Ressources
Lexique santé numérique 2026 : 30 termes clés pour DSI et DG d'hôpital
Décryptez l'hôpital de demain : 30 mots-clés essentiels pour guider les décideurs de santé dans l'ère numérique en 2026.
Sommaire
En bref
Introduction
Les hôpitaux évoluent dans un environnement réglementaire de plus en plus exigeant. Certifications obligatoires, standards d'interopérabilité, obligations de cybersécurité, accréditation HAS : les décideurs hospitaliers doivent maîtriser un vocabulaire technique dense pour piloter leurs projets numériques, évaluer leurs prestataires et protéger leurs établissements.
Ce lexique rassemble les 30 termes fondamentaux utilisés au quotidien par les DSI, DG et directeurs médicaux des 19 hôpitaux partenaires de Galeon, dont 2 CHU. Il couvre les systèmes cliniques, les certifications obligatoires et les standards hospitaliers sans redondance avec le Glossaire Blockchain Santé 2026.
Un hôpital qui maîtrise ses certifications protège ses patients, sécurise son financement et attire les prestataires technologiques les plus sérieux.
1. Systèmes et structures hospitalières
DPI : Dossier Patient Informatisé
Logiciel qui centralise toutes les données médicales et administratives d'un patient au sein d'un établissement. EHR (Electronic Health Record) est le terme anglophone utilisé par Galeon sur les marchés internationaux. Interface de travail quotidienne de tous les soignants, sa qualité détermine directement la sécurité des soins, la complétude du codage PMSI et la valeur des données pour la recherche.
✅ Galeon propose un DPI intelligent, certifié HDS et LAP, déployé dans 19 hôpitaux publics dont 2 CHU. Les échanges inter-systèmes reposent sur le standard HL7.
SIH : Système d'Information Hospitalier
Ensemble des logiciels qui gèrent les activités médicales, administratives et logistiques d'un hôpital. Il comprend le DPI, les logiciels de biologie, d'imagerie, de pharmacie et de facturation. L'interopérabilité entre ces composants est l'un des principaux défis des DSI hospitaliers et la condition pour que la donnée circule sans ressaisie entre les services.
DMP : Dossier Médical Partagé
Dossier numérique national géré par l'Assurance Maladie, accessible à tout professionnel de santé autorisé par le patient. Distinct du DPI (outil interne à un établissement), le DMP suit le patient tout au long de sa vie, quel que soit l'établissement consulté. Plus de 40 millions de DMP créés en France en 2024.
GHT : Groupement Hospitalier de Territoire
Structure de coopération obligatoire entre établissements publics de santé d'un même territoire, instaurée par la loi santé de 2016. Le GHT mutualise les ressources médicales, administratives et numériques entre ses membres. Il est souvent le cadre de décision pour les projets DPI mutualisés - un DSI de GHT pilote le système d'information pour plusieurs hôpitaux simultanément.
ARS : Agence Régionale de Santé
Organisme de l'État qui pilote la politique de santé dans chaque région française. L'ARS finance, contrôle et planifie l'offre de soins hospitalière. Elle valide les projets d'investissement numérique des hôpitaux et peut imposer des exigences de conformité : standards d'interopérabilité, HDS, cybersécurité, aux établissements sous sa tutelle.
MCO : Médecine, Chirurgie, Obstétrique
Désigne les activités de soins aigus d'un hôpital, par opposition aux soins de suite et réadaptation (SSR) ou à la psychiatrie. Le financement MCO est soumis à la T2A et repose sur le codage PMSI des séjours. C'est la source principale de revenus d'un hôpital général et le périmètre où la qualité du DPI a le plus d'impact financier direct.
Parcours patient
Ensemble des étapes de prise en charge d'un patient, de l'admission jusqu'au suivi à domicile. Un parcours fluide repose sur la continuité des données entre chaque acteur de soin. Les ruptures de parcours -informations non transmises entre services, dossiers incomplets - sont une cause documentée d'erreurs médicales et de réhospitalisations évitables.
Identitovigilance
Pratiques visant à garantir l'identification exacte d'un patient dans les systèmes d'information à chaque étape du soin. Une erreur d'identification peut conduire à des actes médicaux administrés au mauvais patient. C'est un indicateur qualité clé surveillé par la HAS dans le cadre de l'accréditation des établissements de santé.
2. Certifications obligatoires
HDS : Hébergement de Données de Santé
Certification obligatoire pour tout prestataire qui héberge des données de santé à caractère personnel pour le compte d'un tiers. Délivrée par des organismes accrédités par le COFRAC, selon le référentiel de l'ANS. L'hôpital est légalement responsable de vérifier la certification HDS de ses prestataires avant tout contrat. L'absence de HDS chez un hébergeur expose l'établissement à des sanctions CNIL pouvant atteindre 20 M€.
✅ Galeon est certifié HDS. La vérification est publique sur esante.gouv.fr.
ISO 27001 : Sécurité de l'information
Norme internationale qui certifie qu'un prestataire gère la sécurité de l'information de façon rigoureuse et documentée. Elle couvre la gestion des risques informatiques, le contrôle des accès, la sécurité physique des serveurs, la continuité d'activité et la réponse aux incidents. Très souvent exigée en complément de la certification HDS dans les appels d'offres hospitaliers.
✅ Galeon est certifié ISO 27001.
LAP : Logiciel d'Aide à la Prescription
Certification délivrée par la HAS pour les logiciels intégrés au DPI qui assistent le médecin au moment de la prescription médicamenteuse. Un LAP certifié doit afficher des alertes sur les contre-indications, les interactions médicamenteuses et les dosages inadaptés selon le profil du patient. La certification LAP est obligatoire pour tout logiciel de prescription utilisé en établissement de santé. Elle est réévaluée régulièrement par la HAS.
✅ Le DPI Galeon est certifié LAP par la HAS, garantissant la conformité des alertes médicamenteuses intégrées au dossier patient.
LADS : Logiciel d'Aide à la Décision médicale ou de Soins
Catégorie plus large que le LAP : tout outil numérique qui analyse des données cliniques pour alerter un soignant ou suggérer une décision — diagnostic, dosage, orientation. La HAS a publié un référentiel d'évaluation spécifique, obligatoire avant tout déploiement en routine hospitalière. La responsabilité médicale reste entièrement celle du praticien — le LADS est un outil d'aide, jamais un substitut au jugement clinique.
Accréditation HAS : Haute Autorité de Santé
Procédure d'évaluation externe obligatoire de la qualité et de la sécurité des soins, conduite par la HAS tous les 4 à 6 ans dans chaque établissement. Elle s'appuie sur des indicateurs qualité dont beaucoup dépendent directement du DPI : complétude des dossiers, traçabilité des actes, identitovigilance, pertinence des prescriptions. Un DPI bien structuré améliore mécaniquement les scores d'accréditation.
NIS2 : Directive Cybersécurité Européenne
Directive européenne transposée en droit français en 2024, qui classe les hôpitaux publics comme entités essentielles. Elle impose une gouvernance documentée de la cybersécurité, des mesures techniques minimales - authentification forte, sauvegardes, chiffrement -et l'obligation de notifier tout incident à l'ANSSI dans les 24 heures. La direction générale est personnellement responsable du respect de ces obligations.
💡 En 2022, l'attaque par ransomware du Centre Hospitalier de Versailles a paralysé ses systèmes pendant plusieurs semaines. NIS2 est une réponse directe à ce type d'incident. Les hôpitaux non conformes s'exposent à des sanctions et à la mise en cause personnelle de leur direction.
Ségur du Numérique en Santé
Programme gouvernemental français piloté par l'ANS, lancé en 2021 avec plus de 2 milliards d'euros engagés. Il finance la modernisation des logiciels hospitaliers et impose des standards d'interopérabilité, dont FHIR pour les nouveaux logiciels. Le référencement Ségur d'un éditeur est vérifiable sur esante.gouv.fr. Un logiciel non référencé ne peut pas prétendre aux financements publics de mise à niveau.
3. Standards d'interopérabilité
Interopérabilité
Capacité de systèmes informatiques différents à échanger et utiliser des données de façon cohérente. En milieu hospitalier, elle détermine si un résultat de biologie s'affiche dans le DPI, si une ordonnance alimente automatiquement la pharmacie, si un compte-rendu met à jour le DMP. Sans interopérabilité, les soignants ressaisissent les mêmes informations dans plusieurs logiciels et la donnée produite ne peut pas alimenter la recherche ni les outils d'IA.
HL7 : Health Level Seven
Standard international d'échange de données de santé entre systèmes hospitaliers, développé par l'organisation HL7 International. Il définit le format et la structure des messages échangés entre les différents logiciels d'un SIH — entre le DPI, la biologie, la pharmacie, l'imagerie. HL7 est le standard historique majoritairement déployé dans les hôpitaux français et européens. Il existe en plusieurs versions : HL7 v2, encore très répandu dans les établissements en production, et HL7 FHIR, la version plus récente basée sur les technologies web.
✅ Galeon utilise HL7 pour assurer l'interopérabilité entre son EHR et les systèmes des hôpitaux partenaires.
FHIR : Fast Healthcare Interoperability Resources
Évolution moderne du standard HL7, basée sur les technologies web (API REST, JSON). FHIR simplifie les échanges de données entre systèmes et est imposé par le Ségur du Numérique pour accéder aux financements ANS. En pratique, la majorité des hôpitaux français fonctionnent encore en HL7 v2 et migrent progressivement vers FHIR. Les deux standards coexistent dans la plupart des établissements en 2026.
✅ Galeon est conforme HL7 v2 dans ses déploiements actuels, en cohérence avec les infrastructures en production dans ses 19 hôpitaux partenaires.
MSSanté : Messagerie Sécurisée de Santé
Service de messagerie électronique sécurisée réservée aux professionnels de santé français, pour échanger des données médicales confidentielles. Imposée par le Ségur, elle remplace les envois par fax ou email non sécurisé. Un DPI conforme Ségur doit permettre d'envoyer et recevoir des documents patients via MSSanté directement depuis le dossier, sans sortir du logiciel.
EHDS : European Health Data Space
Règlement européen en cours de déploiement qui crée un cadre commun pour partager les données de santé entre les États membres de l'UE. Il imposera progressivement aux hôpitaux d'être capables de transmettre des données en format FHIR harmonisé lors de prises en charge transfrontalières. Il renforce les obligations RGPD et s'appliquera à tous les établissements de santé de l'Union Européenne.
4. Données de santé et financement hospitalier
Donnée structurée vs donnée non structurée
Une donnée structurée est codifiée dans un format standardisé directement exploitable par un logiciel — code diagnostic, valeur biologique, dosage. Une donnée non structurée est un texte libre - compte-rendu, observation clinique - dont l'information doit être extraite avant toute exploitation. Selon l'ANS, 80 % des données médicales hospitalières sont non structurées. Galeon les structure dès la saisie soignante, sans étape supplémentaire.
Les données non structurées existent mais ne communiquent pas. La structuration à la source est le prérequis de toute exploitation par l'IA.
PMSI : Programme de Médicalisation des Systèmes d'Information
Système français de codage de l'activité médicale hospitalière géré par l'ATIH. Chaque séjour est résumé dans un RSA (Résumé de Sortie Anonymisé) qui détermine le GHM du séjour et donc son financement. C'est le fondement de la T2A. La qualité du codage PMSI dépend directement de la richesse et de la structuration des données dans le DPI.
T2A et GHM : Tarification à l'Activité
La T2A est le modèle de financement des hôpitaux publics : les recettes dépendent de l'activité codifiée en GHM (Groupes Homogènes de Malades). Un codage imprécis dans le DPI classe les séjours dans des GHM sous-valorisés et réduit directement les recettes. Pour un hôpital avec un budget MCO de 60 M€, le sous-codage représente en moyenne 1,2 à 3 millions d'euros de recettes non perçues par an.
Facturation des actes médicaux
Chaque acte réalisé dans un hôpital - consultation, intervention chirurgicale, examen d'imagerie, acte infirmier — doit être documenté dans le DPI puis transmis aux organismes payeurs pour être financé. En France, cette facturation repose sur des nomenclatures officielles (CCAM pour les actes techniques, NGAP pour les actes cliniques) et transite par le PMSI pour les séjours hospitaliers. Un acte mal documenté dans le DPI, ou non renseigné, n'est tout simplement pas facturé - ce qui représente une perte de recettes directe pour l'établissement. La qualité de la saisie dans le DPI conditionne donc directement les revenus de l'hôpital.
Codage automatique des actes médicaux
Fonctionnalité IA intégrée au DPI qui analyse les données cliniques saisies pendant le séjour pour suggérer automatiquement les codes les plus précis au moment de la facturation. Elle réduit le travail manuel du département d'information médicale (DIM) et améliore la valorisation des séjours. Les établissements équipés constatent en moyenne une récupération de 2 à 5 % de recettes MCO non perçues liées au sous-codage.
💡 Le codage automatique n'est pas une simplification — c'est une amélioration de précision. Un DIM qui valide les suggestions d'un algorithme est plus précis qu'un DIM qui code manuellement à partir de dossiers partiellement renseignés.
EDS : Entrepôt de Données de Santé
Infrastructure qui centralise et structure les données cliniques d'un établissement pour les rendre exploitables à des fins de recherche, de pilotage ou d'entraînement d'algorithmes d'IA. La qualité d'un EDS dépend entièrement de la structuration des données dans le DPI source. Un DPI mal structuré produit un EDS inexploitable pour la recherche, quel que soit l'outil d'entrepôt choisi.
RGPD : Règlement Général sur la Protection des Données
Règlement européen en vigueur depuis 2018 qui encadre le traitement des données personnelles. Les données de santé sont de catégorie spéciale : base légale obligatoire, droits des patients renforcés - accès, effacement, portabilité - sanctions jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial. Tout projet DPI doit s'accompagner d'une AIPD (Analyse d'Impact relative à la Protection des Données) documentée avant son déploiement.
Privacy by Design
Principe du RGPD qui impose d'intégrer la protection des données dès la conception d'un système, pas en fin de projet. Tout appel d'offres pour un DPI ou un logiciel de santé doit exiger une architecture Privacy by Design documentée. Galeon a été conçu selon ce principe : chaque fonctionnalité est évaluée sur son impact données dès la phase de spécification, avant tout développement.
5. Enjeux opérationnels pour les directions d'hôpital
Charge administrative numérique
Temps consacré par les soignants à la saisie et à la documentation dans les logiciels hospitaliers, au détriment du temps médical direct. Selon la Fédération Hospitalière de France, elle représente entre 30 et 40 % du temps de travail des médecins. C'est le problème numérique numéro un cité par les soignants — et le premier levier d'amélioration que doit apporter un DPI intelligent.
PHM : Population Health Management
Outil de pilotage de la santé à l'échelle d'un territoire ou d'un GHT. Le PHM analyse les données agrégées pour identifier les groupes à risque, anticiper les besoins en ressources et mesurer l'efficacité des politiques de soin. Galeon propose un PHM souverain, connecté directement à son EHR, permettant aux ARS et aux hôpitaux de piloter leur territoire par la donnée — sans transfert de données vers un tiers.
Cybersécurité hospitalière
Ensemble des mesures techniques et organisationnelles qui protègent le SIH contre les cyberattaques. Les hôpitaux sont devenus une cible prioritaire des ransomwares : plusieurs CHU français ont subi des attaques majeures ces dernières années. La certification HDS, la conformité ISO 27001 et le respect de NIS2 constituent les trois piliers de la cybersécurité hospitalière. Une attaque peut coûter plusieurs dizaines de millions d'euros et paralyser les soins pendant des semaines.
Télémédecine
Pratique médicale à distance encadrée par la loi depuis 2009 en France. Elle comprend la téléconsultation, la téléexpertise — avis spécialisé à distance — la télésurveillance et la téléassistance. La télémédecine doit être intégrée au DPI pour que les données des actes à distance soient versées dans le dossier patient et alimentent le DMP. Plus de 20 millions de téléconsultations ont été réalisées en France en 2022.
FAQ : Questions fréquentes
Quelle est la différence entre HDS et ISO 27001 ?
La HDS est spécifique à la France et porte sur l'hébergement des données de santé : elle certifie que les infrastructures techniques respectent les exigences pour héberger des données patients. L'ISO 27001 est une norme internationale plus large qui certifie la gouvernance globale de la sécurité de l'information dans une organisation. Les deux sont complémentaires : la plupart des appels d'offres hospitaliers exigent les deux ensemble.
La certification LAP est-elle différente de la certification LADS ?
Oui. Le LAP est spécifique à la prescription médicamenteuse : il certifie les alertes affichées au moment où le médecin prescrit. Le LADS est une catégorie plus large qui couvre tous les outils d'aide à la décision médicale - algorithmes diagnostiques, pronostiques, d'orientation. Un logiciel peut être certifié LAP sans être un LADS au sens large.
Comment vérifier qu'un logiciel est bien référencé Ségur ?
Le catalogue ANS des logiciels référencés Ségur est public sur esante.gouv.fr. Vérifiez que l'éditeur y est inscrit et que les modules pour lesquels vous demandez un financement sont couverts. Un éditeur peut être partiellement référencé : demandez le périmètre exact.
Qu'est-ce que NIS2 impose concrètement à un hôpital public en 2026 ?
NIS2 impose une gouvernance cybersécurité documentée sous la responsabilité de la direction générale, des mesures techniques minimales — authentification forte, chiffrement, sauvegardes testées — et la notification de tout incident significatif à l'ANSSI dans les 24 heures. La direction générale est personnellement responsable du respect de ces obligations.
Le codage automatique remplace-t-il le département d'information médicale (DIM) ?
Non. Le codage automatique est un outil d'aide : il suggère des codes PMSI en analysant les données cliniques du dossier. Le DIM valide, corrige et approuve les suggestions. Les établissements qui l'utilisent constatent que leurs équipes DIM travaillent sur des dossiers mieux pré-remplis — avec moins d'erreurs et plus de temps pour les cas complexes.
Ce qu'il faut retenir
Trente termes, cinq familles. Les systèmes hospitaliers (DPI, SIH, GHT, DMP) forment le socle organisationnel. Les certifications obligatoires (HDS, ISO 27001, LAP, LADS, NIS2, accréditation HAS) définissent le cadre légal et qualité. Les standards d'interopérabilité (HL7, FHIR, Ségur, MSSanté, EHDS) conditionnent l'éligibilité aux financements publics. Les enjeux de données (PMSI, GHM, codage automatique, EDS, RGPD) déterminent à la fois la qualité des soins et les revenus de l'établissement. Les enjeux opérationnels (charge administrative, cybersécurité, PHM, télémédecine) structurent les priorités de direction.
Galeon, certifié HDS, ISO 27001 et LAP, 3 fois lauréat du CES Las Vegas, déployé dans 19 hôpitaux publics dont 2 CHU avec 3 millions de dossiers patients structurés, applique en production l'ensemble de ces standards.
Un hôpital dont le DPI est certifié LAP, hébergé chez un prestataire HDS et ISO 27001, et dont les échanges inter-systèmes respectent les standards HL7, a résolu les trois quarts de ses obligations réglementaires numériques. C'est le standard que Galeon respecte dans chacun de ses 19 établissements partenaires.
Lisez aussi : Glossaire de la blockchain pour la santé 2026
Sources
- ANS : Agence du Numérique en Santé - Cadre de certification HDS, catalogue Ségur du Numérique
- HAS : Haute Autorité de Santé - Cadres d'évaluation LAP et LADS, procédure de certification des hôpitaux
- ATIH : Agence technique de l'information sur l'hospitalisation - Documentation PMSI, GHM et T2A
- ANSSI : Agence nationale française de cybersécurité - Guide NIS2 pour les établissements de santé
- CNIL : Autorité française de protection des données - Rapport sur les violations de données 2023, cadre des données de santé
- HL7 International : documentation HL7 v2 et FHIR R4
- Commission européenne : Règlement RGPD (UE) 2016/679 et Espace européen des données de santé (EHDS)
- Federation Hospitalière de France (FHF) : Enquête sur la charge administrative pour les médecins des hôpitaux
- Disease Assurance : Rapport 2024 sur le dossier de santé partagé (DMP)
- Galéon : livre blanc Blockchain Swarm Learning®, données de déploiement (19 hôpitaux, 3 millions de dossiers, 10 000 soignants)
