19/20/21 Mai 2015 Palais des congrès de Vittel Contractualisation DSI/LBM 15 èmes Journées de l informatique en Biologie Médicale Anne Gruson Biologiste Responsable du LBM CH Arras Le 19 Mai 2015 Anne Doly Directeur SI CLCC Clermont Ferrand
Avec les équipes C.L.C.C. Jean Perrin CH Arras - Anne Doly Direction Service Informatique - Jérôme Fayolle Référent informatique LBM, Bioinformaticien - Stéphane Champagnac Responsable Sécurité des Systèmes d information - Yves Communal Référent Qualité LBM - Patrick Majka Direction Service Informatique - Anne Gruson Biologiste Responsable LBM - Marie-Noëlle Noulard Responsable informatique LBM - Daniel Douchet Référent informatique LBM 2
E X I G E N C E S REFERENTIELS EXTERNES REFERENTIEL INTERNE COFRAC Textes de Normalisation + Textes législatifs et réglementaires TECHNOLOGIE Manuel de certification - ES Référentiels d Accréditation - LBM Guides techniques d Accréditation LBM
Instance HAS ES Certification Manuel de certification V2014 Chapitre 1 Management de l établissement Référence 5 : le système d information Critères : 5a. Système d information 5b. Sécurité du système d information 5c. Gestion documentaire Chapitre 2 Prise en charge du patient Référence 21 Circuit du traitement des examens de laboratoire 21 a 21 b Démarche de qualité en LBM 21 a Préanalytique/Analytique/Postanalytique LBM
Instance COFRAC Préanalytique/Analytique/Postanalytique LBM ISO 15189 Version 2012 4. Exigences relatives au management 5. Exigences techniques SH REF 02 Rév. 04 Recueil des exigences spécifiques pour l Accréditation des Laboratoires de Biologie Médicale (Selon la norme NF EN ISO 15189 : 2012) SH GTA 02 Guide Technique d Accréditation pour l évaluation des systèmes informatiques en Biologie Médicale 5.8 Compte rendu des résultats 5.9 Diffusion des résultats 5.10 Gestion des informations de laboratoire
Cartographie des processus : Système de management de la qualité
7
8
- HAS - Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités - Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 9
- HAS Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 10
Achat matériel et logiciel Analyses (Demandes LBM) Demandes (Matériels, logiciels, connexions) Prérequis Choix Informer Rendre disponible 11
Documentation qualité - Procédure ou contrat cosigné par la DSI et le Biologiste responsable du LBM. - Cartographie des interfaces SIL-SIH : Flux identité patients, flux séjours mouvements, flux résultats, flux facturation - Cartographie des systèmes informatiques des SI du LBM - Documentation qualité ES (SIH SIL) mis à disposition LBM - PV Validation Version SIL(fournisseur), avec qualification SIL - Documentation qualité (LMQ -LBM) géré par LBM mis à disposition DSI - Intégration PV Validation et qualification version 12
Responsabilités Compétences Responsabilités - Intervenants - Définition responsables et suppléants. - Fiche de fonction - Fiche habilitation - Responsable informatique - Référent SI LBM - Opérations d exploitation - Dépannages systèmes - Maintenances techniques Notamment : - Fiche de fonction - Fiche habilitation - Responsable informatique SI LBM - Référent SI LBM (SIL, Middleware...) - Paramétrage - Dépannage - Dimensionnement infra structure - Déclarations CNIL des logiciels - Suivi du schéma directeur du SIH HAS Critères 5a et 5b Version V2014 Thématique 19 - Reports facturation - Statistiques d activité - Qualification - Association au schéma Directeur des SI dont SI LBM HAS Critère 21a Prescriptions, prélèvements, conditions de transport, transmission des résultats 13
- HAS Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 14
Droits d accès Confidentialité - Sécurité - Evaluation des besoins de sécurité du SIH -Définition de la politique de sécurité -Authentification des utilisateurs - Confidentialité des données - Traçabilité des accès - Confidentialité des données sur le SIL -Demande à la DSI de création, modification ou annulation de droits -Droits et blocages d accès sur le SIL - Traçabilité des personnels sur le SIL Charte informatique - Maitrises d ouvrage -RSSI - Responsable d exploitation - Prestataires - Systèmes interconnectés - Serveur de résultats -Responsable du laboratoire - Responsable informatique - Référents informatiques - Responsable qualité du laboratoire 15
Sauvegarde - Restauration -Protection des systèmes informatiques -Menaces courantes d ordre accidentel (panne de climatisation) ou volontaire (erreur de saisie, perte de données) -Menaces de nature physique (intrusion) ou logique (intrusion réseau, défiguration de site) - Volumétrie pour sauvegarde de routine -Informer la DSI de l évolution de la volumétrie - Analyser les recours à la sauvegarde -Interdiction à une personne non autorisée de modifier un dossier validé par un biologiste - Tracer les actions de sauvegarde -Sauvegarder les versions antérieures du SIL et l environnement de test du SIL -Maintenir un espace réseau permettant d entreposer les comptes-rendus de laboratoire dans un format accessible au dossier patient imprimable sur demande -Les modifications de paramétrage sont tracées par le LBM 16
Archivage Archivage du DPI (art.r.1112-7) Le dossier médicalest conservé pendant vingt ansà compter de la date du dernier séjour ou de la dernière consultation externe Si décès avant dix ans après le dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ansà compter de la date du décès. Délais suspendus par l'introduction de tout recours gracieux ou contentieux [...]. Si actes transfusionnels (art. R.1112-2) trente ans(art.4 directive européenne du 30 septembre 2005) -Conserver et mettre à disposition du LBM les données archivées -Maintenir les systèmes informatiques capables de les relire -Évaluer, formaliser et réactualiser les besoins en termes de durée de conservations des données 17
Mise à jour -Dépannage -Installer les nouvelles versions sur un environnement de test - Migrer les données - Planifier les changements de version - Tenir le journal des évolutions - Veiller à la formation des utilisateurs -Informer des besoins de mises à jour nécessaires pour le matériel et logiciel -Planifier la disponibilité des ressources humaines de la DSI -Obtenir l autorisation du RSSI avant toute installation de logiciels -Accompagnement à distance par l éditeur -Prise de main à distance sur les postes par la DSI - Suivre les interventions de l éditeur -Recherche conjointe de solutions de contournement de bugs -Signaler les problèmes matériel (panne) ou logiciels (bug, anomalie) soit au service informatique soit au fournisseur du logiciel avec information de la DSI -Etablir une déclaration de réactovigilance en cas d'incidents logiciel détectés et prouvés En cas de blocage persistant et sur décision d'un biologiste, mise en œuvre des procédures dégradées 18
Intervention en télémaintenance ENGAGEMENT DU SERVICE INFORMATIQUE Mise à disposition de l éditeur d un accès distant sécurisé: identification du support, VPN, autorisation de prise de main sur machine virtuelle identifiée : serveur ou poste client Glossaire: VPN ENGAGEMENT DU LABORATOIRE Obtention auprès de l éditeur des personnes habilitées à exercer la télémaintenance du SIL Communication par le prestataire d'un compterendu après chaque intervention et transmission au laboratoire Maîtrise et traçabilité de l'accès des différents intervenants extérieurs (intervention par télémaintenance, sur site ou transmission de base cryptée) par un contrat signé entre l'établissement et le fournisseur comportant une clause de confidentialité Glossaire: VPN, LOGIN/PASSWORD Communication par le prestataire d'un compterendu après chaque intervention et intégration dans la documentation qualité 19
- HAS Version 2014 - Prérequis Hôpital numérique - EBIOS - ISO 27005 - ISO 15189 Version 2012 - ISO 22870 - SH Réf. 02 Rév. 04 - SH GTA 02 - Choix - Documentation qualité - Responsabilités Compétences - Droit d accès Confidentialité Sécurité - Sauvegarde Restauration - Archivage - Mise à jour Dépannage - Intervention Télémaintenance - Gestion des interfaces (Validation/suivi) - Libération et communication des résultats 20
Gestion des interfaces (Validation/Suivi) - Etablir la cartographie des flux Hôpital Exemple : LBM de ville bi-sites travaillant avec deux établissements LBM Extrait Clinique des cèdres Hôpital SH GTA 02 SIH résultats d examens Cartographie des systèmes et des échanges Démographie H Santé Démographie IHE PAM SIH Résultats d examens DMP MSS CR d examens Cabinets de ville SIL Passerelle d échange LBM SIQ MW Bactério site 1 MW site 2 Analyseur hémoc. Site 1 Analyseur autres natures Site 1 Analyseur coag. Site 1 Analyseur hémato Site 1 Analyseur bioch Site 2 Analyseur hémato Site 2
Gestion des interfaces (Validation/Suivi) - Qualification Validation et vérification des SI SH GTA 02 -Création d un patient test identifié dans la base de production du SIH : scenarii de test de l identitovigilance -Etablir la cartographie des flux : Flux entrants dans le SIL en provenance du SIH Flux de résultats à intégrer (HL7, Hprim, XML) Flux financiers (FAC) Prescription connectée (ORM) Flux EDI pour commande des réactifs -Définir les formats utilisés ( ORU, ADM) avec observations cliniques nécessaires à la réalisation d examens biologiques -Fixer la nomenclature de communication distinctement de la terminologie métier -Assurer la mise en correspondance des terminologies hétérogènes - PV qualification signé par le Biologiste Responsable LBM ou Responsable informatique LBM - SIL - Serveur de résultat - Systèmes expert - Lecteurs de documents marqués - Connexions des automates - Règles de validation automatiques (systèmes expert, règles paramétrées sur middleware ou SIL) - Liaisons avec systèmes informatiques internes à l établissement - Liaisons avec les médecins, laboratoire et les établissements extérieurs - Test de pérennité 22
Gestion des interfaces SH GTA 02 -Annexe 8 23
Comparaison d écrans permettant la confirmation du transfert de données impliquant une ou plusieurs règles d expertise 24
Gestion des interfaces (Validation/Suivi) - Identitovigilance La DSI met en œuvre la politique d identification du patient et outille la cellule d identitovigilance qui gère les cas de doublons, d homonymies, d erreurs d identité, de modification d identité -Traiter le cas des prélèvements reçus directement au laboratoire Disposer des traces de la validation et vérification des connexions fournies par les sociétés - Messagerie sécurisée Correspondants de messagerie (RPPS) -Traiter les réclamations éventuelles transmises par le laboratoire sur le fonctionnement des interfaces. -Informer les utilisateurs des conséquences de la panne d interface et du délai prévisible de remise en service -Signaler les problèmes rencontrés concernant les interfaces -Après retour à la normale, procéder aux tests des interfaces afin d'autoriser la reprise d'activité 25
Libération et communication des résultats Résultats d examen de Biologie Médicale La validation d un résultat d examen de biologie médicale est réalisée par un biologiste médical avant toute communication(l.6211-7), quelles que soient les modalités de sa communication, y compris sur un serveur de résultats. Tout résultat communiqué, au prescripteur et au patient, engage la responsabilité du biologiste médical. Les résultats d examen doivent être communiqués dans un délai compatible avec l état de l art et les besoins cliniques(l.6211-2) y compris dans les situations d urgence(l.6211-8-1). La liste des examens réputés urgents ainsi que les conditions de réalisation et de rendu des résultats seront fixées par arrêté. Les modalités de communication des résultats validés et interprétés seront précisées par décret. SH REF 04 «Recueil des critères complémentaires pour l évaluation selon la norme NF EN ISO 15189» Note : Validation des résultats d EBM et communication appropriée des résultats interprétés au prescripteur et au patient. 26
Libération et communication des résultats Intégration au Dossier Patient Informatisé - appel contextuel du serveur de résultats -affichage au niveau du plan de soins Résultats libérés en période soins : - Affichage sur le serveur de résultats -Habilitation des techniciens autorisés à libérer des résultats - Liste des examens libérables -Communication des horaires et jours de PPS aux services de soins Communiquer toute information nécessaire au recours à l astreinte informatique Résultats libérés hors période de permanence de soins : -Communication uniquement après validation biologique, affichage sur le serveur de résultats avec la mention «validé par» nom et prénom du biologiste 27
Libération et communication des résultats La nomenclature doit permettre l importation des résultats de tout ou partie des analyses d un compte rendu dans le système de gestion du dossier médical Système expert affectation d'un biologiste par secteur et en fonction de leur présence, il doit apparaître sur le compte rendu résultat et sur le serveur de résultat - Privilégier LOINC en tant que format pivot Le jeu de valeurs LOINC pour l expression des résultats de biologie en français fait partie de la couche «contenu» du Cadre d Interopérabilité des Systèmes d Information en Santé de l ASIP Vérification de l affichage sur le serveur de résultats ou sur le dossier médical informatisé des commentaires, valeur de référence, unités et non conformités de manière visible Les dates et heures de prélèvement et de réception de l'échantillon doivent apparaître sur le compte rendu et sur le serveur de résultats 28
Présentation = Extrait travaux du groupe Perspectives et autres partenaires - Complémentarité Certification ES/Accréditation LBM - Prescription connectée - Identitovigilance régionale - Biologie délocalisée - Externalisation - Portail patient -. Ouverture 29