Qualification d'un systeme d'information de laboratoire

125
FACULTE DES SCIENCES PHARMACEUTIQUES ET BIOLOGIQUES DIPLOME DE L’UNIVERSITE PARIS V ASSURANCE QUALITE EN BIOLOGIE MEDICALE QUALIFICATION DU SYSTEME D’INFORMATION DU LABORATOIRE AU CENTRE HOSPITALIER DE SENS Gerard DOMAS Session 2012-2013 TUTEUR : Anne VASSAULT Organisation pédagogique : M. LAVAL D. DUCHASSAING JC. GHNASSIA M. ANNETTE-REISCH F. BRACONNIER A. PAULZE A. PERRIN

Transcript of Qualification d'un systeme d'information de laboratoire

FACULTE DES SCIENCES PHARMACEUTIQUES ET BIOLOGIQUES

DIPLOME DE L’UNIVERSITE PARIS V

ASSURANCE QUALITE EN BIOLOGIE MEDICALE

QUALIFICATION DU SYSTEME

D’INFORMATION DU LABORATOIRE AU

CENTRE HOSPITALIER DE SENS

Gerard DOMAS

Session 2012-2013

TUTEUR : Anne VASSAULT

Organisation pédagogique : M. LAVAL D. DUCHASSAING JC. GHNASSIA M. ANNETTE-REISCH F. BRACONNIER A. PAULZE A. PERRIN

1

Résumé

Ce travail a pour objet de faire un état des lieux et, si besoin, de mettre en place de nouvelles

dispositions pour maitriser le processus support constitué par le système d’information du

laboratoire. Le laboratoire doit se doter des moyens de qualifier son système d’information en

tenant compte de ses spécificités (composantes, environnement). Après étude de l’organisation et

du fonctionnement général du laboratoire, les actions suivantes ont été retenues :

• Sécuriser la gestion d’identité du patient

• Vérifier l’intégrité des données traitées par les échanges entre les solutions informatiques

suivantes : Serveur d’identité de l’établissement – SIL – Middlewares- Automates - Serveur

de Résultats

• Qualifier le système expert VALAB

• Qualifier le Serveur de Résultats

• Qualifier les liaisons fax

• Contrôler et sécuriser les accès distants au SIL

Les travaux réalisés ont mis en évidence :

• La maitrise du laboratoire de son système d’information

• La dépendance du laboratoire vis-à-vis de la Direction des Systèmes d’Information de

l’établissement

• L’insuffisance du service rendu et des engagements pris par les fournisseurs des domaines

informatiques et analytiques du laboratoire

L’objectif global est de préparer de façon satisfaisante le laboratoire à répondre aux exigences de la

norme ISO 15189 et du SH REF 02.

2

Remerciements

Mes remerciements vont à l’ensemble de l’équipe pédagogique pour la qualité de son

enseignement et, plus particulièrement, à Anne VASSAULT, ma tutrice, pour ses conseils

avisés. Merci aussi à Christian HERVE et son équipe qui m’ont accueilli au laboratoire et avec

la plus grande bienveillance.

3

Abréviations

CNBH : Collège National de Biochimie des Hôpitaux

CNIL : Commission Nationale de l’Informatique et des Libertés

COFRAC : Comité Français d’Accréditation

DMDIV : Dispositifs médicaux de Diagnostic in Vitro

DSI : Direction des Systèmes d’Information

EN : European Norm

GIP : Groupement d’Intérêt Public

GTA : Guide Technique d’Accréditation

IPP : Identifiant permanent Patient

ISO : International Organization for Standardization

ITIL : Information Technology Infrastructure Library (Bibliothèque

pour l'infrastructure des technologies de l'information)

NF : Norme Française

PDCA : Plan Do Check Act

SH : Santé Humaine

SFIL : Société Française d’Informatique de Laboratoire

SIDIV : Syndicat de l’Industrie du Diagnostic In Vitro

SIL : Système d’Information du Laboratoire

SIH : Système d’Information Hospitalier

SRI : Serveur de Résultats Intranet

VPN : Virtual Private Network

4

SOMMAIRE

1 Introduction ........................................................................................... 5

1.1 Objectifs .............................................................................................. 5

1.2 Méthodologie ..................................................................................... 5

2 Contexte ................................................................................................ 6

2.1 Evolution du contexte réglementaire .................................................. 6

2.2 Le Centre Hospitalier de Sens ............................................................. 8

2.2.1 Présentation générale................................................................... 8

2.2.2 Système d’information du Centre Hospitalier ............................... 8

2.3 Le laboratoire.................................................................................... 10

2.3.1 Présentation générale................................................................. 10

2.3.2 Système d’Information du Laboratoire ....................................... 10

2.3.3 Organisation du laboratoire ........................................................ 11

2.3.4 Démarche qualité du laboratoire ................................................ 14

3 Domaine d’application : Qualification du Système d’Information du

Laboratoire .......................................................................................... 15

3.1 Résultats ........................................................................................... 15

3.1.1 Gestion de l’identité patient ....................................................... 15

3.1.2 Intégrité des données ................................................................. 16

3.1.3 Qualification du système d’aide à la validation VALAB................ 17

3.1.4 Serveur de résultats SRI .............................................................. 21

3.1.5 Liaisons FAX ................................................................................ 22

3.1.6 Accès distants ............................................................................. 23

3.2 Discussion ......................................................................................... 29

3.3 Conclusion ........................................................................................ 29

3.4 Références bibliographiques ............................................................. 31

4 Annexes ............................................................................................... 32

5

1 Introduction

Le Laboratoire de Biologie Médicale du Centre Hospitalier Gaston Ramon de SENS (89) s’est engagé

dans l’accréditation COFRAC, conformément à la nouvelle réglementation issue de la loi HPST et

soutenu par la Direction Qualité du Centre Hospitalier.

Informatisé depuis 1998 avec la solution GALAXIE, le laboratoire du CH de Sens a su faire évoluer ses

équipements afin d’accompagner l’évolution de son activité.

Les caractéristiques intrinsèques de l’organisation d’un laboratoire font que sous la notion de

«Système d’Information » sont en fait regroupées de nombreuses solutions logicielles et matérielles

développées et maintenues par des fournisseurs différents.

Dans le cadre de la démarche d’accréditation, qui induit la maîtrise de tous les processus, le

« Système d’Information » occupe une place prépondérante en tant que support des processus

métiers du laboratoire.

Cette situation impose la mise en œuvre d’une qualification de tous les éléments de la chaine de

traitement de l’information, non seulement au sein du laboratoire, mais aussi avec tous les

intervenants extérieurs. La contribution de toutes les parties prenantes (laboratoire, direction des

systèmes d’information de l’établissement et fournisseurs) est requise pour mener à bien cette

mission.

Le laboratoire du CH de Sens s’étant déjà engagé dans cette démarche a accepté notre offre

d’accompagnement.

1.1 Objectifs

Le travail faisant l’objet de ce mémoire a pour objectif de doter le laboratoire des moyens de

qualifier son système d’information en tenant compte de ses spécificités (composantes,

environnement). Après étude de l’organisation et du fonctionnement général du laboratoire, les

actions suivantes ont été retenues :

• Sécuriser la gestion d’identité du patient

• Vérifier l’intégrité des données traitées par les échanges entre les solutions informatiques

suivantes : Serveur d’identité de l’établissement – SIL – Middlewares- Automates - Serveur

de Résultats

• Qualifier le système d’aide à la validation biologique VALAB

• Qualifier le Serveur de Résultats

• Qualifier les liaisons fax

• Contrôler et sécuriser les accès distants au SIL

1.2 Méthodologie

Après une phase d’état des lieux, l’outil PDCA est utilisé pour mener à bien les travaux.

6

2 Contexte

2.1 Evolution du contexte réglementaire

Un Arrêté daté du 17 octobre 2012 définit les conditions justificatives de l’entrée effective d’un

laboratoire de biologie médicale dans une démarche d’accréditation. Quelle que soit l’option dans

laquelle ils sont inscrits, les Laboratoires de Biologie Médicale (LBM) doivent être engagés dans une

démarche d'accréditation COFRAC selon la norme NF EN ISO 15189, complétée pour des examens de

biologie délocalisés par la norme NF EN ISO 22870, en date du 31 mai 2013.

La loi 2013-442 portant réforme de la biologie (Loi du 30 mai 2013) est parue au journal officiel du 31

mai 2013. Elle ratifie par son article 1er

l’ordonnance no 2010-49 du 13 janvier 2010 relative à la

biologie médicale. Son article 8 modifie l’article 7 de l’ordonnance précitée comme suit :

« A compter du 1 er

novembre 2016, les laboratoires de biologie médicale ne peuvent fonctionner sans

disposer d’une accréditation portant sur 50 % des examens de biologie médicale qu’ils réalisent.

« A compter du 1 er

novembre 2018, les laboratoires de biologie médicale ne peuvent fonctionner sans

disposer d’une accréditation portant sur 70 % des examens de biologie médicale qu’ils réalisent.

« A compter du 1 er

novembre 2020, les laboratoires de biologie médicale ne peuvent fonctionner sans

disposer d’une accréditation portant sur 100 % des examens de biologie médicale qu’ils réalisent. »

Il existe aujourd’hui deux versions de la norme NF EN ISO 15189. Celle qui est actuellement mise en

application par le COFRAC dans son document SH REF 02 V02 intitulé « RECUEIL DES EXIGENCES

SPECIFIQUES POUR L'ACCREDITATION DES LABORATOIRES DE BIOLOGIE MEDICALE » est la version

2007 dans laquelle les recommandations concernant l’informatique constituent l’ANNEXE B.

La nouvelle version est datée de décembre 2012. Elle comporte un nouveau paragraphe du chapitre

5 qui reprend en tant qu’exigences la plupart des éléments contenus dans l’Annexe B de la version

précédente. Concernant l’application de cette nouvelle version, le COFRAC précise dans un point

d’actualité publié le 13/12/2012 : « Une période transitoire a été définie au niveau international, par

une résolution d’ILAC (International Laboratory Accreditation Co-operation), pour permettre aux

laboratoires de biologie médicale de se mettre en conformité avec les nouvelles exigences. A la fin de

cette période transitoire, c’est-à-dire le 1er mars 2016, l’accréditation selon la version 2007 de la

norme NF EN ISO 15189 ne sera plus reconnue. La section Santé Humaine prépare actuellement un

plan de transition, qui définira notamment les modalités d’évaluation selon cette nouvelle version et

l’échéancier de leur mise en œuvre, au regard du cadre réglementaire dans lequel s’inscrivent les

laboratoires de biologie médicale français.»

Au vu de l’ensemble de ces dispositions, il semble plus opportun d’utiliser la version 2012 de la

norme NF EN ISO 15189 comme référentiel pour qualifier le système d’information du laboratoire.

Voici reproduit ci-dessous la totalité du paragraphe 5.10 concernant le SIL :

« 5.10 Gestion des informations de laboratoire

5.10.1 Généralités

Le laboratoire doit avoir accès aux données et informations nécessaires pour fournir un service qui répond aux

besoins et exigences de l’utilisateur.

Le laboratoire doit disposer de procédures documentées pour garantir la confidentialité permanente des

informations des patients.

NOTE Dans la présente Norme internationale, les «systèmes d’information» comprennent la gestion des

données et informations contenues dans les systèmes informatiques et non informatisés. Certaines exigences

peuvent être davantage applicables aux systèmes informatiques qu’aux systèmes non informatisés. Les

systèmes informatisés peuvent comprendre ceux qui sont intégrés au fonctionnement du matériel de

7

laboratoire et des systèmes autonomes à l’aide de logiciels génériques (par exemple applications de traitement

de texte, de feuille de calcul et de base de données qui génèrent, assemblent, communiquent et archivent les

informations des patients et les comptes rendus).

5.10.2 Autorités et responsabilités

Le laboratoire doit garantir que les autorités et responsabilités concernant la gestion du système d’informations

sont définies, y compris la maintenance et la modification des systèmes d’informations qui peuvent affecter les

soins délivrés aux patients.

Le laboratoire doit définir les autorités et responsabilités de l’ensemble du personnel qui utilise le système, en

particulier ceux qui

a) ont accès aux données et informations de patients,

b) saisissent les données des patients et les résultats,

c) modifient les données des patients ou les résultats, et

d) autorisent la diffusion des résultats et comptes rendus.

5.10.3 Gestion du système d’informations

Le ou les systèmes utilisés pour la collecte, le traitement, l’enregistrement, le compte rendu, le stockage ou la

récupération des données et informations doivent être

a) validés par le fournisseur et vérifiés en termes de fonctionnement par le laboratoire avant application, avec

les changements apportés au système autorisés, documentés et vérifiés avant mise en œuvre,

NOTE La validation et la vérification comprennent, si applicable, le bon fonctionnement des interfaces entre le

système d’information du laboratoire et les autres systèmes (par exemple avec l’instrumentation du laboratoire,

les systèmes d’administration des patients hospitaliers et des systèmes de soins primaires).

b) documentés, et la documentation (y compris celle pour le fonctionnement au jour le jour du système)

facilement accessible aux utilisateurs autorisés,

c) protégés contre tout accès non autorisé,

d) sauvegardés en cas d’accès non autorisés ou de perte,

e) utilisés dans un environnement conforme aux spécifications du fournisseur ou, dans le cas de systèmes non

informatisés, offre des conditions protégeant l’exactitude de l’enregistrement manuel et de la transcription,

f) conservés de manière à garantir l’intégrité des données et informations et comprennent l’enregistrement des

défaillances du système et des actions immédiates et correctives appropriées, et

g) sont en conformité avec les exigences nationales ou internationales concernant la protection des données.

Le laboratoire doit vérifier que les résultats des examens, les informations associées et les commentaires sont

reproduits avec précision, au format électronique et papier si pertinent, par les systèmes d’informations

externes au laboratoire destiné à recevoir directement les informations (par exemple systèmes informatiques,

télécopieurs, courriel, site internet, équipements Web personnels). Lorsqu’un nouvel examen ou des

commentaires automatisés sont mis en œuvre, le laboratoire doit vérifier que les modifications sont reproduites

avec précision par les systèmes d’informations externes au laboratoire destiné à recevoir directement les

informations du laboratoire.

Le laboratoire doit disposer de plans de contingence documentés pour maintenir les prestations en cas de

défaillances ou de panne des systèmes d’informations qui affectent la capacité du laboratoire à fournir une

prestation.

Si le ou les systèmes d’informations sont gérés et entretenus hors site ou sous-traités à un autre fournisseur, la

direction du laboratoire doit être chargée de s’assurer que le fournisseur ou l’opérateur du système satisfait à

toutes les exigences applicables de la présente Norme internationale. »

Le COFRAC prépare pour le mois de juin 2013 la publication du guide SH GTA 02 intitulé « GUIDE

TECHNIQUE D'ACCREDITATION POUR L’EVALUATION DES SYSTEMES INFORMATIQUES EN BIOLOGIE

MEDICALE » qui contient des recommandations fortes, toute autre démarche argumentée et

documentée étant cependant acceptable.

8

2.2 Le Centre Hospitalier de Sens

2.2.1 Présentation générale

Le Centre Hospitalier de Sens (Yonne) est un établissement public de santé. Il dispose d’une capacité

de 631 lits et 28 places, dont en particulier :

• en médecine : 198 lits et 12 places, plus 12 postes de dialyse et 2 postes d’entraînement ;

• en chirurgie : 83 lits et 6 places ;

• en gynécologie-maternité-obstétrique : 42 lits ;

• en réanimation polyvalente : 8 lits.

2.2.2 Système d’information du Centre Hospitalier

2.2.2.1 Architecture Logicielle

Le Système d’information hospitalier (SIH) du Centre hospitalier est structuré autour de la filière

administrative CPAGE du GIP-CPAGE (Gestion administrative Patient, Gestion économique et

financière, Gestion des Ressources humaines) et du logiciel ACTIPIDOS (GFI) pour la gestion du

Dossier de soins.

Il comporte également des applications spécifiques pour plusieurs services ou domaines spécialisés :

• Laboratoire : GALAXIE et SRI (AGFA)

• Imagerie : XPLORE (EDL)

• Pharmacie : PHARMA (COMPUTER ENGINEERING)

• Urgences : RESURGENCES (IMPROVE)

Les utilisateurs disposent également du logiciel PMSI-PILOT (ABC_OBJECTIF) pour le suivi du PMSI et

de l’activité de l’établissement et, en complément, le DIM utilise ATALANTE du CH de Wissembourg.

La gestion administrative des patients CPAGE est interfacée avec l’ensemble des applications, pour la

gestion des identités et des mouvements des patients.

Les outils bureautiques sont ceux de la suite MICROSOFT Office 2000, 2003, 2007 et 2010.

L’accès sécurisé à Internet est généralisé au sein des services. Le navigateur utilisé est Internet

Explorer (IE) version IE6, IE7 et IE8.

L’annuaire des utilisateurs du Système d’information est géré sous Active Directory. Il sert

uniquement pour la gestion des accès réseau. Les droits d’accès aux applications métiers sont gérés

par les services fonctionnels.

Le Système d’information doit évoluer dans les mois à venir avec la mise en œuvre de plusieurs

projets en cours concernant :

• l’Anesthésie ;

• la Réanimation ;

• la gestion du Dossier patient, suite à la reprise du logiciel ACTIPIDOS par la société GFI.

9

Le schéma suivant présente son architecture fonctionnelle :

2.2.2.2 Architecture Matérielle

Les services disposent d’environ 600 postes sous Windows XP, qui sont connectés aux serveurs du

réseau du CH Sens via un réseau Ethernet et de 250 imprimantes, dont 75% sont en réseau.

Les postes ne sont pas virtualisés. L’évolution en environnement virtualisé est prévue d’ici fin 2013.

Les applications principales utilisent des bases de données relationnelles. Le CH Sens privilégie le

choix de SQL-Server lorsque possible, ORACLE dans les autres cas, sans exclure pour autant d’autres

orientations.

Les serveurs de données sont en règle générale virtualisés dans l’environnement Hyper V 2008-R2 64

bits. Les sauvegardes sont conservées dans la salle des serveurs. Un plan d’externalisation des

données sauvegardées est prévu dans les trois mois ainsi que la création d’une salle miroir de la salle

d’exploitation actuelle.

2.2.2.3 Ressources de la Direction des Systèmes d’information (DSI) du CH Sens

La Direction des Systèmes d’information (DSI) comprend 4 collaborateurs, qui sont placés sous la

responsabilité du Directeur des Systèmes d’information, M.ALOUI.

Elle tend à fonctionner sur les normes ITIL.

Elle assure l’assistance et le suivi des utilisateurs de 8h30 à 18h00. Au-delà, l’astreinte prend le

relais.

Automates d'analyseManuelSaisie à l'écran

Echange dématérialisé

Dossier administratifC-PAGE

LaboratoireGALAXIE

Résultats LaboratoireSRI

- Identité, mouvement - Identité, mouvement- résultats- prescription d'analyse

Circuit du médicamentPHARMA

Dossier patientACTIPIDOS

Dossier patient papierEtablissement

- Identité, mouvement - Identité, mouvement - Identité, mouvement- prescription pharmaceutique - dossier médical - dossier médical

- dossier de soins (consignes) - dossier de soins - Identité, mouvement- prescription d'analyse - prescription d'analyse - fiches nosocomiales- prescription d'imagerie - résultats- prescription pharmaceutique - activité (si retour dans service du CH) - cpte-rendu hospitalisation

Suivi d'activitéATALANTE

ImagerieXPLORE

- Identité, mouvement - Identité, mouvement- compte-rendu - prescription d'imagerie- compte-rendu hospitalisation - résultat- activité - compte-rendu

Infections nosocomiales

SYSTEME D'INFORMATION ACTUEL

10

2.3 Le laboratoire

2.3.1 Présentation générale

Le laboratoire de biologie médicale se situe au sein du CH Sens. Il est placé sous la responsabilité du

Docteur HERVE. Son activité est divisée en deux grands secteurs : BI2H (biochimie, immunologie,

hématologie, hémostase) et microbiologie (bactériologie et hygiène en laboratoire P3). Le laboratoire

assure des prestations 7j/7, 24h/24.

Les éléments suivants permettent de situer son activité :

• nombre de B en 2011 : 17 700 000 ;

• nombre de demandes adressées au laboratoire en 2011 : 109.000. Les graphiques ci-dessous

montrent la répartition du nombre de demandes par jour sur une semaine-type (entre 300 et

400 demandes du lundi au vendredi et entre 150 et 200 demandes le week-end) et par heure

sur une journée-type (le pic d’activité est atteint entre 8h et 9h, avec plus de 80 demandes) :

Répartition par jour sur une semaine-type Répartition par heure sur un jour-type

L’effectif du laboratoire comprend : 3 biologistes, 1 cadre de santé, 20 techniciens, 3 secrétaires, 2

aides laboratoire (ASH).

L’organigramme du laboratoire est représenté en annexe 1.

2.3.2 Système d’Information du Laboratoire

Le laboratoire utilise depuis 1998 le logiciel GALAXIE développé et maintenu par la société AGFA

HealthCare. Ce système a fait l’objet d’une déclaration auprès de la CNIL sous le numéro 759552.Le

schéma de configuration du SIL est représenté en annexe 2.

La majorité des analyseurs est actuellement connectée au SIL par connexion bidirectionnelle, certains

via un système REMISOL ou un système PDM Nova Biomédical. L’ensemble figure sur le schéma en

annexe 3.

Les équipements informatiques font l’objet d’une qualification ou d’une validation selon le cas, afin

de vérifier qu’ils sont conformes aux exigences exprimées dans le cahier des charges et de la norme

NF EN ISO 15189.Les données liées aux examens (gestion des dossiers patients et traçabilité

univoque des informations) sont stockés sur le Système Informatique du Laboratoire (SIL) dédié. Les

documents qualité existants concernant le système d’information du laboratoire sont listés en

annexe 4.

315

356 353

323 312

197

147

-

100

200

300

400

# demandes

4 2 1 0 1 2 5

1

84

50

27 22

10

24 20 19 18

9 9 6 7 5

2 2 -

20

40

60

80

100

0h

-1h

1h

-2h

2h

-3h

3h

-4h

4h

-5h

5h

-6h

6h

-7h

7h

-8h

8h

-9h

9h

-10

h

10

h-1

1h

11

h-1

2h

12

h-1

3h

13

h-1

4h

14

h-1

5h

15

h-1

6h

16

h-1

7h

17

h-1

8h

18

h-1

9h

19

h-2

0h

20

h-2

1h

21

h-2

2h

22

h-2

3h

23

h-0

h

11

2.3.3 Organisation du laboratoire

2.3.3.1 Le circuit du patient externe

Les patients externes sont reçus par les secrétaires du lundi au vendredi de 08h00 à 17h30 et le

samedi de 8h00 à 15h00. Une zone d’accueil, une salle d’attente et une salle de prélèvement sont à

la disposition des patients externes. Après 17h30 et jusqu’à 08h00 le lendemain matin, les

techniciens de garde accueillent les éventuels patients venant des consultations externes.

Certains secteurs de consultations médicales effectuent eux-mêmes les prélèvements sanguins. Dans

ce cas, le patient externe ne se présente pas au laboratoire et le circuit de son prélèvement

correspond à celui du patient hospitalisé.

2.3.3.2 Le circuit du patient hospitalisé

Les prélèvements sont effectués dans les unités de soins et les tubes sont acheminés vers le

laboratoire. A ce stade, les tubes sont étiquetés de manière « administrative », c’est-à-dire avec des

étiquettes qui reprennent le prénom et le nom du patient, ainsi que son numéro d’identification

permanente patient (IPP).

Un circuit de collecte des prélèvements dans les services est organisé quotidiennement vers 8h du

matin. Au cours de la journée, c’est le personnel des services de soins qui achemine les tubes vers le

laboratoire.

Les ordonnances et les tubes d’un même patient sont amenés simultanément dans des pochettes

dites « kangourou » (avec une poche pour les tubes et une poche séparée pour l’ordonnance). La

personne qui les amène horodate la demande et dépose celle-ci ainsi que les tubes de sang sur le

plan de travail au poste d’accueil du laboratoire.

2.3.3.3 L’encodage des ordonnances

Le code opérateur et un mot de passe sont obligatoires pour entrer dans le Système d’information du

laboratoire (SIL) GALAXIE et effectuer la saisie d’un dossier informatique.

L’ordonnance qui arrive au laboratoire peut avoir suivi deux types de circuit :

• soit il s’agit d’un patient externe qui s’est présenté au centre de prélèvements. Dans ce cas,

la secrétaire ou le technicien encode l’ordonnance, des étiquettes « laboratoire » sont

collées sur les tubes par la secrétaire ou le technicien de laboratoire qui peut alors effectuer

le prélèvement ;

• soit il s’agit d’un patient externe qui ne s’est pas présenté au centre de prélèvements ou d’un

patient hospitalisé. Dans ce cas, l’ordonnance qui a été horodatée par le personnel des

services hospitaliers est encodée par la secrétaire, ce qui a pour effet de générer des

étiquettes « laboratoire » qui sont jointes (mais pas encore collées) au(x) tube(s) de sang.

L’encodage de l’ordonnance dans GALAXIE se déroule de la manière suivante : un code-barres

représentatif du patient se trouve sur l’ordonnance ; il est scanné par la secrétaire ou le technicien.

Ce scanning permet d’interroger la base de données de CPAGE qui transmet les données

administratives et la localisation du patient à GALAXIE. L’ordonnance est alors encodée, analyse par

analyse, au moyen de codes mnémoniques (ex. : FIB pour le fibrinogène).

Lorsque toute l’ordonnance est encodée, les étiquettes « laboratoire » sortent de l’imprimante du

poste d’accueil. Sur chaque étiquette « laboratoire » est mentionné un numéro d’identification du

patient interne au laboratoire, qui se décline de la manière suivante : « JJ-xxxx », où « JJ » est la date

du jour et « xxxx » est un numéro séquentiel en 4 digits qui se remet à zéro chaque jour à minuit. Ce

numéro interne est répercuté vers tous les analyseurs concernés. En parallèle, GALAXIE crée aussi un

12

numéro permanent qui lui est propre et qui se décline de la manière suivante : « BYMMJJ-1-xxxx »,

où « B » signifie qu’on se situe dans les années 2010, « Y » est l’année unitaire de la décennie (donc,

B2 = 2012), « MM » est le mois, « JJ » est la date du jour, « 1 » est fixe, et « xxxx » est le numéro

séquentiel en 4 digits qui se remet à zéro chaque jour à minuit.

Pour les cas où le patient n’est pas connu de CPAGE (deux principaux cas de figure : soit un patient

externe qui vient se faire prélever mais qui n’est jamais venu auparavant à l’hôpital, soit un nouveau-

né dont l’identification administrative n’a pas encore été effectuée), GALAXIE permet de créer des

numéros forcés qui suivent la même logique que celle décrite précédemment. Lorsque ces patients

seront identifiés dans CPAGE, une fusion automatique de l’ancien et du nouveau numéro sera opérée

dans GALAXIE (sur base des éléments d’homonymie que sont le nom, le prénom et la date de

naissance du patient).

La numérotation forcée est également utilisée en cas de panne de GALAXIE : dans ce cas de figure, le

personnel du laboratoire note à la main sur les étiquettes le numéro d’identification du patient, en

repartant du dernier numéro séquentiel créé informatiquement. L’ensemble des analyses à effectuer

est également encodé à la main sur les automates. Lorsque la panne informatique est terminée,

toutes les informations écrites à la main sont réencodées en numérotation forcée pour respecter les

séquences de numérotation.

A partir de ce moment-là, les tubes et les étiquettes « laboratoire » (qui sont soit déjà collées, soit

simplement jointes) sont transférés dans la zone technique du laboratoire, où va pouvoir commencer

le traitement techniques des tubes.

2.3.3.4 Le traitement technique des tubes

Présentation générale

Dès qu’ils sont étiquetés, les tubes sont traités analytiquement dans un des secteurs du laboratoire :

BI2H (biochimie, immunologie, hématologie, hémostase) ou microbiologie (bactériologie et hygiène

en laboratoire P3). Une grande majorité des analyseurs est interfacée avec GALAXIE. Les automates

de la firme Beckman Coulter sont connectés en bidirectionnel sur le logiciel REMISOL qui permet

d’effectuer la gestion des contrôles de qualité, la comparaison avec les antériorités, ainsi que la

validation technique des résultats (mais uniquement pour l’automate d’hématologie). Il subsiste

quelques analyseurs dans le secteur de la bactériologie qui ne sont pas interfacés. Des listes de

travail sont donc générées et les résultats sont encodés manuellement dans le SIL.

Pour les analyseurs connectés, une validation technique des résultats (secteur par secteur) est

effectuée par les techniciens du laboratoire. Cette validation technique se fait sur GALAXIE, sauf pour

l’automate d’hématologie principal pour lequel elle s’effectue sur le logiciel REMISOL

Dans un second temps, une validation biologique (de l’ensemble de la demande) est également

effectuée. Le laboratoire du CH Sens dispose de VALAB, qui offre une aide à la validation biologique.

Cas particulier de la bactériologie

La bactériologie est répartie en quatre postes de travail : 1. Repiquage (travail sur les cultures avec

identifications des antibiogrammes) ; 2. Ensemencement des prélèvements ; 3. Gram et cytologie /

microscopie ; 4. BK mycobactérie, lecture et identification des antibiogrammes, petites techniques

unitaires (rotavirus, …).

Lorsque les analyses ont été encodées, les feuilles de travail s’éditent à partir du logiciel Scanbac 3SI

en bactériologie (sous une forme qui permettra d’être scannée par la suite). Les prélèvements sont

apportés et l’ensemencement commence ; la cytologie est préparée mais sera lue plus tard dans la

journée et les boîtes sont mises en culture. Le lendemain, le technicien note sur le cahier de

repiquage ce qui a poussé en culture. Enfin, c’est l’antibiogramme qui sera lu et pour lequel sort un

13

document lié à la feuille Scanbac, qui permet d’assurer la traçabilité de l’heure d’ensemencent et de

la personne qui a effectué l’analyse. Il est également à noter que la bactériologie ne passe pas sur

VALAB.

Examens sous-traités

Les analyses qui ne sont pas traitées par le laboratoire du CH Sens sont envoyées principalement au

Laboratoire BIOMNIS à Paris. A l’heure actuelle, seule une traçabilité de l’envoi de la demande est

assurée.

2.3.3.5 Les résultats des analyses

Les rapports de résultats (ou comptes-rendus) sont diffusés sous forme papier, tant pour les

prescripteurs internes au CH Sens que pour les prescripteurs externes. Les comptes-rendus peuvent

sortir sous forme partielle (avec la mention explicite « Résultats partiels ») ou complète. Leur mise en

forme n’est pas archivée ; ils sont régénérés à chaque impression.

Dans le secteur hygiène, un compte-rendu s’édite pour chaque numéro de GALAXIE. Par contre, pour

les prélèvements d’endotoxines bactériennes en provenance de la dialyse (secteur environnement),

les résultats sont restitués sur un compte-rendu global, avec une ligne par machine testée.

2.3.3.6 Le serveur de résultats

Le CH Sens dispose d’un serveur de résultats qui permet la visualisation des résultats sous forme de

tableaux en colonnes mais également sous forme d’image du compte-rendu édité à partir de

GALAXIE. Les opérateurs disposent de droits d’accès définissant des fonctionnalités autorisées,

notamment en termes de consultation des dossiers patients en fonction de la prescription de

l’ordonnance. Une traçabilité complète de la consultation par l’opérateur (date-heure et dossier

visualisé) est assurée.

Dans la présentation sous forme de tableaux, les opérateurs ont la possibilité de filtrer les résultats

en fonction de profils biologiques et/ou chapitres (exemple : affichage des résultats de biochimie

uniquement), par nom/ prénom, par n° d’hospitalisation, … Des affichages sous forme graphique

(courbes de tendances, multiparamètres) sont possibles. Sur ce serveur de résultats, il est également

possible de voir les dossiers complets ou non, validés ou non, et d’avertir les prescripteurs de toute

modification des résultats.

Les résultats ne sont pas intégrés dans ACTIPIDOS, même sous forme d’image, mais un lien

contextuel permet d’avoir accès au serveur de résultats (N.B. : c’est ACTIPIDOS qui est identifié

comme l’utilisateur lors de la consultation des résultats).

2.3.3.7 La messagerie

Il existe une messagerie interne à GALAXIE, qui crée un pop-up sur la session du destinataire dès que

le message est envoyé. Cette messagerie est très utilisée et présente de nombreux avantages par

rapport à la messagerie électronique du CH Sens (fonction de pop-up, limitation des utilisateurs, …).

14

2.3.4 Démarche qualité du laboratoire

2.3.4.1 Politique qualité

Le service de biologie du Centre Hospitalier Gaston Ramon de Sens (89) s’est engagé depuis de

nombreuses années dans une démarche qualité afin d’assurer à l’ensemble de ses clients des

prestations en tous points conformes à leurs exigences.

Le service de biologie veille à respecter toutes les références réglementaires et notamment le GBEA

ou Guide de Bonne Exécution des Analyses. Le service participe également à l’obtention de la

certification du centre hospitalier par la Haute Autorité de Santé.

Le service de biologie s’est engagé dans l’accréditation COFRAC, conformément à la nouvelle

réglementation issue de la loi HPST, avec un accompagnement par l’organisme BIO QUALITE

(qualification obtenue en janvier 2103) et soutenu par la Direction Qualité du Centre Hospitalier.

Les normes d’accréditation retenues sont :

• la norme internationale ISO 15189 est qui est propre aux laboratoires de biologie médicale ;

• la norme internationale ISO 17025 pour les activités de microbiologie environnementale ;

• la norme internationale ISO 22870 pour les activités de biologie délocalisée.

L’application de la politique qualité du laboratoire est traduite par la mise en place d’un système de

management dont l’efficacité est continuellement évaluée : enquêtes de satisfaction, traitement des

réclamations et non-conformités, suivi des actions correctives et préventives, revues de direction,

réalisation d’audits qualité ou encore suivi d’indicateurs qualité.

Le but de cette politique menée par le service de biologie est de satisfaire au mieux les besoins mais

aussi les attentes des patients et des professionnels de santé dans le respect de la déontologie

médicale et des bonnes pratiques professionnelles. Pour y parvenir, il paraît indispensable :

• de maintenir dans tous les secteurs du service de biologie une pratique professionnelle

irréprochable sur les plans pré-analytiques, analytiques et post-analytiques tout en

répondant aux exigences normatives et réglementaires ;

• d’offrir un panel d’analyses complet pour les clients autant pour les analyses humaines que

environnementales ;

• de protéger les informations confidentielles relatives aux clients ;

• de sélectionner et d’évaluer des techniques, des fournisseurs et des sous-traitants ;

• de mobiliser du personnel qualifié via une formation continue, une garantie d’accès aux

documents et aux outils appropriés ; de garantir l’application des politiques et procédures à

tout moment ;

• de développer régulièrement des compétences techniques grâce à une veille technologique

constante et à une mise en place d’équipements performants ;

• de contrôler régulièrement l’exactitude des résultats par la participation à des programmes

d’évaluation externe de la qualité ;

• de maintenir des locaux adaptés et un accueil de qualité permis par une organisation

réfléchie de l’accueil et la disponibilité du personnel, de rendre disponible le service de

biologie sur une large plage horaire pour les patients ;

• de sécuriser le personnel, les patients et l’environnement par la mise en place de dispositions

de prévention et de protection.

15

3 Domaine d’application : Qualification du Système d’Information du

Laboratoire

3.1 Résultats

3.1.1 Gestion de l’identité patient

ETAT DES LIEUX

Le SIL GALAXIE est connecté sur le serveur d’identité CPAGE de l’établissement.

Le Centre Hospitalier de Sens a établi une procédure référencée PRC4 Gestion des risques –IDVG

intitulée « Gestion de l’identité ».

Une instruction existe, référencée AQ_INFOR_024_INS : GESTION DE LA CONNEXION CPAGE –

GALAXIE LECTURE DES MESSAGES. Elle décrit la procédure pour la lecture des fichiers « messages »

de la connexion entre C Page (SIH) et Galaxie (SIL). CPAGE envoie à GALAXIE des messages

démographiques concernant tous les patients (création, mouvement, modification de numéro de

séjour…) et ces messages sont tracés dans des fichiers nommés « cpageXX.out » conservés quelques

jours.

La lecture de ces messages peut être utile pour diverses raisons :

• vérification de l’état de fonctionnement de la connexion ;

• anomalie à documenter sur un patient…

La vérification des données transmises par le serveur d’identité de CPAGE est effectuée

systématiquement dans le cadre de la vérification de l’intégrité des données décrite au paragraphe

2.4.1.

L’organisation du laboratoire décrite au paragraphe 1.2.2 montre que le recours à la lecture code à

barres par scanning des étiquettes apposées sur les documents (ordonnances) et les tubes est

privilégiée, voire systématique. Il n’existe que peu de cas d’utilisation pour lesquels les utilisateurs

doivent sélectionner un patient par la saisie manuelle de son identité. Il convient toutefois de limiter

les risques d’erreur de choix du patient lors de l’utilisation de cette méthode manuelle.

PLAN

Il convient de conduire une étude des dispositions prises au niveau de l’établissement et des

recommandations existantes par une recherche bibliographiques. Des tests et une procédure doivent

être mis en place.

DO

Après interrogation de la Direction qualité de l’établissement, une procédure a été communiquée au

laboratoire le 6 mai 2013. Elle est référencée PRC4 Gestion des risques –IDVG intitulée « Gestion de

l’identité » (voir annexe 5).

Cette procédure recommande la sélection d’un patient en saisissant :

• la première lettre du prénom

• la date de naissance

16

Un test a été fait le jour même sur le SIL GALAXIE. Les temps de réponse n’ont pas permis d’envisager

de préconiser cette méthode. Elle ne sera donc pas retenue.

Une recherche bibliographique a permis de prendre connaissance de l’existence du Guide pratique

de l’identitovigilance édité par le CNBH en septembre 2010.

La méthode de saisie recommandée pour la sélection d’un patient est la suivante :

• la première lettre du prénom

• la première lettre du nom

• la date de naissance

Un test réalisé sur le SIL GALAXIE a permis d’obtenir une réponse instantanée à la sélection.

Instruction a été donnée par courriel par le Dr HERVE au Responsable Qualité du laboratoire de

d’intégrer cette disposition aux procédures concernées.

3.1.2 Intégrité des données

ETAT DES LIEUX

Procédures existantes :

Une mention existe dans la procédure générale « Maîtrise des systèmes informatiques du laboratoire

de biologie médicale (organisation et pannes) » :

« 7.7 Validation des connexions, arrondis et conversions des logiciels La validation des connexions est

conservée dans le bureau du biologiste-responsable du laboratoire de biologie médicale ».

Tout évènement en rapport direct ou indirect avec le système d’information du laboratoire (nouvel

automate, nouvelle personne habilitée sur le SIL, modification de paramétrage, incident) est

consigné par le biologiste responsable dans un « bloc note » appelé Thésaurus, sorte de main

courante en ligne sur le SIL et accessible sur tous les postes de travail du SIL. L’existence de cet outil

est référencée dans le SMQ : « ENR_04_080a : Traçabilité des modifications du SIL de l’année

précédente ».

Une mention à ce sujet existe dans la procédure générale « Maîtrise des systèmes informatiques du

laboratoire de biologie médicale (organisation et pannes) » :

« 7.3 Traces des interventions et modifications

Les traces des interventions et modifications des logiciels sont gérées par le responsable de service du

laboratoire de biologie médicale ou le service informatique et conservées dans le thésaurus du SIL »

Jeux de test

Notre entretien avec le biologiste responsable nous a permis de confirmer l’existence d’un jeu de

dossiers prédéterminés. Ils sont enregistrés sur le SIL dans les cas suivants :

• Suite au paramétrage d’un nouvel examen

• Suite à l’intégration d’un nouvel équipement (automate, middleware)

• Suite à l’installation d’une nouvelle version sur le SIL, un automate ou un middleware

Il est vérifié qu’il n’y a ni perte ni altération :

• des informations saisies concernant le patient (identité et renseignements cliniques)

• des informations saisies concernant le prélèvement (date et heure éventuellement)

17

• des informations saisies concernant le prescripteur ou le service

• des examens prescrits

• des résultats

La vérification est effectuée en comparant les données brutes introduites et issues des automates

avec les résultats édités par le SIL et les résultats consultés et édités par le serveur de résultat.

Les trois dossiers patients réels qui suivent le passage des dossiers de tests sont vérifiés sur les

mêmes critères et conservés sur le même mode.

Documents de preuve

Les documents de preuve sont conservés dans le bureau du biologiste responsable, signés par lui. Ils

comprennent les éléments suivants :

• Feuille de demande (ordonnance)

• Résultats bruts des automates

• Compte rendu produit par le SIL

• Compte rendu produit par le serveur de résultats

Un exemple des documents de preuve est en annexe 6 du présent mémoire.

PLAN

Il conviendra de rédiger une procédure dédiée à la vérification d’intégrité des données pour

préciser :

• Les évènements déclencheurs de la vérification

• Les intervenants habilités pour cette vérification

• Le contenu et la mise à jour des jeux de tests

• Les conditions de conservation des jeux de test

La mise en place de cette procédure peut être planifiée lors de la révision du système documentaire

prévu en octobre 2013.

Un indicateur pourra être mis en place afin de contrôler la fréquence des tests et le nombre

d’anomalies constatées.

DO

Compte tenu de la durée du stage et de la bonne exécution de ces tests par le laboratoire, cette

phase n’a pas été abordée.

3.1.3 Qualification du système d’aide à la validation VALAB

ETAT DES LIEUX

Le système d’aide à la validation VALAB fait l’objet :

• d’une qualification en cas de changement de SIL

• d’une requalification suite à la modification du paramétrage d’une analyse, éventuellement

suite à l’utilisation d’une nouvelle technique analytique pour l’analyse concernée ou à la

connexion d’une nouvelle analyse (ex ajout d’une analyse AutoExpert)

• d’un contrôle continu de bon fonctionnement.

18

Ces dispositions sont décrites dans un ensemble d’instructions et modes opératoires :

• AQ_INFOR_002_MO : VALAB ET ACCREDITATION : DESCRIPTIF DU FONCTONNEMENT

• AQ_INFOR_003_INS : CONTROLE CONTINU DE VALAB

• AQ_INFOR_004_INS : MAINTENANCE DE VALAB

• AQ_INFOR_006_INS : REQUALIFICATION DE VALAB

• AQ_INFOR_007_INS : QUALIFICATION DE LA CONNEXION DE VALAB AVEC LE SIL ET

QUALIFICATION DE L’EXPERTISE VALAB

Un indicateur est positionné sur l’activité de VALAB. Il indique chaque mois le nombre de dossiers

patients expertisés par le système VALAB sur le nombre total de dossiers traités et est exprimé en %.

3.1.3.1 Qualification

L’objectif est de qualifier la connexion entre VALAB et le SIL ainsi que de qualifier l’expertise VALAB.

Cette qualification permettra de constituer un pool de dossiers « fictifs » qui seront ensuite utilisés

lors des phases de requalification et de contrôle continu. Trois étapes sont distinguées :

Etape 1 :

Trois séries de dossiers patients fictifs doivent être créées dans le SIL, contenant au total tous les

paramètres connectés à VALAB, avec décomposition en module. Le prescripteur associé est «

CONTR» (Contrôle, libellé « Assurance Qualité »).

• la première série de dossiers permet de tester l’envoi des dossiers à VALAB, l’expertise de

VALAB sur des dossiers sans antériorités,

• la deuxième série de dossiers permet des tester l’envoi des dossiers à VALAB, l’expertise de

VALAB sur des dossiers avec antériorités,

• la troisième série de dossiers permet des tester l’envoi des dossiers à VALAB, l’expertise de

VALAB sur des dossiers avec des valeurs très anormales.

La première des trois séries sera créée selon le mode opératoire suivant :

• créer un dossier incluant des analyses des chapitres « Bactériologie » et « Sérologie » :

identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL SER_0001 ;

• créer un dossier incluant des analyses du chapitre « Biochimie sang » : identité du patient

fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOSANG_0001 ;

• créer un dossier incluant des analyses du chapitre « Biochimie urine » : identité du patient

fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOURI_0001 ;

• créer un dossier incluant des analyses du chapitre « Hémostase » : identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL COAG_0001 ;

• créer un dossier incluant des analyses du chapitre « Enzymologie » : identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL ENZY_0001 ;

• créer un dossier incluant des analyses du chapitre « Gaz du sang »: identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL GAZ_0001 ;

• créer un dossier incluant des analyses du chapitre « Hématologie »: identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL HEMA_0001 ;

• créer un dossier incluant des analyses du chapitre « Hormonologie »: identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL HORM_0001 ;

19

• créer un dossier incluant des analyses des chapitres « Protéines » et « Marqueurs » : identité

du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL PROT_0001 ;

• créer un dossier incluant des analyses des chapitres « Toxicologie » et « Médicaments » :

identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL TOX_0001.

• Pour chacun des dossiers et chacune des analyses, saisir des valeurs sensiblement

normales

La deuxième série sera créée selon le mode opératoire suivant :

• ajouter un dossier incluant des analyses des chapitres « Bactériologie » et « Sérologie » au

patient fictif VALABNOMDUNOUVEAUSIL SER_0001 ;

• ajouter un dossier incluant des analyses du chapitre « Biochimie sang » au patient fictif

VALABNOMDUNOUVEAUSIL BIOSANG_0001 ;

• ajouter un dossier incluant des analyses du chapitre « Biochimie urine » au patient fictif

VALABNOMDUNOUVEAUSIL BIOURI_0001 ;

• ajouter un dossier incluant des analyses du chapitre « Hémostase » au patient fictif

VALABNOMDUNOUVEAUSIL COAG_0001 ;

• ajouter un dossier incluant des analyses du chapitre « Enzymologie » au patient fictif

VALABNOMDUNOUVEAUSIL ENZY_0001 ;

• ajouter un dossier incluant des analyses du chapitre « Gaz du sang » au patient fictif

VALABNOMDUNOUVEAUSIL GAZ_0001 ;

• ajouter un dossier incluant des analyses du chapitre « Hématologie » au patient fictif

VALABNOMDUNOUVEAUSIL HEMA_0001 ;

• ajouter un dossier incluant des analyses du chapitre « Hormonologie » au patient fictif

VALABNOMDUNOUVEAUSIL HORM_0001 ;

• ajouter un dossier incluant des analyses des chapitres « Protéines » et « Marqueurs » au

patient fictif VALABNOMDUNOUVEAUSIL PROT_0001 ;

• ajouter un dossier incluant des analyses des chapitres « Toxicologie » et « Médicaments » au

patient fictif VALABNOMDUNOUVEAUSIL TOX_0001

• Pour chacun des dossiers et chacune des analyses, saisir des valeurs sensiblement

anormales

Enfin, la troisième série sera créée selon le mode opératoire suivant :

• créer un dossier incluant des analyses des chapitres « Bactériologie » et « Sérologie » :

identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL SER_0002 ;

• créer un dossier incluant des analyses du chapitre « Biochimie sang » : identité du patient

fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOSANG_0002 ;

• créer un dossier incluant des analyses du chapitre « Biochimie urine » : identité du patient

fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOURI_0002 ;

• créer un dossier incluant des analyses du chapitre « Hémostase » : identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL COAG_0002 ;

• créer un dossier incluant des analyses du chapitre « Enzymologie » : identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL ENZY_0002 ;

• créer un dossier incluant des analyses du chapitre « Gaz du sang »: identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL GAZ_0002 ;

• créer un dossier incluant des analyses du chapitre « Hématologie »: identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL HEMA_0002 ;

• créer un dossier incluant des analyses du chapitre « Hormonologie »: identité du patient fictif

(nom prénom) VALABNOMDUNOUVEAUSIL HORM_0002 ;

20

• créer un dossier incluant des analyses des chapitres « Protéines » et « Marqueurs » : identité

du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL PROT_0002 ;

• créer un dossier incluant des analyses des chapitres « Toxicologie » et « Médicaments » :

identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL TOX_0002.

• Pour chacun des dossiers et chacune des analyses, saisir des valeurs très anormales.

Etape 2 :

Pour vérifier que tous les dossiers sont envoyés à VALAB depuis le SIL après saisie des résultats et

restitués dans le SIL :

• Dans VALAB, ouvrir les dossiers reçus par VALAB et imprimer le dossier, l’enregistrer dans le

répertoire « contrôle continu » (en le renommant le dossier selon la syntaxe

valabnomdunouveausil spécialité_000x_JJMMAA_numerodujourdudossier), vérifier la

pertinence de l’expertise de VALAB pour chaque paramètre et chaque dossier.

• Dans le SIL, vérifier le retour du dossier depuis VALAB et vérifier, pour chaque paramètre du

dossier, que le dossier affiché dans le SIL correspond à l’impression du dossier faite à l’aide

de VALAB (valeur de chaque paramètre, unité de chaque paramètre, résultat de l’expertise

fourni par VALAB pour chaque paramètre).

Note : cette étape est à réaliser pour chaque dossier fictif.

Etape 3 : vigilance permanente

Les biologistes, lors de leurs sessions de validation biologique dans le SIL et de signature des comptes

rendus, contrôlent en permanence la pertinence des résultats d’expertise rendus par VALAB :

• les paramètres devant être bloqués par VALAB apparaissent comme bloqués par VALAB au

niveau du SIL

• les paramètres validés biologiquement par VALAB le sont à juste titre

• bonne prise en compte des données de contexte des dossiers patients (âge, sexe,

prescripteurs, renseignements cliniques et thérapeutiques, renseignements

complémentaires) par VALAB.

En cas d’anomalie(s) constatée(s) par un biologiste, ce biologiste doit en référer au plus vite à tous

les biologistes présents ; une réunion pour analyse, documentation et éventuellement correction

doit être déclenchée au plus vite. Cette réunion est finalisée par un relevé de décision.

Etape 4 : contrôle des statistiques d’activité

A l’aide de VALAB, imprimer tous les jours pendant une semaine les statistiques d’activité de VALAB

du jour précédent.

Comparer l’impression obtenue à celle obtenue lors du dernier contrôle, afin de contrôler :

• qu’il n’y pas de dérive au niveau des statistiques globales et des indicateurs d’alarmes sur les

statistiques de chaque paramètre,

• la cohérence des causes de validation et de rejet de chaque paramètre.

3.1.3.2 Requalification

Le paramètre concerné est mis en « validation obligatoire » sur VALAB. Ce paramètre est intégré au

pool de dossiers fictifs « Contrôle Qualité » (voir supra). Le biologiste vérifie la pertinence des

résultats d’expertise du nouveau paramètre et de l’incidence sur les autres paramètres du dossier en

21

les comparant aux expertises antérieures réalisées lors la réalisation de la procédure de « Contrôle

continu de VALAB ».

3.1.3.3 Contrôle continu

Tous les mois, les statistiques d’activité de VALAB du mois précédent sont imprimées et comparées à

celles du dernier contrôle pour vérifier s’il n’y a pas de dérive au niveau :

• des statistiques globales,

• des indicateurs d’alarmes sur les statistiques de chaque paramètre.

Chaque mois, un pool de 30 dossiers patients « fictifs » sont passés en contrôle qualité de VALAB.

Chacune des dix spécialités du laboratoire expertisées par VALAB est couverte par une série de 3

dossiers :

• 1 dossier normal

• 1 dossier avec antériorité comportant des valeurs non concordantes

• 1 dossier aberrant

L’utilisation du pool de dossiers patients « fictifs » permet de contrôler la reproductibilité des

résultats d’expertise par VALAB.

Le pool de dossiers représente les différentes situations de validation (dossier normal, « hors bornes

extrêmes », « domaine », « corrélation », « antériorité »).

Ce pool a été établi une fois pour toute (voir supra) et ce même pool de dossiers doit être utilisé pour

chaque contrôle ; il constitue une référence. Ce pool peut cependant être adapté et/ou enrichi en

fonction des modifications éventuelles de VALAB survenues entre 2 contrôles.

Ce pool contient des analyses critiques au sens vital ou réglementaires (ex potassium plasmatique,

VIH…).

Des exemples documents de preuve sont en annexe 7 du présent mémoire.

PLAN

Le dispositif permettant la qualification initiale et continue de VALAB ne nécessite pas une

planification d’action complémentaire. Le suivi de l’évolution de l’indicateur permettra de décider

des actions d’amélioration nécessaires.

3.1.4 Serveur de résultats SRI

ETAT DES LIEUX

Deux instructions existent concernant la transmission des résultats du SIL vers le SRI et la traçabilité

des transferts :

• AQ_INFOR_014_INS : SRI GLOBAL : ARCHIVAGE DES TRACES DE CONNEXION ET SUPRESSION

SUR LE SERVEUR

• AQ_INFOR_022_INS : TRANSFERT FORCE DE DOSSIERS DEPUIS GALAXIE VERS LE SRI

22

Le biologiste responsable informatique délivre un login et un mot de passe personnel à chaque

utilisateur autorisé par sa fonction et qui lui en fait la demande lors d’un entretien personnel avec

formation à la consultation des résultats.

La vérification des données affichées par le Serveur de Résultats est effectuée systématiquement

dans le cadre de la vérification de l’intégrité des données décrite au paragraphe 2.4.1.

PLAN

Il convient de rédiger une procédure décrivant l’habilitation et la formation des personnels de

l’établissement à l’utilisation du Serveur de Résultats.

DO

Compte tenu de la durée du stage, cette phase n’a pas été abordée.

3.1.5 Liaisons FAX

ETAT DES LIEUX

Le Laboratoire effectue quotidiennement des envois de résultats anonymes sur un télécopieur

hébergé dans un service annexe du Centre Hospitalier Spécialisé, n’ayant pas accès au serveur de

résultats, celui-ci étant réservé aux utilisateurs du CH de Sens.

Des fax anonymes sont envoyés communément avec le CH de Joigny et avec des laboratoires de ville.

PLAN

Une convention doit être mise en place avec les correspondants, incluant un jeu de test. Une alerte

doit être faite par le correspondant en cas de changement de numéro de fax et/ou de matériel, ce

qui déclenche une nouvelle qualification de la liaison par l’échange d’un nouveau jeu de test.

DO

Mise en place d’une convention de preuve :

• Rédaction de la convention de preuve

• Envoi de la convention par courrier et envoi par fax d’un compte rendu patient test

annexé à la convention

• Retour par courrier de la convention de preuve signée avec en annexe le compte

rendu patient reçu et contresigné par le correspondant

Le 31 mai, toutes les conventions ont été envoyées aux correspondants. L’une d’elle a été retournée

signée au laboratoire (Voir annexe 8).

23

3.1.6 Accès distants

ETAT DES LIEUX

Afin d’assurer la maintenance du SIL et de certains équipements analytiques, (middlewares et

automates), la Direction des Systèmes d’Information de l’établissement autorise des accès

distants pour des intervenants extérieurs de plusieurs sociétés :

• AGFA HealthCare pour le SIL et le Serveur de Résultats

• BECKMAN COULTER

• DL SANTE

• I2A

Une mention concernant la maintenance du SIL Galaxie existe dans la procédure générale « Maîtrise

des systèmes informatiques du laboratoire de biologie médicale (organisation et pannes) » :

« Maintenance du système

Le système informatique général du service de biologie est garanti par un contrat de maintenance et

de télémaintenance avec la société informatique.

Conformément à la réglementation, une convention a été signée avec la société responsable de la

maintenance du système informatique précisant la confidentialité devant être respectée.

Le personnel du service informatique du C.H de SENS intervenant aussi sur le système informatique

général doit respecter les règles de confidentialité. Toute intervention est tracée par le service

informatique.

Les modifications concernant le paramétrage peuvent être réalisées uniquement par les personnes

habilitées. Toutes ces interventions sont tracées dans le thésaurus de système informatique

GALAXIE. »

Des contrats de services ont été signés entre l’établissement et les fournisseurs concernés suivants:

• AGFA HealthCare pour le SIL GALAXIE et le Serveur de Résultats

• BECKMAN COULTER pour le middleware REMISOL

• DL SANTE pour les solutions GESQUAL et GESTOCK

• I2A pour le système Sirscan 2000 Sirweb

Les conditions générales de ces contrats sont en annexes 9,10, 11 et 12 du présent mémoire.

Les cinq applications suivantes contiennent des données nominatives médicales à caractère

personnel :

• Le SIL GALAXIE

• Le Serveur de Résultats

• Le middleware REMISOL

• La solution GESQUAL qui contient l’enregistrement des non conformités

• Le système Sirscan 2000 Sirweb

24

PLAN

Le laboratoire n’a pas actuellement la maitrise des accès effectués à distance sur les applications

recensées. Les dispositions suivantes doivent être prises :

• Formalisation d’une cartographie du processus « Accès distant »

• Réalisation d’une analyse des risques à l’aide d’un diagramme Ishikawa

• Vérification des engagements contractuels des fournisseurs en matière de confidentialité

appliquée à leurs personnels ayant accès aux données traitées par les différentes

applications concernées et comportant des informations médicales à caractère personnel,

• Vérification des engagements contractuels des fournisseurs en matière de rapport

d’intervention

• Recensement des outils utilisés par la Direction des Systèmes d’Information de

l’établissement pour assurer la sécurité des accès distants

• Modification de la convention existante entre le laboratoire et la Direction du Système

d’Information de l’établissement.

DO

• Fiche processus « accès distants » et Analyse des risques :

Voir pages suivantes.

PROCESSUS DE MANAGEMENT

PROCESSUS DE REALISATION

PROCESSUS SUPPORT

Maitrise documentaire et traçabilité

- Contrats fournisseurs – Direction

Système d’Information

- Convention Laboratoire – Direction

Systèmes d’Information de

l’établissement

- Gestion des enregistrements et non

conformités

₋ Rédaction d’une fiche de non-conformité au laboratoire lors du constat de panne

₋ Demande d’intervention du laboratoire à la Direction des Systèmes d’Information de l’Etablissement (DSI)

₋ Demande d’intervention de la DSI au fournisseur

₋ Demande d’autorisation d’accès du fournisseur à la DSI

₋ Mise en service des liaisons physiques par la DSI

₋ Authentification de l’opérateur

₋ Réalisation des tâches de maintenance

₋ Traçabilité des actions réalisées

₋ Rédaction du rapport d’intervention

₋ Envoi du rapport d’intervention à la DSI

₋ Transmission du rapport d’Intervention de la DSI au laboratoire

₋ Signalement des non conformités par DSI au fournisseur et information du laboratoire

Direction des Systèmes d’Information de l’Etablissement

₋ Architecture Sécurisée

₋ Gestion des accès distants (autorisations et moyens techniques)

₋ Conservation des traces

EN

TR

AN

T :

Pe

rso

nn

el

d’i

nte

rve

nti

on

du

fo

urn

isse

ur

SO

RTA

NT

: Ra

pp

ort d

’Inte

rve

ntio

n / R

em

ise e

n o

rdre

de

ma

rche

du

systè

me

Fiche Processus Accès Distants

26

Matériel Main d’œuvre

Matière Milieu Méthode

Détérioration, vol,

ou perte de

données -

Anomalies de

fonctionnement

Pas d’antivirus ou antivirus

non mis à jour

Pas de Firewall ou

Firewall mal paramétré

Erreur de paramétrage Malveillance

Transmission de virus

Pas d’accès

tunnel VPN SSL

Pas de certificat ou

certificat périmé

Pas de détecteur d’intrusion

Personnel non autorisé

Personnel non formé

Erreur de manipulation

Pas de rapport

d’intervention

Pas de traçabilité

Panne matériel

Pas de contrat labo

avec la DSI

Pas de contrat

fournisseur

avec la DSI

Effacement de données

Pas de clause de

confidentialité

du fournisseur

Pas d’enregistrement des traces

Analyse Risques Accès Distants

27

• Vérification des engagements contractuels des fournisseurs en matière de confidentialité.

AGFA HealthCare, fournisseur du SIL Galaxie et du Serveur de résultat mentionne dans ses conditions

générales de maintenance l’existence d’une disposition concernant la confidentialité des données

auxquelles son personnel peut avoir accès. (Voir annexe 7). La clause, inscrite sous le paragraphe

« 11 Dispositions diverses », intitulée « 11.1 Secret » est ainsi rédigée :

« Chacune des Parties s’engage à observer la plus grande confidentialité sur toute information en

provenance de l’autre partie quelle qu’en soit la nature (droits de protection, formules, procédés,

tours de main,…) et ce tant à l’égard des tiers qu’à l’égard de membres de son personnel non appelés

à les utiliser ou en avoir connaissance. Les dispositions du présent article ne s’appliquent pas aux

informations qui sont déjà dans le domaine public.

Afin de préserver la confidentialité des données médicales portées à la connaissance du personnel de

la SOCIETE AGFA HEALTHCARE ENTERPRISE SOLUTIONS dans l’exercice de leurs fonctions, ceux-ci sont

soumis par contrat à une clause de secret professionnel. »

Les contrats des sociétés I2A et DL SANTE ne comportent aucune disposition concernant l’accès aux

données médicales à caractère personnel du laboratoire.

La société BECKMAN COULTER propose un contrat permettant qu’à l’aide d’un boitier sécurisé, « Le logiciel PROService recueille les données de l'automate qui sont ensuite cryptées et envoyées au serveur PROService en utilisant le protocole http.». Il est ensuite précisé : « Aucune information concernant les patients ne sont transmises aux serveurs BCI. ». Aucune précision n’est faite concernant une éventuelle possibilité d’accéder aux données sans les transférer.

• Recensement des outils utilisés par la Direction des Systèmes d’Information de

l’établissement pour assurer la sécurité des accès distants

Deux rencontres avec le Directeur des Systèmes d’Information de l’établissement ont permis de

réunir les éléments suivants.

o La société AGFA HealthCare bénéficie d’un accès permanent au SIL GALAXIE et au

Serveur de Résulta via un tunnel crypté VPN (Virtual Private Network)

o La société BECKMAN COULTER dispose d’un boitier installé sur les automates

permettant la mise en place d’un accès VPN permanent destiné à remonter des

alarmes vers leur centre d’alerte situé aux Etats Unis. La description précise des

modalités techniques de ce dispositif est faite dans le document fourni par le

constructeur.

o La société I2A accède via authentification HTTPS sur un portail Intranet.

o La DSI permet sur demande ponctuelle d’accéder à certaines ressources

informatiques en ouvrant provisoirement des ports de connexion permettant de

prendre le contrôle à distance d’un ordinateur avec le logiciel Team Viewer. C’est la

solution utilisée par la société DL SANTE.

Lors de ces rencontres, le personnel de la DSI nous a confirmé qu’aucune intervention n’était tracée

et qu’aucun rapport n’était fourni sur les actions réalisées à distance. Le service support de la société

AGFA HealthCare dispose pourtant des moyens permettant d’informer le client des interventions

réalisées comme le montre le document en annexe 13 qui est une copie des échanges entre le

laboratoire, la DSI et le fournisseur à la suite de la constatation faite par le biologiste responsable de

la disparition d’un fichier sur son serveur.

28

Des publications (voir références bibliographiques) font état d’engagements de représentants des

fournisseurs de DMDIV, le SIDIV (www.sidiv.fr), et de la SFIL (www.sfil.asso.fr).

La DSI de l’établissement dispose d’un outil helpdesk à l’aide duquel sont enregistrées les demandes

d’intervention du laboratoire avec un système de gestion d’un ticket par demande ce qui permet le

suivi des actions réalisées par le personnel de la DSI.

Concernant la protection du système d’information de l’hôpital, la DSI envisage l’acquisition d’une

solution serveur bastion qui permettrait de mieux contrôler les accès distants et mieux protéger

système de l’hôpital. De même, une étude est actuellement en cours pour l’acquisition d’une

solution permettant d’enregistrer au format vidéo toutes les actions effectuées sur les données d’un

système, ce qui permettrait d’obtenir une traçabilité automatique des interventions

indépendamment des rapports d’interventions.

Enfin, en date du 21 mai, la DSI a transmis au laboratoire un projet de nouvelle charte à faire signer

par les intervenants extérieurs (voir annexe 14).

• Modification de la convention existante entre le laboratoire et la Direction du Système

d’Information de l’établissement.

Le laboratoire a mis en place une convention avec la Direction des Systèmes d’Information de

l’établissement référencée INS_05_026a : Convention entre le laboratoire et le service informatique

(voir annexe 16). Cette convention doit être mise à jour pour référencer correctement les solutions

pour lesquelles la DSI contrôle les ouvertures d’accès distants au laboratoire. Elle doit référencer les

contrats existants avec les fournisseurs et préciser les éléments suivants :

o Décrire les modalités de mise en œuvre des accès distants (autorisations et moyens

techniques)

o Préciser les engagements des fournisseurs en matière de respect de la confidentialité

des informations et des rapports d’intervention

o Prévoir l’accès du laboratoire à la traçabilité des interventions

o Assurer l’enregistrement et la transmission au laboratoire des non conformités

(absence de rapport d’intervention du fournisseur par exemple).

29

3.2 Discussion

POINTS FORTS

Les travaux réalisés ont mis en évidence :

• La maitrise du laboratoire de son système d’information

• La dépendance du laboratoire vis-à-vis de la Direction des Systèmes d’Information de

l’établissement

• L’insuffisance du service rendu et des engagements pris par les fournisseurs des domaines

informatiques et analytiques du laboratoire

POINTS FAIBLES

Le manque de temps passé au laboratoire n’a pas permis de poursuivre la plupart des actions jusqu’à

leur conclusion ni d’en mesurer l’impact.

3.3 Conclusion

En conclusion, voici un tableau récapitulatif des actions réalisées, en cours et à venir :

PLAN

Actions Réalisé Encours Date

ID Patient : Conduire une étude des dispositions prises au niveau

de l’établissement - Rechercher les recommandations existantes

-Tester sur le SIL

X

Tests d’intégrité : Prévoir une procédure dédiée X

Tests d’intégrité : Définir un indicateur X

SRI : Prévoir une procédure décrivant l’habilitation et la

formation des personnels de l’établissement à l’utilisation du

Serveur de Résultats

X

Liaisons Fax : Prévoir une convention avec les correspondants X

Accès distants : Formalisation d’une cartographie du processus

« Accès distant » X

Accès distants : Réalisation d’une analyse des risques à l’aide

d’un diagramme Ishikawa X

Accès distants : Vérification des engagements contractuels des

fournisseurs en matière de confidentialité X

Accès distants : Vérification des engagements contractuels des

fournisseurs en matière de rapport d’intervention X

Accès distants : Recensement des outils utilisés par la Direction

des Systèmes d’Information de l’établissement pour assurer la

sécurité des accès distants

X

Accès distants : Modification de la convention existante entre le

laboratoire et la Direction du Système d’Information de

l’établissement

X

30

DO

Actions Réalisé Encours Date

ID Patient : Modifier les procédures existantes X

Test d’intégrité : Rédiger une procédure dédiée à la vérification

d’intégrité des données

Octobre

2013

SRI : Rédaction d’une procédure décrivant l’habilitation et la

formation des personnels de l’établissement à l’utilisation du

Serveur de Résultats

Octobre

2013

Liaisons Fax : Rédaction de la convention de preuve X

Liaisons Fax : Envoi de la convention par courrier et envoi par fax

d’un compte rendu patient test annexé à la convention X

Liaisons Fax : Retour par courrier de la convention de preuve

signée avec en annexe le compte rendu patient reçu et

contresigné par le correspondant

X

Accès distants : Formalisation d’une cartographie du processus

« Accès distant » X

Accès distants : Réalisation d’une analyse des risques à l’aide

d’un diagramme Ishikawa X

Accès distants : Vérification des engagements contractuels des

fournisseurs en matière de confidentialité X

Accès distants : Vérification des engagements contractuels des

fournisseurs en matière de rapport d’intervention X

Accès distants : Recensement des outils utilisés par la Direction

des Systèmes d’Information de l’établissement pour assurer la

sécurité des accès distants

X

Accès distants : Modification de la convention existante entre le

laboratoire et la Direction du Système d’Information de

l’établissement

X

31

3.4 Références bibliographiques

• Document d’accompagnement pour l’accréditation des laboratoires à destination des

biologistes et des éditeurs de logiciels Version 1 – Novembre 2011 (SFIL) – www.sfil.asso.fr

• NF EN ISO 15189 version 2007 et son annexe B

• NF EN ISO 15189 version 2012

• SH GTA 02 Rev. 00 Guide technique d’accréditation pour l’évaluation des systèmes

informatiques en biologie médicale - 2013 (COFRAC)

• SH REF 02 Rev .02 – Recueil des exigences spécifiques pour l’accréditation des laboratoires

de biologie médicale – Mars 2013 – (COFRAC)

• Guide pratique de l’identitovigilance – Septembre 2010 – (CNBH)

• Charte des fournisseurs : Maintenance des systèmes de diagnostic in vitro – 3 novembre

2008 – (SIDIV) – www.sidiv.fr

32

4 Annexes

Annexe 1 : Organigramme du laboratoire du CH sens

33

Annexe 2 : Configuration des

systèmes informatiques du LBM Liaisons physiques

Internet sécurisé VPWW /SSLLHTTPS

Liaisons fonctionnelles

34

Hémostase

Stago STA R/ESwitch

Stago STA R/E à remplacer par 2 connexions

Biochimie

SEBIA Electrophorèse

Brahms Kryptor

Menarini HA 8160 (Hb glyquée)

Beckman DXC 600Remisol 2000

Beckman DXC 600

CCX LaboratoireGALAXIE

CCX Réanimation Gestion du dossierValidation technique

CCX Urgences PDM NOVA Validation biologique

Phox Maternité

Phox Pneumologie VALABAide à la validation biologique

Hématologie

Validation techniqueBeckman LH 780 Remisol 2000 BIORAD UNITY REAL TIME

Contrôle QualitéBeckman ACT Diff

Sera remplacé

Immunologie

Biomérieux VidasSRI

Beckman DXI 800 Publication des résultats

Beckman ACCESS 1 Remisol 2000

Beckman ACCESS 2

Bactériologie

Biomérieux BactAlert3D

Biomérieux Vitek SIRSCAN I2A

Scanbac 3 SII

Biomérieux UF 500 Non connecté, mais à connecter

Annexe 3 : Analyseurs connectés

35

Annexe 4 : Documents qualité concernant le SIL

Procédures

PRC-04-042c-LAB-GENE : Maîtrise des systèmes informatiques du laboratoire de biologie médicale

(organisation et pannes)

PRC-09-036x-LAB-GENE : Maîtrise de la confidentialité

PRC_03_004b –LAB-GENE : Habilitation du personnel

PRC_02_015c_LAB_GENE : Maîtrise et mise à jour des documents qualité et des enregistrements

Fiches d’instruction

AQ_INFOR_024_INS : GESTION DE LA CONNEXION CPAGE – GALAXIE LECTURE DES MESSAGES

AQ_INFOR_025_INS : SAUVEGARDE DES DOCUMENTS SCANNES PAR SCANBAC

AQ_INFOR_003_INS : CONTROLE CONTINU DE VALAB

AQ_INFOR_004_INS : MAINTENANCE DE VALAB

AQ_INFOR_006_INS : REQUALIFICATION DE VALAB

AQ_INFOR_007_INS : QUALIFICATION DE LA CONNEXION DE VALAB AVECLE SIL ET QUALIFICATION DE

L’EXPERTISE VALAB

AQ_INFOR_008_INS : RENSEIGNEMENTS CLINIQUES ET THERAPEUTIQUES GERES PAR VALAB (pathologies)

AQ_INFOR_014_INS : SRI GLOBAL : ARCHIVAGE DES TRACES DE CONNEXION ET SUPRESSION SUR LE SERVEUR

AQ_INFOR_016_INS : CREATION D’UN ACCES AU DISQUE DUR PARTAGE DU LABORATOIRE

AQ_INFOR_019_INS : DEBLOCAGE D’UN DOSSIER DANS GALAXIE

AQ_INFOR_022_INS : TRANSFERT FORCE DE DOSSIERS DEPUIS GALAXIE VERS LE SRI

Modes opératoires

AQ_INFOR_002_MO : VALAB ET ACCREDITATION : DESCRIPTIF DU FONCTONNEMENT

AQ_INFOR_011_MO : MODIFICATIONS DE RESULTATS DANS GALAXIE

Fiches de fonction

ENR_03_007b : Fiche de fonction Technicien de laboratoire médical

Autres

INS_05_026a : Convention entre le laboratoire et le service informatique

ENR_04_080a : Traçabilité des modifications du SIL de l’année précédente

ENR-09-077x-LAB-GENE : Récépissé de la déclaration du laboratoire auprès de la CNIL

Accès aux différentes fonctions sur le SRI « INS-09-002x-LAB-INFOR »

SRI Global : Archivages des traces de connexion « INS-09-014x-LAB-INFOR »

SRI Global : Mise à jour de date et heure « INS-09-015x-LAB-INFOR »

Mise à l’heure du SRI « INS-09-018x-LAB-INFOR »

Gestion des doublons et fusion de patients dans le SRI « INS-09-021x-LAB-INFOR »

Gerard Domas
Zone de texte
Annexe 5
Gerard Domas
Zone de texte
Annexe 6
Gerard Domas
Zone de texte
Annexe 7
Gerard Domas
Zone de texte
Annexe 8
Gerard Domas
Zone de texte
Annexe 9

eBE.CKMANCOUlIER

PROService . Diagnostics à distance

Sécurité PROService

Généralités:PROService s'appuie sur l'utilisation d'un boitier de gestion des accès distants (Remote Application Processor =RAP)qui permet des communications depuis et vers un réseau informatique hospitalier ou de laboratoire.Le boitier RAP isole l'instrument Beckman Coulter du réseau informatique de l'hôpital ou du laboratoire etcommunique avec un serveur Beckman Coulter au moins une fois par minute. Toutes les communications sontrestreintes au domaine Beckman Coulter Inc. et utilise le port 443 (SSL). Le boitier RAP supporte deux typesdifférents de communication ou de trafic.

Plate forme réseau AU et PK:Une deuxième ligne réseau et une deuxième adresse IP sont requises lorsque l'AU est connecté à PROService ainsiqu'aux autres systèmes BCI. Un routeur intégré est utilisé pour isoler l'appareil du réseau de l'hôpital et pour filtrer letrafic réseau non désiré tout en permettant les communications avec le serveur PROService.

Partage de bureau:

Une session de type "Bureau partagé" est initiée par l'envoi d'une requête à un instrument suivie d'une acceptationpar la station de travail de l'instrument. Dès la réception de cet accord, un tunnel VPN SSL est créé entre BeckmanCoulter et le sous-réseau sur lequel est connecté l'instrument afin de permettre la prise de contrôle à distance. Letrafic VPN est restreint à un mode 'peer to peer' dans lequel le partage du bureau n'est autorisé qu'entre BeckmanCoulter et l'instrument qui a lui-même autorisé la prise de contrôle à distance. Toutes les données régulées parl'HIPAA (Health lnsurance Portability and Accountability Act) sont prises en charge en conformité avec les contrats deservice appropriés. Le partage de bureau n'est actuellement pas disponible sur les plates formes AU et PK.

Communication standard:

Toutes les communications PROService, à l'exception du partage de bureau, s'appuient sur le format HTTP. Celainclut notamment un message déclenché à intervalles réguliers, qui sera transmis au minimum une fois par minute.

Collecte de données et suivi pour les plates formes AU et PK :Le logiciel PROService recueille les données de l'automate qui sont ensuite cryptées et envoyées au serveurPROService en utilisant le protocole http.

Le statut de l'automate, mesures et données des paramètres requis pour le diagnostic à distance, est régulièrementenvoyé au serveur PROService pour déceler un problème sur l'analyseur. Aucune information concernant les patientsne sont transmises aux serveurs BCI.

Cryptage:Toutes les communications entrantes et sortantes du boitier RAP utilisent le standard SSL avec une clé de cryptagede 128 bits. Le certificat électronique installé sur chaque boitier RAP est signé par Beckman Coulter et est unique.PROService utilise un contrôle SSL à double-sens pour l'authentification, dans lequel le boitier RAP initie une sessionSSL sécurisée avec Beckman Coulter. Le serveur Beckman Coulter demande alors au boitier RAP de s'authentifier aumoyen de son certificat unique. Cela permet à Beckman Coulter de garantir la sécurité des échanges.

Protection contre les virus :Tous les fichiers transférés à partir du boitier RAP seront scannés par un anti-virus. Les fichiers contaminés serontdétruits et ne seront pas transmis. Les signatures virales seront mises à jour régulièrement par Beckman Coulter.

Firewall :• Tous les ports entrants sont fermés.• Toutes les communications sortantes sont restreintes au seul domaine Beckman Coulter.• Configuration requise des firewalls de l'hôpital ou du laboratoire pour les serveurs Beckman Coulter :

o Flux sortant proservicedc.beckman.com (134.217.3.16) Port 443o Flux sortant proservicerds.beckman.com (134.217.3.17) Port 443o Flux sortant Ihseriesproservice.beckmancoulter.com (134.217.3.38) Port 443o Flux sortant www.beckmancoulter.com (134.217.3.1) Port 443

Rev.6.51 Page 1 of 5

Gerard Domas
Zone de texte
Annexe 10

8BEDCMANCOULIER

PROService : Diagnostics à distance

o Flux sortant 203.178.117.84, Port 80 (Pour le trafic sortant de l'AU et PK seulement)• Les instruments connectés sur le sous-réseau du boitier RAP ne sont pas en mesure d'explorer des

équipements en-dehors de ce sous-réseau.

Sous-réseau Instrument:Le boitier RAP établit un sous-réseau local dans la tranche d'adresses IP 172.16.1.xxx ou 192.168.1.XXX avec unMasque de Sous Réseau 255.255.255.0

Tunnel VPN SSL :Le tunnel VPN SSL utilise un certificat unique avec une clé de cryptage de 128 bits.

Système de détection d'intrusions:Le boitier RAP utilise le système de détection d'intrusions(IDS) SNORT. Les intrusions sont enregistrées dans unfichier de journalisation local qui peut être analysé par un intervenant Beckman Coulter.

Webcam:La Webcam PROService fournit par Beckman Coulter offre la possibilité de voir l'état de l'instrument en routine ainsique des pannes plus complexes.

Rev.6.51 Page 2 of 5

Gerard Domas
Zone de texte
Annexe 11
Gerard Domas
Zone de texte
Annexe 12

TR Ticket 7000178054 resolved_29032013De: Yvan Jezequel [[email protected]]Envoyé: vendredi 29 mars 2013 15:33À: 'LABO CHERVE ([email protected])'Objet: TR: Ticket 7000178054 resolved

Christian,

Voici la réponse d'AGFA pour le soucis du fichier mbox (voir ci-dessous)

Cordialement

Yvan JEZEQUELDirection des Systèmes d’Information

Centre Hospitalier de Sens1, avenue Pierre de Coubertin89108 Sens cedex

Hotline : 16.50

Tél : 03 86 86 16 47Fax : 03 86 86 10 08

Site Internet : http://www.ch-sens.fr/Adoptez l'éco-attitude, n'imprimez ce mail que si c'est vraiment nécessaire !

-----Message d'origine-----De : HelpDesk.FR [mailto:[email protected]] Envoyé : vendredi 29 mars 2013 14:48 À : Yvan JEZEQUEL Objet : Ticket 7000178054 resolved

Cher Client,

Le ticket au numéro 7000178054 a été résolu par le Centre de Support Agfa HealthCare pour :

Produit : REGISTERED PRODUCTS Numéro du client : 3013082 Dénomination du client : CH GASTON RAMON Personne à contacter : Yvan JEZEQUEL

Description du ticket : pb partiellement résolu Solution : Technicien Agfa responsable de la résolution de l'incident : Anouar BOUYA Interlocuteur laboratoire:je n'arrive pas à vous joindre au 03 86 86 12

Pge p

Gerard Domas
Zone de texte
Annexe 13

TR Ticket 7000178054 resolved_29032013 50 ni au 03 86 86 16 47 Origine du problème : Problème sur une commande UNIX. Solution : Effectivement le fichier mbox est crée mais il reste vide. Le serveur n'a pas redémarré depuis le 15 Mars, est ce que cette commande à marcher après ce dernier redémarrage? si c'est non, peu être qu'il faut faire un redémarrage du serveur. Sachez qu'en attendant, le smails de l'utilisateur GALAXIE sont consiltable sur le fichier /var/mail/galaxie, vous pouvez mettre à zèro ce fichier après consultation >galaxie. Testé avec le client : non Conseil :

Espérant que la résolution de cet incident vous convienne je vous invite maintenant à venir remplir notre enquête satisfaction afin de nous faire part de vos remarques, cela ne vous prendra pas plus de 5 minutes. Lien : http://www.surveymonkey.com/s/AgfaHealthcare-Lis-Hotline-Enquete

Cordialement. Anouar

Si vous êtes d’accord avec la solution proposée veuillez clôturer le ticket, dans le cas contraire veuillez le ré-ouvrir. Pour cela cliquer sur l’URL suivant :

http://healthcare.agfa.net:80/irj/portal?NavigationTarget=ROLES://portal_content/z.agfa.agfa/z.agfa.roles/z.agfa.customerselfservice/z.agfa.support/z.agfa.genericsapclosingincidents&guid=0050569E006C1ED2A5D7106FF2287672

Si vous n'avez pas accès au portail client d'AGFA, vous pouvez contacter le support téléphonique en rappelant la référence du ticket: 7000178054. Par courriel, veuillez ne pas oublier d’incorporer ce numéro dans le sujèt du message.

Cordialement, Le Centre de Support Agfa HealthCare.

Téléphone : 0557776901 Télécopie : 0516440489 Mail : [email protected] Portail client : https://healthcare.agfa.net

Pge p

TR Ticket 7000178054 resolved_29032013

RAPPELS IMPORTANTS :

1/ Sauvegarde de vos données médicales :

Le laboratoire étant responsable des sauvegardes, AGFA vous engage fortement à effectuer et vérifier la bonne exécution quotidienne des sauvegardes de vos données sur support identifiés pour chaque jour de la semaine.

2/ Sauvegarde de votre système :

>> Pour les serveurs sous LINUX : Complet et simple d'utilisation, le logiciel Linux CD Rescue Entreprise propose une aide guidée dans la sauvegarde de votre système, mais aussi un contrôle de l'intégrité et de la cohérence de celui-ci. Si vous souhaitez vous équiper de cette solution, n'hésitez pas à contacter notre service commercial au 01 72 94 69 79.

>> Pour les serveurs sous OPEN8 et AIX : Mensuellement : vous devez réaliser une bande " boot " par rotation sur trois cassettes différentes (La procédure est disponible sur simple demande).

___________________________________________________________________ CP5CLNT400/Z_PRODUCT_SW_HW_RESOLVED

De: glpi-chsens [[email protected]]Envoyé: mardi 7 mai 2013 12:03À: HERVE CHRISTIANObjet: [GLPI #0000236] Clôture du ticket Suppression dossierURL : http://serv-glpi/glpi/index.php?redirect=ticket_236

Description du ticket

Nom :Suppression dossierDemandeurs : HERVE CHRISTIANDate d'ouverture :2013-03-19 09:00Date de clôture :2013-05-07 12:02Source de la demande :Helpdesk

Attribué à - Techniciens : JEZEQUEL YVANStatut : Clos

Urgence : MoyenneImpact : MoyenPriorité : Moyenne

Catégorie :LOGICIEL METIERDescription : Bonjour,

Pge p

TR Ticket 7000178054 resolved_29032013

Je ne trouve plus le fichier mbox dans le répertoire home/labo/devel mais il en existe un également appelé mbox sous la racine.Ce fichier récupère les mails envoyé par Galaxie après lecture avec la commande mail, ce que je fais régulièrement ; après la lecture, les mails sont versés sous home/labo/devel/mbox et je les efface avec la commande > mbox.Or depuis quelques jours, et certainement après les modifications signalées précédemment, ceci n’est plus possible car après la lecture de ces mails, le message suivant est affiché :UX:mailx: ERROR: badwrite 1 /tmp/chsensRm7358: No such file or directory

Et après les commandes suivantes :Cd /home/labo/devel puis > mbox, il est affiché : /bin/ksh[2]: mbox: cannot create [Permission denied]

Cela doit dater de février car après la commande mail, il est affiché :mailx version 4.2mp (using c-client) Type ? for help. "INBOX": 79 messages>O 1 [email protected] Mon Feb 18 23:45 44/674O 2 [email protected] Tue Feb 19 06:00 28/758O 3 [email protected] Tue Feb 19 23:42 44/674O 4 [email protected] Wed Feb 20 06:00 28/758O 5 [email protected] Wed Feb 20 23:42 44/674O 6 [email protected] Thu Feb 21 06:00 28/758O 7 [email protected] Thu Feb 21 23:48 44/674O 8 [email protected] Fri Feb 22 06:00 28/758O 9 [email protected] Fri Feb 22 11:12 21/584O 10 [email protected] Fri Feb 22 23:46 44/674O 11 [email protected] Sat Feb 23 06:00 28/758O 12 [email protected] Sat Feb 23 23:43 44/674O 13 [email protected] Sun Feb 24 06:00 28/758O 14 [email protected] Sun Feb 24 20:00 22/684O 15 [email protected] Sun Feb 24 20:10 22/684O 16 [email protected] Sun Feb 24 20:20 22/684O 17 [email protected] Sun Feb 24 20:30 22/684O 18 [email protected] Sun Feb 24 20:40 22/684O 19 [email protected] Sun Feb 24 20:50 22/684O 20 [email protected] Sun Feb 24 21:00 22/684

../..

Que c’est-il passé ?

Cordialement

Christian HervéPrésident de la CMEBiologiste - Responsable de serviceCentre hospitalier1, avenue Pierre de Coubertin89108 Sens cedexTél : 03 86 86 12 50Fax : 03 86 86 12 61

Pge p

TR Ticket 7000178054 resolved_29032013

Date de résolution : 2013-05-07 12:02Type de solution :Solution :

Suivi(s) déjà effectué(s) : 3

[2013-03-27 09:16] Privé : NonRédacteur JEZEQUEL YVANDescription Je ne suis pas persuadé que le problème soit complètement réglé.En effet, avec la commande « mail », voici ce que l’on obtient :

$ mailmailmailx version 4.2mp (using c-client) Type ? for help."INBOX": 14 messages>O 1 [email protected] Thu Mar 21 23:39 44/674O 2 [email protected] Fri Mar 22 06:00 28/758O 3 [email protected] Fri Mar 22 23:40 44/674O 4 [email protected] Sat Mar 23 06:00 28/758O 5 [email protected] Sat Mar 23 22:50 22/684O 6 [email protected] Sat Mar 23 23:40 44/674O 7 [email protected] Sun Mar 24 06:00 28/758O 8 [email protected] Sun Mar 24 23:39 44/674O 9 [email protected] Mon Mar 25 06:00 28/758O 10 [email protected] Mon Mar 25 17:29 15/494O 11 [email protected] Mon Mar 25 23:40 44/674O 12 [email protected] Tue Mar 26 06:00 28/758O 13 [email protected] Tue Mar 26 23:40 44/674O 14 [email protected] Wed Mar 27 06:00 28/758?

Si l’on tape « enter », on peut lire tous les mails et à la fin de lecture, il s’affiche :

? qqUX:mailx: ERROR: badwrite 1 /tmp/chsensRm3226: No such file or directory

Et il est impossible de supprimer ces messages.

De plus, l’ouverture et écriture du fichier \home\labo\devel\mbox sont toujours limitées au mot de passe root. J’ai bien vu que le fichier mbox est bien recréé sous \home\labo\devel.

Je ne comprends pas la survenue de ces modifications dans la gestion des fichiers alors que nous n’avons pas eu de changement de version depuis 2005 certainement !!!Qui est responsable de ces changements ?

Pge p

TR Ticket 7000178054 resolved_29032013

Date d'ouverture 2013-03-27 09:16Source de la demande Helpdesk

[2013-03-25 12:40] Privé : NonRédacteur JEZEQUEL YVANDescription Description du ticket : pb systeme galaxieSolution :Technicien Agfa responsable de la résolution de l'incident : AnouarBOUYAInterlocuteur laboratoire:Je n'arrive pas à vous joindre.Origine du problème : Problème de lecture mails système.Solution : Les droits sur le fichiers mbox ne sont pas bons. J'aimodifié ces droits, remise à zèro des mail.Le fichier mbox sur la racines est le fichiers mail de l'utilisateurroot.Testé avec le client : non

Date d'ouverture 2013-03-25 12:40Source de la demande Helpdesk

[2013-03-19 09:18] Privé : NonRédacteur JEZEQUEL YVANDescription Demande d'intervention créé sur le portail d'AGFADate d'ouverture 2013-03-19 09:18Source de la demande Helpdesk

Tâche(s) déjà effectuée(s) : 0

-- SIGNATUREGénéré automatiquement par GLPI 0.83.6

Pge p

Centre Hospitalier de Sens

Service informatique

1 avenue Pierre de Coubertin – BP 808

89108 Sens Cédex

DSI : 03.86.86.16.46

HelpDesk 03.86.86.16.50

Standard 03.86.86.15.15

DIRECTIVES D’INTERVENTION IT DU CENTRE HOSPITALIER DE SENS (EXTERNES)

1 OBJET

1.1 Les présentes directives ont pour but de réglementer les droits d’accès physiques et logiques

au réseau informatique du Centre Hospitalier de Sens (ci-après "le Client") donnés à des

intervenants externes, représentants du Fournisseur.

2 DEFINITIONS

2.1 Accès logique : toute connexion au réseau du Centre Hospitalier de Sens. La notion d’accès

logique regroupe la notion d’accès à distance et celle d’accès aux machines.

2.2 Accès machine : toute intervention sur une machine et ses périphériques, qu’elle ait lieu sur

place ou à distance.

2.3 Accès physique : l’accès physique concerne l’accès à un site physique ou à une machine

sise sur un site physique du Client. S'oppose à la notion d'accès à distance

(télémaintenance).

2.4 Client : le Centre Hospitalier de Sens, représenté par le Centre des Technologies de

l’Information.

2.5 Fournisseur : toute personne physique ou morale autorisée notamment dans le cadre de

l’exécution de ses obligations contractuelles (développement, maintenance, entretien, etc…)

à intervenir sur le réseau informatique du Client ou son infrastructure, soit par le biais d’une

intervention sur site, soit par accès à distance.

2.6 Intervenant : toute personne physique ayant qualité de Fournisseur à titre direct ou indirect

(employé, sous-traitant, représentant du Fournisseur) qui effectue une intervention à la

Gerard Domas
Zone de texte
Annexe 14

demande du Client, soit par le biais d’une intervention sur site, soit par accès à distance.

2.7 Intervention sur site : intervention d'un Fournisseur sur une machine du Client par accès

physique.

2.8 Machine : Dispositif matériel capable d'effectuer des opérations logiques ou mathématiques,

de manipuler des données et de fournir le résultat des traitements prescrits. Comprend

notamment les serveurs, les stations personnelles fixes et les ordinateurs portables, les

micro-ordinateurs, les équipements télécoms. Sont assimilés aux machines les éléments et

périphériques qui leur sont directement reliés, même lorsqu'ils ne manipulent aucune donnée

ni n'effectuent d'opération, et les imprimantes.

2.9 Personne responsable : personnes désignées par chacune des parties comme personne de

contact dans le contrat passé entre elles.

2.10 Ressources : Ensemble des informations virtuelles (notamment les annuaires

d'authentification) prises en charge par les systèmes d'information du Centre Hospitalier de Sens,

ainsi que des machines composant ces systèmes. La notion de ressource recoupe celle de Système

d'information au sens large.

2.11 Salle machine : pièce sise au sein d'un site physique et spécialement conçue et équipée en vue

d'abriter un ou plusieurs serveurs.

2.12 Site physique : Bâtiment ou lieu délimité abritant une ou plusieurs machines. Se distingue de

la notion de site Internet, de nature virtuelle.

2.13 Télémaintenance : Maintenance opérée par le biais d'une solution d'accès à distance (ou

"accès externe") à l'application défectueuse, afin de permettre au Fournisseur de résoudre le

dysfonctionnement logiciel ou matériel signalé sans avoir à intervenir sur site, à tout le moins

d'opérer une première analyse de la situation avant une intervention sur site.

3 REGLEMENTS INTERIEUR

Le fournisseur devra se conformer au règlement intérieur de l’hôpital à l'article 11 ci-dessous

et à la charte interne de l’utilisateur des ressources informatiques et des services internet à

l'article 10 ci-dessous.

En outre, il est demandé aux intervenants de s'y conformer strictement.

4 ACCREDITATION

4.1 Une accréditation particulière et personnelle doit être obtenue par le Fournisseur pour ses

intervenants auprès du Centre hospitalier de Sens et du service des systèmes d’information.

4.2 L’accréditation est nécessaire tant pour les accès physiques que logiques à une infrastructure

du Centre hospitalier de Sens.

4.3 Les personnes désireuses d’obtenir de telles accréditations doivent se soumettre aux

exigences propres à l’obtention de ce type d’autorisation.

4.4 Les Fournisseurs ne doivent soumettre au centre hospitalier que des personnes dûment

accréditées. Afin de pouvoir honorer leurs engagements contractuels, ils tiennent compte des

délais nécessaires à l’obtention de l’accréditation, lesquels relèvent du Centre hospitalier de

Sens.

4.5 L’accréditation accordée à un intervenant peut lui être retirée à tout moment et sans justificatif

par l’autorité qui la lui a accordée.

5 ACCES PHYSIQUE

5.1 En dehors des exigences strictes de la mission, les intervenants ne devront pas révéler

l’emplacement des machines et des salles machines (adresse du site, localisation à l’intérieur

du site).

5.2 Pour toute intervention sur site, l'intervenant prendra rendez-vous avec la personne

responsable représentant le Client, tout particulièrement en cas d'intervention n'ayant pas lieu

sur appel, afin de permettre au Client de s'organiser en conséquence.

5.3 Les intervenants n'ont pas le droit de modifier ou d'intervenir sur les équipements pour

lesquels ils n’ont pas reçu de mission de la part du SSI (Service des systèmes d’information).

Toute contravention à cette règle pourra entraîner le refus de paiement de l'intervention, voire

une exclusion de l'accès de l'intervenant aux équipements ainsi que la résiliation avec effet

immédiat des relations contractuelles que le SSI entretient avec la société qu'il représente.

Une action en dommages intérêts pourra, en outre, être engagée.

5.4 L’intervenant se soumettra à toutes les consignes que pourront lui donner sur place les

représentants du Client, en particulier le personnel chargé de la sécurité physique et logique

du site. Il pourra aussi être appelé à signer une convention de confidentialité.

5.5 Il est précisé que la convention de confidentialité signée par l’intervenant le lie

personnellement et s’applique à lui au-delà des relations professionnelles qu’il pourrait

entretenir avec le Fournisseur, ainsi que des relations contractuelles existant entre le

Fournisseur et le Client. La violation de la clause de confidentialité peut entraîner des

conséquences pénales (article 226-13 du Code Pénal). Un exemplaire de cette convention

reste en mains du SSI.

5.6 L’intervenant devra porter sur lui et de façon visible le badge d’identification qui pourrait lui

être remis à la réception. Il le remettra au Client en quittant le site.

5.7 L’intervenant ne se déplacera pas seul à l’intérieur d’un site en dehors de la zone nécessaire

à l’intervention, mais veillera sauf indication contraire du Client sur place à être accompagné

d’un représentant du Client.

5.8 Les codes d’accès éventuellement transmis à l’intervenant ne devront être divulgués à aucun

tiers, sous aucun prétexte. L'intéressé est responsable de les conserver dans un endroit qui

n'est pas accessible à des tiers.

5.9 Il est interdit à l’intervenant de manger, de boire ou de fumer dans une salle des machines,

ou de modifier sans raison la température qui y règne, notamment en laissant sa porte

ouverte.

5.10 De manière générale, il est interdit à l’intervenant de laisser ouverte une porte sécurisée ou

une porte pare-feu.

5.11 Il est interdit de prendre des photos ou des enregistrements vidéo ou autres dans une salle

des machines.

5.12 Les interventions sur le réseau électrique courant fort devront impérativement être effectuées

par un installateur agréé. Il est interdit à l’intervenant de procéder seul à une intervention sur

un panneau électrique ou sur le réseau électrique courant fort. Lorsque le Fournisseur peut

s’attendre à une telle intervention, il dépêche deux intervenants au moins sur le site. Si une

telle intervention doit avoir lieu de manière inopinée et que l’intervenant est venu seul, il

requiert de la personne de contact du Client la présence d’un collaborateur du Client avant de

commencer son intervention sur le réseau électrique courant fort.

5.13 Si l’intervenant est laissé seul pour opérer dans la zone nécessaire à l’intervention, il ne

quittera pas le site sans avoir informé le Client de son départ.

5.14 L’intervenant documentera après son intervention le ticket ou le support correspondant, ou

établira un rapport destiné au Client ; il indiquera la nature de son intervention et l’état du

système au moment de son départ.

5.15 L’intervenant fera constater à la personne de contact du Client les résultats de son

intervention.

5.16 L’intervenant n’emportera avec lui aucun document présent sur le site, ni n’en tirera de copie,

par quelque procédé que ce soit ; de manière générale, et hormis les éventuelles pièces

défectueuses préalablement signalées et approuvées par la personne de contact du Client, il

ne sortira aucun objet – en particulier aucun disque dur ou autre support de données –,

document ni donnée du site, à moins que ces derniers ne lui aient été remis expressément à

cette fin par la personne de contact du Client.

6 ACCES LOGIQUE (CONNEXION DIRECTE AUX MACHINES)

6.1 L’intervenant se fera communiquer l’infrastructure logique des machines sur lesquelles il

intervient et la respectera.

page 4 sur 7 03/08/2011 18:51

Document1

6.2 L’intervenant qui a reçu une autorisation d’accéder à des données protégées devra respecter

strictement le périmètre des droits d’accès qui lui ont été accordés. Il n’accèdera l’intérieur de

ce périmètre qu’aux données strictement nécessaires à l’accomplissement de sa mission.

6.3 De manière générale, il est strictement interdit aux intervenants de se connecter à une

ressource du Client à l’aide d’un ordinateur qui n’est pas géré par le SSI.

6.4 L’intervenant qui a besoin de se connecter à une machine du Client dans le cadre notamment

de la maintenance corrective doit demander sur place en prêt pour la durée de son

intervention un ordinateur portable géré par le SSI. C'est sous réserve de ce qui suit.

6.5 Si un intervenant est expressément autorisé à se connecter à une machine du Client à l’aide

de son propre ordinateur, il ne peut l’être que par la personne de contact du Client et sous

une forme écrite, l’autorisation précisant l’étendue du droit d’accès et le but poursuivi.

L’intervenant ne pourra en outre connecter son propre ordinateur que si ce dernier répond en

tous points aux exigences techniques du SSI et se trouve protégé à l’aide d’un antivirus, d'un

IDS (ou logiciel de détection de virus), d'un "antispyware" et d'un "firewall" local agréés par le

SSI ; de plus, ces produits devront être strictement à jour, tant en ce qui concerne la version

du logiciel que ses fichiers de référence ("patterns"). L’ordinateur devra en outre être protégé

par un code d’accès et ne servir qu’à des fins strictement professionnelles. En particulier,

l’installation de jeux et d’utilitaires d’origine incertaine est strictement prohibée.

6.6 Toute machine (privée) se connectant au réseau du Client ne doit pas avoir d'autres liaisons

actives, en particulier sans fil (telles que Wifi, Bluetooth, infrarouge) ; l’intervenant veillera

donc à ce que ces liaisons restent désactivées de manière sûre pendant toute la durée de

l'intervention.

6.7 De manière générale, il est interdit à un intervenant connecté au réseau du Client de

récupérer ou de transmettre des images et autres données en violation des droits de

propriété intellectuelle (en particulier droits d’auteur), de commettre des actes de portée

pénale (consultations de sites ou échanges de messages à connotation pornographiques ou

racistes notamment) ou d’importer des données pouvant perturber le bon fonctionnement du

réseau du Client, conformément à la charte de connexion Internet (voir en annexe). Ces

délits sont punissables par les articles 227-23, 227-24, et R 624-4 du code pénal.

6.8 Propriété intellectuelle

6.8.1 L'utilisation des logiciels et plus généralement de tout document (fichier, image, son) doit se

faire dans le respect de la propriété intellectuelle (loi 92-597 du 1er juillet 1992), des

recommandations fixées par les détenteurs de droits et des engagements pris par le client.

6.8.2 En cas de dommages et autres préjudices résultant d'une infraction aux interdictions

stipulées à l'article 6.7 ci-dessus, l'intervenant coupable d'un tel agissement pourra être tenu

responsable à titre personnel des conséquences pénales de ses actes. De plus, le SSI se

réserve le droit de dénoncer ces agissements aux autorités compétentes.

6.8.3 En cas de dommages pécuniaires et autres préjudices civils entraînés par une infraction aux

interdictions stipulées au présent article 6 ci-dessus, le Fournisseur en sera tenu pour

responsable et sera tenu à réparation, dans les limites du contrat.

6.8.4 L’intervenant n’entamera aucune opération susceptible de détruire ou d’endommager des

données sans avoir auparavant demandé à la personne de contact du Client de vérifier que

les sauvegardes des données concernées ont bien été effectuées par le Client.

6.8.5 L’intervenant ne révélera ni ne transmettra à un tiers tout moyen d’identification et

d’authentification (tel que identificateur personnel ou « user Name » et mot de passe associé

ou « password », calculette, carte à puce, clef électronique, etc…) transmis par le Client.

L'intéressé est responsable de le conserver dans un endroit qui n'est pas accessible à des

tiers.

6.9 Tout accès au réseau du Client effectué à l’aide du moyen d’identification et d’authentification

transmis par le Client à l’intervenant est réputé avoir été opéré par ce dernier ; le Fournisseur

sera tenu pour responsable des conséquences dommageables de toute transaction effectuée

à l’aide de cet identificateur personnel.

6.10 Données nominatives :

6.11 Toute constitution, à l'aide des moyens informatiques de l’hôpital ou sur son réseau de

traitements de données nominatives doit faire l'objet, préalablement à leur mise en oeuvre,

d’une déclaration ou d’une demande d’avis auprès de la Commission nationale informatique

et libertés.(loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés).

6.12 Toute personne utilisant des moyens informatiques mis à sa disposition par le client s’engage

à demander l’autorisation du client pour posséder ou créer de tels fichiers. Le directeur du

Centre hospitalier effectuera auprès de la CNIL les démarches nécessaires.

7 ACCES LOGIQUE (ACCES A DISTANCE OU EXTERNE)

7.1 La plupart des dispositions de l'article 6 ci-dessus sont applicables aux accès à distance; il

s'agit des articles 6.1 ci-dessus et 6.2 ci-dessus, ainsi que des articles 6.5 ci-dessus à 6.8.5

ci-dessus inclus.

7.2 Les accès à distance aux parties du réseau du Client qui ne sont pas accessibles au public

ne sont possibles qu’en cas d’autorisation expresse et écrite du Client. Cette autorisation

peut être établie sous forme d’une disposition contractuelle précisant l’étendue du droit

d’accès et le but poursuivi.

7.3 Les accès à distance ne peuvent se faire qu’à partir de PC (postes utilisateur d’accès ou «

consoles ») respectant la configuration requise par le SSI ; si la configuration a été effectuée

par le SSI, le Fournisseur s’engage à ne pas modifier la configuration de la console d’accès

sans avoir obtenu l’autorisation écrite du SSI.

7.4 Les consoles permettant l’accès à distance devront être protégées contre les virus et autres

agents similaires par les programmes recommandés par le SSI ; de plus, ces antivirus

devront être à jour. Les consoles en question ne devront servir qu’à des fins strictement

professionnelles (l’installation de jeux et d’utilitaires d’origine incertaine est particulièrement

prohibée).

7.5 Identification / Authentification : le SSI propose plusieurs moyens d'identification et

d'authentification suivant la technologie de l'application, du profil de l'accédant et du degré de

sensibilité des données à sécuriser. Ces moyens sont répertoriés dans le catalogue intitulé

"Standards d'Accès CTI". L'intervenant s'engage à respecter les procédures qui sont décrites

dans ce document.

7.6 Lorsqu'un intervenant désire se connecter dans le cadre de sa mission depuis un site du

Client vers l'extérieur, il doit obtenir l'autorisation écrite de la personne de contact pour le

Client. Les mêmes règles de sécurité s'appliquent concernant le poste utilisé pour ce faire

qu'en matière d'accès externe à un site du Client. De plus, l'intervenant ne devra effectuer

que des connections dans le cadre de sa mission, et éviter tout acte pouvant engager la

responsabilité du Client.

8 VIOLATION DES DIRECTIVES

8.1 En cas de violation d’une ou plusieurs des directives énoncées ci-dessus, l’intervenant pourra

se voir refuser avec effet immédiat l’accès physique ou logique aux machines, sans qu'il soit

possible d'imputer une faute au Client.

8.2 Concernant le droit de recours contre une telle décision, il est renvoyé au droit de recours

prévu par le contrat passé entre le Fournisseur et le Client.

9 ANNEXE AUX DIRECTIVES D'INTERVENTION IT DU SSI COMPORTEMENT EN SALLE

MACHINE

9.1 L’intervenant est prié de suivre toutes les consignes que pourront lui donner sur place les

représentants du Client, en particulier le personnel chargé de la sécurité du site.

9.2 L’intervenant pourra notamment être appelé à laisser à la réception son téléphone portable,

tout appareil d’enregistrement (sonore, photographique ou autre) qu’il pourrait porter sur lui,

ainsi qu’un document officiel personnel tel que carte d’identité, passeport ou permis de

conduire. Il pourra aussi être appelé à signer une convention de confidentialité (« Obligation

de garder le secret »).

9.3 L’intervenant devra porter sur lui et de façon visible le badge d’identification qui pourrait lui

être remis à la réception. Il le remettra au Client en quittant le site.

9.4 L’intervenant vérifiera l’emplacement des sorties de secours. Il n’hésitera pas à requérir toute

information utile du Client sur les chemins et issues de secours.

9.5 Il est interdit aux intervenants de manger, de boire ou de fumer dans une salle des machines.

ATTENTION : dans certaines salles machines, le fait de fumer peut activer les détecteurs

d'incendie et déclencher les systèmes d'extinction du feu.

9.6 De manière générale, il est interdit à l’intervenant de laisser ouverte une porte sécurisée ou

une porte pare-feu, ou de modifier sans raison d'une toute autre manière la température qui

règne dans une salle des machines.

9.7 Les interventions sur le réseau électrique courant fort devront impérativement être effectuées

par un installateur agréé. Il est interdit à l’intervenant de procéder seul à une intervention sur

un panneau électrique ou sur le réseau électrique courant fort. Si une telle intervention doit

avoir lieu de manière inopinée et que l’intervenant est venu seul, il requiert de la personne de

contact du Client la présence d’un collaborateur du Client avant de commencer son

intervention sur le réseau électrique courant fort.

9.8 Si l’intervenant est laissé seul pour opérer dans la zone nécessaire à l’intervention, il ne

quittera pas le site sans avoir informé le Client de son départ, le cas échéant auprès de la

personne se trouvant à l'accueil.

9.9 Il est interdit de prendre des photos ou des enregistrements vidéo ou autres dans une salle

des machines. De plus, l’intervenant n’emportera avec lui aucun document présent sur le site,

ni n’en tirera de copie, par quelque procédé que ce soit ; de manière générale, et hormis les

éventuelles pièces défectueuses préalablement signalées et approuvées par la personne de

contact du Client, il ne sortira aucun objet – en particulier aucun disque dur ou autre support

de données document ni donnée du site, à moins que ces derniers ne lui aient été remis

expressément à cette fin par la personne de contact du Client.

10 CHARTE DE CONNEXION INTERNET : CHARTE DE L’UTILISATEUR DES RESSOURCES

INFORMATIQUES ET DES SERVICES INTERNET

11 REGLEMENT INTERIEUR

Le règlement intérieur du Centre Hospitalier de Sens est arrêté en application du code de la

santé publique et notamment son article L6143-1. Le règlement définit les règles de

fonctionnement du Centre Hospitalier ainsi que les droits et obligations du patient, du

personnel soignant ainsi que des usagers extérieurs. Le règlement intérieur est mis à

disposition des patients et de leurs proches ainsi que de tous usagers en faisant la demande.

12 REFERENCES JURIDIQUES :

- Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

- Loi du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre

l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal

- Art R 6113-7 du code de la santé publique

- Articles 226-13, 227-23, 227-24, et R 624-4 du code pénal

- La directive 96/9CE du 11 mars 1996 concernant la protection juridique des bases de

données

- CNIL

Je reconnais avoir pris connaissance de la charte ci-dessus et m’engage à la respecter.

Nom et prénom ...................................................................................................................................

Société ................................................................................................................................................

Service ................................................................................................................................................

Téléphone ...........................................................................................................................................

Email ...................................................................................................................................................

Date lu et approuvé et signature (manuscrit)

Document à retourner à M.ALOUI, DSI du Centre Hospitalier de Sens email : [email protected] ou

Centre Hospitalier de Sens Service informatique 1 avenue Pierre de Coubertin – BP 808 89108 Sens

Cédex