisons purement techniques. Ils échouent parce que les équipes soignantes n'ont pas été impliquées dès le départ, parce que les bénéfices concrets n'ont pas été expliqués clairement, ou parce que la conduite du changement a été traitée comme un budget résiduel plutôt qu'un investissement stratégique.
L'ouverture des APIs augmente la surface d'attaque cyber. Plus un SI est interopérable, plus il expose des points d'entrée potentiels à des acteurs malveillants. L'interopérabilité doit impérativement s'accompagner d'une politique de sécurité renforcée : authentification forte, chiffrement de bout en bout, surveillance des flux en temps réel. L'ANSSI recommande d'intégrer la sécurité dès la phase de conception, et non en surcouche.
La gouvernance inter-institutionnelle est un défi politique autant que technique. Faire collaborer plusieurs établissements sur un réseau de données partagées implique des accords formels sur les responsabilités, les droits d'accès, les conditions d'utilisation des données et les mécanismes de résolution des conflits. Ce niveau de gouvernance prend du temps et nécessite un pilotage à haut niveau — DG, directeurs des systèmes d'information et directions médicales inclus.
Faut-il remplacer l'ensemble de son SI pour atteindre l'interopérabilité FHIR ? Non. FHIR est conçu pour s'intégrer progressivement aux systèmes existants via des couches d'adaptation appelées middleware FHIR. Il est tout à fait possible de maintenir les systèmes en HL7 v2 en production tout en déployant des APIs FHIR pour les nouveaux flux d'échanges. La migration se fait par domaines fonctionnels successifs — biologie, prescriptions, comptes-rendus — sans rupture opérationnelle globale. Un audit de cartographie des flux est le point de départ recommandé.
Le Ségur du Numérique oblige-t-il directement les hôpitaux à adopter FHIR ? Le Ségur impose la conformité aux référentiels d'interopérabilité de l'ANS aux éditeurs de logiciels de santé financés dans ce cadre. Pour les établissements, cela signifie que les solutions qu'ils déploient ou renouvellent doivent être conformes pour être éligibles aux aides financières. En pratique, tout renouvellement d'un DPI, d'un logiciel de biologie ou d'imagerie passera par cette exigence de conformité FHIR.
Comment garantir la souveraineté des données dans un réseau inter-hospitalier ? C'est la question centrale que résout le Blockchain Swarm Learning® de Galeon. Dans ce modèle, les données restent physiquement sur les serveurs de chaque hôpital. Les algorithmes d'IA circulent sur le réseau, s'entraînent localement sur chaque dataset, et ne remontent que les paramètres statistiques du modèle — jamais les données brutes. La blockchain trace chaque étape, garantissant une transparence et une souveraineté totales.
Quels sont les délais réalistes pour un projet d'interopérabilité dans un hôpital de taille moyenne ? Un projet d'interopérabilité FHIR pour un établissement de taille moyenne (300 à 600 lits) s'inscrit généralement sur un horizon de 18 à 36 mois, selon la complexité du SI existant et le nombre de systèmes à connecter. Les phases typiques sont : audit et cartographie (3-4 mois), sélection des solutions et contractualisation (3-6 mois), déploiement par domaines fonctionnels (12-24 mois), validation et montée en charge (6-12 mois).
Quels financements sont disponibles pour un projet d'interopérabilité en 2026 ? Les financements Ségur du Numérique en Santé restent la source principale de soutien public pour les projets d'interopérabilité. Ils couvrent les investissements liés à la mise en conformité des logiciels de DPI, de biologie, d'imagerie et de messagerie sécurisée. Les montants varient selon les vagues et les types d'établissements. L'ANS publie régulièrement les référentiels d'éligibilité sur son site officiel. Des financements régionaux et des crédits FMIS (Fonds de Modernisation des Investissements en Santé) complètent ce dispositif.
La blockchain médicale est-elle compatible avec les contraintes de performance d'un hôpital ? Oui, à condition de distinguer les blockchains publiques (Bitcoin, Ethereum) des blockchains privées ou de consortium utilisées dans le secteur de la santé. La blockchain inter-hospitalière de Galeon est une blockchain de consortium, optimisée pour la performance et la confidentialité, avec des temps de transaction de l'ordre de quelques secondes, compatibles avec les exigences du soin en temps réel. Elle n'est pas comparable en termes de consommation énergétique ou de latence à une blockchain publique.
L'interopérabilité des données de santé est le chantier le plus structurant des hôpitaux français en 2026 pour trois raisons convergentes : une pression réglementaire qui s'intensifie avec le Ségur du Numérique et l'EHDS européen, un coût clinique et économique de la fragmentation qui devient insupportable, et l'émergence de technologies — FHIR et blockchain — qui rendent enfin possibles des échanges fluides, sécurisés et souverains. Le standard FHIR impose un langage commun que l'ensemble de l'écosystème numérique de santé mondial est en train d'adopter. La blockchain ajoute la couche de confiance, de traçabilité et de gouvernance que FHIR seul ne peut pas garantir. Le modèle Galeon — 19 hôpitaux partenaires, plus de 3 millions de dossiers structurés, 10 000 soignants utilisateurs — démontre qu'une interopérabilité réelle, souveraine et capable d'alimenter des IA médicales de pointe est opérationnelle aujourd'hui, pas dans dix ans. Les hôpitaux qui engagent ce chantier en 2026 construisent l'infrastructure qui rendra possible toute la médecine de demain.
Pour en savoir plus, consultez cet article sur le glossaire de la blockchain dans le secteur de la santé
Cour des comptes, Public Hospitals Facing Their Challenges - Report on Public Health Finances, 2022.
