Info 21-025 CCTP Commande Via Edi VD

Etablissement support
Filière INFOrmatique
Décembre 2021
CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

INFO 21-025
APPEL D’OFFRES OUVERT

Organisé en application des dispositions
du Code de la Commande Publique
Fourniture, installation et mise en service

d’une solution de commande via EDI et
d’enrichissement de factures pour les
établissements du GHT72
Table des matières
CAHIER DES CLAUSES TECHNIQUES PARTICULIERES ...................................................................................1
APPEL D’OFFRES OUVERT...................................................................................................................1
I. Présentation du GHT72 .........................................................................................................................5
II. Contexte et Objectifs du projet .............................................................................................................6
A. Contexte ............................................................................................................................................6
B. Objectifs et attentes ..........................................................................................................................6
1. Les commandes par EDI ................................................................................................................6
2. L’optimisation du processus de liquidation des factures issues du portail Chorus ......................7
3. Les tableaux de bord de suivi ........................................................................................................7
III. Description de l’existant ....................................................................................................................8
IV. Périmètre...........................................................................................................................................8
A. Périmètre fonctionnel .......................................................................................................................8
B. Acteurs du projet...............................................................................................................................9
C. Démarche projet ...............................................................................................................................9
V. Prestations attendues ........................................................................................................................ 10
A. Licences .......................................................................................................................................... 10
B. Logiciels annexes ............................................................................................................................ 10
C. En cours de déploiement................................................................................................................ 10
D. Formation ....................................................................................................................................... 11
E. Assistance et Hotline ...................................................................................................................... 11
F. Hébergement ................................................................................................................................. 12
G. Supervision et monitoring .............................................................................................................. 12
H. Maintenance .................................................................................................................................. 12
I. Les évolutions logicielles ................................................................................................................ 14
J. L’après projet.................................................................................................................................. 14
K. Procédures dégradées. ................................................................................................................... 15
L. Réversibilité des données............................................................................................................... 15
VI. Description technique du système ................................................................................................. 16
A. Serveurs .......................................................................................................................................... 16
B. Base de données ............................................................................................................................ 16
C. Matériel .......................................................................................................................................... 16
D. Paramétrage ................................................................................................................................... 16
E. Architecture logicielle..................................................................................................................... 17
F. Prérequis techniques CHM ............................................................................................................. 17
INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

2
1. Situation générale ...................................................................................................................... 17
2. Prérequis serveur et stockage .................................................................................................... 17
3. Prérequis base de données ........................................................................................................ 17
4. Prérequis réseaux ....................................................................................................................... 18
5. Prérequis poste de travail .......................................................................................................... 18
6. Prérequis sauvegarde ................................................................................................................. 18
7. Prérequis télémaintenance ........................................................................................................ 18
G. Prérequis techniques CH La Ferté Bernard .................................................................................... 19
H. Prérequis techniques CH St Calais .................................................................................................. 20
I. Prérequis techniques CH Château du Loir ...................................................................................... 21
J. Prérequis techniques EPSM............................................................................................................ 23

3
8. Protection des données et Sécurité du Système d’information ................................................ 25
K. Prérequis techniques L’Hôpital Local Le Lude ................................................................................ 25
L. Prérequis techniques PHGNS ......................................................................................................... 26
M. Prérequis techniques PSSL ......................................................................................................... 27
4. Prérequis de sécurité.................................................................................................................. 28
6. Prérequis sauvegarde et restauration ........................................................................................ 29
VII. Achat public durable ...................................................................................................................... 29
VIII. Respect de la sécurité du SI hospitalier.......................................................................................... 30
A. Obligations du sous-traitant vis-à-vis du responsable de traitement. ........................................... 30
B. Conformité à la politique de sécurité du SI hospitalier .................................................................. 30
IX. Annexe ............................................................................................................................................ 30

4
I. Présentation du GHT72
Le Groupement Hospitalier de Territoire de la Sarthe est composé de 10 établissements :

 Le Centre Hospitalier du Mans (établissement support)
 Le Centre Hospitalier Château du Loir
 Le Centre Hospitalier Paul Chapron (La Ferté Bernard)
 Le Pôle Santé Sarthe et Loir
 Le Centre Hospitalier François Daillon (Le Lude)
 Le Centre Hospitalier Saint Calais
 Le Pôle Hospitalier et Gérontologique Nord Sarthe (PHGNS) constitué de :
o CH Sillé-le Guillaume
o CH Beaumont sur Sarthe
o CH Bonnétable
 EPSM de la Sarthe
 EHPAD Bessé sur Braye
Le GHT72 compte près de 4 000 lits et places sur l’ensemble des activités (MCO, Psychiatrie, SSR, USLD,
EHPAD, HAD…). L’activité MCO est très largement portée par le Centre Hospitalier du Mans avec près de
80 % des lits et places.
Bessé
Nombre
CHM PSSL CDL LFB St Calais Le Lude sur PHGNS EPSM
de lits Total
Braye
Total 1693 606 266 306 418 120 70 435 256 4170
Les établissements membres du GHT possèdent des profils diversifiés :

 Le Centre Hospitalier du Mans et le Pôle Santé Sarthe et Loir présentent une offre complète en
MCO.
 Le Centre Hospitalier de La-Ferté-Bernard possède un pôle de médecine, un pôle de chirurgie et
un service de SSR ainsi que 3 EHPAD (dont un en direction commune hors GHT), un pôle
gériatrique et handicap, FAM et MAS
 Le Centre Hospitalier de Saint-Calais présente un service de médecine, un service SSR, un service
SLD, 3 EHPADs (EHPAD SLD, EHPAD Henri Dunant, EHPAD Maison du Repos), un FAM et un SSIAD.
 Le Centre Hospitalier de Château-du-Loir présente une offre de médecine sans acte classant et un
service de SSR.
 Le Centre Hospitalier du Lude possède un service de SSR et USLD.
 Le Centre Hospitalier de Bonnétable, le Centre Hospitalier des Tilleuls-Sillé-le-Guillaume et celui
de Beaumont sur Sarthe possèdent des EHPAD et une activité de SSR et USLD, ils composent le
Pôle Hospitalier et Gérontologique Nord Sarthe (PHGNS).
 L’Etablissement Public de Santé Mentale de la Sarthe a une activité de psychiatrie.
 L’EHPAD Bessé sur Braye

5
II. Contexte et Objectifs du projet
A. Contexte
Actuellement, les établissements du GHT72 transmettent leurs commandes aux fournisseurs :

 Soit par mail
 Soit par fax
Le rapprochement entre une commande et une (ou des) facture(s) est effectué la plupart du temps
manuellement.
Ce projet s’inscrit dans le cadre du projet de convergence des SI sur le GHT de la Sarthe. La solution
devra donc être opérationnelle sur chaque établissement du GHT72.
B. Objectifs et attentes
Les attentes des Centres Hospitaliers du GHT 72, concernent :

 Les commandes par EDI
 L’optimisation du processus de liquidation des factures issues du portail Chorus Pro
 Des tableaux de bord de suivi
1. Les commandes par EDI
Les établissements du GHT72 souhaitent la mise en place d’une solution qui permet à chaque acheteur
d’envoyer une commande au fournisseur, via un flux électronique sortant de l’application de Gestion
Economique et Financière.
Les établissements du GHT sont intéressés par cette fonctionnalité et tout particulièrement les
pharmacies de chaque établissement.
Quelques services achats des CH du GHT72 sont également demandeurs.
Description des besoins :

Les acheteurs souhaitent que les commandes soient transmises par flux électronique aux fournisseurs,
afin de ne plus effectuer d’envoi par mail et fax. La solution du candidat doit donc être en capacité de
recevoir le flux commande sortant de la GEF et de le transmettre au fournisseur par EDI.
Si ce fournisseur n’accepte pas les commandes par EDI, la commande sera transmise au fournisseur :
 Soit par mail,
 Soit par fax, si le fournisseur n’accepte ni l’EDI, ni le mail, et accepte les commandes par fax
Il est demandé que l’échange par EDI soit toujours le canal privilégié pour l’envoi d’une commande à un
fournisseur.
Les établissements du GHT72 souhaitent que le candidat présente sa démarche pour promouvoir les
commandes par EDI auprès des fournisseurs du monde hospitalier.
Il est demandé qu’une commande d’un établissement puisse être validée électroniquement par une
personne habilitée, au travers de la solution du candidat. Cette validation doit être possible idéalement,
dès que la commande est mise à disposition par la GEF, et au plus tard 30 minutes après la sortie de la
GEF.

6
La solution doit permettre :
 De suivre de manière précise l’avancement du traitement de la commande au travers d’un
workflow, et tout particulièrement si le fournisseur travaille en EDI ;
 D’échanger avec le fournisseur sur la commande via un espace de discussion proposée par la
solution.
Cette fonctionnalité doit être activable/désactivable par établissement, en fonction du besoin de chaque
établissement.
Si sa solution permet de joindre un document bureautique à une commande (exemple de pièce jointe :
un devis signé au format PDF), le candidat expliquera le fonctionnement.
L’identification de la commande dans la GEF et dans la solution du candidat doit être facilitée par un
identifiant unique. (Exemple : exercice/centre gestion/n° de commande)
2. L’optimisation du processus de liquidation des factures issues du portail Chorus
La solution proposera une 2nde fonctionnalité : L’optimisation du processus de liquidation des factures
issues du portail Chorus Pro, dans l’application GEF de l’établissement.
1-Le fournisseur émet une facture.
2-La solution récupère la facture dans Chorus Pro, la rapproche de la commande et enrichit les lignes de
la facture en reliant les références articles attendues par l’établissement et celles générées par le
fournisseur.
Cette fonctionnalité doit être activable/désactivable par établissement.
La solution sera capable de prendre en charge des commandes pour tous les types d’achat de chaque
centre hospitalier du GHT72.
3. Les tableaux de bord de suivi
La solution proposera des tableaux de bord pour présenter l’activité de chaque établissement sur les 2
fonctionnalités :
 Les commandes par EDI
 L’optimisation du processus de liquidation des factures issues du portail Chorus Pro
Il est attendu par exemple :
 Le nombre et la liste des commandes transmises aux fournisseurs, par EDI, mail ou fax ;
 Le nombre et la liste des commandes non transmises aux fournisseurs, par EDI, mail ou fax, c’est-
à-dire envoi prévu par un canal mais qui n’a pas pu être réalisé par ce canal ;
 Le nombre et la liste des commandes en rejet ;
 Le nombre et la liste des commandes qui n’ont pu être transmises aux fournisseurs, par aucun
des canaux ;
 Le nombre et la liste des factures enrichies/non-enrichies.
L’utilisateur de la solution aura la possibilité de sélectionner un fournisseur et une période d’observation.

7
III. Description de l’existant
Les solutions GEF installées sur les établissements sont au nombre de 3.

Etablissement Solution GEF
CH Le Mans M-GEF, Editeur Maincare
EPSM ELAP (anciennement Mediane)
PHGNS (Sillé-le-Guillaume, Bonnétable, Beaumont)* ELAP (anciennement Mediane)
CH Château du Loir ELAP (anciennement Mediane)
CH Le Lude ELAP (anciennement Mediane)
CH La Ferté Bernard ELAP (anciennement Mediane)
Pôle Santé Sarthe & Loir Hexagone, Editeur Dedalus
CH St Calais + EHPAD de Bessé-sur-Braye** Hexagone, Editeur Dedalus
*Les EHPAD de Sillé-le Guillaume, Bonnétable et Beaumont partagent la même application GEF
**Le CH St Calais et l’EHPAD de Bessé-sur-Braye partagent la même application GEF.
La solution devra pouvoir s’interfacer avec chacune des solutions GEF des établissements.
Le candidat présentera :
 ses expériences avec des centres hospitaliers disposant des mêmes outils GEF.
 les pré-requis nécessaires dans chacune des solutions GEF pour que ces dernières puissent
communiquer avec la solution du candidat.
IV. Périmètre
A. Périmètre fonctionnel
Chaque établissement du GHT a décrit dans le tableau ci-dessous les fonctionnalités qu’il souhaitait
mettre en place.
Secteur Pharmacie Hors Pharmacie
Etablissement Commande par Optimisation de la Commande Optimisation de la

EDI liquidation des par EDI liquidation des
factures factures
CH LE MANS Non concerné (1) Non (3) Oui (2) Non (3)
2ème trimestre 2022
PHGNS Oui (2) Non (3) Non (3) Non (3)

2ème trimestre 2022

8
CH La Ferté Oui (2) Oui (2) Non (3) Non (3)
Bernard 2ème trimestre 2022 2ème trimestre 2022
Pôle Santé Sarthe Oui (2) Oui (2) Non (3) Non (3)
& Loir 2ème trimestre 2022 2ème trimestre 2022
CH Saint Calais Non (3) Non (3) Non (3) Non (3)
CH Château du Non (3) Non (3) Non (3) Non (3)

Loir
CH Le Lude Non (3) Non (3) Non (3) Non (3)
EPSM Non (3) Non (3) Non (3) Non (3)
(1) Non concerné car cette fonctionnalité est déjà en place au CH Le Mans.
(2)Cette fonctionnalité sera mis en place dans l’établissement pendant la durée du marché. Le planning
de mise en place de la solution sera distinct selon les établissements c’est-à-dire que chaque
établissement planifiera le déploiement durant la période de validité du marché, selon ses besoins et sa
capacité à faire. L’objectif que s’est fixé l’établissement est indiqué dans le tableau.
(3) Cette fonctionnalité n’est pas demandée par l’établissement, au moment de la consultation.
Cependant, le candidat détaillera dans son mémoire technique et son BPU, tous les éléments pour que
l’établissement puisse disposer des informations fonctionnelles, techniques et tarifaires, qui lui
permettront ultérieurement de décider de la mise en place de la fonctionnalité dans son SI et de l’acquérir.
B. Acteurs du projet
Les acteurs de ce projet sont :

 Les pharmacies de chaque établissement ;
 Les services économiques de chaque établissement ;
 La DSI de chaque établissement ;
 La Direction des Systèmes d’Information du GHT.
Les utilisateurs de la solution seront :
 Les pharmacies de chaque établissement ;
 Les services économiques de chaque établissement ;
C. Démarche projet
Le candidat détaillera :
 Sa méthode projet
 Les méthodes permettant l’installation et le déploiement généralisé de son applicatif dans un
environnement de taille comparable aux établissements du GHT72.
 Les prestations incluses dans le cadre du projet, dans leur format (sur site ou hors site), leur
objectif, et le critère de réception. Il précisera les éventuels frais de déplacements afférents.

9
 Les éléments d’agrément nécessaires à la prise en charge des frais de formation au titre de la
formation professionnelle du personnel.
 Dans un BPU, l’ensemble des tarifs applicables pour des prestations hors support qui pourraient
être nécessaires en cas d’évolution du SIH : changement de référentiel, changement de GEF,
évolution des normes.
 La répartition des rôles et responsabilités et l’évaluation des charges respectives entre le candidat
et l’établissement, pour l’ensemble du projet.
 Les prérequis et la méthode de qualification/recette qu’il propose et notamment :
o La fourniture / installation d’un environnement de qualification séparé de
l’environnement de production
o La fourniture / déroulé d’un jeu de test et d’un cahier de recette détaillé
o Les conditions de recette (réception – vérification de service régulier (VSR))
 Les conditions de réception, garantie et bascule en maintenance
Durant la phase de réalisation du projet, les réserves et non-conformité, demandes de correction et

d’évolution, acceptation de service fait pour les prestations seront consignées lors des points projets.
V. Prestations attendues
A. Licences
Le candidat précisera les licences incluses dans le cadre du projet, dans leur format (nombre ou site) et le
critère de réception (livraison, installation, VA, VSR). Il détaillera dans un bordereau des prix unitaires
(BPU) l’ensemble des possibilités d’acquisition de licences complémentaires, tant sous forme de modules
que d’interfaces SIH.
B. Logiciels annexes
Le candidat devra préciser si sa solution nécessite l’acquisition de logiciels ou matériels spécifiques au bon
fonctionnement du logiciel (Suite Office, Open Office, logiciel de système de gestion de base de données
relationnel (SGBDR), Système d’Exploitation...) ainsi que les versions minimales et maximales des logiciels
annexes prérequis au bon fonctionnement de la solution (navigateur, systèmes d’exploitation...).
Navigateur : La solution devra être compatible avec les navigateurs FIREFOX et CHROME.
En cas de non précision ou d’omission, le candidat s’engage à fournir à ses frais les logiciels annexes.
C. En cours de déploiement
Pour chaque établissement, les prestations et livrables correspondants attendus en phase projet sont :
 Fourniture et installation sur les plateformes techniques de chaque établissement : Serveur et poste
de travail avec mise en place d’un environnement de production et d’un environnement de test
auxquels on pourra éventuellement ajouter un environnement de formation.
 Fourniture d’un Dossier d’Architecture Technique décrivant en détail l’ensemble des éléments
techniques qui auront été mis en place et paramétrés permettant d’assurer le bon fonctionnement
de la solution ainsi que l’ensemble des éléments devant être supervisés.

10
 Comptes rendu de déploiement, procédures d’installation, d’exploitation, de sauvegarde et de
restauration de l’application, rédigés en français permettant de d’assurer le maintien en condition
opérationnelle de l’application, ainsi que les procédures de fonctionnement en mode dégradé.
 Les descriptifs techniques des interfaces des modules logiciels permettant de communiquer avec
l’écosystème du SI hospitalier seront demandés afin d’assurer la communication avec les logiciels déjà
en place.
 Fourniture d’un planning prévisionnel de déploiement de la solution par phases incluant entre autre
les étapes intermédiaires de validation et la formation des utilisateurs et administrateurs.
 Les comptes rendus des réunions de suivi et d’avancement du projet.
 Renseignement du référentiel sécurité du SI (document annexe 1)
 Transfert de compétences documenté vers les responsables applicatifs de l’établissement
D. Formation
Le candidat précisera :
o L’ensemble des formations adaptées à la bonne prise en main de la solution par les utilisateurs
en précisant la nature, le lieu, la durée, le nombre de sessions et le nombre de personnes par
session.
o Les prérequis techniques et la méthode de formation (directe ou indirecte, sur environnement de
l’éditeur ou sur environnement paramétré du site) pour :
o Les utilisateurs référents (responsable de Traitement, paramétreurs, administrateurs
locaux)
o Les référents techniques (administration technique du serveur, de la base de données,
des interfaces…)
o Les utilisateurs finaux
o …
Sont attendus à ce sujet, les supports documentaires associés et un calendrier détaillé de leur
déroulement.
Les prestations d’accompagnement, de formation et transfert de compétences pour l’exploitation et
l’administration de l’infrastructure et de la solution, devront être faites avant la mise en production de
l’application.
E. Assistance et Hotline
Le titulaire devra proposer une assistance hotline pendant toute la durée du contrat.
Le titulaire devra assurer une permanence téléphonique permettant de garantir la prise en charge des
appels du lundi au vendredi (hors jours fériés), de 8h à 18h.
Ce service permettra à l’établissement de poser des questions sur le fonctionnement d’un composant du
système, ou de solliciter l’assistance du titulaire dans le cadre de la gestion d’un incident, d’un problème
ou pour le traitement d’une anomalie constatée.
Dans la cadre de la télémaintenance, le titulaire devra signer la charte d’accès à distance fournie par
l’établissement.
Sur cette liste devra y figurer l’ensemble des intervenants du titulaire.
Ensuite, l’établissement fournira les droits d’accès aux intervenants.

11
F. Hébergement
Le candidat décrira la solution d’hébergement de sa solution.

En cas d’hébergement dans l’établissement, les pré-requis techniques nécessaires seront décrits par le
candidat.
En cas d’hébergement extérieur aux établissements, le titulaire assurera une disponibilité maximale de la
solution et une sécurisation de l’architecture.
G. Supervision et monitoring
L’architecture matérielle et logicielle mise en place par le titulaire devra être monitorées 24h/24, 7j/7.
H. Maintenance
Le titulaire assurera l’assistance technique et la maintenance des logiciels, ainsi que leurs évolutions.
Le titulaire assurera l’installation des nouvelles versions, des patchs, des mises à jour de l’OS et base de
données le cas échéant sur toute la durée du marché. En particulier, il devra proposer des mises à jour
des systèmes et logiciels utilisés conformément aux alertes critiques de sécurité publiés par les éditeurs
et fournisseurs de matériels.
Cadre de la maintenance :
Les obligations du prestataire à résoudre les dysfonctionnements dépendront de deux critères :
 La nature du défaut,
 La criticité des fonctions impactées.
Définition :
Nature du défaut : il s’agit de préciser si une fonction du système présente un dysfonctionnement qui
l’empêche de se dérouler totalement, ou encore si des dysfonctionnements mineurs se produisent tout
en permettant à la fonction de se dérouler complètement.
La classification suivante est proposée :
 Défaut de type 1 : arrêt total,
 Défaut de type 2 : fonction présente mais dysfonctionnement empêchant le déroulement
complet de la fonction ou produisant un résultat incorrect,
 Défaut de type 3 : dysfonctionnement mineur (exemple d’un problème d’ergonomie de manière
générale ou d’un problème ponctuel lié, à un dossier ou non reproductible).
Criticité des fonctions impactées : il s’agit de préciser l’impact du défaut rencontré sur l’utilisation du
système et pour le travail des utilisateurs, lié à l’importance de la fonction considérée.
La classification suivante est proposée :
 Criticité de type A : vitale,
 Criticité de type B : nécessaire mais non vitale (en particulier, une solution de contournement
peut être utilisée),

12
 Criticité de type C : mineure.
A partir de la nature du défaut, et de sa criticité, un « niveau de dysfonctionnement » est déduit, qui

pourra être : bloquant, majeur, ou mineur, selon les définitions ci-dessous :
 Dysfonctionnement bloquant : on entend par dysfonctionnement bloquant, tout

dysfonctionnement rendant impossible l’utilisation de l’ensemble du système ou de
fonctionnalités vitales. L’utilisateur du système ne peut plus remplir sa mission au
sein de l’établissement ;
 Dysfonctionnement majeur : on entend par dysfonctionnement majeur tout

dysfonctionnement pour des fonctionnalités vitales, pouvant être contourné par la
mise en place de solutions dégradées, informatiques ou manuelles. L’utilisateur du
système peut remplir sa mission au sein de l’établissement par l’utilisation de cette
solution de contournement (ce qui peut avoir un coût) ;
 Dysfonctionnement mineur : on entend par dysfonctionnement mineur, tout autre

dysfonctionnement permettant de poursuivre néanmoins l’utilisation du système.
Le niveau de dysfonctionnement se déduit du tableau suivant :
Nature/Conséquence Criticité A Criticité B Criticité C

Défaut de type 1 Bloquant Bloquant Majeur
Défaut de type 2 Bloquant Majeur Mineur
Défaut de type 3 Majeur Mineur Mineur
Quelle que soit l’origine de la panne ou d’un dysfonctionnement, l’établissement avertira l’équipe de
maintenance du prestataire. Cette procédure sera normalisée et tracera chaque demande et les actions
qui en découlent.
La déclaration d’incident indiquera le niveau de dysfonctionnement, selon la définition établie
précédemment. Le prestataire aura alors l’obligation de résoudre le problème dans les délais suivants :
 Pour les dysfonctionnements bloquants : la résolution du problème, ou une solution de
contournement (permettant de requalifier le problème en niveau « majeur ») devra être mise en
place dans les 24 heures suite à sa déclaration, durant les périodes d’ouverture du support ;
 Pour les dysfonctionnements majeurs : la résolution du problème, ou une solution de
contournement (permettant de requalifier le problème en niveau « mineur ») devra être mise en
place dans les 5 jours suite à sa déclaration, durant les périodes d’ouverture du support ;
 Pour les dysfonctionnements mineurs : le prestataire devra s’engager sur une solution de
résolution dans les 15 jours qui suivent la déclaration. La mise en œuvre de cette proposition
devra se faire dans les 3 mois (par exemple, lors de la mise en production d’une nouvelle version).
Pénalités pour retard et indisponibilité

Pour la prestation, en cas de retard concernant son exécution dans le délai précisé ci-dessus, il pourra être
fait application d’une pénalité de retard conformément aux spécifications de l’article 14.1 du CCAG-TIC.

13
Les pénalités seront appliquées par l’établissement après information du titulaire par lettre
recommandée. Celui-ci disposera d'un délai de 8 (huit) jours pour faire connaître ses observations.
Rapports d’intervention
Chaque intervention fera l’objet d’un rapport d’intervention que ce soit au titre de la maintenance
préventive ou au titre de la maintenance curative.
Les intervenants du titulaire devront remettre ce rapport pour visa à un représentant de l’établissement.
Dans ce rapport, devront figurer :

 L’indication détaillée des opérations effectuées,
 La date et la nature des modifications techniques apportées aux progiciels,
 L’indication de tous les incidents, défauts et plus généralement de tous les faits importants
concernant les installations avec mention de la nature des pannes, des temps d’indisponibilité
des logiciels, des mesures et moyens techniques mis en œuvre pour assurer les réparations.
I. Les évolutions logicielles
Le titulaire devra décrire le planning, les modalités et les processus de montée de version (nombre de
versions par an, autonomie de l’établissement pour installer ces versions).
Pour chaque nouvelle version, le titulaire fournira aux établissements le progiciel sur un support lisible
ou par téléchargement sur un site sécurisé respectant le prérequis technique de chaque établissement
ainsi que la documentation.
Cette documentation intègrera une présentation détaillée des anomalies corrigées et des évolutions
apportées au progiciel. Dans le cas d’une mise à jour majeure, le titulaire proposera également un plan
de migration.
Toutes les mises à jour (mineures ou majeures) devront être fournies et installés sans surcoût (de licence,
de prestation d’installation/de déploiement), dans le cadre du contrat de maintenance. Ceci inclut les
développements rendus nécessaires pour la mise en conformité afin de répondre à une éventuelle
nouvelle réglementation, ou les améliorations fonctionnelles, corrections de bugs, etc.
La mise en œuvre se fera elle aussi sans surcoût.
Le candidat doit indiquer les types d’évolutions applicatives qui entrent dans le contrat de maintenance
et celles qui nécessiteront des acquisitions supplémentaires.
Le candidat indiquera un coût de main d’œuvre, déplacement, journée de développement ou de
prestation pour toute évolution ultérieure n’étant pas prévue dans le cahier des charges.
J. L’après projet
Le titulaire proposera des réunions semestrielles en présentiel ou à distance, avec les établissements pour
faire le point sur la prestation. L’ordre du jour sera établi d’un commun accord et un compte rendu écrit
sera réalisé par le prestataire. Cette réunion semestrielle sera l’occasion d’établir :
 Un point quantitatif et qualitatif des actions menées depuis la dernière réunion ;

 Les demandes d’évolutions fonctionnelles
 Présentation des résultats

14
 Rapport d’activité :
o Le niveau de service mesuré,
o L’évolution de la volumétrie,
o Indicateur 1 : Taux de disponibilité de la solution
Mesure : la mesure sera effectuée tous les 6 mois.
Objectif : L’objectif est atteindre un taux de disponibilité proche de 99.9 % (ce qui
représente une durée de coupure de 1 heure par mois).
o Indicateurs 2 : Le nombre de commandes transmises aux fournisseurs avec succès et le
nombre de commandes non transmises aux fournisseurs.
o Indicateurs 3 : les nombres de factures enrichies et non enrichies
o La liste des incidents survenus chaque mois et leur délai de traitement, comparé aux
délais attendus
o Les tickets en cours de traitements ou traités.
 Les points de contrôles :

o Contrôler le maintien des performances du système,
o Surveiller le « poids » de la solution ainsi prévenir une dérive dans le stockage, cette
dérive pouvant résulter, par exemple, l’augmentation du volume de commandes,
o Analyser le taux de disponibilité,
K. Procédures dégradées.
L’activité Achat est indispensable pour le bon fonctionnement des établissements. Le candidat décrira le
moyen de travailler en mode dégradé, lorsqu’un dysfonctionnement survient sur sa solution.
Le candidat indiquera dans son offre quels moyens il est à même de mettre en place pour que le service
dispose des éléments saisis dans le logiciel et nécessaires à assurer la continuité de service en cas de
panne, et ce en fonction des différentes typologies de panne.
L. Réversibilité des données
Le fournisseur précisera son engagement sur la réversibilité des données. Il précisera entre autres les
conditions de sorties et de réversibilité.
Il précisera les moyens techniques utilisés, la méthode et la technologie employées pour la réversibilité
des données.
A l’issue du marché, l’ensemble des données produites devra être mise à disposition de l’établissement
en utilisant les protocoles de transfert standard de l’industrie. Les données seront restituées dans leur
format originel.
Cette réversibilité ne doit pas engendrer de coût supplémentaire pour les établissements.
L’infrastructure mise en place devra être maintenue sans surcoût, avec la même qualité de service, de
sureté de fonctionnement et de performance, le temps de la migration des données vers le nouvel
opérateur.

15
VI. Description technique du système
A. Serveurs
Dans le cas d’un hébergement interne à l’établissement, le candidat précisera les caractéristiques du ou
des serveurs, la volumétrie et le système d’exploitation. Il doit aussi préciser les éléments à sauvegarder
(volumétrie, fréquence).
B. Base de données
Dans le cas d’un hébergement interne à l’établissement, la base de données sera de préférence ORACLE
ou SQL Server. La proposition d’autres SGBD sera étudiée pour en évaluer la conformité avec la politique
de l’établissement.
 Préciser la volumétrie sur un an et sur 5 ans
 Préciser la liste des environnements nécessaires (test, pré-production, production …)
C. Matériel
Cette consultation n’intègre pas la fourniture des postes informatiques, des douchettes, des imprimantes
nécessaires à l’activité, sous condition que l’ergonomie du logiciel soit adaptée au matériel.
À noter que le matériel informatique utilisateur final est acquis principalement sur des marchés nationaux
: UNIHA; CAIH ; UGAP, exceptionnellement par un marché local.
Le candidat énoncera les différents matériels souhaitables et ou indispensables à la mise en place de la
solution (exemple : douchette, terminaux particuliers…). Il précisera en conséquence si un type de
matériel est imposé.
Chaque établissement pourra fournir au candidat les prérequis du standard « poste de travail »,
concernant les niveaux de version logiciel supportés sur le moment, compatibles avec les autres
applicatifs métiers de l’établissement.
D. Paramétrage
Le candidat doit présenter les atouts du système en matière d'ergonomie, sachant qu'une importance
particulière est accordée aux points suivants :
 Rapidité d'accès aux différentes fonctions
 Succession des étapes avec un minimum de « clics »
 Simplicité d'utilisation : intuitivité des écrans/fonctions,
 Modularité selon les différents profils d'utilisateurs,
 Aide en ligne et messages affichés en français,
 Possibilité d'interruption et de reprise à l'identique d'une session,
 Mode debug et génération de traces en cas d’anomalie
 Possibilité de fonctionnement en mode dégradé
Le candidat présentera une solution clé en main pour :
 Les référentiels nécessaires au bon fonctionnement de sa solution par intégration/mise à jour :
o des fiches produits avec code UCD,

16
o des fiches Fournisseurs avec code EDI issus des Logiciels de facturation des
établissements du GHT72 (sans surcoût) ;
 La méthode d’initialisation des référentiels avant le démarrage ;
 La méthode de mise à jour des référentiels après démarrage, au fil de l’eau.
E. Architecture logicielle
Le candidat décrira l’ensemble des composantes logicielles nécessaires à l’installation et au

fonctionnement de la solution. Il mentionnera expressément toutes les contraintes d’environnements
logicielles nécessaires pour le fonctionnement de la solution.
Concernant la solution applicative, le candidat précisera :
 Le nombre de licences nécessaires,
 Le nombre d’utilisateurs autorisés,
 Les règles de calcul du dénombrement des droits d’utilisation,
 Les conditions techniques et financières d’évolution du nombre d’utilisateurs,
 Les solutions d’installation et de déploiement du logiciel et de ces évolutions
 Le candidat décrira la technologie utilisée par sa solution.
Il est demandé au candidat de prendre en compte les éléments de contexte ci-dessous dans sa réponse,
de manière à permettre une parfaite intégration de sa solution dans les environnements SI des
établissements du GHT72. Toute intégration d’éléments au Système d’information nécessitera au
préalable un échange entre le titulaire et les équipes techniques de la DSI.
F. Prérequis techniques CHM
1. Situation générale
Afin d’assurer une haute disponibilité de ses systèmes, le Centre Hospitalier du Mans dispose de deux
salles informatiques, distantes de plusieurs centaines de mètres installées dans 2 bâtiments différents et
interconnectées par plusieurs fibres optiques de type Multimode et Monomode.
2. Prérequis serveur et stockage
Le Centre Hospitalier du Mans utilise la technologie de virtualisation serveur Vmware pour l’ensemble de
son infrastructure serveurs. Elle s’appuie sur une solution de stockage SAN NETAPP en cluster mode
offrant des accès de type fibre optique mais aussi de type NAS CIFS.
Le parc serveur est constitué à 80% de serveur sur Windows dans les dernières versions publiées par
Microsoft.
La description de la configuration requise devra comprendre à minima : le nombre de Vcpu, la quantité
de mémoire, l’espace disque requis, son découpage ainsi que le besoin en volumétrie sur 3 ans.
3. Prérequis base de données

17
Actuellement, le Centre Hospitalier du Mans utilise principalement des bases de données ORACLE (la
version utilisée actuellement est la 11g) sur des serveurs Oracle LINUX dans un environnement virtualisé
VMWARE. Un projet de migration vers 19c, est en cours.
Le candidat décrira précisément les paramétrages détaillés nécessaires ainsi que le mode de
fonctionnement de son système de SGBD. Il conviendra également de fournir les processus d’exploitation
et de maintenance.
4. Prérequis réseaux
Les cœurs de réseau sont sur la technologie IRF d’HP et 2 firewall STORMSHIELD en haute disponibilité
assurent les liens avec l’extérieur. Le CHM utilise les standards informatiques en terme de communication
de réseau et privilégions l’utilisation du DHCP. Le réseau filaire est sous HP et le réseau WIFI sous CISCO.
Le candidat devra détailler précisément les caractéristiques techniques des besoins en matière de réseaux
et respecter des standards RFC. Pas de Broadcast ni Multicast.
Le candidat devra préciser les flux réseaux utilisés par l’application pour communiquer, vers les postes
clients, vers l’extérieur, vers les périphériques.
5. Prérequis poste de travail
Les ordinateurs du CHM sont sous Windows 7 mais en cours de migration vers Windows 10. Toute
nouvelle installation se fait en Windows 10.
Ils sont tous dans le Domaine Windows Active Directory pour bénéficier des GPO et mise à jours systèmes.
Un antivirus KASPERSKY dernière version est également installé et bénéficie de mises à jours
régulièrement.
Ils sont tous configurés en DHCP.
Une politique de complexité et de changement régulier des mots de passe est appliquée.
Le candidat décrira la configuration minimum détaillée, ainsi que l’espace disque requis pour le bon
fonctionnement de sa solution.
Il conviendra également de détailler les méthodes permettant l’installation et le déploiement généralisé
de son applicatif dans un environnement de taille comparable au CH du Mans.
6. Prérequis sauvegarde
Le CHM applique une politique de sauvegarde globale à l’infrastructure virtualisée. Si celle-ci n’est pas
suffisante, le prestataire devra proposer une procédure de sauvegarde complémentaire répondant à ces
contraintes applicatives (PostgreSQL, Firebird, Oracle, Config …).
7. Prérequis télémaintenance
Le CHM mettra à disposition du titulaire un ou plusieurs accès aux ressources dont il a besoin au travers,
par exemple, de la solution de VPN SSL IPDIVA.

18
G. Prérequis techniques CH La Ferté Bernard
Afin d’assurer une haute disponibilité de ses systèmes, le Centre Hospitalier de La Ferté Bernard dispose
de deux salles informatiques, installées dans 2 bâtiments différents et interconnectées par plusieurs fibres
optiques de type Multimode OM4.
Le Centre Hospitalier de La Ferté Bernard utilise la technologie d’hyper-convergence Simplivity HPE

associé à de la virtualisation serveur Vmware pour l’ensemble de son infrastructure serveurs. Elle s’appuie
sur une solution de nœud de stockage Simplivity en cluster.
Microsoft.
Actuellement, le Centre Hospitalier de La Ferté Bernard utilise principalement des bases de données
Microsoft SQL Server (Version incluse dans l’accord cadre CAIH) dans un environnement virtualisé
VMWARE.
et de maintenance.
Les cœurs de réseau sont sur la technologie HP et 1 firewall Fortinet (prochainement 2 Fortinet 101F) en
haute disponibilité assurent les liens (Fibre et WIMAX) avec l’extérieur. Le Centre Hospitalier de La Ferté
Bernard utilise les standards informatiques en terme de communication de réseau et privilégions
l’utilisation du DHCP.
Le réseau filaire est sous HP et le réseau WIFI sous Aruba.
Les ordinateurs du Centre Hospitalier de La Ferté Bernard sont sous Windows 10 à 96% (les 4% restant
sont en cours de migration vers Windows 10). Toute nouvelle installation se fait en Windows 10.
Un antivirus Trend dernière version est également installé et bénéficie de mises à jours régulièrement.

19
Ils sont tous configurés en DHCP ou IP fixe.
de son applicatif dans un environnement de taille comparable au Centre Hospitalier de La Ferté Bernard.
Le Centre Hospitalier de La Ferté Bernard applique une politique de sauvegarde globale à l’infrastructure
virtualisée Simplivity. Si celle-ci n’est pas suffisante, le prestataire devra proposer une procédure de
sauvegarde complémentaire répondant à ces contraintes applicatives (PostgreSQL, Firebird, Oracle,
Config …).
Le Centre Hospitalier de La Ferté Bernard mettra à disposition du titulaire un ou plusieurs accès aux
ressources dont il a besoin au travers, par exemple, de la solution de VPN SSL Fortinet.
H. Prérequis techniques CH St Calais

Le centre hospitalier de Saint Calais, possède une salle serveur et une salle réseau dans deux bâtiments
différents et interconnecté au cœur de réseau via des fibres optiques.
La salle serveur comporte l'intégralité des serveurs utilisé sur le réseau. La salle réseau comporte une
partie du cœur de réseau, un serveur DC PRA ainsi qu'un serveur de sauvegarde de la sauvegarde
Le Centre Hospitalier de Saint Calais utilise la technologie de virtualisation serveur Hyper-V pour
l’ensemble de son infrastructure serveurs.
Elle s’appuie sur une solution de stockage DELL SAN EQUALOGIC en mode cluster mode.
Les sauvegardes sont assurées par la solution BEEMO
Les systèmes d’exploitation serveurs sont très majoritairement sous Microsoft Windows 2008/2012
Serveur. Les nouveaux serveurs déployés actuellement dans le cadre de nouveau projet sont des serveurs
sous Windows 2019.
Actuellement, le Centre Hospitalier de Saint Calais utilise des bases de données SQL et ORACLE 11G en
mode cloisonné et sur des serveurs Windows 2008, 2012R2 et Windows Server 2019 en hyper
convergence pour les nouveaux projets.

20
Le Centre Hospitalier de Saint Calais utilise 2 firewall STORMSHIELD en haute disponibilité assurent les
liens avec l’extérieur ainsi qu'un routeur FORTI dans le cadre du SD_WAN.
Le Centre Hospitalier de Saint Calais utilise les standards informatiques en terme de communication de
réseau et privilégions l’utilisation du DHCP.
Le réseau filaire est sous DELL et le réseau WIFI sous Aruba.
Les ordinateurs du Centre Hospitalier de Saint Calais sont sous Windows 7 mais en cours de migration
vers Windows 10. Toute nouvelle installation se fait en Windows 10.
Un antivirus ESET Nod32 dernière version est également installé et bénéficie de mises à jours
régulièrement.
Le Centre Hospitalier de Saint Calais applique une politique de sauvegarde globale à l’infrastructure
virtualisée via la solution BEEMO.
Le Centre Hospitalier de Saint Calais mettra à disposition du titulaire un ou plusieurs accès aux ressources
dont il a besoin au travers, par exemple, de la solution de VPN SSL IPDIVA.
I. Prérequis techniques CH Château du Loir

Afin d’assurer une haute disponibilité de ses systèmes, le Centre Hospitalier de Château du Loir dispose
de deux salles serveurs interconnectées via une liaison fibre.
L’établissement est doté d’une infrastructure virtuelle de haute disponibilité composée de 2 salles
serveurs localisées dans 2 bâtiments distincts. 1 Serveurs ESX est présent dans chacune de ces 2 baies.
Le système fonctionne en mode actif-actif et les données sont répliquées de manière synchrone. En cas
de souci sur une baie, un système de bascule des serveurs virtuels sur la seconde permet la continuité du
fonctionnement.
Le Centre Hospitalier de Château du Loir utilise la technologie de virtualisation serveur Vmware pour
l’ensemble de son infrastructure serveurs. L’infrastructure de virtualisation s’appuie sur une solution
hyperconvergée, HP Simplivity en cluster, qui assure le stockage des machines virtuelles (VM).

21
Le parc serveurs est constitué de 22 serveurs sous Windows et de 6 sous Linux dont 24 VM.
Actuellement, le Centre Hospitalier de Château du Loir utilise principalement des bases de données SQL
Server (2000/2008 R2) et Oracle (10g) sur des serveurs Windows dans un environnement virtualisé
VMware.
et de maintenance.
Le Centre Hospitalier de Château du Loir utilise les standards informatiques en terme de communication
de réseau et privilégions l’utilisation du DHCP. Le cœur de réseau comme l’ensemble du réseau filaire est
sous HP et le réseau WIFI sous HP Aruba. Chaque nœud du réseau du CH CDL est redondé (doublement
des liens). L’établissement est également doté d’une liaison fibre entre les différents locaux et bâtiments
afin de former une boucle. Le réseau est cloisonné en VLANs. Les réseaux LAN, Wifi Pro et Wifi patient
sont distincts.
Les différents locaux informatiques du Centre Hospitalier sont reliés par une fibre optique multimode à
10 Gb/s. Tous les services de soins se connectent au réseau wifi.
Les deux sites du Centre Hospitalier (distants de 700m) sont reliés par un pont radio (20 Mb/s).
La liaison avec l’extérieur s’appuie sur une fibre optique 10 Mb/s et est assurée par 2 firewall Stormshield.
Les postes de travail, selon leurs caractéristiques techniques, se connectent en 100 Mb/s ou 1 Gb/s.
La majorité des ordinateurs du CH CDL sont sous Windows 10, les 5% de postes restants sous Windows 7
sont en cours de migration vers Windows 10. Toute nouvelle installation se fait en Windows 10.
Ils sont tous dans le Domaine Windows Active Directory pour bénéficier des GPO et mise à jours systèmes
via un serveur WSUS. Un antivirus Symantec Endpoint Protection est déployé sur l’ensemble des
ordinateurs et serveurs sous OS Windows.
Ils sont majoritairement configurés en DHCP partie, certains disposent d’une IP fixe pour les accès depuis
l’extérieur.

22
de son applicatif dans un environnement de taille comparable au CH de Château du Loir.
L’infrastructure de sauvegarde du Centre Hospitalier de Château du Loir comprend :

 Un dispositif de sauvegarde (disque et bandes) dans la salle principale. Les données de la baie de
stockage sont sauvegardées sur disque, puis sur bandes.
 Un serveur physique, srv-backup01, dédié aux sauvegardes via le logiciel VEEAM Backup &
Replication. Il est installé sous Windows server 2019 édition standard.
Un raid 1 matériel a été effectué pour les disques OS, un raid 6 matériel a été créé pour le
stockage des sauvegardes.
 Un NAS permettant la sauvegarde de certains serveurs physiques
L’établissement est doté d’une politique de sauvegarde des données et a mis en place des clichés
instantanés.
La politique de sauvegarde et de restauration des données est auditable et s’appuie sur les
règles suivantes :
 Seules les données stockées sur les serveurs sont sauvegardées
 Les disques durs des postes de travail ne sont pas sauvegardés par les SI, des images-disque
selon les modèles des ordinateurs sont cependant stockées pour pouvoir réinstaller un poste
rapidement
 La durée de rétention des données sauvegardées est de 14 jours glissants (plus 2 sauvegardes
mensuelles sur 12 mois glissants)
 Les sauvegardes sont stockées dans un local sécurisé distant des 2 salles serveurs
Le CH Château du Loir mettra à disposition du titulaire un ou plusieurs accès aux ressources dont il a
besoin au travers, par exemple, de la solution de VPN SSL Stormshield.
J. Prérequis techniques EPSM

Afin d’assurer une haute disponibilité de ses systèmes, l’EPSM dispose de deux salles informatiques,
distantes de plusieurs centaines de mètres installées dans 2 bâtiments différents et interconnectées par
plusieurs fibres optiques de type Monomode.
L’EPSM utilise la technologie de virtualisation serveur Vmware pour la majeure partie de son
infrastructure serveurs. Elle s’appuie sur une solution de stockage virtualisé type SAN DELL/EMC. Le parc
serveur est constitué à 80% de serveur sur Windows. La description de la configuration requise devra
comprendre à minima : le nombre de Vcpu, la quantité de mémoire, l’espace disque requis, son
découpage ainsi que le besoin en volumétrie sur 3 ans.

23
Actuellement, l’EPSM utilise principalement deux types de bases de données

- ORACLE (la version utilisée actuellement est la 12c) sur des serveurs physiques dédiés
- SQLServeur2008 (migration prévue de version) sur l’environnement virtuel.
et de maintenance.
L’EPSM dispose de 2 cœurs de réseau HP et de 2 firewalls internes pour le filtrage des flux internes. L’EPSM
dispose de 2 autres firewalls en haute disponibilité pour assurer les liens avec l’extérieur. L’EPSM utilise
les standards informatiques en termes de communication de réseau et privilégions l’utilisation du DHCP
(sans réservation). Le réseau filaire est sous HP et le réseau WIFI sous ARUBA.
Le candidat devra préciser les flux réseaux (IP, ports, sens, …) utilisés par l’application pour communiquer,
vers les postes clients, vers l’extérieur, vers les périphériques.
Les ordinateurs de l’EPSM sont sous Windows 10. Toute nouvelle installation se fait en Windows 10.
Ils sont tous dans le Domaine Windows Active Directory pour bénéficier des GPO et mises à jour systèmes.
Un antivirus TREND dernière version est également installé et bénéficie de mises à jour régulièrement. Ils
sont tous configurés en DHCP.
L’EPSM s’appuie sur une ferme RDS 2016 pour les sites distants (et quelques postes sur Allonnes) afin de
mettre à disposition des sessions de bureaux virtuels pour les utilisateurs. L’accès aux bureaux virtuels se
fait généralement depuis les postes type clients légers (HP pour la plupart).
fonctionnement de sa solution. Il conviendra également de détailler les méthodes permettant
l’installation et le déploiement généralisé de son applicatif dans un environnement de taille comparable
à l’EPSM.
L’EPSM applique une politique de sauvegarde globale à l’infrastructure virtualisée. Si celle-ci n’est pas
suffisante, le prestataire devra proposer une procédure de sauvegarde complémentaire répondant à ces
contraintes applicatives (PostgreSQL, Firebird, Oracle, Config …).

24
L’EPSM mettra à disposition du titulaire un ou plusieurs accès aux ressources dont il a besoin au travers,
par exemple, de la solution IPDiva.
8. Protection des données et Sécurité du Système d’information
La solution fournie doit respecter les principes de protection des données personnelles (RGPD) ainsi que
les différentes réglementations en matière de protection du Système d’Information (PSSIE, PGSSI-S, RGS,
…). Notamment des systèmes d’exploitation à jours lors de l’installation et maintenus à jours. Une gestion
des comptes utilisateurs (désactivation du compte en cas de non utilisation par exemple), et une gestion
des mots de passe (complexité, renouvellement, …).
K. Prérequis techniques L’Hôpital Local Le Lude

L’Hôpital Local Le Lude- François de Daillon possède une salle serveur.
L’Hôpital Local Le Lude- François de Daillon utilise la technologie de virtualisation serveur Hyper-V pour
l’ensemble de son infrastructure serveurs.
Les sauvegardes sont assurées par la solution Veeam sur un NAS puis déportées sur bandes
Les systèmes d’exploitation serveurs sont très majoritairement sous Microsoft Windows 2008/2012
Serveur. Les nouveaux serveurs déployés actuellement dans le cadre de nouveau projet sont des serveurs
sous Windows 2019.
Actuellement, L’Hôpital Local Le Lude- François de Daillon utilise des bases de données SQL.
L’Hôpital Local Le Lude- François de Daillon utilise 2 firewall STORMSHIELD en haute disponibilité assurent
les liens avec l’extérieur ainsi qu'un routeur FORTI dans le cadre du SD_WAN.
L’Hôpital Local Le Lude- François de Daillon utilise les standards informatiques en termes de
communication de réseau et privilégions l’utilisation du DHCP.

25
Les ordinateurs de L’Hôpital Local Le Lude- François de Daillon sont sous Windows 10.
Un antivirus Avast dernière version est également installé et bénéficie de mises à jours régulièrement.
L’Hôpital Local Le Lude- François de Daillon applique une politique de sauvegarde globale à l’infrastructure
virtualisée via la solution Veeam Backup.
L’Hôpital Local Le Lude- François de Daillon ne dispose pas de solution de télémaintenance.
L. Prérequis techniques PHGNS

Le PHGNS possède une salle serveur par site. Les applicatifs sont tous hébergés sur le site de Sillé-Le-
Guillaume. L’interconnexion se fait via VPN IPSEC par une connexion ADSL.
Le PHGNS utilise la technologie de virtualisation serveur VMware pour l’ensemble de son infrastructure
serveurs.
Le parc serveur est à 90% sous Windows Server. Les serveurs actuellement inférieurs à Windows Server
2016 sont en cours de migration.
Le PHGNS utilise des bases de données SQL.
Le PHGNS utilise des routeurs Fortigate sur chacun des sites.

Le PHGNS utilise les standards informatiques en termes de communication de réseau et privilégie
l’utilisation du DHCP.
Les ordinateurs du PHGNS sont majoritairement sous Windows 10. Les postes encore sur Windows 7
seront migrés ou changés prochainement.

26
Actuellement, chaque site possède sa propre forêt AD, la migration vers un nouveau domaine global est
en cours. Un antivirus Trend Worry Free Buisness dernière version est également installé et bénéficie de
mises à jour régulières.
Le PHGNS applique une politique de sauvegarde globale à l’infrastructure virtualisée via la solution Veeam
Backup. Il est prévu de dupliquer les sauvegardes sur chacun des sites une fois la migration de domaine
effectué.
Le PHGNS mettra à disposition du titulaire un ou plusieurs accès aux ressources dont il a besoin au travers,
par exemple, de la solution de VPN SSL Fortinet.
M. Prérequis techniques PSSL

Afin d’assurer une haute disponibilité de ses systèmes, le PSSL dispose de deux salles informatiques,
distantes de plusieurs centaines de mètres et interconnectées par une rocade en fibres optiques.
Le PSSL utilise la technologie de virtualisation serveur Vmware V7 pour l’ensemble de son infrastructure
serveurs. Elle s’appuie sur une solution de stockage DATACORE synchrone.
Microsoft.

de mémoire, l’espace disque requis ainsi que le besoin en volumétrie sur 3 ans.

27
Le prestataire devra :
- Soit fournir un fichier OVF ou OVA permettant l’intégration du serveur virtuel dans le système
d’information du PSSL. Le serveur virtuel devra ainsi être pré-paramétré avec un OS Windows
2019 minimum prêt à intégrer.
- Soit prévoir les prestations d’installation du serveur virtuel y compris du système d’exploitation
Windows 2019 minimum.
L’installation de l’application et de la base de donnée sera réalisée sur une partition différente de celle du
système d’exploitation.
Le serveur devra également disposer d’une partition dédiée à l’hébergement des sources et des
sauvegardes locales.
Le PSSL fournira les éléments réseaux permettant l’intégration du serveur.
Actuellement, le PSSL utilise aussi bien des bases de données ORACLE que SQL server, dans un
environnement virtualisé VMWARE.
et de maintenance.
4. Prérequis de sécurité
Le prestataire s’assurera que le serveur puisse recevoir les mises à jour de son système d’exploitation sans
incidence sur le fonctionnement de l’application.
En cas de nécessité de communication du serveur à l’extérieur du réseau de l’établissement, l’éditeur
devra fournir la liste des ports et protocoles à autoriser et doit s’assurer de la sécurité des flux.
Le PSSL dispose d’un antivirus et d’un analyseur de comportement (information fournit après la
contractualisation). Le prestataire devra s’assurer que celui-ci soit compatible avec l’installation proposée
et devra fournir le cas échéant les exclusions.
L’accès à l’application devra être nominative et s’appuyer sur une authentification LDAP.
Les ordinateurs du PSSL sont sous Windows 7 mais en cours de migration vers Windows 10. Toute nouvelle
installation se fait en Windows 10.
Un antivirus est également installé et bénéficie de mises à jours régulièrement.
Ils sont tous configurés en DHCP.
de son applicatif dans un environnement.

28
6. Prérequis sauvegarde et restauration
Le PSSL applique une politique de sauvegarde globale à l’infrastructure virtualisée. Le prestataire devra
mettre en place une sauvegarde complémentaire local répondant à ces contraintes applicatives. La
sauvegarde locale (vers le lecteur dédié) de la base de données et des fichiers nécessaires à la restauration
de l’application devra être sur les 5 derniers jours. Une épuration des sauvegardes de plus de 5 jours devra
être automatisée.
Le prestataire fournira l’ensemble des documentations permettant la résolution des incidents de 1 er
niveau ainsi que la procédure d’intervention en cas de redémarrage du serveur.
Le PSSL mettra à disposition du titulaire un accès aux ressources via la solution VPN SSL IPDIVA. Le
prestataire complétera la charte d’accès à distance du PSSL et recevra la liste des comptes nominatifs
permettant une intervention dans le réseau de l’établissement. Le prestataire devra fournir l’adresse IP
source depuis laquelle il réalisera ses interventions et les plages horaires sur lesquelles il est susceptible
d’intervenir.
VII. Achat public durable

Un achat public durable est un achat public :
 Intégrant des dispositions en faveur de la protection ou de la mise en valeur de l’environnement, du
progrès social et favorisant le développement économique ;
 Qui prend en compte l’intérêt de l’ensemble des parties prenantes concernées par l’acte d’achat ;
 Permettant de réaliser des économies « intelligentes » au plus près du besoin et incitant à la
sobriété en termes d'énergie et de ressources ;
 Qui intègre toutes les étapes du marché et de la vie du produit ou de la prestation.
Le candidat décrira son implication dans une démarche d’achat public durable.
Exemples de sujets à aborder :
 Quels sont les moyens de vérification de votre qualité environnementale ?
 Avez-vous des objectifs de réduction de la consommation énergétique ? Précisez votre réponse.
 D’une façon générale, quelles mesures avez-vous prises pour limiter l’impact du transport sur
l’environnement
 Quelle est la durée moyenne de présence de l’employé dans la société (précisez le cas des
équipes support)
 Quel est le % de formation des équipes support dédiées au marché dans la société ?
 Comment sont gérés les horaires et quelle est la planification des équipes support ?
 Quelle mesure de la satisfaction client réalisez-vous et quel impact celle-ci peut-elle avoir sur
équipes support ?
 Existent-ils des audits internes à la société sur les équipes support et si oui, par qui sont-ils
réalisés et à quelle fréquence ?
 Dans le cadre de l'exécution de l'accord-cadre, quel pourcentage de personnel handicapé est
embauché et quelle est la progression de ce type d’embauche ces dernières années ?

29
VIII. Respect de la sécurité du SI hospitalier
A. Obligations du sous-traitant vis-à-vis du responsable de

traitement.
Le titulaire (sous-traitant au sens RGPD) s’engagera à respecter la clause de sécurité du Système

d’Information du GHT 72, et à assurer la protection et la confidentialité des données personnelles qui lui
seraient remis pour l’exécution des prestations ou dont il aurait connaissance au cours de l’exécution
des prestations et notamment à :
 Ne pas traiter, consulter les données ou les fichiers contenus à d’autres fins que l’exécution des
prestations.
 Ne traiter, consulter les données que dans le cadre des instructions et de l’autorisation reçu du
responsable de traitement de chaque établissement.
 Garantir la confidentialité des données à caractère personnel traitées dans le cadre du projet.
 Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu de
leur relation contractuelle s’engagent à respecter la confidentialité ou soient soumises à une
obligation légale appropriée de confidentialité, et reçoivent la formation nécessaire en matière
de protection des données à caractère personnel.
B. Conformité à la politique de sécurité du SI hospitalier
Le titulaire s’engagera à respecter la politique de sécurité du SI hospitalier et ce notamment dans le cadre

des accès distants qui lui seront potentiellement mis à disposition afin de procéder aux prestations de
configuration ou de maintenance prévues dans le cadre du contrat.
Outre le document « Référentiel de sécurité système information » qui devra être validé par le titulaire
en tant que document cadre de la relation avec le GHT72 sur la question de la sécurité du SI, des
documents d’accord pour accès distant à chaque SI hospitalier devront être validés par le titulaire.
IX. Annexe
Annexe 1 : Référentiel de sécurité système information GHT

30

Info 21-025 CCTP Commande Via Edi VD

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Info 21-025 CCTP Commande Via Edi VD

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

Etablissement support

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

APPEL D’OFFRES OUVERT

Fourniture, installation et mise en service

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

Le Groupement Hospitalier de Territoire de la Sarthe est composé de 10 établissements :

Les établissements membres du GHT possèdent des profils diversifiés :

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

Actuellement, les établissements du GHT72 transmettent leurs commandes aux fournisseurs :

Les attentes des Centres Hospitaliers du GHT 72, concernent :

1. Les commandes par EDI

Description des besoins :

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

2. L’optimisation du processus de liquidation des factures issues du portail Chorus

3. Les tableaux de bord de suivi

L’utilisateur de la solution aura la possibilité de sélectionner un fournisseur et une période d’observation.

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

Les solutions GEF installées sur les établissements sont au nombre de 3.

CH Le Mans M-GEF, Editeur Maincare

EPSM ELAP (anciennement Mediane)

PHGNS (Sillé-le-Guillaume, Bonnétable, Beaumont)* ELAP (anciennement Mediane)

CH Château du Loir ELAP (anciennement Mediane)

CH Le Lude ELAP (anciennement Mediane)

CH La Ferté Bernard ELAP (anciennement Mediane)

Pôle Santé Sarthe & Loir Hexagone, Editeur Dedalus

CH St Calais + EHPAD de Bessé-sur-Braye** Hexagone, Editeur Dedalus

Secteur Pharmacie Hors Pharmacie

Etablissement Commande par Optimisation de la Commande Optimisation de la

PHGNS Oui (2) Non (3) Non (3) Non (3)

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

CH Château du Non (3) Non (3) Non (3) Non (3)

CH Le Lude Non (3) Non (3) Non (3) Non (3)

EPSM Non (3) Non (3) Non (3) Non (3)

Les acteurs de ce projet sont :

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

Durant la phase de réalisation du projet, les réserves et non-conformité, demandes de correction et

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

Le candidat décrira la solution d’hébergement de sa solution.

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

A partir de la nature du défaut, et de sa criticité, un « niveau de dysfonctionnement » est déduit, qui

 Dysfonctionnement bloquant : on entend par dysfonctionnement bloquant, tout

 Dysfonctionnement majeur : on entend par dysfonctionnement majeur tout

 Dysfonctionnement mineur : on entend par dysfonctionnement mineur, tout autre

Le niveau de dysfonctionnement se déduit du tableau suivant :

Nature/Conséquence Criticité A Criticité B Criticité C

Pénalités pour retard et indisponibilité

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

Dans ce rapport, devront figurer :

I. Les évolutions logicielles

 Un point quantitatif et qualitatif des actions menées depuis la dernière réunion ;

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

 Les points de contrôles :

L. Réversibilité des données

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

INFO 21-025 CCTP - COMMANDES VIA EDI VD.DOCX

Le candidat décrira l’ensemble des composantes logicielles nécessaires à l’installation et au

F. Prérequis techniques CHM

2. Prérequis serveur et stockage

3. Prérequis base de données