Quelles sont les grandes lignes de ce plan ?
Ce plan national interministériel a démarré en novembre 2016. Comme toute démarche de sécurité, celle-ci court dans le temps. Il s’agit de répondre à des problématiques de violence et de délinquance qui touchent les structures de santé : agressions verbales et physiques, viols… Mais, à l’heure actuelle, nous prenons aussi en compte le risque terroriste au sein de l’établissement, comme l’année dernière à San Bernardino (Californie). Il y a aussi des risques de sur-attentat à proximité d’établissement de santé. D’ailleurs, c’est arrivé dans des pays comme le Pakistan. Pour faire face à toutes ces menaces, il apparaissait nécessaire de mettre en place un plan d’action national qui couvre aussi bien les problématiques de violence physique et de terrorisme que de cybersécurité. Rappelez-vous que le virus Wanacry avait atteint des hôpitaux à Londres en mai 2017… Le plan touche environ 3 500 établissements de tailles différentes, aussi bien d’énormes structures comme l’Assistance publique-Hôpitaux de Paris (AP-HP) que des cliniques privées et de simples centres de soins.
Concrètement, en quoi consiste ce plan ?
La démarche commence par établir un audit de sécurité au sein de chaque établissement en lien, si possible avec les référents sûreté de police ou de gendarmerie qui ont pour mission d’apporter un appui méthodologique. Nous avons accordé la priorité aux 300 à 400 établissements de première catégorie qui sont en mesure d’accueillir un grand nombre de victimes en cas d’attentat ou de catastrophe naturelle ou industrielle. Bien sûr, nous avons demandé à l’ensemble des établissements de réaliser leur audit.
Où en sont ces audits ?
On peut considérer qu’ils sont soit aboutis ou en phase d’aboutissement. Il faut aussi comprendre que les établissements n’ont pas tous les mêmes moyens. Nous les avons aidés avec un guide méthodologique en ligne sur le site du ministère. Ensuite, nous avons demandé aux agences régionales de santé (ARS) de coordonner la mise en œuvre des plans d’action dans leur territoire. En métropole et dans les DOM-COM, chaque ARS a constitué un groupe d’appui technique chargé d’échanger, de diffuser les bonnes pratiques et de remonter les difficultés rencontrées dans le but de faciliter la mise en œuvre des démarches. En parallèle, le ministère de la Santé a dégagé une enveloppe de 75 millions d’euros, soit 25 millions par an. Les ARS sont en charge de mettre en œuvre cet accompagnement financier en fonction des projets des établissements.
Qu’en est-il de l’élaboration des plans de sécurisation des établissements ?
L’élaboration du plan de sécurisation d’établissement doit s’inscrire dans une démarche qui se veut globale et durable, mise à jour en permanence. En 2017, les établissements les plus importants ont été conviés à présenter leurs appels à projets auprès des ARS afin de bénéficier éventuellement d’un soutien financier. 300 établissements ont présenté leurs demandes de financement. Pour certains, il faudra peut-être 5 ou 10 ans pour parvenir à un niveau de sécurisation satisfaisant. Dans certains cas, la situation est très complexe. En effet, on trouve des établissements qui se déploient sur plusieurs hectares et peuvent compter jusqu’à 250 portes donnant sur l’extérieur. Par nature, les établissements de santé ont été conçus pour favoriser l’accueil des patients, ce qui rend plus complexe la mise en œuvre des démarches de sûreté.
Par quelles actions ce plan va-t-il se traduire ?
Pour les établissements neufs, il est demandé de prendre en compte le volet sûreté dès la conception. On leur demande d’avoir une réflexion avec le personnel médical pour repenser les parcours de soin, les évacuations afin d’améliorer la sécurité à un niveau important. Il faut alors prendre en compte les contrôles d’accès, gérer la séparation des flux, sécuriser certaines zones comme les urgences, la pharmacie ou les blocs opératoires, repenser à la fois le filtrage et les parcours pour accueillir les familles. Le fait d’élaborer les plans de sécurisation avec les professionnels de santé est indispensable. Pour mieux partager les bonnes pratiques, nous avons développé les échanges avec les ARS, les trois fédérations hospitalières, les conférences des directeurs généraux de centre hospitaliers universitaires et centres hospitaliers… Dans chaque ARS, une cellule est en relation avec nous.
Où sont les marchés pour les professionnels de la sécurité et de la sûreté ?
Aucune solution générique ne pourra convenir à l’ensemble des établissements car ils sont tous différents et autonomes. C’est à chacun d’identifier les solutions techniques qui lui conviendront en matière de vidéosurveillance, contrôle d’accès, détection d’intrusion, dispositifs pour neutraliser les actions de type voiture bélier… Une chose est sûre : le secteur a besoin d’accompagnement en solutions techniques.
Quelle sera la part des pouvoirs publics et, éventuellement, celle des sociétés privées de sécurité dans ces plans de sécurisation ?
Celle des pouvoirs publics sera limitée. Les établissement font déjà appel à des sociétés privées de sécurité pour le filtrage, le contrôle d’accès ou la vidéosurveillance. C’est classique. Certains établissement ont leurs propres agents de sécurité mais, en majorité, ils recourent à des sociétés privées. Sur les volets sécurité et incendie, les personnels formés sont internes à l’établissement. Sur le volet sûreté, beaucoup d’établissements font appel à des sociétés privées. D’où la réflexion pour les plus petits établissements de rapprocher les métiers de la sécurité et de la sûreté comme cela se pratique dans d’autres secteurs. Il faut aborder cette évolution avec beaucoup de pragmatisme sans déroger aux normes, aux réglementations et à la qualité de service. On ne pourra faire l’économie d’une réflexion sur ce sujet.
Quelle importance accordez-vous à la diffusion d’une culture de la sécurité ?
Une grande importance. Nous voulons vraiment développer auprès de tous les personnels de santé une culture non seulement en matière de sécurité et de sûreté mais aussi de cybersécurité.
Comment comptez-vous vous y prendre ?
En formation initiale, nous avons mis en place des modules pédagogiques en matière de sûreté à l’Ecole des hautes études de la santé publique qui forme les directeurs d’hôpitaux. Une démarche identique va être menée pour la formation des médecins et des infirmiers. Puis, avec les structures de type Organismes paritaires collecteurs agréés (OPCA) du secteur santé, nous lançons des formations pour les agents en poste et leurs managers ainsi que pour les personnels administratifs. L’idée, c’est que tout le monde concoure à la sûreté de son établissement. Aujourd’hui, il y a une prise de conscience individuelle et collective de l’intérêt à développer une culture de la sécurité et il faut accompagner ce mouvement. Pour cela, nous nous inspirons du ministère de l’Education nationale avec ses modules de formation, ses cas pratiques, ses tutoriels et ses exercices avec les forces de sécurité intérieure et d’incendie. Le volet de la cybersécurité est symptomatique : lors de l’épisode de Wanacry, les établissements de santé londoniens ont demandé sur Twitter à tout le monde de changer rapidement son mot de passe. Les progrès peuvent aller vite.
Propos recueillis par Erick Haehnsen
Commentez