Intervention de Arnaud Martin

En clair, aucun système d'information ne devrait être mis en production sans homologation et sans prise en compte de l'analyse de risque. De ce point de vue, la Haute Autorité de santé (HAS) conduit des audits dans différentes structures ; sur ces sujets, un travail collectif est à faire – comme c'est de plus en plus le cas. Il faut s'assurer que ce travail a été accompli avant d'habiliter une structure. Je crois aux aiguillons de ce type beaucoup plus qu'aux sanctions. Les moyens informatiques et les contrôles a posteriori permettent désormais de faire remonter les signaux faibles avec plus d'efficacité. Un travail de pédagogie est nécessaire en la matière. Le secteur est si vaste qu'il est difficile, en effet, de faire progresser toutes les structures ensemble.