Circuit du médicament informatisé



Documents pareils
Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Classification : Non sensible public 2 / 22

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

LIVRE BLANC. Dématérialisation des factures fournisseurs

Marché Public. Serveurs et Sauvegarde 2015

LA GESTION DE PROJET INFORMATIQUE

LA GESTION DE PROJET INFORMATIQUE

dans un contexte d infogérance J-François MAHE Gie GIPS

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

Présentation Création-Web

L application doit être validée et l infrastructure informatique doit être qualifiée.

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Prestations d audit et de conseil 2015

Création d'un Portail partagé sur l'offre de formation en région Languedoc-Roussillon

Programme Hôpital numérique

TELEGESTION. l outil indispensable des intervenants à domicile. Maison de l Emploi de Paris Plateforme RH 21 Mai 2015

Edition et intégration de logiciels médicaux. Service commercial 22 rue de Chantepie JOUE LES TOURS. Tél : Fax :

Systèmes et réseaux d information et de communication

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

L ecoute, Le service, l echange,

Lancement du projet TOP (Tracabilité et Optimisation des Process)

Paie - RH. Un ERP à la richesse fonctionnelle exceptionnelle

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Développement spécifique d'un système d information

l E R P s a n s l i m i t e

Créer un tableau de bord SSI

Etude des possibilités de passerelles entre les CQP des Entreprises de l industrie pharmaceutique et les CQP des industries chimiques

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

Les projets d investissement en PME

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Guide sur la sécurité des échanges informatisés d informations médicales

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

OFFRES DE SERVICES SDS CONSULTING

Infostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données

FORMATION SUPPORT MOAR. Mardi 26 juin 2012

Procédure adaptée (Article 28 du Code des marchés publics)

Solution. collaborative. de vos relations clients.

Une solution open source, sans commission sur les ventes, avec un engagement limité.

LE KIT DU MANAGER DE PROJETS

Notre expertise au cœur de vos projets

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Auditabilité des SI et Sécurité

BRANCHE DU NÉGOCE ET PRESTATIONS DE SERVICES

Fiche méthodologique Rédiger un cahier des charges

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Objet de la consultation : FOURNITURE, PARAMETRAGE ET MAINTENANCE D UN PROGICIEL DE GESTION DE LA RELATION CLIENT CAHIER DES CHARGES

Chaîne de production des médicaments

Quadra Entreprise On Demand

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

Mission Val de Loire 81 rue Colbert BP TOURS CEDEX 1 Siret Cahier des charges MAINTENANCE INFORMATIQUE

Sécurisation du circuit des médicaments et des dispositifs médicaux. Au Centre hospitalier de Valenciennes

Les Bonnes PRATIQUES DU TEST LOGICIEL

Mise en place à L EPARC d un système de communication informatisé entre les restaurants scolaires et la cuisine centrale.

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics)

Introduction. Les articles de la presse spécialisée tendent à nous laisser penser que c est en effet le cas :

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

Démarche de traçabilité globale

Création outil multimédia de restitution du projet «l intergénérationnel : un levier pour un levier pour créer du lien social en milieu rural

Le Plan de Continuité d Activité (PCA / BCP)

CARPE. Documentation Informatique S E T R A. Version Août CARPE (Documentation Informatique) 1

Article 2 : Conseils et meilleures pratiques pour gérer un cloud privé

Ministère de l intérieur

Marché à Procédure adaptée. Tierce maintenance applicative pour le portail web

QU EST-CE QUE LE SAAS?

Solution de sauvegarde pour flotte nomade

Solutions de gestion Catalyseur de performance

Retour d expérience sur la mise en place du SERVICE FACTURIER

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

ITIL V2. La gestion des mises en production

La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

AGILITE DIGITAL RESPONSIVE DESIGN PERSONNALISATION OPTIMISATION DES PROCESSUS INDICATEURS DE ROI EFFICIENCE TRANSFORMATION HR ENGINE DATA

QU EST-CE QUE LE SAAS?

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

La solution IdéoSanté une suite Web 2.0

Dossier de Presse SYLOB

Gestion de la Maintenance Assistée par Ordinateur

L'AUDIT DES SYSTEMES D'INFORMATION

Mise à disposition d un outil CRM aux MOAR pour soutenir le déploiement des SIS. Vendredi 13 janvier 2012

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) Valant ACCORD-CADRE. Procédure d appel d offres ouvert - N

Hébergement de base de données MySQL. Description du service (D après OGC - ITIL v3 - Service Design- Appendix F : Sample SLA and OLA)

DEMATERIALISATION DES CONTRATS A LA SOURCE

Référentiel Officine

traçabilité en milieu médical

Qu est-ce qu un système d Information? 1

Conduite de projets informatiques Développement, analyse et pilotage (2ième édition)

pour Une étude LES DÉFIS DES DSI Avril 2013

Le module Supply Chain pour un fonctionnement en réseau

Pourquoi OneSolutions a choisi SyselCloud

Pour bien commencer avec le Cloud

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

Panorama général des normes et outils d audit. François VERGEZ AFAI

Les 10 pratiques pour adopter une démarche DevOps efficace

CONSULTANT AMOA/RECETTE à la recherche d un poste dans la région de Montpellier 7 ans d expérience

Progiciels pour TPE - PME - PMI

Transcription:

Circuit du médicament informatisé Points de vigilance axe technique SOMMAIRE... 1 FICHE N 1- DISPONIBILITE ET PERFORMANCE... 2 FICHE N 2- ENVIRONNEMENT DE TEST... 4 FICHE N 3- VERSIONNING... 5 FICHE N 4- SIMPLICITE D UTILISATION, MOBILITE... 6 FICHE N 5- SECURITE DU SYSTEME... 8 FICHE N 6- CAHIER DE VERIFICATIONS... 9 : 1

Fiche N 1- Disponibilité et performance OBJET La disponibilité et la performance du logiciel sont des éléments essentiels de la réussite du projet d informatisation du CM., Chef de projet Les soins étant continus, le logiciel de CBUM doit : être performant en termes de temps de réponse, notamment sur des points clés comme la prescription ; être disponible 24 heures/24 et 7 jours/7 ; faire perdre le moins de temps possible aux professionnels de santé. Dans le cas contraire, le risque de rejet épar les professionnels est important. ACTEURS ACTIONS REFERENCES / Utilisateurs métiers Les niveaux de services attendus (exigences) doivent être clairement définis dans le marché tant sur les qualités intrinsèques du logiciel que sur la capacité de l éditeur à corriger les anomalies (donner le délai d intervention en cas de problème par exemple). COBIT 1 DS1 /Chef de projet L identification, la classification et la résolution des problèmes doivent être prévues. Cela permettra de s assurer de la qualité du service rendu (délai de résolution par exemple). Il faut être attentif à la gestion et au suivi des fournisseurs, prestataires externes ou partenaires. Dans le contexte du circuit du médicament, assurer un service continu est essentiel. Il est nécessaire de s assurer de : - La mise en place et de la maintenance de plans de continuité d activité (PCA) informatique ; - La gestion des ressources informatiques critiques ; - La prévision de matériel de secours (redondance par exemple) : plans de reprise d activité (PRA) ; - La formation des personnes en charge de restaurer les systèmes ; - La bonne planification des actions à entreprendre pendant la période de reprise et de redémarrage (communication aux différents services concernés, ) ; - La disponibilité des données de sauvegarde (par un stockage hors site par exemple). COBIT DS10 COBIT DS2 COBIT DS4 Il faut s assurer de la performance et de la capacité du SI COBIT DS3 1 COBIT 4.1 2

(exemple : capacité des serveurs suffisantes pour avoir un temps de réponse compatible avec les attentes des prescripteurs). Les tests de VSR doivent permettre de réaliser les tests du niveau de service en fonction des exigences spécifiées dans le marché et conformément à la configuration technique préconisée par l éditeur. L environnement physique comporte des aspects à ne pas négliger : - La sélection du site et son agencement, - Les mesures d accès et de sécurité physique, - La protection contre les risques liés à l environnement. COBIT DS12 3

Fiche N 2- Environnement de test OBJET La définition de l environnement de test est primordiale. Celui-ci il doit intégrer toutes les contraintes de l exploitation de manière à garantir le bon déroulement du déploiement. Cela doit inclure non seulement la recette des versions principales, mais également l intégration de patchs correctifs., Chef de projet, Référents métiers Ne pas réaliser de tests avant déploiement constitue un risque important d incidents en phase de déploiement tant fonctionnels que techniques. La validation des interfaces est un élément important à prendre en compte. ACTEURS ACTIONS REFERENCES Chef de projet/ Référents S assurer de la mise en place d un plan de test permettant de valider toutes les attentes des demandeurs : COBIT 2 AI7 métiers - aussi bien du point de vue fonctionnel (exemples : les prescriptions saisies se transforment bien en plan de soins, le contrôle des prescriptions se fait bien en lien avec la base de données médicamenteuse) ; - que techniques (le niveau de performance attendu est bien atteint : temps de réponse, disponibilité). Pour ce dernier point, des tests de stress peuvent être réalisés avec des outils de capacity planning. - Attention de bien prendre en compte la validation / Chef de projet des interfaces. S assurer que l environnement de test (notamment la plateforme de test chez l éditeur) est le plus représentatif possible de l environnement d exploitation. Chef de projet Chef de projet S assurer de la définition de tests de non régression à dérouler en cas de d intégration de patch correctifs. S assurer qu il existe un plan permettant de passer de la phase de test à celle de production (passage des services pilotes au déploiement complet). Chef de projet S assurer qu il existe un plan de transfert des connaissances à l ensemble des utilisateurs (les prescripteurs, les pharmaciens, les IDE..) et aux personnes chargées du support. 2 COBIT 4.1 4

Fiche N 3- Versionning Objet La maintenance du logiciel fait partie du projet. Il faut s assurer de la maintenance facile de celui-ci. Les risques de la maintenance du logiciel sont les suivants : un versionning ou des patchs trop fréquents vont alourdir l administration du logiciel (il n est pas rare de constater des périodes de tests de 6 mois avant de redéployer une nouvelle version) ; des régressions apparaissent souvent lors de l implantation de nouvelles versions. ACTEURS ACTIONS REFERENCE Définir des exigences de versionning (fréquences Cahier des supportables) et d organisation des évolutions logicielles charges des dans le cahier des charges. COMEDIT Se renseigner sur les problématiques de versionning auprès d établissements ayant fait les mêmes choix logiciels. - fréquence de fourniture des versions - qualité des versions - limitations imposées par l éditeur (nombre de versions ultérieures supporté ou contraintes techniques sur les OS, les middlewares ou l infrastructure). S assurer que l établissement a les moyens vis à vis des contraintes de versionning. S assurer qu on gère tous les problèmes d intégration (interfaces) dans la mise en œuvre de la nouvelle version. S assurer que les changements de versions et leur fréquence sont bien gérés. Il est important de : - formaliser les demandes de modification, mettre en place une commission d examen des modifications demandées et planifier les changements de version ; - évaluer l impact sur l exploitation en cours avant chaque nouvelle version ; - s assurer de la mise en place de procédure retour arrière quand des patchs sont installés. COBIT 3 3 COBIT 4.1 5

Fiche N 4- Simplicité d utilisation, mobilité OBJET L ergonomie et la simplicité d utilisation sont des éléments essentiels d acceptation du logiciel (notamment pour les prescripteurs dont la préoccupation est de ne pas perdre de temps). L utilisation des NTIC facilitantes est une piste à étudier., Chef de projet, Référents métiers, Utilisateurs De mauvais choix peuvent conduire à un rejet par les utilisateurs du système. La représentation des référents «métiers» dans le choix des outils est donc indispensable. S assurer de la pertinence de l ergonomie par rapport aux besoins métiers plus particulièrement pour : o les prescriptions ; o l analyse pharmaceutique ; o le plan de soins ; o le tableau de prescription. ACTEURS ACTIONS REFERENCE Chef de Prendre en compte l ergonomie et la convivialité en attendue projet/référen par les utilisateurs : ts métiers/ - l ergonomie des écrans ; Utilisateurs - la taille des fenêtres : des fenêtres trop petites rendent les informations moins lisibles ; - l ergonomie fonctionnelle : la pertinence des informations à l endroit où on se trouve dans l application ; - l ergonomie cinématique : la logique de déplacement dans la fenêtre ou le passage d un écran à un autre ; - la pertinence de NTIC facilitantes : elle doit être adaptée au contexte (écrans tactiles, tablettes, stylos numériques, reconnaissance vocale ). S assurer de la pertinence de l ergonomie par rapport aux besoins métiers plus particulièrement pour : - les prescriptions ; - l analyse pharmaceutique ; - le plan de soins ; - le tableau de prescription. Chef de projet/référen ts métiers/ Prendre en considération l apport d outils mobiles dans la pratique des professionnels : 6

Utilisateurs - terminaux au lit du patient ; - stylos Clients légers, ordinateurs portables, tablettes, ergotron??? ; - Réseau sans fil opérationnel. Prendre en compte les contraintes techniques liées à la mobilité : - Clients légers, ordinateurs portables, tablettes, ergotron ; - Réseau sans fil opérationnel. GMSIH : Guide méthodologique de mise en œuvre de la mobilité dans les Etablissements de Sante 7

Fiche N 5- Sécurité du système OBJET La gestion de la sécurité du système est un élément essentiel, notamment au regard de la loi (décret de confidentialité). Direction,, Chef de Projet L identification forte des utilisateurs est un objectif à atteindre à terme. Pour palier aux besoins de mobilité des personnels soignants en facilitant l accès simplifié aux applications (connexions-déconnexions automatiques), des dispositifs techniques sécurisés existent. ACTEUR ACTIONS REFERENCE Introduire dans le S un plan de mise en œuvre d un SI Documents du sécurisé comprenant un annuaire d établissement de santé, GMSIH : Mise en un SSO, un système d authentification forte de type cartes œuvre des CPS ou équivalents. annuaires dans les Mettre en place un plan de sécurité système d information (PSSI) prenant en compte les exigences de sécurité et les moyens à mettre en place avec nomination d un responsable sécurité système d information (RSSI) établissements santé COBIT 4 DS5.2 de Mettre en place la gestion des identités, intégrant un système d authentification fort à terme. Mettre en place des procédures de gestion des comptes utilisateurs, prenant en compte les demandes d habilitations, les attributions, les suppressions des comptes, procédures manuelles, semi-manuelles ou automatisées (AES). Valider les dispositifs d authentification des professionnels vis à vis des recommandations de l ASIP Santé, notamment lorsqu on utilise des dispositifs de connexion/déconnexion automatique Mettre en place la gestion de la persistance des sessions (arrêt automatique des sessions en cas d inactivité) pour assurer la sécurité des accès. Prévoir une surveillance du niveau de sécurité par des tests, de manière à s assurer que la sécurité du système reste à niveau. COBIT DS5.3 COBIT DS5.4 ASIP-Santé : Politiques de certification et spécifications CPS 3 COBITS DS5.5 4 COBIT 4.1 8

Fiche N 6- Cahier de vérifications OBJET Les recettes du logiciel ont pour but de s assurer de la bonne adéquation du progiciel livré et installé avec les besoins et les exigences exprimés dans l appel d offres. La définition, dès la phase de lancement, du type de tests à réaliser et des éléments techniques et humains nécessaires à leur réalisation permet de prévoir en amont les moyens techniques et la disponibilité des ressources pour les réaliser. En l absence, les tests qui sont pourtant fondamentaux dans la garantie d une utilisation satisfaisante du logiciel sont souvent négligés. Direction,, Chef de Projet Identifier l ensemble des tests qui permettront de s assurer du respect des exigences du marché. Définir les moyens nécessaires à la réalisation des tests et les mettre en œuvre. Cadencer les paiements du logiciel en cohérence avec le planning de réalisation des tests et non en avance de phase. ACTEUR ACTIONS REFERENCE Chef de projet Définir le cahier de vérification, dès la phase de lancement, en Document s assurant que toutes les exigences du marché sont bien «Cahier de couvertes. Dans ce cahier de vérification, l identification des ressources et des moyens techniques est réalisée. Vérification» du Chef de projet Faire valider ce cahier de vérification par l éditeur dès sa finalisation. Kit Simplifié de Pilotage de Projet de l ANAP et CoBit AI7 Chef de projet Vérifier auprès de l éditeur quels sont les tests qu il réalise dans le cadre de ces procédures qualité dans son processus de fabrication et de livraison du logiciel, le but étant d éviter la réalisation de certains tests (tests unitaires par exemple). Chef de projet Donner aux réalisateurs des tests les outils nécessaires : En l absence d outils informatiques : Modèle de fiches de test Modèle de fiches de suivi des anomalies Sinon les outils informatiques proposés par la par exemple : Générateurs de test (Type Sélénium) Outil de suivi des anomalies (Type Mantis) Direction Libérer les ressources nécessaires conformant aux évaluations précisées dans le cahier de vérification 9 Fournir les moyens techniques de réalisation des tests en fonction des phases de test (MOM, VA, VSR) : bonne version du logiciel ; Cf. Fiche Technique n 2

paramétrage validé par les référents métiers ; environnement logiciel de test dédié ; pour les tests de performance (niveau de service) : fournir la configuration technique conforme aux spécifications fournies par l éditeur ; si possible, des outils de stress pour les tests du niveau de service attendu ; si possible, des outils de test de non-régression (réalisation automatique d enchaînement de tests). Référents métiers Chef de projet Définir les tests : saisir les fiches de test. Contrôler le paramétrage applicatif. Réaliser les tests conformément aux fiches. Rapporter les erreurs dans l outil de suivi des anomalies. Suivre les fournitures de correction des anomalies de l éditeur. Reprogrammer en fonction les tests. 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back