Interviews

Alain Issarni (DSI de la CNAM) : « notre SI est consubstantiel à notre activité depuis l'origine »

Alain Issarni, DSI de la CNAM, doit accompagner les évolutions de cet organisme au cœur de la protection sociale des Français.

Retrouvez cet article dans le CIO FOCUS n°176 !

Quand l'innovation et les services coeur de métier passent par le numérique

La transformation numérique, vous l'aimez, vous la vivez. Tous les jours. Trop souvent, pourtant, on voit le numérique en surface, en périphérie du coeur de métier, une sorte de cerise sur le gâteau. Or le numérique est bien souvent au coeur du métier, son fondement. Et la délivrance des services...

Découvrir

Le DSI de la CNAM (Caisse Nationale de l'Assurance Maladie), Alain Issarni, ne manque pas d'ouvrage. Accueillant désormais plus de catégories de personnes que les seuls « travailleurs salariés » qui concluaient son ancien sigle (CNAM-TS), la CNAM a en effet changé de nom et accru son activité. Son système d'information traite des masses considérables de données avec une architecture complexe en évolution constante où l'open-source a toute sa place. Les services numériques se développent également au bénéfice autant des assurés que des professionnels de santé.

PublicitéCIO : La CNAM a beaucoup évolué ces derniers temps, notamment en cessant d'être la CNAM-TS. Pouvez-vous nous expliquer ces changements et comment s'organise aujourd'hui le régime général de l'Assurance Maladie ?

Alain Issarni : En effet, depuis deux ans, nous avons intégré un nombre important de nouveaux assurés. Depuis 2015, cela a concerné plus de 7 millions de nouveaux « clients » qui relevaient auparavant d'autres régimes. En septembre 2019, ce sont l'ensemble des étudiants qui nous ont rejoint et depuis le 1er janvier 2020, suite à l'annonce de la disparition du RSI, c'est au tour des travailleurs indépendants.
Plus généralement pour conduire ses missions, la CNAM s'appuie sur ses relais locaux, les 101 CPAM (Caisses Primaires d'Assurance Maladie) qui disposent également d'informaticiens. Et nous interagissons avec les autres régimes (MGEN, MSA...) et des organismes tels que le GIP-MDS ou le GIE Sesam-Vitale. Ce dernier gère notamment le parc de cartes Vitale qui sont dans la poche de chaque assuré. Notre objectif est de masquer la complexité de ces organisations, aussi bien pour les professionnels de santé que pour les assurés.

CIO : Comment est structurée l'architecture de votre système d'information ?

Alain Issarni : Nous avons une spécificité mais qui n'est pas unique puisque c'est aussi le cas de banques, d'assurances ou d'administrations telles que la DGFiP : l'exercice de notre activité a toujours exigé l'existence d'un SI.Il en résulte que notre SI est très varié car construit au fil du temps. C'est un véritable patchwork technologique !
Cela dit, dès l'orée des années 2000, nous avons fait le choix de sortir du mainframe et nous n'en disposons donc plus. Nous avons tout porté sur Unix. Pour des raisons de coût et d'exploitation, nous avons également choisi de virtualiser tous nos serveurs avec VMware, aucune machine physique n'étant dédiée.

CIO : Et côté applicatifs ? Votre métier est des plus spécifiques...

Alain Issarni : Effectivement, pour les applications métiers, nous avons des applications spécifiques que nous avons réalisées avec l'aide de prestataires. Pour les fonctions supports, nous choisissons plutôt des logiciels sur étagère. Parfois, nous créons ou utilisons des logiciels mutualisés avec d'autres entités de la Sécurité sociale.

CIO : Pour réaliser vos développements ou même vous équiper, l'open-source a-t-elle une place particulière ?

Alain Issarni : Dans le cadre du schéma directeur 2018-2022, nous avons opté pour une stratégie Open-Source First ce qui ne signifie pas Open-Source Only. Un tel choix était audacieux il y a 15 ans. Aujourd'hui, l'état de l'art repose souvent sur les logiciels libres.
Ce choix a bien sûr une motivation en matière de coût, même si open-source ne signifie pas gratuit. Lorsque nous discutons avec des éditeurs traditionnels, l'existence d'alternatives libres peut fortement faciliter notre tâche. Comme le souligne le Cigref, c'est bien l'attitude même des éditeurs qui pousse à aller voir du côté du Libre. Mais notre stratégie n'est certainement pas de sortir complètement tous les éditeurs. Néanmoins, le développement du modèle locatif, par souscription, est un véritable souci. J'ai déjà vu un cas, dans un poste précédent, où, en réduisant le nombre de licences de 60 % pour baisser les coûts, on arrivait à une facture qui s'accroissait de 5 %.
Cela dit, je rappelle que le monde du logiciel libre n'est pas celui du gratuit, ni celui de l'absence de gouvernance interne. Nous avons un contrat cadre avec un prestataire pour tout ce qui concerne le support de l'ensemble de nos produits libres. Les développeurs ne peuvent pas utiliser n'importe quel outil sous prétexte que ce n'est pas payant : les produits doivent être labellisés en interne, soutenus et maintenus dans notre contrat cadre. C'est tout sauf n'importe quoi de n'importe quelle version. Notre gouvernance constitue de ce point de vue un système éprouvé.

PublicitéCIO : Par la nature même de votre activité, vous devez gérer de multiples liens informatiques. Comment procédez-vous ?

Alain Issarni : Nous gérons en effet deux milliards de factures par an émises par différents acteurs : hôpitaux, médecins libéraux, etc. Nous nous appuyons sur le système Sesam-Vitale pour collecter et distribuer ces données. Les FSE [Feuilles de Soins Electroniques, NDLR] sont traitées par l'Assurance Maladie et transmises aux mutuelles.
La CNAM est un ordonnateur de tous ces flux. Et les normes appliquées sont très strictes.

CIO : Après le portail Améli, vous avez repris le DMP [Dossier Médical Personnel]. Quels sont les services destinés aux usagers ?

Alain Issarni : Les services en ligne destinés aux assurés se développent en effet, il s'agit de l'une de nos grandes orientations. Le portail d'information Ameli génère d'ores et déjà plus de 20 millions de visites par mois. Le compte personnel Ameli dont plus de 30 millions ont été créés par les assurés permet de suivre les remboursements et réaliser les démarches en ligne.
Dans le cadre du développement des services numériques, nous avons repris le DMP à l'été 2016 pour lui permettre de prendre son essor et d'en développer l'usage (en nombre de dossiers ouverts comme d'utilisateurs). Fin 2017, il y avait 1 million de DMP ouverts contre 8,5 aujourd'hui. L'opération trouve donc un écho de plus en plus important. Et il y a un cercle vertueux : si un professionnel de santé sait qu'une grosse partie de sa patientèle a ouvert un DMP, il va être plus enclin à l'utiliser. Mais s'il a peu de chance d'avoir un de ses patients avec un DMP, il ne cherchera même pas à l'utiliser.
La digitalisation de nos missions passe aussi par le développement d'applications mobiles dans le champ de la prévention comme des applications des applications Tabac info service pour arrêter de fumer ou Activ'Dos pour prévenir du mal de dos. Par rapport au compte en ligne, elles intègrent d'autres fonctionnalités telles que des alertes .

CIO : Avec une architecture hétérogène et une volonté de digitaliser, quelle est votre architecture cible ?

Alain Issarni : Aujourd'hui, nous sommes principalement Unix sous IBM (AIX en architecture Power). Pour des raisons économiques, notre but est de basculer vers du Linux sur serveurs x86 banalisés. Nous n'avons plus de doute sur la capacité des architectures x86 à couvrir nos besoins, ce qui n'était pas le cas il y a 10 ou 15 ans au moment de la sortie de nos mainframes. Bien entendu, nous prévoyons également des refontes applicatives en plus des portages pour s'adapter à ces nouvelles infrastructures.
Parmi les évolutions connexes, il y a la mise en place de référentiels nationaux pour décloisonner les informations et faciliter la vie autant des usagers que des agents. Ces référentiels seront, dans une logique MDM (Master Data Management), les socles des applications. Ceci dit, ce n'est pas toujours aussi simple que ça...
Nous développons une approche Big Data en consolidant toutes les données disponibles pour disposer d'une véritable vision 360° des assurés... et détecter les incohérences qui pourraient nuire aux traitements informatiques.

CIO : Justement, lors de la création du RSI [Régime Social des Indépendants], nous avions pu voir que cette question de la cohérence et de la complétude des données avait posé de gros soucis. Comment se passe, pour vous, l'intégration des indépendants ?

Alain Issarni : Je dirais que ça se passe plutôt bien. En 2019, nous avons intégré 3 millions d'assurés, notamment les étudiants. Le dernier week-end (18-19 janvier), nous avons intégré 3,5 millions d'anciens assurés du RSI dans notre SI, il en reste à peu près autant dans le mois qui vient. Et cela a pris un week-end de traitements ! Mais la reprise des données n'est pas toujours facile : on a ce que l'on attend et ce que l'on a vraiment. Comme nous avons des engagements de résultats, il nous faut faire beaucoup d'efforts pour fiabiliser ces données.

CIO : Quels sont vos usages de la data ?

Alain Issarni : Déjà, on en a beaucoup ! Notre unité de compte, c'est le péta-octet. Je vous rappelle que nous traitons deux milliards de factures par an ! Cela nous donne une vision sur la consommation de soins dans notre pays. Nous disposons donc sans aucun doute de données très riches. Mais la question est bien : comment faire parler ces données et en tirer des informations utiles ? Nous avons, à ce sujet, un partenariat avec l'Ecole Polytechnique pour essayer de détecter des signaux faibles sur des effets indésirables à la prise de médicaments. Cela sert à la fois à améliorer la santé publique et à éviter des dépenses inutiles.

CIO : Est-ce que cela inclut la lutte contre la fraude ?

Alain Issarni : Oui, bien sûr. Et pas seulement parce que c'est à la mode. Il y a toujours des gens pour tricher. Nous utilisons le datamining pour détecter des comportements atypiques. Mais un comportement anormal n'implique pas une fraude. Il faut analyser ce qui se passe. Et nous avons des services spécialisés là-dessus.

CIO : Parmi les évolutions de votre SI, il y a le programme Filigram. De quoi s'agit-il ?

Alain Issarni : Notre SI est très varié, vous l'avez compris. Tout d'abord avons voulu créer une vraie filière agile DevOps, c'est à dire - j'insiste - agile autant sur le Dev, le développement, que l'Ops, les opérations. Une telle approche n'est pas très compatible avec le legacy et elle concerne donc plutôt la périphérie du SI, c'est notre filière digitale ou notre « digital factory » , elle est à l'état de l'art... Par ailleurs nous avons Filigram, qui correspond à une autre logique . Il s'agit de mettre à disposition des CPAM des outils communs. En tant que DSI de la CNAM, ma responsabilité est en effet nationale et chaque caisse a sa propre DSI. Plutôt que de risquer des développements en quasi-shadow-IT, nous avons voulu accompagner les DSI locales pour qu'elles soient le plus efficace possible. Et cela passe notamment par un store applicatif où les développements métiers opérés par chaque caisse sont partagés et réutilisables par d'autres. Ce store interne de l'Assurance Maladie, c'est Filigram, il suppose d'utiliser des frameworks communs afin d'éviter qu'une application développée localement ne devienne un obstacle, un problème, mais soit au contraire un gain pour tous. Il faut guider les informaticiens pour que les développements soient utilisés nationalement et donc utilisables nationalement.

CIO : En dehors de tout ce que nous avons évoqué, quels vont être vos prochains grands défis ?

Alain Issarni : C'est la base mais, quand on a de tels volumes et une telle complexité, il peut être utile de rappeler que le premier défi à relever est que tout fonctionne ! C'est un petit plus compliqué que d'allumer un iPad pour y faire tourner une app.
Certains pans du SI étant encore très anciens, nous avons des projets de refontes applicatives pour obtenir une agilité plus grande.
Enfin, nous devons accompagner la mise en place d'espaces numériques en santé afin de développer des offres de santé digitales.

A propos de la CNAM

La Sécurité Sociale, telle que nous la connaissons, a été créée en 1945 mais a été régulièrement réformée depuis. L'Assurance Maladie n'est que l'une de ses composantes, à côté de la branche retraite, de la branche famille et de la branche recouvrement (les URSSAF et l'ACOSS). La CNAM-TS (Caisse nationale de l'Assurance Maladie des Travailleurs Salariés) a été créée en 1967 pour gérer le risque maladie et les risques professionnels du régime général. Avec l'intégration progressive des indépendants au régime général à partir de 2018, la CNAM-TS est devenue la CNAM.
Désormais, la CNAM couvre plus de 60 millions de personnes et verse plus de 160 milliards d'euros de prestations par an couvrant en moyenne 77 % des dépenses de santé. Elle chapeaute 156 organismes sur tout le territoire (dont le réseau des caisses primaires). En tout, l'Assurance Maladie réunit 85 000 collaborateurs.
Le site ameli.fr reçoit 20 millions de visites par mois et plus de 30 millions de Français y ont créé un compte.

Sur le même sujet
- 9 Janvier 2020 : Les données, question-clé de l'affiliation totale des auteurs à l'URSSAF
- 19 Février 2019 : Intégration du RSI au Régime Général : un chantier informatique sous haute tension
- 7 Avril 2017 : Stéphane Seiller (DG du RSI) : « le régime social des indépendants est un grand chantier informatique »
- 7 Décembre 2018 : Jean Baptiste Courouble (ACOSS) : « Rien ne se fait aujourd'hui sans les systèmes d'information »
- 17 Novembre 2017 : Elisabeth Humbert-Bottin (GIP-MDS) : « nous sommes des professionnels de la donnée »
- 7 Mai 2019 : Nicolas Simon (GIP-MDS) : « nous avons mis d'accord organismes sociaux, éditeurs de logiciels et entreprises »