SOCIÉTÉ : CHU de Toulouse, premier CHU de France par la taille, avec un SI très vaste (plus de 600 applications et ~220 bases de données), fortement engagé dans la maîtrise et la valorisation de ses données.
DÉFIS :
• Réduire une interopérabilité point à point devenue lourde à maintenir (500–700 flux,~3 ETP en MCO).
• Ouvrir le SI vers l’extérieur (ville, applications tierces, autres hôpitaux) sans compromis sur la sécurité et la gouvernance.
• Passer d’échanges « batch/push » à des données dynamiques et requêtables en temps réel (objets connectés, usages temps réel).
RÉSULTATS :
• Mise en place d’une plateforme FHIR bâtie sur InterSystems IRIS for Health, orchestrée sur Kubernetes et développée en Python pour garantir l’ouverture technologique.
• Mécanisme de sécurité inédit à 5 niveaux, au-delà de SMART on FHIR : ajout d’un filtrage par cohortes et d’un filtrage fin des attributs visibles selon le profil, une première mondiale selon la communauté Hospitals on FHIR.
• Architecture “pull” (les applications viennent chercher la donnée) réduisant duplication et exposition inutile d’informations, avec gouvernance fine de la sécurité.
• Premiers cas d’usage concrets : pilotage des équipes des urgences, indicateurs de position des ambulances, ouverture progressive à des partenaires (ex. BOTdesign).
Reprendre la maîtrise des données au service d’un SI plus ouvert et sécurisé
En 2019, le CHU de Toulouse lance une réflexion profonde : simplifier l’accès, sécuriser et maîtriser la donnée tout en préparant de nouveaux usages (IA, temps réel, objets connectés). La logique push historique (HL7 v2/TCP) génère duplication, exposition excessive et MCO élevé. Le CHU vise un changement de paradigme : standard ouvert, API, temps réel, et gouvernance fine des accès.
Responsable du département Data, Développement et Interopérabilité au CHU de Toulouse
Co-construire une plateforme FHIR nouvelle génération
Le CHU associe InterSystems (éditeur et promoteur actif de FHIR) et Fyrstain (expert FHIR/Hospitals on FHIR) pour co-concevoir une plateforme sur-mesure :
• Socle : InterSystems IRIS for Health (serveur FHIR), Kubernetes pour l’industrialisation, Python pour l’ouverture et la partageabilité des développements.
• Approche hybride : préserver l’existant tout en introduisant progressivement FHIR pour limiter les connecteurs spécifiques.
• Choix technologiques validés par benchmark (conformance FHIR - y compris support R5 à l’époque, performance linéaire vs. montée en charge exponentielle d’autres stacks, accompagnement sur Kubernetes).
Élever la sécurité à un niveau inédit : 5 niveaux d’habilitation
La plateforme dépasse le triptyque de sécurité natif SMARTon FHIR (1. filtrage IP, 2. identité du requêteur, 3. périmètre d’action/ressources) en ajoutant :
• 4. Filtrage par cohortes : un token n’ouvre l’accès qu’à un sous-ensemble de patients (ex. oncologie, diabète).
• 5. Filtrage par attributs : masquage d’éléments sensibles (ex. adresse) selon le contexte d’usage.
• Pour modéliser ces règles, l’équipe s’appuie sur la ressource FHIR Permission (introduite en R5), et contribue aux travaux HL7 pour faire évoluer ce composant : le cas d’usage toulousain est repris dans le guide d’implémentation R6.
Expert FHIR, fondateur de Fyrstain et ambassadeur de la communauté européenne Hospitals on FHIR en France
Maîtriser les échanges grâce à une architecture “pull”
• Passage du push (duplication/flux non HTTP, parfois non chiffrés) au pull sécurisé (SMART on FHIR), traçable et need-to-know.
• Référentiels FHIR structurants (identité, structures, agents, séjours, médicaments…) pour réduire volume et fréquence des échanges, accélérer l’intégration d’applications et ouvrir la coopération ville-hôpital.
• Catalogue d’APIs vers un “laboratoire d’intégration” permettant aux éditeurs de tester charge, conformité et échanges FHIR à l’échelle d’un CHU.
Transformer la donnée en usages concrets
• Urgences : ingestion des événements, exposition FHIR, tableau de suivi des équipes disponibles • pour un pilotage simple et temps quasi réel.
• Partenariats : BOTdesign comme premier proof-of-interoperability (récupération de données nécessaires via FHIR).
• Ouverture progressive : transferts “au fil de l’eau” selon le remplacement des outils et la maturité des solutions tierces.
Conclusion : devenir un modèle de référence en matière d’interopérabilité
En co-construisant une plateforme FHIR avec InterSystemset Fyrstain, le CHU de Toulouse :
• Maîtrise ses données et renforce sa sécurité (5 niveaux d’habilitation).
• Réduit la dette d’interopérabilité (moins de flux point à point), accélère l’intégration d’applications et prépare les usages temps réel.
• Se positionne comme référence nationale et européenne pour une interopérabilité ouverte, pérenne et responsable.