Contractualisation DSI/LBM



Documents pareils
Auditabilité des SI et Sécurité

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

Présentation du cadre technique de mise en œuvre d un Service d Archivage Electronique

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Mise en œuvre de l accréditation dans un laboratoire de biologie médicale privé

Classification : Non sensible public 2 / 22

Accréditation des laboratoires de ais

Sommaire des documents de la base documentaire v /11/2013

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Programme Hôpital numérique

Les tests d'interopérabilité pour la e-santé en France

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

Le Dossier Médical Personnel et la sécurité

Point d actualité DMP et Messageries Sécurisées de Santé

Manuel qualité du laboratoire

Plateforme Lorraine de services mutualisés pour l échange et le partage de données médicales 16/02/2009

Etude d impact de la mise en conformité des échanges électroniques entre dépôts de sang et EFS d Île-de-France. Présentation du 15 décembre 2012

DMP Compatibilité : une offre logicielle qui couvre la majorité des médecins de ville

Circuit du médicament informatisé

La gestion documentaire les bases d'un système de management de la qualité

La solution IdéoSanté une suite Web 2.0

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

La métrologie au laboratoire. vigitemp 10. centrale de surveillance et de traçabilité vigitemp kit de cartographie vigicart

La dématérialisation des échanges grâce aux messageries sécurisées de santé

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Systèmes et réseaux d information et de communication

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Réorganisation du processus de transfusion sanguine au Liban

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

MANUEL ASSURANCE QUALITE MANUEL QUALITE CENTRE DE BIOLOGIE DU LANGUEDOC

Les avantages de la solution Soluciteam

molis result portal Description fonctionnelle La structure système Configuration système requise Architecture du système

Journées de formation DMP

L application doit être validée et l infrastructure informatique doit être qualifiée.

Zone de commentaires. Convention EFS / ES ( document à joindre) II, Les systèmes d'information OUI NON NC Zone de commentaires. Zone de commentaires

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

Référentiels d Interopérabilité

La gamme express UCOPIA.

logiciels de gestion des dossiers médicaux

Présentation Télésanté Aquitaine. Séminaire réseaux. Système d Information. Dossier générique réseaux de santé Le 8 décembre 2006

Cahier des Clauses Techniques Particulières

Montrer que la gestion des risques en sécurité de l information est liée au métier

Application cobas IT 1000 Gestion des données de Point-of-Care

Stratégie de déploiement

SITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE

GUIDE PRATIQUE DU PROJET DMP EN ÉTABLISSEMENT DE SANTÉ

Audit interne. Audit interne

E.R.A. Echanges des Résultats d Analyses

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

CERTIFICATIONS EN SANTE

10 juin Pharmagest - Villers-Lès-Nancy. Inauguration DataCenter

Qu est-ce qu un système d Information? 1

Le contrat SID-Services

La présentation qui suit respecte la charte graphique de l entreprise GMF

GESTION DES RISQUES Cartographie COVIRISQ

La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique

DURÉE PUBLIC CONCERNÉ PRÉ-REQUIS. OUTIL PÉDAGOGIQUE FORMATEUR(S) PRIX Consultant CQS

CATALOGUE DE LA GAMME EASYFOLDER OFFRE GESTION DE CONTENUS NUMERIQUES

Votre référentiel documentaire. STS.net Solution de gestion et de conservation des actifs documentaires de l entreprise

Cegid OPEN SECURITE PREMIUM

Recommandations sur le Cloud computing

Système d Information Hospitalier L expérience du Centre Hospitalier Ibn Sina (CHIS)

La version électronique fait foi

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé

PRESENTATION 2009 L'ingénierie Documentaire

Guide pratique spécifique pour la mise en place d un accès Wifi

Solutions de gestion Sage - Matériel - Services Toute l informatique des PME-PMI

Projet Sécurité des SI

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

LOGICIELS PHOTOCOPIEURS DÉVELOPPEMENT FORMATION ASSISTANCE MATERIELS

Mise en œuvre de la certification ISO 27001

RPVA. le cloud privé dédié aux avocats. le plus grand réseau VPN certifié Technologie française

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

Vocera Thierry Géraud Didier Chicheportiche. Résultats critiques et évolutions réglementaires mai 2013

CHARTE WIFI ET INTERNET

ARCHIVAGE DES DOSSIERS MEDICAUX ET DES DOSSIERS ENTREPRISES DU MEDECIN DU TRAVAIL

Notice d installation des cartes 3360 et 3365

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Messagerie Securisee de Sante. Jeudi 23 Avril 2015

Informations sur la NFS

Interopérabilité des SI de santé : Standards internationaux, Profils IHE, Référentiels de l ASIP Santé

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Fourniture d un outil de gestion du courrier électronique pour les sites internet de la Documentation Française

Projet de santé. Nom du site : N Finess : (Sera prochainement attribué par les services de l ARS) Statut juridique : Raison Sociale :

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

Questions réponses sur e sidoc

Entreprises Solutions

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.


Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

CAHIER DES CLAUSES TECHNIQUES

Hôpital performant et soins de qualité. La rencontre des extrêmes estelle

Organisme Notifié N 1826 REFERENTIEL POUR LA CERTIFICATION DE CONFORMITE CE DES PLOTS RETROREFLECHISSANTS

Transcription:

19/20/21 Mai 2015 Palais des congrès de Vittel Contractualisation DSI/LBM 15 èmes Journées de l informatique en Biologie Médicale Anne Gruson Biologiste Responsable du LBM CH Arras Le 19 Mai 2015 Anne Doly Directeur SI CLCC Clermont Ferrand

Avec les équipes C.L.C.C. Jean Perrin CH Arras - Anne Doly Direction Service Informatique - Jérôme Fayolle Référent informatique LBM, Bioinformaticien - Stéphane Champagnac Responsable Sécurité des Systèmes d information - Yves Communal Référent Qualité LBM - Patrick Majka Direction Service Informatique - Anne Gruson Biologiste Responsable LBM - Marie-Noëlle Noulard Responsable informatique LBM - Daniel Douchet Référent informatique LBM 2

E X I G E N C E S REFERENTIELS EXTERNES REFERENTIEL INTERNE COFRAC Textes de Normalisation + Textes législatifs et réglementaires TECHNOLOGIE Manuel de certification - ES Référentiels d Accréditation - LBM Guides techniques d Accréditation LBM

Instance HAS ES Certification Manuel de certification V2014 Chapitre 1 Management de l établissement Référence 5 : le système d information Critères : 5a. Système d information 5b. Sécurité du système d information 5c. Gestion documentaire Chapitre 2 Prise en charge du patient Référence 21 Circuit du traitement des examens de laboratoire 21 a 21 b Démarche de qualité en LBM 21 a Préanalytique/Analytique/Postanalytique LBM

Instance COFRAC Préanalytique/Analytique/Postanalytique LBM ISO 15189 Version 2012 4. Exigences relatives au management 5. Exigences techniques SH REF 02 Rév. 04 Recueil des exigences spécifiques pour l Accréditation des Laboratoires de Biologie Médicale (Selon la norme NF EN ISO 15189 : 2012) SH GTA 02 Guide Technique d Accréditation pour l évaluation des systèmes informatiques en Biologie Médicale 5.8 Compte rendu des résultats 5.9 Diffusion des résultats 5.10 Gestion des informations de laboratoire

Cartographie des processus : Système de management de la qualité

7

8

- HAS - Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités - Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 9

- HAS Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 10

Achat matériel et logiciel Analyses (Demandes LBM) Demandes (Matériels, logiciels, connexions) Prérequis Choix Informer Rendre disponible 11

Documentation qualité - Procédure ou contrat cosigné par la DSI et le Biologiste responsable du LBM. - Cartographie des interfaces SIL-SIH : Flux identité patients, flux séjours mouvements, flux résultats, flux facturation - Cartographie des systèmes informatiques des SI du LBM - Documentation qualité ES (SIH SIL) mis à disposition LBM - PV Validation Version SIL(fournisseur), avec qualification SIL - Documentation qualité (LMQ -LBM) géré par LBM mis à disposition DSI - Intégration PV Validation et qualification version 12

Responsabilités Compétences Responsabilités - Intervenants - Définition responsables et suppléants. - Fiche de fonction - Fiche habilitation - Responsable informatique - Référent SI LBM - Opérations d exploitation - Dépannages systèmes - Maintenances techniques Notamment : - Fiche de fonction - Fiche habilitation - Responsable informatique SI LBM - Référent SI LBM (SIL, Middleware...) - Paramétrage - Dépannage - Dimensionnement infra structure - Déclarations CNIL des logiciels - Suivi du schéma directeur du SIH HAS Critères 5a et 5b Version V2014 Thématique 19 - Reports facturation - Statistiques d activité - Qualification - Association au schéma Directeur des SI dont SI LBM HAS Critère 21a Prescriptions, prélèvements, conditions de transport, transmission des résultats 13

- HAS Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 14

Droits d accès Confidentialité - Sécurité - Evaluation des besoins de sécurité du SIH -Définition de la politique de sécurité -Authentification des utilisateurs - Confidentialité des données - Traçabilité des accès - Confidentialité des données sur le SIL -Demande à la DSI de création, modification ou annulation de droits -Droits et blocages d accès sur le SIL - Traçabilité des personnels sur le SIL Charte informatique - Maitrises d ouvrage -RSSI - Responsable d exploitation - Prestataires - Systèmes interconnectés - Serveur de résultats -Responsable du laboratoire - Responsable informatique - Référents informatiques - Responsable qualité du laboratoire 15

Sauvegarde - Restauration -Protection des systèmes informatiques -Menaces courantes d ordre accidentel (panne de climatisation) ou volontaire (erreur de saisie, perte de données) -Menaces de nature physique (intrusion) ou logique (intrusion réseau, défiguration de site) - Volumétrie pour sauvegarde de routine -Informer la DSI de l évolution de la volumétrie - Analyser les recours à la sauvegarde -Interdiction à une personne non autorisée de modifier un dossier validé par un biologiste - Tracer les actions de sauvegarde -Sauvegarder les versions antérieures du SIL et l environnement de test du SIL -Maintenir un espace réseau permettant d entreposer les comptes-rendus de laboratoire dans un format accessible au dossier patient imprimable sur demande -Les modifications de paramétrage sont tracées par le LBM 16

Archivage Archivage du DPI (art.r.1112-7) Le dossier médicalest conservé pendant vingt ansà compter de la date du dernier séjour ou de la dernière consultation externe Si décès avant dix ans après le dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ansà compter de la date du décès. Délais suspendus par l'introduction de tout recours gracieux ou contentieux [...]. Si actes transfusionnels (art. R.1112-2) trente ans(art.4 directive européenne du 30 septembre 2005) -Conserver et mettre à disposition du LBM les données archivées -Maintenir les systèmes informatiques capables de les relire -Évaluer, formaliser et réactualiser les besoins en termes de durée de conservations des données 17

Mise à jour -Dépannage -Installer les nouvelles versions sur un environnement de test - Migrer les données - Planifier les changements de version - Tenir le journal des évolutions - Veiller à la formation des utilisateurs -Informer des besoins de mises à jour nécessaires pour le matériel et logiciel -Planifier la disponibilité des ressources humaines de la DSI -Obtenir l autorisation du RSSI avant toute installation de logiciels -Accompagnement à distance par l éditeur -Prise de main à distance sur les postes par la DSI - Suivre les interventions de l éditeur -Recherche conjointe de solutions de contournement de bugs -Signaler les problèmes matériel (panne) ou logiciels (bug, anomalie) soit au service informatique soit au fournisseur du logiciel avec information de la DSI -Etablir une déclaration de réactovigilance en cas d'incidents logiciel détectés et prouvés En cas de blocage persistant et sur décision d'un biologiste, mise en œuvre des procédures dégradées 18

Intervention en télémaintenance ENGAGEMENT DU SERVICE INFORMATIQUE Mise à disposition de l éditeur d un accès distant sécurisé: identification du support, VPN, autorisation de prise de main sur machine virtuelle identifiée : serveur ou poste client Glossaire: VPN ENGAGEMENT DU LABORATOIRE Obtention auprès de l éditeur des personnes habilitées à exercer la télémaintenance du SIL Communication par le prestataire d'un compterendu après chaque intervention et transmission au laboratoire Maîtrise et traçabilité de l'accès des différents intervenants extérieurs (intervention par télémaintenance, sur site ou transmission de base cryptée) par un contrat signé entre l'établissement et le fournisseur comportant une clause de confidentialité Glossaire: VPN, LOGIN/PASSWORD Communication par le prestataire d'un compterendu après chaque intervention et intégration dans la documentation qualité 19

- HAS Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 20

Gestion des interfaces (Validation/Suivi) - Etablir la cartographie des flux Hôpital Exemple : LBM de ville bi-sites travaillant avec deux établissements LBM Extrait Clinique des cèdres Hôpital SH GTA 02 SIH résultats d examens Cartographie des systèmes et des échanges Démographie H Santé Démographie IHE PAM SIH Résultats d examens DMP MSS CR d examens Cabinets de ville SIL Passerelle d échange LBM SIQ MW Bactério site 1 MW site 2 Analyseur hémoc. Site 1 Analyseur autres natures Site 1 Analyseur coag. Site 1 Analyseur hémato Site 1 Analyseur bioch Site 2 Analyseur hémato Site 2

Gestion des interfaces (Validation/Suivi) - Qualification Validation et vérification des SI SH GTA 02 -Création d un patient test identifié dans la base de production du SIH : scenarii de test de l identitovigilance -Etablir la cartographie des flux : Flux entrants dans le SIL en provenance du SIH Flux de résultats à intégrer (HL7, Hprim, XML) Flux financiers (FAC) Prescription connectée (ORM) Flux EDI pour commande des réactifs -Définir les formats utilisés ( ORU, ADM) avec observations cliniques nécessaires à la réalisation d examens biologiques -Fixer la nomenclature de communication distinctement de la terminologie métier -Assurer la mise en correspondance des terminologies hétérogènes - PV qualification signé par le Biologiste Responsable LBM ou Responsable informatique LBM - SIL - Serveur de résultat - Systèmes expert - Lecteurs de documents marqués - Connexions des automates - Règles de validation automatiques (systèmes expert, règles paramétrées sur middleware ou SIL) - Liaisons avec systèmes informatiques internes à l établissement - Liaisons avec les médecins, laboratoire et les établissements extérieurs - Test de pérennité 22

Gestion des interfaces SH GTA 02 -Annexe 8 23

Comparaison d écrans permettant la confirmation du transfert de données impliquant une ou plusieurs règles d expertise 24

Gestion des interfaces (Validation/Suivi) - Identitovigilance La DSI met en œuvre la politique d identification du patient et outille la cellule d identitovigilance qui gère les cas de doublons, d homonymies, d erreurs d identité, de modification d identité -Traiter le cas des prélèvements reçus directement au laboratoire Disposer des traces de la validation et vérification des connexions fournies par les sociétés - Messagerie sécurisée Correspondants de messagerie (RPPS) -Traiter les réclamations éventuelles transmises par le laboratoire sur le fonctionnement des interfaces. -Informer les utilisateurs des conséquences de la panne d interface et du délai prévisible de remise en service -Signaler les problèmes rencontrés concernant les interfaces -Après retour à la normale, procéder aux tests des interfaces afin d'autoriser la reprise d'activité 25

Libération et communication des résultats Résultats d examen de Biologie Médicale La validation d un résultat d examen de biologie médicale est réalisée par un biologiste médical avant toute communication(l.6211-7), quelles que soient les modalités de sa communication, y compris sur un serveur de résultats. Tout résultat communiqué, au prescripteur et au patient, engage la responsabilité du biologiste médical. Les résultats d examen doivent être communiqués dans un délai compatible avec l état de l art et les besoins cliniques(l.6211-2) y compris dans les situations d urgence(l.6211-8-1). La liste des examens réputés urgents ainsi que les conditions de réalisation et de rendu des résultats seront fixées par arrêté. Les modalités de communication des résultats validés et interprétés seront précisées par décret. SH REF 04 «Recueil des critères complémentaires pour l évaluation selon la norme NF EN ISO 15189» Note : Validation des résultats d EBM et communication appropriée des résultats interprétés au prescripteur et au patient. 26

Libération et communication des résultats Intégration au Dossier Patient Informatisé - appel contextuel du serveur de résultats -affichage au niveau du plan de soins Résultats libérés en période soins : - Affichage sur le serveur de résultats -Habilitation des techniciens autorisés à libérer des résultats - Liste des examens libérables -Communication des horaires et jours de PPS aux services de soins Communiquer toute information nécessaire au recours à l astreinte informatique Résultats libérés hors période de permanence de soins : -Communication uniquement après validation biologique, affichage sur le serveur de résultats avec la mention «validé par» nom et prénom du biologiste 27

Libération et communication des résultats La nomenclature doit permettre l importation des résultats de tout ou partie des analyses d un compte rendu dans le système de gestion du dossier médical Système expert affectation d'un biologiste par secteur et en fonction de leur présence, il doit apparaître sur le compte rendu résultat et sur le serveur de résultat - Privilégier LOINC en tant que format pivot Le jeu de valeurs LOINC pour l expression des résultats de biologie en français fait partie de la couche «contenu» du Cadre d Interopérabilité des Systèmes d Information en Santé de l ASIP Vérification de l affichage sur le serveur de résultats ou sur le dossier médical informatisé des commentaires, valeur de référence, unités et non conformités de manière visible Les dates et heures de prélèvement et de réception de l'échantillon doivent apparaître sur le compte rendu et sur le serveur de résultats 28

Présentation = Extrait travaux du groupe Perspectives et autres partenaires - Complémentarité Certification ES/Accréditation LBM - Prescription connectée - Identitovigilance régionale - Biologie délocalisée - Externalisation - Portail patient -. Ouverture 29

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back