NHS Improvement se penche sur les critiques sur le manque de garanties de confidentialité pour les dénonciateurs du NHS en raison de la technologie et des politiques inadéquates en matière de protection de la vie privée, à la suite d’une enquête menée par Computer Weekly.

Le National Guardian’s Office (ONG), qui supervise un programme du NHS qui encourage le personnel à s’exprimer s’il a des préoccupations au travail, a envoyé aux régulateurs les questions soulevées par Computer Weekly au sujet de la protection de l’identité des dénonciateurs.

Il s’agissait notamment d’un accès non autorisé aux fichiers contenant des informations sur les dénonciateurs rendues possibles en raison de l’insuffisance de la sécurité informatique et des politiques. Cela sape les tentatives du NHS d’encourager le personnel à les informer s’il a des préoccupations au sujet de quelque chose.

Le personnel du NHS est encouragé à soulever des préoccupations, qui pourraient dans certains cas alerter les autorités sur les dangers pour les patients et le personnel, par le biais d’une politique introduite en 2016, connue sous le nom de NHS Freedom To Speak Up (FTSU). Mais les identités des lanceurs d’alerte sont souvent stockées dans des fichiers Word et Excel sur des ordinateurs de confiance NHS, ce qui les laisse ouverts à l’espionnage par des cadres supérieurs.

Computer Weekly a révélé les détails d’une affaire dans laquelle un cadre supérieur de la fiducie NHS avait demandé et obtenu l’accès à des fichiers confidentiels au sujet d’une plainte contre elle.

Il y a un manque de confiance parmi les personnes désignées, connues sous le nom de tuteurs, à chaque fiducie du NHS qui travaillent directement avec les dénonciateurs sur leurs cas. Un tuteur du FTSU, actuellement dans une fiducie qui stocke ces informations dans un fichier protégé par mot de passe sur un disque partagé, a déclaré que si un cadre supérieur de la fiducie devait approcher un membre subalterne du personnel informatique pour y avoir accès, elle doutait qu’ils soient refusés.

Suite au rapport d’Computer Weekly, un porte-parole de l’ONG, qui supervise le FTSU, a déclaré que l’organisation ne pouvait pas donner de détails sur ce qu’elle avait transmis au régulateur, mais il a ajouté: « Autant dire que lorsque nous avons reçu des informations que nos conseils pour les tuteurs sur l’enregistrement et le stockage des informations n’a pas été suivies, nous avons renvoyé la question aux régulateurs , qui ont pris des mesures et ont une surveillance continue.

NHS Improvement, qui réglemente le NHS, a reconnu les préoccupations au plus haut niveau. En réponse à un courriel de Minh Alexander, un ancien psychiatre consultant du NHS, demandant des détails sur la façon dont NHS Improvement répondrait aux préoccupations, Harding a reconnu le courriel et a dit qu’elle avait transmis les préoccupations à Tom Grimes, chef de la défense et de l’apprentissage (FTSU) à NHS Improvement.

« S’il vous plaît prendre cet e-mail comme accusé de réception pour le vôtre », a déclaré le courriel de Harding. « e vais demander à Tom [Grimes] et son équipe d’examiner cette question – nous serons en contact en temps voulu.

Computer Weekly a envoyé un courriel à Harding pour obtenir des commentaires le 16 septembre avec Grimes copié, mais n’avait reçu aucune réponse en allant à la presse.

Un ancien tuteur, qui a alerté l’ONG, NHS Improvement et la Commission de la qualité des soins lorsqu’il a appris qu’un cadre supérieur de la fiducie avait accédé aux dossiers du FTSU, a déclaré que rien n’avait été fait. « Je n’ai aucune foi en eux – ils n’ont rien fait depuis 18 mois », a-t-il déclaré à Computer Weekly.

Garantir l’anonymat est essentiel si l’on veut que le programme DUP du NHS soit un succès. En ce qui concerne les questions de vie ou de mort au sein du NHS, le personnel doit être rassuré sur le fait que son identité sera protégée.

Selon l’enquête nationale du personnel du NHS 2019, l’intimidation est répandue dans les services de santé et le personnel hésite à le signaler. Dans le sondage de 2019, environ 65 000 employés de toutes les fiducies ont déclaré avoir été victimes d’une forme quelconque de harcèlement, d’intimidation ou d’abus de la part d’un gestionnaire, et plus de 97 000 ont déclaré avoir été harcelés, intimidés ou maltraités par d’autres collègues – mais seulement 43 % des cas ont été signalés.

Les méthodes actuelles de stockage, de partage et de protection des dossiers des dénonciateurs ne remplissent pas le personnel de confiance. Alexei Balaganski, analyste principal chez KuppingerCole Analysts, a déclaré que les outils doivent être cryptés de bout en bout, ne doivent laisser aucune trace et doivent offrir des fonctions d’anonymisation supplémentaires. « De toute évidence, il ne devrait pas s’agir d’un courriel ou d’un partage quelconque de documents Office, car ceux-ci révèlent trop de métadonnées sur l’expéditeur », a-t-il dit. « Ien ne doit être stocké sur place, ni sur l’ordinateur du gardien, ni sur un serveur de fichiers géré par l’entreprise »

Henrietta Hughes, gardienne nationale du NHS, qui dirige le Bureau du National Guardian, a déclaré : « Les directives que j’ai publiées montrent très clairement que la prise de parole des cas doit être enregistrée de manière cohérente et systématique, en tenant dûment compte de la confidentialité, et dans le respect des données locales et de la gestion de l’information, et des politiques de sécurité. »

Mais Alexander a dit dans son e-mail à Harding: « Tce n’est pas du tout rassurant car ce sont les politiques mêmes de stockage de matériels hautement sensibles sur les systèmes non sécurisés qui sont en question. »

Alexander a déclaré à Computer Weekly qu’elle et ses collègues dénonciateurs continueront de faire pression sur les régulateurs pour obtenir des preuves concrètes « que cet échec de gouvernance vraiment grave a été corriger ».

Elle a ajouté : « Trop souvent, le gouvernement fait des déclarations et des promesses superficielles à l’égard des dénonciateurs, avec peu d’intention de tenir. Cette gestion systémique choquante de la confidentialité des dénonciateurs est un abus fondamental de confiance, non seulement avec le personnel, mais aussi avec le public, et nous n’avons pas l’intention de laisser passer cette affaire.

Et il y a de bonnes raisons de protéger l’identité des personnes qui s’expriment. Il y a des exemples de dénonciateurs persécutés après s’être manifestés, y compris d’être congédiés injustement. Les fiducies du NHS ont été portées devant les tribunaux en vertu de la Loi de 1998 sur la divulgation de l’intérêt public, qui protège les dénonciateurs contre les traitements préjudiciables de leur employeur, mais pas avant que la vie des dénonciateurs ne soit bouleversée.

En 2016, Linda Fairhall, infirmière du NHS, a été suspendue après 40 ans de service lorsqu’elle a soulevé des préoccupations au sujet de problèmes de dotation sécuritaires au North Tees and Hartlepool NHS Trust, où elle travaillait depuis 1979.

Fairhall a été suspendu puis licencié après avoir essayé de commencer un processus de dénonciation. Elle a contesté avec succès la décision de son employeur de la congédier, mais l’épreuve l’a empêchée de travailler. Selon un Teeside Live rapport, un comité du tribunal a noté la proximité entre le début du processus de dénonciation de Fairhall et sa suspension.

Et en 2011, Kevin Beatt, cardiologue aux services de santé de Croydon, a été licencié après avoir tiré la sonnette d’alarme au sujet d’un équipement dangereux. Il a obtenu un tribunal de l’emploi et a finalement reçu une indemnité de 870 000 euros. Il n’a pas obtenu le statut de dénonciateur protégé et a plutôt été congédié pour ce que la fiducie prétendait être des « allégations non fondées et non prouvées d’un service dangereux », ce qui équivaut à une faute grave.

NHS FTSU a suivi les recommandations de Robert Francis QC dans son 2015 Liberté de s’exprimer Rapport. Cela faisait suite à une enquête qui a examiné les causes des manquements dans les soins à Mid Staffordshire NHS Foundation Trust entre 2005 et 2009, quand il y avait un taux de mortalité élevé chez les patients admis en cas d’urgence. Un rapport de la Commission des soins de santé a critiqué la direction de la fiducie, détaillant les conditions épouvantables et les insuffisances à l’hôpital.

L’enquête Francis s’est penchée sur les raisons pour lesquelles le personnel du NHS ne ferait pas prendre conscience aux fiducies des problèmes qui pourraient menacer la sécurité des patients. « Il y a des rapports inquiétants sur ce qui arrive à ceux qui soulèvent des préoccupations », peut-on lire dans l’introduction du rapport. « Pourtant, ne pas s’exprimer peut coûter des vies. »

Après plus d’une décennie de croissance économique positive, trop d’entreprises britanniques sont devenues gonflées par une bureaucratie lourde et des processus d’affaires inefficaces qui ralentissent l’innovation.

Bien que cela soit moins vrai pour les grandes multinationales, qui sont obligées de maintenir leurs opérations serrées et de se pencher pour rivaliser sur la scène mondiale, cela s’applique certainement aux organisations en dessous de ce niveau, explique Robert Rutherford, directeur général du cabinet de conseil informatique Quostar.

« Entre le krach financier de 2008 et aujourd’hui, de nombreuses entreprises ont semblé perdre leur attention sur le monde entier et ont donc gros et paresseux – ce qui tend à conduire à l’abandon de l’innovation », dit-il.

Pour aggraver les choses, il y a une véritable pénurie de compétences en TI, non pas tant sur le plan technique, mais plutôt dans le domaine de l’amélioration des processus. « La formation et l’éducation sur l’alignement des systèmes d’affaires semblent avoir diminué au cours des 20 dernières années, affirme M. Rutherford. « l est allé très technique et axé sur l’application, il ya donc un réel décalage entre la stratégie informatique et l’entreprise. Même dans les grandes entreprises, l’informatique est souvent considérée comme un mal nécessaire.

En fait, il compare la situation aux années 1990, lorsque les services informatiques manquaient de sens des affaires et que les organisations elles-mêmes « ne faisaient que croître et embaucher et acheter des technologies sans se concentrer sur les objectifs commerciaux ». En conséquence, Rutherford craint que la situation ne pousse maintenant le Royaume-Uni à prendre du retard par rapport à d’autres pays industrialisés en termes d’automatisation.

Néanmoins, il est d’accord avec une récente affirmation du gourou des ressources humaines Josh Bersin selon laquelle la récession mondiale actuelle pourrait offrir aux entreprises la possibilité de rationaliser et de numériser les processus qui ont vu le jour de façon ponctuelle, mais qui ne sont plus adaptés à leur but – s’ils sont prêts à le prendre, c’est-à-dire.

« Certaines entreprises commencent maintenant à analyser ce qu’elles font, comment devenir plus compétitives et où elles pourraient gagner plus de marge pour investir et les aider à croître », dit Rutherford. « Mais il ne s’agit pas nécessairement de réduire les coûts – il s’agit aussi de voir les opportunités offertes par l’automatisation et la valeur qu’ils peuvent obtenir en en profitant, afin d’être bien positionnés lorsque la reprise économique viendra. »

Les défis de l’automatisation

Bien que les possibilités d’automatisation varient selon l’industrie et l’entreprise individuelle, les possibilités communes pour beaucoup incluent l’optimisation des fonctions de back-office, telles que la finance, et l’amélioration de l’interaction des clients avec l’entreprise. En effet, le verrouillage Covid-19 a déjà lancé ce processus dans certains domaines, selon Josh Zaretsky, un partenaire au cabinet de conseil en stratégie Altman Solon.

« Il y a certainement lieu de faire valoir que la situation mondiale actuelle et la récession qui en résulte ont accéléré certains aspects de la transformation numérique », dit-il. « Mais s’il est clair que les outils de travail à domicile basés sur les logiciels en tant que service sont des domaines de dépenses prioritaires à l’heure actuelle, il reste à voir si les entreprises continueront d’investir dans des projets de changement opérationnel majeurs – en particulier des projets transformationnels comme l’automatisation – en période de ralentissement. »

Une pierre d’achoppement clé, qui peut rendre difficile de trouver une analyse de rentabilisation gagnante pour le faire, est que de nombreuses entreprises ont perdu l’art de cartographier et de documenter leurs façons de travailler pour assurer un processus d’amélioration continue.

« Les gens s’attendent à ce que la technologie automatise les choses, mais comment pouvez-vous savoir quoi automatiser si vous n’avez même pas défini vos processus? », dit Rutherford. « Vous pouvez créer des projets d’automatisation, mais si vous ne comprenez pas non plus où vous êtes ou où se trouve la compétition, comment peut-il jamais conduire des changements ou améliorer les choses? »

Un tel manque de perspicacité peut également conduire à l’introduction négligente de ce que Daron Acemoglu, professeur d’économie au Massachusetts Institute of Technology, décrit dans une étude intitulée Déballage du biais de compétences : automatisation et nouvelles tâches comme « es technologies so-so ». Ces technologies, qui comprennent des systèmes automatisés auxiliaires et des caisses en libre-service dans les supermarchés, peuvent réduire les coûts pour les entreprises dans une certaine mesure, mais en réalité ajouter une valeur minimale, dit-il.

Pour aggraver les choses, Acemoglu dit que ce genre d’automatisation se traduit également par des réductions des salaires réels, une situation qui frappe de manière disproportionnée les travailleurs moins bien payés.

Avantages par rapport aux coûts

Ainsi, même si les clients ne sont pas enthousiastes à l’égard d’avoir à faire leurs achats eux-mêmes et que les travailleurs voient peu d’avantages dans les machines en libre-service non plus, ces « technologies so-so » font croire aux entreprises qu’elles n’ont « aucune raison d’embaucher plus de travailleurs ou de payer davantage d’autres travailleurs ».

Le nœud de la question ici, dit Rutherford, tourne autour de l’optation faire quelque chose uniquement pour le profit, qui fonctionne rarement efficacement dans le long terme. « Il faut que ce soit gagnant-gagnant », dit-il. « i quelque chose est partial et que vous voulez juste extraire plus d’argent d’une situation sans fournir d’avantages, tout le monde finit par perdre – les employés perdent, les clients perdent et en fin de compte ne l’entreprise, car ce n’est pas bon pour votre réputation et les gens vont ailleurs. »

En conséquence, une question clé que chaque organisation devrait se poser est de savoir si « les avantages à valeur ajoutée de l’automatisation l’emportent sur les coûts, et s’il y a d’autres implications et effets en aval qui doivent être pris en considération », dit Zaretsky.

« Cela peut sembler démodé, mais nous conseillons toujours aux décideurs de mener une analyse de rentabilisation complète avant d’adopter de nouvelles technologies, dans lesquelles ils sollicitent l’avis de plusieurs intervenants, y compris ceux qui sont enthousiastes à l’égard de la nouvelle technologie et ceux qui sont sceptiques à ce sujet. Cela a également l’avantage supplémentaire d’identifier toutes les fonctions et les équipes qui seront touchées.

Dans ce contexte, il est également essentiel d’établir des indicateurs de rendement clés pour comprendre quels sont les résultats importants pour les ministères et les entreprises en général. La mesure de ces résultats et l’analyse comparative de l’entreprise par rapport à ses rivaux et à ses pairs sont également des considérations clés.

En conséquence de tout cela, de nombreuses organisations ont encore un long chemin à parcourir avant d’être n’importe où près d’être en mesure de déployer la technologie du jour, l’intelligence artificielle (IA), dit Rutherford.

« Il ne sert à rien de commencer à introduire l’IA si vous n’avez pas fait le travail de base et que vous ne mettez pas les bases en place », dit-il. « Trop d’organisations mettent en œuvre la technologie lorsque leur maison n’est pas en bon ordre, mais ce n’est pas un big bang qui est nécessaire ici – c’est une approche itérative. »

Une organisation qui a mis de l’ordre dans sa maison, cependant, est le cabinet d’expertise comptable Brookson.

Étude de cas : Brookson

Brookson a commencé son parcours d’automatisation actuel il y a cinq ans, dans le but de se transformer d’une opération comptable traditionnelle en une entreprise de services de conseil à la clientèle destinée aux entrepreneurs et aux pigistes.

La société, qui emploie actuellement environ 300 personnes, a commencé cette transformation en déployant le logiciel d’automatisation des processus analytiques (APA) basé sur des algorithmes d’Alteryx. Cela automatise les activités administratives, les tâches et les flux de travail que les comptables ont traditionnellement entrepris à l’aide de feuilles de calcul Excel et les intègre avec les données appropriées d’une gamme de systèmes sources internes.

Un portail client regroupe également les informations clients en une seule vue et permet aux 15 000 clients de Brookson d’entreprendre des tâches telles que l’augmentation des factures, la réclamation des dépenses et l’affichage des relevés bancaires. Il offre également une gamme d’autres services, y compris des conseils fiscaux personnels en temps réel.

Non seulement cette automatisation améliore-t-elle l’expérience client, mais le temps que le personnel doit consacrer aux tâches administratives ou à traiter les requêtes de base des centres de contact est considérablement réduit. Cela leur permet de se concentrer sur l’offre de services de conseil à valeur ajoutée aux clients, soutenus par des applications APA qui leur fournissent des informations et des informations en temps réel sur le soutien de la décision.

Brian Milrine, directeur de la stratégie d’affaires de Brookson, déclare : « Alors que nous consacrions 80 % de notre temps à la tenue de livres et aux tâches administratives et 20 % à l’engagement et au conseil des clients, nous sommes maintenant en bonne voie de renverser la mise en place de cette tâche. Mais ce qui est plus important que toutes les économies que nous avons réalisées, c’est la façon dont nous avons modifié notre base de coûts en asstant un rôle plus important de conseil aux clients – c’est ce qui change la donne et nous donne un avantage concurrentiel.

Ce changement a conduit à une « croissance saine » du marché des entrepreneurs de base de l’entreprise lorsque la croissance sur l’ensemble du marché a été stable, ainsi qu’à une augmentation de 75 % de son activité NHS, qui fournit des services de traitement de la paie pour les locums, explique M. Milrine.

Mais il y a eu des implications pour le personnel en faisant un changement d’orientation aussi important, reconnaît-il. D’une part, les deux scientifiques de données originaux de l’entreprise, qui avaient déjà généré des rapports pour le personnel comptable dans SQL, sont partis parce qu’ils n’étaient pas satisfaits de perdre le contrôle du processus à mesure qu’il devenait plus automatisé.

D’autre part, la nature « à haute vitesse et à faible codage » du logiciel APA a permis de « démocratiser » la création d’une gamme de nouvelles applications et de nouveaux flux de travail en permettant au personnel comptable intéressé de prendre en charge leur rôle. Cinq d’entre elles agissent actuellement en tant que développeurs permanents de l’APA, et 15 autres possèdent également des compétences élevées dans ce domaine.

« Un couple de spécialistes des données n’aurait jamais pu faire tout cela en SQL à cause de tous les flux de travail », explique Milrine. « ous avez vraiment besoin accountancy connaissances pour construire et tester tout, donc nous transformons les comptables en analystes qui peuvent prendre l’information et l’interpréter, et aussi commencer à cibler les clients s’ils peuvent voir qu’ils ont besoin d’aide.

L’objectif ultime, cependant, est d’automatiser l’ensemble de l’expérience client, de sorte qu’il n’est plus nécessaire pour eux d’accéder au portail pour effectuer des tâches, telles que l’augmentation des factures ou la fourniture de relevés bancaires. Au lieu de cela, l’idée est que le système intégrera automatiquement, au fil du temps, les données d’une foule de différents systèmes sources internes et tiers, éliminant ainsi la nécessité d’une intervention manuelle de toute nature.

« Avec ce genre d’écosystème connecté, où vous tirez des informations provenant de nombreuses sources différentes d’analyse, il sera possible de fournir un service dans lequel les clients n’auront pas du tout à se rendre sur un portail, car tout se passera bien en arrière-plan », explique M. Milrine. « i quelque chose ne va pas, vous allez juste demander à votre comptable d’appeler ou ils vous appelleront, mais vous n’aurez pas à vous soucier de quoi que ce soit au jour le jour car tout cela sera fait pour vous. »

Plus tôt cette année, le cabinet de conseil en TI Brightman a organisé un événement au cours duquel les organisations du secteur public ont discuté de leurs défis liés aux relations avec les fournisseurs et de la façon dont ceux-ci affectent les initiatives de transformation numérique.

Brightman a maintenant publié un plan de ces discussions, qui met en évidence le fait que les organisations du secteur public ont encore du mal à gérer des relations complexes avec les fournisseurs.

Gail Evans, directrice chez Brightman et auteure du document, a déclaré : « Après des années d’externalisation, le secteur public a perdu le contrôle de ses chaînes d’approvisionnement, ce qui entrave sa capacité à réaliser la transformation qu’il souhaite. Il n’y a rien de mal à externaliser, tant qu’il est fait correctement.

« Dans ce livre blanc, nous expliquons comment le secteur public peut reprendre le contrôle de ses chaînes d’approvisionnement afin qu’il puisse continuer à tirer parti des avantages de l’externalisation tout en essuînant son propre programme de transformation numérique. »

D’après l’expérience d’Evans, qu’une organisation soit dans le secteur privé ou public, il est primordial qu’elle se concentre sur l’aspect commercial et d’approvisionnement de tout projet informatique. « Il faut comprendre les exigences pour s’engager avec les bons fournisseurs, pour obtenir le bon contrat », a-t-elle dit.

L’informatique n’est pas considérée comme une compétence de base et, jusqu’à tout récemment, de nombreuses organisations préféraient externaliser de grandes quantités de leur informatique à un sous-traitant de premier choix, impliquant souvent un contrat pluriannuel complexe. Mais Evans a déclaré: « Lorsqu’il est mal fait, un gros contrat avec un entrepreneur principal qui fournit tous les services est verrouillé. »

De tels contrats répondaient probablement aux exigences initiales du client, mais ne correspondaient plus à l’endroit où il veut maintenant aller, a-t-elle dit, ajoutant : « Il est assez difficile de sortir de ces contrats. »

Bien qu’il y ait clairement des avantages à avoir un sous-traitant comme principal point de contact, plutôt que d’avoir à gérer directement plusieurs fournisseurs de TI, Evans a exhorté les décideurs informatiques à s’assurer qu’ils comprennent l’impact du contrat tout au long de sa durée de vie, comme l’évaluation si elle restera pertinente dans cinq ans.

Elle a dit qu’il est assez difficile pour une organisation de sortir d’un contrat informatique à long terme. L’équipe informatique doit comprendre les différents niveaux du contrat et combien il est coûteux de le briser. Payer des frais de sortie et prendre un niveau inférieur de contrat pourrait fonctionner beaucoup plus cher lorsque le service informatique doit s’approvisionner en fournisseurs pour soutenir les secteurs du contrat initial qui ne sont pas pris en charge par la nouvelle entente.

Lorsque ces coûts sont prohibitifs, M. Evans a suggéré aux organisations d’examiner comment elles peuvent établir des partenariats avec l’entrepreneur principal en TI, comme les travaux sur des initiatives de co-développement.

La transformation numérique a introduit l’informatique dans la salle des machines de la plupart des organisations. Brightman a constaté que de nombreuses organisations du secteur public et du secteur privé se demandent dans quelle mesure l’expertise informatique devient une compétence de base et combien de services informatiques doivent être fournis par un tiers.

M. Evans a déclaré que des cadres comme le cadre du Service commercial de la Couronne peuvent aider les organismes du secteur public à déterminer le style de contrat qui convient le mieux à leur situation. Mais d’après son expérience, il y a généralement un manque de conscience de la façon de tirer le meilleur parti de ces cadres.