Les systèmes d information Retour d expérience d un évaluateur technique Vittel le 20 mai 2015 François CORNU - LORIENT
Revue des exigences
Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02 v04 5.10 Gestion des informations de laboratoire 5.10.1 garantir la confidentialitépermanente des informations des patients 5.10.2 garantir que les autorités et responsabilités concernant la gestion du SI sont définies. définirles autorités et responsabilités de l ensemble du personnel qui utilisele SI, en particulier ceux qui ont accès aux données et informations de patients, saisissentles données des patients et les résultats, modifientles données des patients ou les résultats autorisent la diffusion des résultats et comptes rendus 20/05/2015 F. CORNU - Biolor 3
5.10 Gestion des informations de laboratoire Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02 v04 5.10.3 Les Systèmes d Information doivent être a) validés par le fournisseur et vérifiés par le laboratoire c) protégés contre tout accès non autorisé, e) les saisies manuelles vérifiées f) conservés pour garantir l intégrité des données Les résultats des examens sont reproduits avec précision par les SI externes Le LBM doit garantir ses prestations en cas de défaillance ou de panne de ses SI Si le LBM fait appel à un prestataire externe pour gérer ses SI il doit s assurer qu il répond aux exigences de la norme (Revue de contrat) 20/05/2015 F. CORNU - Biolor 4
Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02 v04 4.14.6 Gestion des risques NEW Le laboratoire doit évaluer l impact des processus de travail et défaillances potentielles sur la sécurité des résultats des examens... AMDEC = Analyse des Modes de Défaillance et de leurs Effets Critiques MARION = Méthode d'analyse de Risques Informatiques Orientée par Niveau MEHARI= Méthode Harmonisée d'analyse des Risques 20/05/2015 F. CORNU - Biolor 5
Documentation de référence SH GTA 02 SH GTA 01 Non opposables DOCUMENTS DU COFRAC SH GTA 02 Guide technique d'accréditation pour l évaluation des systèmes informatiques Biologie Médicale SH GTA 01 Guide technique d'accréditation en Biologie Médicale DOCUMENTS UTILES SFIL Document d accompagnement à l accréditation Nouvelle version du Cahier des charges national 20/05/2015 F. CORNU - Biolor 6
Architecture Sécurité Implantation
Connaitre son architecture SI pour identifier QUIest responsable de l hébergement de données de santé Architecture Informatique Rappel : agrément nécessaire pour héberger des données de santé L 1111-8 CSP et Décret 2006-6 du 4 janvier 2006 Des situations courantes d hébergement nécessitant un agrément SIL (ou base de données) hébergé par prestataire Un serveur de résultats hébergé par un tiers Un SIL, un MW ou un Serveur de résultats mutualisé entre LBM 20/05/2015 F. CORNU - Biolor 8
Le LBM a t-il cartographié ses SI et leurs interfaces? Le LBM a-t-ilprocédé à une analyse de risquesur ses SI (AMDEC, MARION, MEHARI) pour évaluer l impact d une défaillancesur les délais de reprise de l activité Architecture Informatique Constat d écart : Absence d analyse de risque pertinente adapté à l environnement du LBM Logiciels embarqués non déclarés dans le SMQ (ni validés, ni suivis) Absence d instruction en cas de panne des SI (on improvise!) Le planning d audit n intègre pas l audit des SI, ni le plan de contingence SIL partagé sans dispositions écrites (clause de confidentialité, agrément hébergeur, responsabilités sur la gestion) 20/05/2015 F. CORNU - Biolor 9
Sécurité logique Les examens de biologie sont des données de santé à caractère personnel L architecture des SI exige le renforcement des sécurités logiques VPN Serveur antivirus Firewall (passerelle filtrante) DMZ si données entrantes Le coût de la sécurisation des SI devrait être proportionnel aux coûts engendrés par une défaillance potentielle! Attention aux failles de sécurité internes! Clés USB Ordinateurs nomades Smartphones et tablettes connectés 20/05/2015 F. CORNU - Biolor 10
Allo docteur, j'ai mal à ma sécurité www.labio.fr piraté : un groupe de pirates revendique avoir dérobépas moins de40 000 identifiants (nom, prénom, login et mot de passe), ainsi que «des centaines» de bilans médicaux Rex Mundi demande une rançon de 20 000 euros ou des résultats d'analyse seront publiés (mars 2015) 20/05/2015 F. CORNU - Biolor 11
L implantation des ressources informatiques doit respecter des critères de sécurité Sécurité des Locaux Constat d écart 5.2 Les serveurs et baies informatiques sont installés dans un local banalisé d accès non contrôlé Dans une ambiance non maîtrisée Un câblage à même le sol Les supports de sauvegardes sur place 20/05/2015 F. CORNU - Biolor 12
Confidentialité Responsabilités
Maîtrise permanente de la confidentialité Prise en charge du patient Echantillons biologiques Confidentialité Diffusion des résultats d examens 20/05/2015 F. CORNU - Biolor 14
Responsabilités 5.10.2 Le LBM doit Garantir que les autorités et responsabilités concernant la gestion du système d information sont définies Déploiement des systèmes dans le LBM Maîtrise des versions logicielles (SGL, MW, SAVB, Serveur de résultats) Gestion de la conservation et de l intégrité des données Maintenance des SI Organigramme fonctionnel Contrat de prestation (DSI <-> LBM) Fiche de fonction avec suppléance Définir les autorités et responsabilités de l ensemble du personnel qui utilise le(s) systèmes d information L accès, la saisie, la modification, la diffusion aux données et informations de patients 20/05/2015 F. CORNU - Biolor 15
Responsabilités Constat d écart : La responsabilité informatique n est pas attribuée (SI en autogestion!) Critères d habilitation sans rapport avec la réalité Absence de contrat de prestations entre la DSI et le LBM Le LBM a-t-ildéfini les limitesde responsabilités entre ses personnels et les intervenants extérieurs? 20/05/2015 F. CORNU - Biolor 16
Gestion au quotidien
Exploitation des Systèmes Saisies manuelles 5.10.3 e. Le LBM doit mettre en œuvre une vérification des saisies manuelles des données électroniques/informatisées saisie des demandes d examens données liées aux patients données brutes (résultats) paramétrage des CIQ des valeurs des étalons, réalisée systématiquement ou à fréquence définie, selon une analyse bénéfice/risque, en fonction des types d opération. 20/05/2015 F. CORNU - Biolor 18
Exploitation des Systèmes Saisies manuelles Constat d écart : Absence de revue De la saisie des prescriptions Des étapes d identification des échantillons De la saisie des temps témoins De la saisie des valeurs des étalons De la saisie des limites acceptables des CIQ De la saisie des résultats et des commentaires (double saisie si examen critique) 20/05/2015 F. CORNU - Biolor 19
Exploitation des Systèmes Vérification des connexions Constat d écart : Revue du paramétrage d une nouvelle analyse Gestion de portée flexible Jeux d essais de transmission des données Automate -> MW -> SIL Format des résultats (arrondi, troncature) Validation et la protection des feuilles de calcul utilisées pour exploiter Des résultats d analyses Des calculs de performance (CQ, IM) 20/05/2015 F. CORNU - Biolor 20
Exploitation des Systèmes Vérification des versions logicielles Constat d écart : Sont concernés tous les logiciels qui entrent dans l exploitation des données et informations nécessaires Le MW doit être validé Paramétrage des analyses, des alarmes transmises, des bornes d alerte, de repasse, des règles de validation automatique, les avis et interprétations codés La traçabilité qui doit accompagner un changement de version logicielle Préparer le changement de version Rapport d intervention Test de non régression fonctionnelle Conservation des traces 20/05/2015 F. CORNU - Biolor 21
Exploitation des Systèmes Validation d un SAVB 5.9.2 Sélection et compte-rendu automatiques des résultats Système expert (microbiologie) Middleware et SIL (règles expertise) SAVB Constat d écart : Règles du SAVB ne sont pas validées par l ensemble des biologistes Qui est habilité pour déclencher la communication automatique Absence de vérification périodique (dossier test, capture d écran, ) Les modalités et les limites de cette communication automatique (en termes d examens et de nature de résultats) ne sont ni définies ni suivies 20/05/2015 F. CORNU - Biolor 22
Exploitation des Systèmes Serveurs de résultats 5.9 Diffusion des résultats Avantages du serveur de résultat Disponibilité plus rapide Archivage et consultation transversale Constat d écart : Absence de vérification (jeu test) de la transmission complète des éléments du compte-rendu Le format du compte-rendu d examens ne respecte pas les exigences 5.8 Les commentaires, les avis et interprétations ne sont pas reproduits 20/05/2015 F. CORNU - Biolor 23
Vérification des sauvegardes Traçabilité des données (Quel opérateur? Quelle application logicielle?) Intégrité des données Archivage des données (figer au moins 18 mois) Sauvegarde des données Type de sauvegarde (totale, incrémentale) Support de sauvegarde 2 supports dont une sauvegarde «hors feu» Constat d écart : Données sauvegardées par un automate mais non exploitables Les supports de sauvegarde ne sont pas sécurisés Concernent tous les logiciels qui entrent dans l exploitation des données et des informations traitées 20/05/2015 F. CORNU - Biolor 24
Plan de contingence Problématique de fonctionnement en mode dégradé Gestion des examens critiques ou urgents Saisie des demandes directement dans le MW ou les automates Communication des résultats à partir du MW ou des automates Constat d écart : Absence d audit de la gestion des SI 20/05/2015 F. CORNU - Biolor 25
Evitons le pire