5 - Anne G et Anne D - sfil.asso.fr · CH Arras Le 19 Mai 2015 Anne Doly Directeur SI CLCC Clermont Ferrand 15115515 èmes Journées ... Système d’information 5b. Sécurité du

ContractualisationContractualisationContractualisationContractualisationDSI/LBMDSI/LBMDSI/LBMDSI/LBM

Anne Gruson

Biologiste Responsable du LBM

CH Arras Le 19 Mai 2015

Anne Doly

Directeur SI

CLCC Clermont Ferrand

15151515èmes èmes èmes èmes JournéesJournéesJournéesJournéesde l’informatique en Biologie Médicalede l’informatique en Biologie Médicalede l’informatique en Biologie Médicalede l’informatique en Biologie Médicale

19/20/21 Mai 2015Palais des congrès de Vittel

2

- Patrick MajkaDirection Service Informatique

- Anne GrusonBiologiste Responsable LBM

- Marie-Noëlle NoulardResponsable informatique LBM

- Daniel DouchetRéférent informatique LBM

CH ArrasC.L.C.C. Jean Perrin

Avec les équipes

- Anne DolyDirection Service Informatique

- Jérôme FayolleRéférent informatique LBM,Bioinformaticien

- Stéphane ChampagnacResponsable Sécurité des Systèmesd’information

- Yves Communal

Référent Qualité LBM

Textes de Normalisation

Textes législatifs et réglementairesE

XIGENCES

+

Manuel de certification - ESRéférentiels d’Accréditation - LBM

RE

FE

RE

NT

IELS

E

XT

ER

NE

SR

EF

ER

EN

TIE

L IN

TE

RN

E

CO

FR

AC

Guides techniques d’AccréditationLBM

TECHNOLOGIE

Préanalytique/Analytique/Postanalytique

LBM

Manuel de certification V2014

Management de l’établissement

Critères : 5a. Système d’information

5b. Sécurité du système d’information

5c. Gestion documentaire

Chapitre 1

Référence 5 : le système d’information

Prise en charge du patientChapitre 2

Référence 21

Circuit du traitement des examens de laboratoire

21 a21 a

21 bDémarche de

qualité en LBM

Instance HAS

ES

Certification

ISO 15189 – Version 2012

5.8 Compte rendu des résultats5.9 Diffusion des résultats5.10 Gestion des informations de laboratoire

4. Exigences relatives au management 5. Exigences techniques

Préanalytique/Analytique/Postanalytique

LBM

Instance COFRAC

SH REF 02 – Rév. 04Recueil des exigences spécifiques pour l’Accréditation des

Laboratoires de Biologie Médicale(Selon la norme NF EN ISO 15189 : 2012)

SH GTA 02Guide Technique d’Accréditation pour l’évaluation des

systèmes informatiques en Biologie Médicale

Cartographie des processus : Système de management de la qualité

7

8

9

- Choix

- Documentation qualité

- Responsabilités - Compétences

- Droit d’accès – Confidentialité – Sécurité

- Sauvegarde – Restauration

- Archivage

- Mise à jour – Dépannage

- Intervention – Télémaintenance

- Gestion des interfaces (Validation/suivi)

- Libération et communication des résultats

Engagement DSI Contractualisation Engagement LBM

- HAS - Version 2014

- Prérequis Hôpital numérique

- EBIOS

- ISO 27005

- ISO 15189 – Version 2012

- ISO 22870

- SH Réf. 02 – Rév. 04

- SH GTA 02

10

Engagement DSI Contractualisation Engagement LBM- HAS Version 2014- Prérequis Hôpital numérique- EBIOS- ISO 27005

- ISO 15189 – Version 2012- ISO 22870- SH Réf. 02 – Rév. 04- SH GTA 02

- Choix

- Documentation qualité

- Responsabilités – Compétences- Droit d’accès – Confidentialité – Sécurité- Sauvegarde – Restauration- Archivage- Mise à jour – Dépannage- Intervention – Télémaintenance- Gestion des interfaces (Validation/suivi)- Libération et communication des résultats

11


Analyses(Demandes LBM)

Demandes(Matériels, logiciels, connexions)

Prérequis

Informer Rendre disponible

Choix

Achat matériel et logiciel

12


Documentation qualité

- Procédure ou contrat cosigné par la DSI et le Biologiste responsable du LBM.

- Cartographie des systèmes informatiques des SI du LBM

- Cartographie des interfaces SIL-SIH :Flux identité patients, flux séjours mouvements, flux résultats, flux facturation

- Documentation qualité ES (SIH – SIL) mis à disposition LBM

- PV Validation Version SIL (fournisseur),

avec qualification SIL

- Documentation qualité (LMQ - LBM) géré par LBM mis à disposition DSI

- Intégration PV Validation et qualification version

13

Responsabilités – Compétences

Responsabilités - Intervenants

- Définition responsables et suppléants.

- Fiche de fonction

- Fiche habilitation

- Responsable informatique- Référent SI LBM

- Fiche de fonction

- Fiche habilitation

- Responsable informatique SI LBM- Référent SI LBM (SIL, Middleware...)

- Opérations d’exploitation

- Dépannages systèmes

- Maintenances techniques

- Dimensionnement infra structure

- Déclarations CNIL des logiciels

- Suivi du schéma directeur du SIH

HAS Critères 5a et 5b

Version V2014 – Thématique 19

- Paramétrage

- Dépannage

- Reports facturation

- Statistiques d’activité

- Qualification

- Association au schéma Directeur des SI

dont SI LBM

HAS Critère 21a

Prescriptions, prélèvements, conditions de

transport, transmission des résultats


Notamment :

14



- Choix- Documentation qualité- Responsabilités – Compétences

- Droit d’accès – Confidentialité – Sécurité

- Sauvegarde – Restauration

- Archivage

- Mise à jour – Dépannage

- Intervention – Télémaintenance- Gestion des interfaces (Validation/suivi)- Libération et communication des résultats

15


- Evaluation des besoins de sécurité du SIH- Définition de la politique de sécurité - Authentification des utilisateurs - Confidentialité des données- Traçabilité des accès

- Confidentialité des données sur le SIL- Demande à la DSI de création, modification ou annulation de droits - Droits et blocages d’accès sur le SIL- Traçabilité des personnels sur le SIL

- Maitrises d’ouvrage- RSSI- Responsable d’exploitation- Prestataires- Systèmes interconnectés- Serveur de résultats

- Responsable du laboratoire - Responsable informatique- Référents informatiques- Responsable qualité du laboratoire

Charte informatique

Droits d’accès – Confidentialité - Sécurité

16


- Protection des systèmes informatiques

- Menaces courantes d’ordre accidentel (panne de climatisation) ou volontaire (erreur de saisie, perte de données) - Menaces de nature physique (intrusion) ou logique (intrusion réseau, défiguration de site)

- Volumétrie pour sauvegarde de routine- Informer la DSI de l’évolution de la volumétrie

- Analyser les recours à la sauvegarde- Interdiction à une personne non autorisée de modifier un dossier validé par un biologiste

- Tracer les actions de sauvegarde- Sauvegarder les versions antérieures du SIL et l’environnement de test du SIL- Maintenir un espace réseau permettant d’entreposer les comptes-rendus de laboratoire dans un format accessible au dossier patient imprimable sur demande

- Les modifications de paramétrage sont tracées par le LBM

Sauvegarde - Restauration

17


Archivage

Archivage du DPI (art.R.1112-7)

• Le dossier médical est conservé pendant vingt ans à compter de la date du dernier séjour ou de la dernière consultation externe• Si décès avant dix ans après le dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. • Délais suspendus par l'introduction de tout recours gracieux ou contentieux [...].• Si actes transfusionnels (art. R.1112-2) trente ans (art.4 directive européenne du 30 septembre 2005)

- Conserver et mettre à disposition du LBM les données archivées- Maintenir les systèmes informatiques capables de les relire

- Évaluer, formaliser et réactualiser les besoins en termes de durée de conservations des données

18


Mise à jour - Dépannage

- Installer les nouvelles versions sur un environnement de test- Migrer les données- Planifier les changements de version- Tenir le journal des évolutions- Veiller à la formation des utilisateurs

- Accompagnement à distance par l’éditeur- Prise de main à distance sur les postes par la DSI- Suivre les interventions de l’éditeur- Recherche conjointe de solutions de contournement de bugs

- Informer des besoins de mises à jour nécessaires pour le matériel et logiciel- Planifier la disponibilité des ressources humaines de la DSI- Obtenir l’autorisation du RSSI avant toute installation de logiciels

En cas de blocage persistant et sur décision d'un biologiste, mise en œuvre des procédures dégradées

- Signaler les problèmes matériel (panne) ou logiciels (bug, anomalie) soit au service informatique soit au fournisseur du logiciel avec information de la DSI- Etablir une déclaration de réactovigilance en cas d'incidents logiciel détectés et prouvés

19

Intervention en télémaintenance

ENGAGEMENT DU SERVICE INFORMATIQUE ENGAGEMENT DU LABORATOIRE

Mise à disposition de l’éditeur d’un accès distant

sécurisé : identification du support, VPN,

autorisation de prise de main sur machine

virtuelle identifiée : serveur ou poste client

Glossaire : VPN

Obtention auprès de l’éditeur des personnes

habilitées à exercer la télémaintenance du SIL

Communication par le prestataire d'un compte-

rendu après chaque intervention et transmission

au laboratoire

Communication par le prestataire d'un compte-

rendu après chaque intervention et intégration

dans la documentation qualité

Maîtrise et traçabilité de l'accès des différents

intervenants extérieurs (intervention par

télémaintenance, sur site ou transmission de base

cryptée) par un contrat signé entre

l'établissement et le fournisseur comportant une

clause de confidentialité

Glossaire : VPN, LOGIN/PASSWORD


20



- Choix- Documentation qualité- Responsabilités – Compétences- Droit d’accès – Confidentialité – Sécurité- Sauvegarde – Restauration- Archivage- Mise à jour – Dépannage- Intervention – Télémaintenance

- Gestion des interfaces (Validation/suivi)

- Libération et communication des résultats

Gestion des interfaces (Validation/Suivi)


- Etablir la cartographie des fluxHôpital LBM

Extrait

SH GTA 02

SIL

MWBactério

site 1

Analyseur hémoc. Site 1

Analyseur autres

natures Site 1

Analyseur coag. Site 1

MWsite 2

Analyseur hématoSite 1

Analyseur hématoSite 2

Analyseur biochSite 2

Passerelle d’échange

SIQ

SIH

Clinique des cèdres

LBM

Démographie H’ Santé

SIH

Hôpital

Démographie IHE PAM

DMP

MSSCabinets de ville

CR d’examens

résultats d’examens

Résultats d’examens

Exemple : LBM de ville bi-sites travaillant avec deux établissements

Cartographie des systèmes et des échanges

22



- Qualification

Validation et vérification des SI – SH GTA 02

- Création d’un patient test identifié dans la base de production du SIH : scenarii de test de l’identitovigilance

- PV qualification signé par le Biologiste Responsable LBM ou Responsable informatique LBM

- SIL- Serveur de résultat- Systèmes expert- Lecteurs de documents marqués- Connexions des automates- Règles de validation automatiques (systèmes

expert, règles paramétrées sur middleware ou SIL)- Liaisons avec systèmes informatiques internes à

l’établissement- Liaisons avec les médecins, laboratoire et les

établissements extérieurs- Test de pérennité

- Etablir la cartographie des flux :Flux entrants dans le SIL en provenance du SIHFlux de résultats à intégrer (HL7, Hprim, XML)Flux financiers (FAC)Prescription connectée (ORM)Flux EDI pour commande des réactifs

- Définir les formats utilisés ( ORU, ADM) avec observations cliniques nécessaires à la réalisation d’examens biologiques- Fixer la nomenclature de communication distinctement de la terminologie métier- Assurer la mise en correspondance des terminologies hétérogènes

23


Gestion des interfaces

SH GTA 02

- Annexe 8

24

Comparaison d’écrans permettant la confirmation du transfert de données impliquant

une ou plusieurs règles d’expertise

25



- IdentitovigilanceLa DSI met en œuvre la politique d’identification du patient et outille la cellule d’identitovigilance qui gère les cas de doublons, d’homonymies, d’erreurs d’identité, de modification d’identité- Traiter le cas des prélèvements reçus directement au laboratoire

- Messagerie sécuriséeCorrespondants de messagerie (RPPS)

Disposer des traces de la validation et vérification des connexions fournies par les sociétés

- Signaler les problèmes rencontrés concernant les interfaces- Après retour à la normale, procéder aux tests des interfaces afin d'autoriser la reprise d'activité

- Traiter les réclamations éventuelles transmises par le laboratoire sur le fonctionnement des interfaces. - Informer les utilisateurs des conséquences de la panne d’interface et du délai prévisible de remise en service

26

Libération et communication des résultats


Résultats d’examen de Biologie Médicale

La validation d’un résultat d’examen de biologie médicale est réalisée par un biologiste médical avant

toute communication (L.6211-7), quelles que soient les modalités de sa communication, y compris sur un

serveur de résultats.

Tout résultat communiqué, au prescripteur et au patient, engage la responsabilité du biologiste

médical.

Les résultats d’examen doivent être communiqués dans un délai compatible avec l’état de l’art et les

besoins cliniques (L.6211-2) y compris dans les situations d’urgence (L.6211-8-1).

La liste des examens réputés urgents ainsi que les conditions de réalisation et de rendu des résultats

seront fixées par arrêté. Les modalités de communication des résultats validés et interprétés seront

précisées par décret.

SH REF 04

« Recueil des critères complémentaires pour l’évaluation selon la norme NF EN ISO 15189 »

Note : Validation des résultats d’EBM et communication appropriée des résultats interprétés au

prescripteur et au patient.

27



Résultats libérés en période soins :- Affichage sur le serveur de résultats- Habilitation des techniciens autorisés à libérer des résultats- Liste des examens libérables- Communication des horaires et jours de PPS aux services de soins

Résultats libérés hors période de permanence de soins :- Communication uniquement après validation biologique, affichage sur le serveur de résultats avec la mention « validé par » nom et prénom du biologiste

Intégration au Dossier Patient Informatisé- appel contextuel du serveur de résultats- affichage au niveau du plan de soins

Communiquer toute information nécessaire au recours à l’astreinte informatique

28



Vérification de l’affichage sur le serveur derésultats ou sur le dossier médical informatisédes commentaires, valeur de référence, unitéset non conformités de manière visible

Les dates et heures de prélèvement et deréception de l'échantillon doivent apparaîtresur le compte rendu et sur le serveur derésultats

Système expert affectation d'un biologiste parsecteur et en fonction de leur présence, il doitapparaître sur le compte rendu résultat et surle serveur de résultat

La nomenclature doit permettre l’importation des résultats de tout ou partie des analyses d’un compte rendu dans le système de gestion du dossier médical

- Privilégier LOINC en tant que format pivotLe jeu de valeurs LOINC pour l’expression des résultats de biologie en français fait partie de la couche « contenu » du Cadre d’Interopérabilité des Systèmes d’Information en Santé de l’ASIP

29

Perspectives et autres partenaires


Présentation = Extrait travaux du groupe

Ouverture

- Complémentarité Certification ES/Accréditation LBM- Prescription connectée- Identitovigilance régionale- Biologie délocalisée- Externalisation- Portail patient- …….

Documents

5 - Anne G et Anne D - sfil.asso.fr · CH Arras Le 19 Mai 2015 Anne Doly Directeur SI CLCC Clermont Ferrand 15115515 èmes Journées ... Système d’information 5b. Sécurité du