ASIP Santé 06/02/15. Classification : Non sensible public 2 / 16



Documents pareils
Classification : Non sensible public 2 / 22

Rapport d'audit étape 2

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

REFERENTIEL DE CERTIFICATION

Conditions générales pour la certification de systèmes de

ET LA DÉLIVRANCE DU CERTIFICAT

REGLEMENT DE CERTIFICATION

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

LA VERSION ELECTRONIQUE FAIT FOI

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management docx Page 2/21

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

FICHE EXPLICATIVE Système de management de l Énergie (SMÉ)

Audit interne. Audit interne

REFERENTIEL DE CERTIFICATION APPLICABLE AUX SEMENCES :

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4

CERTIFICATION CERTIPHYTO

CONDITIONS GENERALES DE VENTE

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Règles de certification

REGLEMENT D UTILISATION

REGLES GENERALES DE CERTIFICATION HACCP

I4 RÈGLEMENT EXTINCTEURS MOBILES SERVICE D INSTALLATION. Édition (février 2003)

FLEGT Note d Information

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

Système de management H.A.C.C.P.

Organisme Notifié N 1826 REFERENTIEL POUR LA CERTIFICATION DE CONFORMITE CE DES PLOTS RETROREFLECHISSANTS

LA VERSION ELECTRONIQUE FAIT FOI

GUIDE sur le bon usage

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE

REGLEMENT DE CERTIFICATION

Organisme luxembourgeois de normalisation (OLN)

RÈGLEMENT DE QUALIFICATION Commun à toutes les qualifications

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

REGLEMENT DE LA CONSULTATION

PROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834

REGLEMENT DE CONSULTATION (RC)

Annexe sur la maîtrise de la qualité

BON DE COMMANDE - CANDIDATURE

Certification de Systèmes de Management Recertification

Introduction à l ISO/IEC 17025:2005

Modalités de candidature et de certification. Niveau 1. Certification de personnes Expert méthode HACCP/SMSDA

Les signes de qualité des entreprises du bâtiment

QUALITE DE SERVICE DES ENTREPRISES DE TRADUCTION

MANAGEMENT PAR LA QUALITE ET TIC

MANUEL DES PROCEDURES D ATTRIBUTION, DE CONTRÔLE ET DE RENOUVELLEMENT DES QUALIFICATIONS ET ATTESTATIONS D IDENTIFICATION

MANAGEMENT PAR LA QUALITE ET TIC

Accréditation des laboratoires de ais

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

BELAC Rev Note valable uniquement pour la version en français:

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

Circuit du médicament informatisé

REFERENTIEL DE CERTIFICATION DE LA MARQUE

CONDITIONS GENERALES DE VENTE DE LA LICENCE SERVEUR

Systèmes et réseaux d information et de communication

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

MINISTERE DES TECHNOLOGIES COMMUNICATION CENTRE NATIONAL DE L INFORMATIQUE DE L INFORMATION ET DE LA MANUEL DE MANAGEMENT DE LA QUALITE

REGLES DE CERTIFICATION MARQUE NF DENTAIRE PARTIE 3 OBTENTION DE LA CERTIFICATION

Panorama général des normes et outils d audit. François VERGEZ AFAI

AVIS D APPEL A PROJETS MEDICO-SOCIAL RELEVANT DE LA COMPETENCE DE

Food Safety System Certification fssc 22000

Fiche conseil n 16 Audit

Règles pour la délivrance et la surveillance du certificat de constance des performances des articles de quincaillerie

MAPA N 2012/2 RÈGLEMENT DE CONSULTATION MARCHÉ PUBLIC MAITRISE D ŒUVRE POUR LA CONSTRUCTION D UNE SALLE COMMUNALE JUIN 2012

Rapport d'audit interne du processus RESSOURCES MATERIELLES NANCY

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Intitulé du stage. Initiation à l'environnement industriel Jeudi 15 et vendredi 16 septembre 2011

Modalités de transmission du pli par voie électronique

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Groupe AFNOR au service de votre performance

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

INTERNET ET SANTÉ. Proposition de titre : La certification : un moyen d améliorer la qualité des sites dédiés à la santé

A009 Maîtrise des enregistrements

ATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE. N rév. 2

REFERENTIEL DE CERTIFICATION

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

CONVENTION INDIVIDUELLE D HABILITATION. «Expert en automobile indépendant» (convention complète)

Marquage CE des Granulats

CONTRAT LOGICIEL CERTIFICATION

«INNOVATION PEDAGOGIQUE PAR LA MISE EN PLACE D UNE UNITE DE PHARMACIE EXPERIMENTALE POUR AMELIORER LA QUALITE DE LA FORMATION PROFESSIONNALISANTE»

ACCREDITATION CERTIFICATE. N rév ETOILES DE FRANCE 11 rue des carrières SAINT JEAN DE VEDAS SIREN :

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

CAHIER DES CHARGES DE LA FORMATION OUVERTURE D ACTION. Certificat de Qualification Professionnelle des Services de l Automobile

Règlement de la consultation

MISE EN PLACE D UNE DEMARCHE CQP / CQPI AU SEIN D UNE BRANCHE

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

REFERENTIEL DE CERTIFICATION DE CONFORMITE CE DES DISPOSITIFS DE RETENUE

LA SIGNATURE ELECTRONIQUE

Cette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le

CONVENTION INDIVIDUELLE D HABILITATION. «société d assurance indépendante» (Convention complète)

MARCHE PUBLIC DE TRAVAUX REGLEMENT DE LA CONSULTATION (RC)

Conditions générales de vente de prestation de services PINGWY Monitoring (en vigueur à compter du 01/02/2012)

Transcription:

Le Ministère de la Santé, via son programme «Hôpital numérique», soutient l amélioration de la qualité de service et de la performance des établissements de santé par le développement et la promotion du bon usage des technologies de l information. Les actions conduites dans ce cadre concernent l ensemble des acteurs, aussi bien les utilisateurs que les fournisseurs de systèmes d information. Le résultat de ces actions ne sera pleinement atteint que si l ensemble des acteurs s y engagent pleinement dans le respect des règles de l art. Le label élaboré dans le cadre du programme Hôpital numérique sera attribué à un produit d une part s il respecte un Référentiel Fonctionnel et d autre part si l industriel qui le fournit respecte le Référentiel Qualité auditable spécifiant les exigences relatives au système de management de la qualité de l industriel. Ce document précise les exigences s appliquant aux organismes certificateurs désirant établir une convention avec l ASIP Santé pour la certification de SMQ des industriels fournisseurs de solutions informatiques selon le Référentiel Qualité auditable. L Agence des Systèmes d Information Partagés de Santé (ASIP Santé) publie le document intitulé Exigences spécifiques pour les organismes procédant à l'audit et à la certification de SMQ des industriels fournisseurs de solutions informatiques à destination des professionnels et structures de santé pour concertation publique jusqu au 31 mars 2015. Dans le cadre de cette concertation, toutes les parties prenantes sont invitées à apporter leurs remarques et commentaires via le modèle de fiche de lecture accompagnant le document sur le site de l ASIP Santé, et de les envoyer à l adresse : labellisation-concertation@sante.gouv.fr Ces éléments feront l objet d une note de synthèse et permettront de produire la version définitive du document qui s appliquera dans le cadre de la labellisation du Programme Hôpital Numérique Classification : Non sensible public 2 / 16

Documents de référence 1. Référence n 1 : PR NF EN ISO 9001 Juillet 2014 : Avant-projet de norme soumis à enquête publique jusqu au : 25/07/2014 2. Référence n 2 : NF EN ISO 13485 Septembre 2012 : Norme européenne avec statut de norme française et reproduction intégrale de la Norme internationale ISO 13485:2003 3. Référence n 3 : NF EN ISO 19011 Janvier 2012 : Lignes directrices pour l'audit des systèmes de management 4. Référence n 4 : Référentiel Qualité auditable Historique du document Version Date Commentaires V0.1.0 05/02/15 Version pour concertation publique Classification : Non sensible public 3 / 16

Sommaire 1. Objet du document... 5 2. Conformité aux Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management... 5 3. Exigences spécifiques... 5 4. Annexe 1 : Définition des écarts par rapport aux exigences du Référentiel Qualité auditable...12 5. Annexe 2 : Glossaire...15 Classification : Non sensible public 4 / 16

1. Objet du document Le présent document a pour objet de définir les exigences spécifiques s appliquant aux organismes certificateurs désirant établir une convention avec l ASIP Santé pour la certification de SMQ des industriels fournisseurs de solutions informatiques selon le Référentiel Qualité auditable établi par la DSSIS et l ASIP Santé. Les exigences de ce document concernent l organisme certificateur, ses ressources et la procédure de certification mise en œuvre pour la certification. 2. Conformité aux Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management Les exigences décrites dans le document s appliquent aux Organismes Certificateurs en complément des exigences figurant dans la Norme Internationale ISO/CEI 17021:2011. Dans la suite du document, seules les exigences spécifiques à la certification qualité (nom de la certification à compléter) sont précisées. Les exigences spécifiques sont rapportées aux chapitres concernés de la Norme ISO/CEI 17021:2011. L évaluation de la conformité aux exigences du Référentiel Qualité auditable, peut être réalisée dans le cadre de l audit initial de certification ISO 9001 ou ISO 13485 du SMQ de l industriel, ou dans le cadre d un audit de surveillance ou de renouvellement pour un industriel dont le SMQ est déjà certifié ISO 9001 ou ISO 13485. 3. Exigences spécifiques 3.1. Domaine d application Ce document est destiné à tout organisme certificateur souhaitant établir une convention avec l ASIP Santé pour la certification du SMQ des industriels suivant le Référentiel Qualité auditable. Norme d évaluation de la conformité Référence à l exigence concrète imposée par la norme Norme ISO/CEI 17021 chapitre 1 «Domaine d application» 3.2. Documents de référence Il appartient à tout organisme conventionné avec l ASIP Santé pour la certification de SMQ suivant le Référentiel Qualité auditable de se tenir informé des documents de référence et de prendre en compte la réglementation applicable en vigueur. Normes o o o Norme NF EN ISO/CEI 17021 2011 : «Evaluation de la conformité Exigences pour les organismes procédant à l audit et à la certification de systèmes de management». Norme PR NF EN ISO 9001 Juillet 2014 : Avant-projet de norme soumis à enquête publique jusqu au : 25/07/2014 Norme NF EN ISO 9001 Novembre 2008 : Norme européenne avec statut de norme française Classification : Non sensible public 5 / 16

o Norme NF EN ISO 13485 Septembre 2012 : Norme européenne avec statut de norme française et reproduction intégrale de la Norme internationale ISO 13485:2003 o Norme NF EN ISO 19011 Janvier 2012 : Lignes directrices pour l'audit des systèmes de management Lignes directrices o Les lignes directrices de l IAF relatives au transfert de certification, aux multi sites et à l utilisation des techniques d audit assistées par ordinateur sont applicables (respectivement, documents IAF MD2, IAF MD1 et IAF MD 4). Ces documents sont disponibles sur le site internet du COFRAC : www.cofrac.fr) Autres documents o Référentiel Qualité auditable Norme d évaluation de la conformité Référence à l exigence concrète imposée par la norme Norme ISO/CEI 17021 Chapitre 2 «Références normatives» 3.3. Définitions Le Référentiel Qualité auditable est un document public basé sur les exigences d une norme d organisation d un système de management de la qualité (normes ISO 9001:2008 ou ISO 9001:2015 ou ISO 13485:2012) et sur des exigences complémentaires spécifiques aux industriels fournisseurs de solutions informatiques à destination des structures et professionnels de santé. Ce document s adresse : aux industriels, souhaitant s inscrire dans le processus de labellisation (nom du label à compléter); o éditeurs de logiciels (produits standard sur étagère, progiciels), o développeurs de logiciels (logiciels à façon) que ce soit des prestataires de services (sociétés qui assurent des prestations de développement) ou des structures et professionnels de santé qui développent eux-mêmes leurs logiciels et qui les commercialisent, o intégrateurs de logiciels qui distribuent des applications métiers et/ou qui sont amenés à réaliser des systèmes d intégration destinés à être commercialisés, o fournisseurs de solution en mode service (SaaS) ; aux organismes certificateurs, à titre de référentiel ; aux structures et professionnels de santé, utilisateurs finaux des solutions informatiques et clients des organismes certificateurs, souhaitant prendre connaissance des critères de certification. Dans l ensemble du document, le terme «industriel» désigne potentiellement tout opérateur cité cidessus : éditeurs de logiciels, développeurs de logiciels (prestataires de services ou structures et professionnels de santé qui développent eux-mêmes leurs logiciels et qui les commercialisent), intégrateurs de logiciels, fournisseurs de solution en mode SaaS. Dans l ensemble du document le terme «organisme certificateur» désigne un organisme accrédité selon la Norme NF EN ISO/CEI 17021 en vigueur, par un organisme d accréditation, pour la Classification : Non sensible public 6 / 16

certification ISO 9001 ou 13485, et qui effectue au titre de son conventionnement avec l ASIP Santé des activités d évaluation de la conformité des Systèmes de Management de la Qualité (désigné SMQ dans le document) des industriels, au Référentiel Qualité auditable, établi par l ASIP Santé. Dans l ensemble du document le terme «organisme d accréditation» désigne tout organisme adhérent à EA (European co-operation for Accreditation), ILAC (International Laboratory Accreditation Co-operation) ou IAF (International Accreditation Forum). Dans l ensemble du document, le terme «structure et professionnel de santé» désigne les établissements de santé, les structures de soins et professionnels de santé libéraux. Norme d évaluation de la conformité Référence à l exigence concrète imposée par la norme Norme ISO/CEI 17021 Chapitre 3 «Termes et définition» 3.4. Exigences générales à satisfaire par l organisme certificateur Tout organisme certificateur souhaitant opérer sur la certification du SMQ des industriels suivant le Référentiel Qualité auditable doit : disposer d une accréditation selon la Norme NF EN ISO/CEI 17021 en vigueur, par un organisme d accréditation, pour la certification ISO 9001 ou 13485. signer une convention avec l ASIP Santé l engageant à prendre connaissance et à respecter l ensemble des modalités présentées dans les documents de référence listés en paragraphe 2, dans le cadre de ses activités effectuées au titre du conventionnement avec l ASIP Santé, et notamment les exigences et modalités de contrôle imposées par les référentiels d accréditation et procédures en vigueur (NF EN ISO/CEI 17021) Norme d évaluation de la conformité Norme ISO/CEI 17021 Référence à l exigence concrète imposée par la norme Chapitres 5 «Exigences générales» et 6 «Exigences structurelles» 3.5. Exigences relatives aux ressources Au moins un des membres de l équipe d audit dispose des compétences permettant d intervenir chez les industriels dont le code NACE est 72 (Activités informatiques et activités connexes). La Nomenclature NACE est propre à la Communauté Européenne, il existe une correspondance avec d autres nomenclatures, notamment : la Nomenclature Internationale ISIC, pour laquelle le code correspondant est identique : 72 la Nomenclature EA, pour laquelle le code correspondant est : 33 Dans le cas où l organisme certificateur met en place une équipe d audit, les membres de cette équipe doivent justifier collectivement des expériences et qualifications listées ci-dessus. Classification : Non sensible public 7 / 16

Norme d organisation SMQ Référence à l exigence qualité concrète imposée par la norme NF EN ISO/CEI 17021 chapitre 7 «Exigences relatives aux ressources» 3.6. Exigences relatives aux informations Les règles de certification de l Organisme Certificateur doivent prévoir le délai maximum pour l organisation de l audit, une fois le dossier de candidature complet et conforme ainsi que les éléments relatifs aux seuils d acceptabilité du plan d action à l issu de l audit (conformément aux précisions donnés au chapitre 4.7, dans le paragraphe «Revue du plan d actions»). Norme d organisation SMQ NF EN ISO/CEI 17021 Référence à l exigence qualité concrète imposée par la norme chapitre 8.1 «Informations accessibles au public» et 8.2 «Documents de certification» L organisme certificateur informe l ASIP Santé selon les modalités (format, fréquence et processus) décrites dans la convention établie entre l ASIP Santé et l organisme certificateur. Norme d organisation SMQ NF EN ISO/CEI 17021 Référence à l exigence qualité concrète imposée par la norme chapitre 8.3 «Répertoire des clients certifiés» L organisme certificateur respecte les modalités décrites dans la convention établie entre l ASIP Santé et l organisme certificateur. Norme d organisation SMQ NF EN ISO/CEI 17021 Référence à l exigence qualité concrète imposée par la norme chapitre 8.4 «Référence à la certification et utilisation des marques» 3.7. Exigences relatives au processus de certification Candidature à la certification L industriel qui désire être certifié suivant le Référentiel Qualité auditable, adresse une lettre de candidature à la certification à l un des organismes certificateurs conventionnés avec l ASIP Santé dont la liste est publiée sur le site (nom du site à compléter). L organisme certificateur envoie au candidat un dossier comprenant la liste des documents suivants, constituant le dossier de candidature : La note «Politique de l industriel» (selon la définition précisée dans le Référentiel Qualité auditable) ainsi que le document contenant les évolutions de cette politique, nommé note «Evolution annuelle de la politique» dans le référentiel (ce document n est pas nécessairement distinct de la note «Politique de l industriel»). Les plans produits de chacun des produits inclus dans l offre de l industriel La documentation relative à la dernière version distribuée de chacun de ces produits, constituée des éléments précisés dans le référentiel pour toute documentation d une version distribuée d un produit Les plans de tests sur site pilote de la dernière version majeure distribuée de chacun des produits de l industriel. Classification : Non sensible public 8 / 16

La preuve de dépôt des sources chez un tiers de confiance pour la dernière version majeure de chacun des produits (ou à défaut une preuve datant de moins d un an). Le modèle de plan qualité proposé systématiquement au client dans le cadre d un projet Le modèle d engagement de confidentialité Un engagement sur l honneur du candidat à ne présenter une demande de certification qu à un seul organisme. En cas de retrait de certificat préalable à la candidature, le dernier rapport d audit et le plan d actions associé Analyse de la candidature Si le dossier de candidature est incomplet ou si une des pièces du dossier (parmi celles listées cidessus) n est pas conforme aux exigences du Référentiel Qualité auditable l organisme certificateur en informe le candidat sous un délai d un mois à réception du dossier. L organisme certificateur informe l ASIP Santé si le dossier est accepté et s il y a rejet de la candidature. Durée des audits L évaluation de la conformité aux exigences du Référentiel Qualité auditable, peut être réalisée dans le cadre de l audit initiale de certification ISO 9001 ou ISO 13485 du SMQ de l industriel, ou dans le cadre d un audit de surveillance ou de renouvellement pour un industriel dont le SMQ est déjà certifié ISO 9001 ou ISO 13485. Le nombre de jours impartis à l étape 1 de l évaluation de la conformité aux exigences du Référentiel Qualité auditable (audit initial) est de 0,25 jour : Si l audit s inscrit dans le cadre d un audit initial de certification ISO 9001 ou ISO 13485 du SMQ de l industriel, il est recommandé qu'au moins une partie de l'audit d'étape 1 soit réalisée dans les locaux de ce dernier, à l occasion de l étape 1 de certification ISO 9001 ou ISO 13485. Si l audit s inscrit dans le cadre d un audit de surveillance ou de renouvellement de l ISO 9001 ou ISO 13485, l étape 1 pourra être réalisée hors site en amont de manière à garantir la réalisation de l étape 2 sur site, à l occasion de l audit de surveillance ou de renouvellement sur site. Les nombre de jours impartis aux audits d évaluation de la conformité aux exigences du Référentiel Qualité auditable sur site (conformément au tableau ci-dessous) s ajoute ainsi au nombre de jours impartis aux audits de conformité aux exigences de l ISO 9001 ou 13485 sur site (soit à l étape 2 de l audit initial, soit à l audit de surveillance, soit à l audit de renouvellement). Nombre d employés total Durée de l étape 2 de l audit sur site (jours) Durée de l audit de surveillance Durée de l audit de renouvellement 1 25 1 1 1 26 125 1,5 1 1 126 425 2 1 1 426 2 025 2,5 1 1 Classification : Non sensible public 9 / 16

2 026 6 800 3 1 1 6 800 10 700 3,5 1 1 > 10 700 4 1 1 Classement des écarts Chaque non-conformité constatée par rapport à une exigence du référentiel est classée en écart mineur ou majeur, selon les définitions détaillées dans l annexe 1 «Définition des écarts par rapport aux exigences du Référentiel Qualité auditable». Revue du plan d actions La revue du plan d actions intervient au cours du 4 ème mois après l audit sur site, de manière à permettre à l industriel de corriger tous les écarts majeurs dans ce délai et à réduire le nombre d écarts mineurs au seuil maximum toléré. Le Référentiel Qualité auditable, la qualification des écarts (annexe 1) et les seuils d acceptabilité sont connus de l industriel dès sa candidature. Ainsi les délais de résolution maximum, inscrit dans le plan d action, en fonction du niveau de criticité de l écart sont les suivants : o 3 mois pour un écart majeur o 6 mois pour un écart mineur Le nombre maximum d écarts résiduels acceptés pour permettre la délivrance du certificat, après revue du plan d actions sont les suivants : o Nombre maximal d écarts majeurs résiduels pour la délivrance du certificat : 0 o Nombre maximal d écarts mineurs résiduels pour la délivrance du certificat : 3 Tant que le nombre d écarts majeurs ou mineurs constatés est supérieur aux seuils définis ci-dessus, l organisme certificateur ne peut pas délivrer le certificat. Délivrance du certificat Le certificat est délivré à l industriel par l organisme certificateur et autorise celui-ci à faire figurer dans ses documents commerciaux la mention «certifié qualité (nom du certificat à compléter)». Les documents diffusés par l industriel ne doivent comporter aucune référence à l organisme certificateur (logo et/ou référence textuelle). Dans tous les cas, les dépenses générées par la procédure de certification (frais de dossiers, audits, déplacements, etc.) sont à la charge de l industriel candidat. L organisme certificateur informe l ASIP Santé de la délivrance du certificat. La liste des industriels certifiés qualité (nom du certificat à compléter) est publiée sur le site de l ASIP Santé (lien à compléter). Suspension et retrait Si un organisme est amené à retirer ou suspendre un certificat, il en informe également l ASIP santé. Classification : Non sensible public 10 / 16

L industriel pourra effectuer, sans délai, une nouvelle candidature auprès du même organisme certificateur ou d un autre. Rupture de contrat entre l organisme certificateur et l industriel Quelle que soit la raison de rupture du contrat entre l organisme certificateur et l industriel, l organisme certificateur communique le dernier rapport d audit et le plan d action revu à l ASIP Santé. Norme d organisation SMQ Référence à l exigence qualité concrète imposée par la norme NF EN ISO/CEI 17021 chapitre 9 «Exigences relatives aux processus» Classification : Non sensible public 11 / 16

4. Annexe 1 : Définition des écarts par rapport aux exigences du Référentiel Qualité auditable Référence de l'exigence Définition de l écart Criticité de l écart Mineur Majeur 3.1 Communication de la La note ne respecte pas le plan type. note «Politique de Les procédures portant l'exigence 3.1 ne sont pas l industriel» Les procédures ne prennent pas en compte l'exigence 3.1 La note politique de l'industriel n'existe pas 3.2 Communication de la Les procédures portant l'exigence 3.2 ne sont pas note «évolution annuelle de la politique Les procédures ne prennent pas en compte l'exigence 3.2» 4.1.1 Documentation Les procédures portant l'exigence 4.1.1 ne sont pas relative à l évolution des produits Les procédures ne prennent pas en compte l'exigence 4.1.1 Le plan produit n'existe pas ou est mis à disposition de moins de 75% des clients utilisant ce produit La documentation d'une version distribuée d'un produit n'est pas disponible, ou est remise à moins de 75% des clients utilisant cette version 4.1.2 Détection des dysfonctionnements Les procédures portant l'exigence 4.1.2 ne sont pas Les procédures ne prennent pas en compte l'exigence 4.1.2 Un événement indésirable critique n'a fait l'objet d'aucune diffusion 4.1.3 Tests en usine des Les procédures portant l'exigence 4.1.3 ne sont pas produits Les procédures ne prennent pas en compte l'exigence 4.1.3 Les procédures portant l'exigence 4.1.3 sont totalement respectées dans moins de 75% des cas 4.1.4 Site pilote Les procédures portant l'exigence 4.1.4 ne sont pas Les procédures ne prennent pas en compte l'exigence 4.1.4 4.1.5 Maintenance Les procédures portant l'exigence 4.1.5 ne sont pas corrective et interventions Les procédures ne prennent pas en compte l'exigence 4.1.5 Moins de 75% des clients exploitant un produit font l'objet d'un registre des interventions. Moins de 75% des contrats clients signés depuis la mise en œuvre des procédures portant l'exigence 4.1.5 mentionnent les délais de corrections d'anomalies. Moins de 75% des corrections à chaud apparaissant dans les registres d'interventions ont fait l'objet d'une autorisation préalable par le client. 4.1.6 Gestion des Les procédures portant l'exigence 4.1.6 ne sont pas évolutions légales et réglementaires Les procédures ne prennent pas en compte l'exigence 4.1.6 Moins de 75% des contrats clients signés depuis la mise en œuvre des procédures portant l'exigence 4.1.6 contiennent les clauses d'engagement relatives à la prise en compte des exigences réglementaires et légales. Classification : Non sensible public 12 / 16

Référence de l'exigence Définition de l écart Criticité de l écart Mineur Majeur 4.1.7 Limitation de la Les procédures portant l'exigence 4.1.7 ne sont pas fréquence des livraisons Les procédures ne prennent pas en compte l'exigence 4.1.7 4.1.8 Mise à jour de la Les procédures portant l'exigence 4.1.8 ne sont pas documentation produit Les procédures ne prennent pas en compte l'exigence 4.1.8 4.2.1 Pérennité des Les procédures portant l'exigence 4.2.1 ne sont pas solutions Les procédures ne prennent pas en compte l'exigence 4.2.1 Moins de 75% des contrats clients signés depuis la mise en œuvre des procédures portant l'exigence 4.2.1 contiennent la durée du support d'une version majeure Il existe une version majeure distribuée dont les sources n'ont pas été déposées chez un tiers de confiance. 4.2.2 Fonctionnement Les procédures portant l'exigence 4.2.2 ne sont pas en mode dégradé Les procédures ne prennent pas en compte l'exigence 4.2.2 4.2.3 Garantie Les procédures portant l'exigence 4.2.3 ne sont pas Les procédures ne prennent pas en compte l'exigence 4.2.3 Moins de 75% des contrats clients signés depuis la mise en œuvre des procédures portant l'exigence 4.2.3 décrivent formellement la période de garantie et les services associés à cette période 4.2.4 Durée Les procédures portant l'exigence 4.2.4 ne sont pas d indisponibilité et mise à jour à chaud Les procédures ne prennent pas en compte l'exigence 4.2.4 Moins de 75% des contrats clients signés depuis la mise en œuvre des procédures portant l'exigence 4.2.4 stipule une durée maximale d indisponibilité du produit inférieure ou égale à 4H, lors d une mise à jour. 4.3.1 Pérennité des Les procédures portant l'exigence 4.3.1 ne sont pas équipes industrielles Les procédures ne prennent pas en compte l'exigence 4.3.1 4.3.2 Accompagnement Le catalogue de l'industriel ne contient pas de prestations renforcé d'accompagnement renforcé. 4.3.3 Qualité Les procédures portant l'exigence 4.3.3 ne sont pas 4.3.4 Outils communs de Les procédures portant l'exigence 4.3.4 ne sont pas pilotage Les procédures ne prennent pas en compte l'exigence 4.3.3 Les procédures ne prennent pas en compte l'exigence 4.3.4 4.3.5 Sécurité et analyse Les procédures portant l'exigence 4.3.5 ne sont pas de risque du projet Les procédures ne prennent pas en compte l'exigence 4.3.5 Moins de 75% des projets lancés depuis la mise en œuvre des procédures portant l'exigence 4.3.5 contiennent une analyse des risques du projet. 4.4.1 Interopérabilité Les procédures portant l'exigence 4.4.1 ne sont pas Les procédures ne prennent pas en compte l'exigence 4.4.1 Classification : Non sensible public 13 / 16

Référence de l'exigence Définition de l écart Criticité de l écart Mineur Majeur 4.5.1 Sécurité des Les procédures portant l'exigence 4.5.1 ne sont pas données sensibles Les procédures ne prennent pas en compte l'exigence 4.5.1 Moins de 75% des interventions d'équipe technique enregistrées comportent l'identification nominative de l'intervenant. 4.5.2 Respect de la Les procédures portant l'exigence 4.5.2 ne sont pas politique de sécurité PGSSI-S Les procédures ne prennent pas en compte l'exigence 4.5.2 Classification : Non sensible public 14 / 16

5. Annexe 2 : Glossaire Mise à jour à chaud : possibilité de mettre à jour le code d une application sans interrompre le service. Mode SaaS : Le logiciel en tant que service ou en anglais "Software as a Service" est un concept consistant à proposer un abonnement à un logiciel plutôt que l'achat d'une licence. Les ressources (données, application, serveurs ) sont externalisées au lieu d'être chez le client. PGSSI-S : Politique générale de Sécurité des systèmes d Information de Santé. Plan qualité projet : Le plan qualité projet est un document émanant de l industriel énonçant les pratiques, les moyens et la séquence des activités liées à la conduite d un projet ou à l exécution d un contrat particulier. Version intermédiaire : version apportant principalement des corrections de bugs ou des ajouts de fonctionnalités secondaires (version logicielle n impactant pas l organisation de l établissement). Version majeure : Les évolutions majeures apportent de nouvelles fonctionnalités, voire restructurent complètement l'application. (Version logicielle impactant l organisation de l établissement. Classification : Non sensible public 15 / 16

Classification : Non sensible public 16 / 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back