GUIDE TECHNIQUE D'ACCREDITATION POUR L EVALUATION DES SYSTEMES INFORMATIQUES EN BIOLOGIE MEDICALE SH GTA

GUIDE TECHNIQUE D'ACCREDITATION POUR L EVALUATION DES SYSTEMES INFORMATIQUES EN BIOLOGIE MEDICALE SH GTA 02 (Cofrac) Biologiste Responsable LBM CH-Arras Quatorzième Journées de l Informatique en Biologie Médicale S.F.I.L. Vittel Mai 2013

Evolutions E X I G E N C E S REFERENTIELS EXTERNES Textes de normalisation NF EN ISO 15189 - ISO 15189 : 2003 (1 ère édition) - ISO 15189 : 2007 (2 ème édition, changements mineurs) - ISO 15189 : 2012 (3 ème édititon une révision axée sur l amélioration de la présentation du contenu)

5.8 Compte rendu des résultats 5.9 Diffusion des résultats 5.10 Gestion des informations de laboratoire

Les référentiels d accréditation en Biologie Médicale E X I G REFERENTIELS EXTERNES NF EN ISO 15189 + Normalisation Textes législatifs et réglementaires E N C E S SH REF 02 Recueil des exigences specifiques pour l Accréditation des Laboratoires de Biologie Médicale REFERENTIEL INTERNE (Cofrac)

«5.3.11. Le matériel informatique et les logiciels sont également des équipements du LBM à gérer selon les exigences de la norme (voir chapitre 5.3.4). Le LBM met en place des dispositions visant à maîtriser ses systèmes informatiques (SIL, système d aide à la validation, middleware, serveur de résultats, ). - Droits d accès (confidentialité, authentification, hiérarchisation des accès ). - Intégrité (conservation, sauvegardes, transfert de données ), - Validation des logiciels (initialement et à chaque évolution) et des paramètrages (modifications, traçabilité des opérations). - Traçabilité des versions de logiciels. - Le LBM indique comment cette maîtrise est réalisée et en apporte la preuve.» SH REF 02 Rev 02

«Afin de garantir la confidentialité des données de santé à caractère personnel, leur détention, leur traitement et leur transmission par voie électronique entre professionnels, sont soumises au respect des référentiels de sécurité et d interopérabilité visés à l article L111-8 alinéa 4 et aux prescriptions adoptées en application de l article L1110-4, dont le recours à la carte de professionnel de santé ou tout dispositif équivalent agréé par l ASIP Santé. En outre, la mise en partage de telles données doit s effectuer dans le cadre du dossier médical personnel visé à l article L1111-14.» «Un décret précisera les délais dans lesquels l utilisation du compterendu structuré de biologie (compte-rendu structuré conformément au référentiel d intéropérabilité et de sécurité pris en application de l article L.1111-8) et de la signature électronique utilisant la carte de professionnel de santé visée à l article L.1110-4 du CSP sera rendue obligatoire.» SH REF 02 Rev 02

Les Guides Techniques d accréditation en Biologie Médicale SH GTA 01 Accréditation en Biologie Médicale Préconisations (guide) SH GTA 14 En vue d évaluer les incertitudes de mesure en Biologie Médicale SH GTA 04 Vérification (Portée A) Validation (Portée B) des méthodes en Biologie Médicale GTA 09 Dématérialisation des données dans les laboratoires SH GTA 06 Contrôles de SH GTA Qualité Evaluation des systèmes informatiques des LBM (En cours)

Groupe SH GTA 02 - Lancement Fin 2011 - Groupe opérationnel Janvier 2012 - Nombreuses réunions 2012 - Document «prototype» Janvier 2013 - Présentation et validation Comité Section (21 Mars 2013 Sous réserve remarques à 15 jours) - Finalisation : Réunion groupe 10 Avril - Publication envisagée (Juin 2013) Délai court Document conséquent

Membres du groupe Coordonnateurs : Anne Gruson Benoît Carpentier Membres - Comité de Section Santé Humaine Cofrac : Thierry Avellan Jean Canarelli Robert Desmoulins - Jean-Charles Dugimont - Gilles Dumont Henri Portugal Frédéric Treyssac CTA «Santé Humaine» Cofrac : François Gérard François Trapadoux François Guérin - Maud Ounnoughene Rédacteurs : ASIP Santé : François Macary ANAP : Jean-Guilhem Xerri Majid Talla Coordonnateurs : Benoît Carpentier Anne Gruson Bioqualité : Alain Suiro Thierry Avellan Didier Chamard Philippe Chatron Bruno Gauthier François Guérin François Macary Boris Martinez Serge Payeur Vincent Pegon S.I.D.I.V : Boris Martinez S.F.I.L. : Serge Payeur S.F.B.C. : Michel Vaubourdolle F.H.F. : Bernard Gouget C.N.A.M.T.S. : Anne Françoise Kuhn Autres membres : Didier Chamard Philippe Chatron Bruno Gauthier Line Legrand Véronique Lemarquis Vincent Pegon Autres : Très récemment

Transmission Prescription Capacité à exploiter le DMP (DMP compatibilité) Validation biologique Exploitation du système CPS pour identifier Post-analytique et authentifier les Acteurs validation biotechnique Dématérialisation des comptes rendus d examens biologiques Analytique Utilisation de la Messagerie Sécurisée de Santé (MSS) Pré-analytique Capacité à exploiter l Identifiant externe National de Santé : INS-C (INS compatible). Pré-analytique interne

GUIDE TECHNIQUE D'ACCREDITATION POUR L EVALUATION DES SYSTEMES INFORMATIQUES EN BIOLOGIE MEDICALE SH GTA 02 Révision 00 Avril 2013 Section Santé Humaine

SH GTA 02 But : Domaine d application Aide et recommandations pour les Biologistes et les Evaluateurs à la mise en place et à la vérification du fonctionnement des systèmes informatiques des LBM (Toute autre démarche argumentée et documentée étant acceptable). - Première version sera revue en correspondance de l évolution des textes réglementaires (Ex : ne comporte pas de chapitre sur signature électronique et signature électronique présumée fiable). S adresse : LBM (en démarche d Accréditation ISO 15189 ISO 22870) Instances COFRAC aux évaluateurs du COFRAC et constitue une base d harmonisation aux fournisseurs (pour comprendre et aider les LBM

SH GTA 02 1) Objet du document 2) Terminologie et références 3) Domaine d application 4) Modalités d application 5) Synthèse des modifications 6) Recensement et typologie des architectures de Architecture des SI avec déclinaisons matérielles, logicielles, connectiques et applicatives systèmes 7) Préconisations pour le fonctionnement des systèmes informatiques en regard des exigences 8) Validation et vérification des systèmes informatiques 9) Annexes

Recensement et typologie des architectures de systèmes 1) Architecture des serveurs : SIL et autres serveurs de la chaine de production du LBM. - Serveur critique - Hébergement serveur critique - Agrément hébergeur de données Les contraintes d agrément de l hébergeur de données de santé d un LBM, ne seront à vérifier dans le cadre de l Accréditation qu à partir de la date fixée par le SH REF 02

Recensement et typologie des architectures de systèmes 2) Architecture terminaux et réseaux - Les terminaux locaux - Le réseau local du site - Le réseau inter-sites pour les laboratoires multisites - Les connexions à distance

Recensement et typologie des architectures de systèmes 3) Architecture applicative et échanges de données entre applications Exemple : Recensement des échanges de données

Flux de la phase post-analytique Destinataire des résultats : médecin en cabinet, service de soins en établissement SIH ou LGC Stockage des résultats dans le dossier médical local InVS Surveillance Epidémiologie compte rendu et/ou résultats compte rendu et/ou résultats SIL Passerelle d échange EFS Contôlerésultats d immuno-hémato LBM mise en forme du CR consolidant les examens locaux et sous-traités Validation et interprétation SISP opéré par un hébergeur agréé : DMP ou serveur de résultats Mise en partage des résultats Diffusion aux destinataires désignés abonnés au service Professionnel de santé Consultation a posteriori des résultats de biologie d un patient Stockage éventuel dans le dossier médical local SISP Patient compte rendu d examens compte rendu d examens sous-traités Laboratoire sous-traitant mise en forme du CR SIL d examens sous-traités Validation et interprétation

Cartographie des systèmes et des échanges Exemple : LBM de ville bi-sites travaillant avec deux établissements Clinique des cèdres Hôpital DMP SIH Démographie H Santé Démographie IHE PAM SIH MSS Cabinets de ville résultats d examens Résultats d examens CR d examens SIL Passerelle d échange LBM SIQ MW Bactério site 1 MW site 2 Analyseur hémoc. Site 1 Analyseur autres natures Site 1 Analyseur coag. Site 1 Analyseur hémato Site 1 Analyseur bioch Site 2 Analyseur hémato Site 2

SH GTA 02 1) Objet du document 2) Terminologie et références 3) Domaine d application 4) Modalités d application 5) Synthèses des modifications 6) Recensement et typologie des architectures de systèmes 7) Préconisations pour le fonctionnement des systèmes informatiques systèmes informatiques en regard en des regard exigences des exigences 8) Validation et vérification des systèmes informatiques 9) Annexes

Préconisations pour le fonctionnement des systèmes informatiques en regard des exigences MAÎTRISE Environnement - Réactovigilance - Critères de choix Paramétrage et dictionnaires Phase préanalytique - Identitovigilance - Fusion de dossiers patients - Prescription connectée Phase analytique - Connexions - Règles

Préconisations pour le fonctionnement des systèmes informatiques en regard des exigences MAÎTRISE Phase postanalytique - Pas signature électronique (en attente du réglementaire) - Mais convention preuve - Systèmes d aide à la validation biologique (SAVB) Sécurité Accès Procédures en cas de panne informatique - Mode dégradé Traçabilité, intégrité, conservation - Archivage - Sauvegarde

SH GTA 02 1) Objet du document 2) Terminologie et références 3) Domaine d application 4) Modalités d application 5) Synthèses des modifications 6) Recensement et typologie des architectures de systèmes 7) Préconisations pour le fonctionnement des systèmes informatiques en regard des exigences 8) 7) Validation et et vérification des des systèmes systèmes informatiques 9) Annexes

Validation et vérification des systèmes informatiques Aides pour vérifications - Données fournisseurs - Vérification du paramètrage (examens, textes codés, connexions, règles) - Vérification initiale ou intégration fonctionnelle - Vérification après changement de version (ou non régression fonctionnelle) - Vérification continue (Ex : Règles, sauvegarde et archivage) - Vérification des droits, habilitations et compétences

SH GTA 02 1) Objet du document 2) Terminologie et références 3) Domaine d application 4) Modalités d application 5) Synthèses des modifications 6) Recensement et typologie des architectures de systèmes 7) Préconisations pour le fonctionnement des systèmes informatiques en regard des exigences 8) Validation et vérification des systèmes informatiques 9) Annexes

Aides/Outils Exemples : - Convention de preuve - Fiche de fonction de responsable informatique du LBM - Maquette de charte d utilisation du SI du LBM - Liste de contrôle pour création d un examen ou d un texte ou commentaire codé - Vérification de connexion - Analyse de risques

Annexes. Ex : Validation et vérification des systèmes informatiques (Intégration fonctionnelle) TEST DE COHERENCE DES DONNEES TRANSMISES Analyseurs gaz du sang délocalisés MW SIL SIL Base Répliquée SIH

Analyseur délocalisé MW SIL SIL Base Répliquée SIH

COMPARAISON D ECRAN PERMETTANT LA CONFIRMATION DU TRANSFERT DE DONNEES IMPLIQUANT UNE OU PLUSIEURS REGLES D EXPERTISE Patient test 1 Patient test 1

SH GTA 02 Document finalisé Profession Présentation Mai 2013-14 ème Journées de l informatique (S.F.I.L.) Vittel Industriels Publication 1 er semestre 2013 Evolution