Qualification d'un systeme d'information de laboratoire
125
FACULTE DES SCIENCES PHARMACEUTIQUES ET BIOLOGIQUES DIPLOME DE L’UNIVERSITE PARIS V ASSURANCE QUALITE EN BIOLOGIE MEDICALE QUALIFICATION DU SYSTEME D’INFORMATION DU LABORATOIRE AU CENTRE HOSPITALIER DE SENS Gerard DOMAS Session 2012-2013 TUTEUR : Anne VASSAULT Organisation pédagogique : M. LAVAL D. DUCHASSAING JC. GHNASSIA M. ANNETTE-REISCH F. BRACONNIER A. PAULZE A. PERRIN
Transcript of Qualification d'un systeme d'information de laboratoire
FACULTE DES SCIENCES PHARMACEUTIQUES ET BIOLOGIQUES
DIPLOME DE L’UNIVERSITE PARIS V
ASSURANCE QUALITE EN BIOLOGIE MEDICALE
QUALIFICATION DU SYSTEME
D’INFORMATION DU LABORATOIRE AU
CENTRE HOSPITALIER DE SENS
Gerard DOMAS
Session 2012-2013
TUTEUR : Anne VASSAULT
Organisation pédagogique : M. LAVAL D. DUCHASSAING JC. GHNASSIA M. ANNETTE-REISCH F. BRACONNIER A. PAULZE A. PERRIN
1
Résumé
Ce travail a pour objet de faire un état des lieux et, si besoin, de mettre en place de nouvelles
dispositions pour maitriser le processus support constitué par le système d’information du
laboratoire. Le laboratoire doit se doter des moyens de qualifier son système d’information en
tenant compte de ses spécificités (composantes, environnement). Après étude de l’organisation et
du fonctionnement général du laboratoire, les actions suivantes ont été retenues :
• Sécuriser la gestion d’identité du patient
• Vérifier l’intégrité des données traitées par les échanges entre les solutions informatiques
suivantes : Serveur d’identité de l’établissement – SIL – Middlewares- Automates - Serveur
de Résultats
• Qualifier le système expert VALAB
• Qualifier le Serveur de Résultats
• Qualifier les liaisons fax
• Contrôler et sécuriser les accès distants au SIL
Les travaux réalisés ont mis en évidence :
• La maitrise du laboratoire de son système d’information
• La dépendance du laboratoire vis-à-vis de la Direction des Systèmes d’Information de
l’établissement
• L’insuffisance du service rendu et des engagements pris par les fournisseurs des domaines
informatiques et analytiques du laboratoire
L’objectif global est de préparer de façon satisfaisante le laboratoire à répondre aux exigences de la
norme ISO 15189 et du SH REF 02.
2
Remerciements
Mes remerciements vont à l’ensemble de l’équipe pédagogique pour la qualité de son
enseignement et, plus particulièrement, à Anne VASSAULT, ma tutrice, pour ses conseils
avisés. Merci aussi à Christian HERVE et son équipe qui m’ont accueilli au laboratoire et avec
la plus grande bienveillance.
3
Abréviations
CNBH : Collège National de Biochimie des Hôpitaux
CNIL : Commission Nationale de l’Informatique et des Libertés
COFRAC : Comité Français d’Accréditation
DMDIV : Dispositifs médicaux de Diagnostic in Vitro
DSI : Direction des Systèmes d’Information
EN : European Norm
GIP : Groupement d’Intérêt Public
GTA : Guide Technique d’Accréditation
IPP : Identifiant permanent Patient
ISO : International Organization for Standardization
ITIL : Information Technology Infrastructure Library (Bibliothèque
pour l'infrastructure des technologies de l'information)
NF : Norme Française
PDCA : Plan Do Check Act
SH : Santé Humaine
SFIL : Société Française d’Informatique de Laboratoire
SIDIV : Syndicat de l’Industrie du Diagnostic In Vitro
SIL : Système d’Information du Laboratoire
SIH : Système d’Information Hospitalier
SRI : Serveur de Résultats Intranet
VPN : Virtual Private Network
4
SOMMAIRE
1 Introduction ........................................................................................... 5
1.1 Objectifs .............................................................................................. 5
1.2 Méthodologie ..................................................................................... 5
2 Contexte ................................................................................................ 6
2.1 Evolution du contexte réglementaire .................................................. 6
2.2 Le Centre Hospitalier de Sens ............................................................. 8
2.2.1 Présentation générale................................................................... 8
2.2.2 Système d’information du Centre Hospitalier ............................... 8
2.3 Le laboratoire.................................................................................... 10
2.3.1 Présentation générale................................................................. 10
2.3.2 Système d’Information du Laboratoire ....................................... 10
2.3.3 Organisation du laboratoire ........................................................ 11
2.3.4 Démarche qualité du laboratoire ................................................ 14
3 Domaine d’application : Qualification du Système d’Information du
Laboratoire .......................................................................................... 15
3.1 Résultats ........................................................................................... 15
3.1.1 Gestion de l’identité patient ....................................................... 15
3.1.2 Intégrité des données ................................................................. 16
3.1.3 Qualification du système d’aide à la validation VALAB................ 17
3.1.4 Serveur de résultats SRI .............................................................. 21
3.1.5 Liaisons FAX ................................................................................ 22
3.1.6 Accès distants ............................................................................. 23
3.2 Discussion ......................................................................................... 29
3.3 Conclusion ........................................................................................ 29
3.4 Références bibliographiques ............................................................. 31
4 Annexes ............................................................................................... 32
5
1 Introduction
Le Laboratoire de Biologie Médicale du Centre Hospitalier Gaston Ramon de SENS (89) s’est engagé
dans l’accréditation COFRAC, conformément à la nouvelle réglementation issue de la loi HPST et
soutenu par la Direction Qualité du Centre Hospitalier.
Informatisé depuis 1998 avec la solution GALAXIE, le laboratoire du CH de Sens a su faire évoluer ses
équipements afin d’accompagner l’évolution de son activité.
Les caractéristiques intrinsèques de l’organisation d’un laboratoire font que sous la notion de
«Système d’Information » sont en fait regroupées de nombreuses solutions logicielles et matérielles
développées et maintenues par des fournisseurs différents.
Dans le cadre de la démarche d’accréditation, qui induit la maîtrise de tous les processus, le
« Système d’Information » occupe une place prépondérante en tant que support des processus
métiers du laboratoire.
Cette situation impose la mise en œuvre d’une qualification de tous les éléments de la chaine de
traitement de l’information, non seulement au sein du laboratoire, mais aussi avec tous les
intervenants extérieurs. La contribution de toutes les parties prenantes (laboratoire, direction des
systèmes d’information de l’établissement et fournisseurs) est requise pour mener à bien cette
mission.
Le laboratoire du CH de Sens s’étant déjà engagé dans cette démarche a accepté notre offre
d’accompagnement.
1.1 Objectifs
Le travail faisant l’objet de ce mémoire a pour objectif de doter le laboratoire des moyens de
qualifier son système d’information en tenant compte de ses spécificités (composantes,
environnement). Après étude de l’organisation et du fonctionnement général du laboratoire, les
actions suivantes ont été retenues :
• Sécuriser la gestion d’identité du patient
• Vérifier l’intégrité des données traitées par les échanges entre les solutions informatiques
suivantes : Serveur d’identité de l’établissement – SIL – Middlewares- Automates - Serveur
de Résultats
• Qualifier le système d’aide à la validation biologique VALAB
• Qualifier le Serveur de Résultats
• Qualifier les liaisons fax
• Contrôler et sécuriser les accès distants au SIL
1.2 Méthodologie
Après une phase d’état des lieux, l’outil PDCA est utilisé pour mener à bien les travaux.
6
2 Contexte
2.1 Evolution du contexte réglementaire
Un Arrêté daté du 17 octobre 2012 définit les conditions justificatives de l’entrée effective d’un
laboratoire de biologie médicale dans une démarche d’accréditation. Quelle que soit l’option dans
laquelle ils sont inscrits, les Laboratoires de Biologie Médicale (LBM) doivent être engagés dans une
démarche d'accréditation COFRAC selon la norme NF EN ISO 15189, complétée pour des examens de
biologie délocalisés par la norme NF EN ISO 22870, en date du 31 mai 2013.
La loi 2013-442 portant réforme de la biologie (Loi du 30 mai 2013) est parue au journal officiel du 31
mai 2013. Elle ratifie par son article 1er
l’ordonnance no 2010-49 du 13 janvier 2010 relative à la
biologie médicale. Son article 8 modifie l’article 7 de l’ordonnance précitée comme suit :
« A compter du 1 er
novembre 2016, les laboratoires de biologie médicale ne peuvent fonctionner sans
disposer d’une accréditation portant sur 50 % des examens de biologie médicale qu’ils réalisent.
« A compter du 1 er
novembre 2018, les laboratoires de biologie médicale ne peuvent fonctionner sans
disposer d’une accréditation portant sur 70 % des examens de biologie médicale qu’ils réalisent.
« A compter du 1 er
novembre 2020, les laboratoires de biologie médicale ne peuvent fonctionner sans
disposer d’une accréditation portant sur 100 % des examens de biologie médicale qu’ils réalisent. »
Il existe aujourd’hui deux versions de la norme NF EN ISO 15189. Celle qui est actuellement mise en
application par le COFRAC dans son document SH REF 02 V02 intitulé « RECUEIL DES EXIGENCES
SPECIFIQUES POUR L'ACCREDITATION DES LABORATOIRES DE BIOLOGIE MEDICALE » est la version
2007 dans laquelle les recommandations concernant l’informatique constituent l’ANNEXE B.
La nouvelle version est datée de décembre 2012. Elle comporte un nouveau paragraphe du chapitre
5 qui reprend en tant qu’exigences la plupart des éléments contenus dans l’Annexe B de la version
précédente. Concernant l’application de cette nouvelle version, le COFRAC précise dans un point
d’actualité publié le 13/12/2012 : « Une période transitoire a été définie au niveau international, par
une résolution d’ILAC (International Laboratory Accreditation Co-operation), pour permettre aux
laboratoires de biologie médicale de se mettre en conformité avec les nouvelles exigences. A la fin de
cette période transitoire, c’est-à-dire le 1er mars 2016, l’accréditation selon la version 2007 de la
norme NF EN ISO 15189 ne sera plus reconnue. La section Santé Humaine prépare actuellement un
plan de transition, qui définira notamment les modalités d’évaluation selon cette nouvelle version et
l’échéancier de leur mise en œuvre, au regard du cadre réglementaire dans lequel s’inscrivent les
laboratoires de biologie médicale français.»
Au vu de l’ensemble de ces dispositions, il semble plus opportun d’utiliser la version 2012 de la
norme NF EN ISO 15189 comme référentiel pour qualifier le système d’information du laboratoire.
Voici reproduit ci-dessous la totalité du paragraphe 5.10 concernant le SIL :
« 5.10 Gestion des informations de laboratoire
5.10.1 Généralités
Le laboratoire doit avoir accès aux données et informations nécessaires pour fournir un service qui répond aux
besoins et exigences de l’utilisateur.
Le laboratoire doit disposer de procédures documentées pour garantir la confidentialité permanente des
informations des patients.
NOTE Dans la présente Norme internationale, les «systèmes d’information» comprennent la gestion des
données et informations contenues dans les systèmes informatiques et non informatisés. Certaines exigences
peuvent être davantage applicables aux systèmes informatiques qu’aux systèmes non informatisés. Les
systèmes informatisés peuvent comprendre ceux qui sont intégrés au fonctionnement du matériel de
7
laboratoire et des systèmes autonomes à l’aide de logiciels génériques (par exemple applications de traitement
de texte, de feuille de calcul et de base de données qui génèrent, assemblent, communiquent et archivent les
informations des patients et les comptes rendus).
5.10.2 Autorités et responsabilités
Le laboratoire doit garantir que les autorités et responsabilités concernant la gestion du système d’informations
sont définies, y compris la maintenance et la modification des systèmes d’informations qui peuvent affecter les
soins délivrés aux patients.
Le laboratoire doit définir les autorités et responsabilités de l’ensemble du personnel qui utilise le système, en
particulier ceux qui
a) ont accès aux données et informations de patients,
b) saisissent les données des patients et les résultats,
c) modifient les données des patients ou les résultats, et
d) autorisent la diffusion des résultats et comptes rendus.
5.10.3 Gestion du système d’informations
Le ou les systèmes utilisés pour la collecte, le traitement, l’enregistrement, le compte rendu, le stockage ou la
récupération des données et informations doivent être
a) validés par le fournisseur et vérifiés en termes de fonctionnement par le laboratoire avant application, avec
les changements apportés au système autorisés, documentés et vérifiés avant mise en œuvre,
NOTE La validation et la vérification comprennent, si applicable, le bon fonctionnement des interfaces entre le
système d’information du laboratoire et les autres systèmes (par exemple avec l’instrumentation du laboratoire,
les systèmes d’administration des patients hospitaliers et des systèmes de soins primaires).
b) documentés, et la documentation (y compris celle pour le fonctionnement au jour le jour du système)
facilement accessible aux utilisateurs autorisés,
c) protégés contre tout accès non autorisé,
d) sauvegardés en cas d’accès non autorisés ou de perte,
e) utilisés dans un environnement conforme aux spécifications du fournisseur ou, dans le cas de systèmes non
informatisés, offre des conditions protégeant l’exactitude de l’enregistrement manuel et de la transcription,
f) conservés de manière à garantir l’intégrité des données et informations et comprennent l’enregistrement des
défaillances du système et des actions immédiates et correctives appropriées, et
g) sont en conformité avec les exigences nationales ou internationales concernant la protection des données.
Le laboratoire doit vérifier que les résultats des examens, les informations associées et les commentaires sont
reproduits avec précision, au format électronique et papier si pertinent, par les systèmes d’informations
externes au laboratoire destiné à recevoir directement les informations (par exemple systèmes informatiques,
télécopieurs, courriel, site internet, équipements Web personnels). Lorsqu’un nouvel examen ou des
commentaires automatisés sont mis en œuvre, le laboratoire doit vérifier que les modifications sont reproduites
avec précision par les systèmes d’informations externes au laboratoire destiné à recevoir directement les
informations du laboratoire.
Le laboratoire doit disposer de plans de contingence documentés pour maintenir les prestations en cas de
défaillances ou de panne des systèmes d’informations qui affectent la capacité du laboratoire à fournir une
prestation.
Si le ou les systèmes d’informations sont gérés et entretenus hors site ou sous-traités à un autre fournisseur, la
direction du laboratoire doit être chargée de s’assurer que le fournisseur ou l’opérateur du système satisfait à
toutes les exigences applicables de la présente Norme internationale. »
Le COFRAC prépare pour le mois de juin 2013 la publication du guide SH GTA 02 intitulé « GUIDE
TECHNIQUE D'ACCREDITATION POUR L’EVALUATION DES SYSTEMES INFORMATIQUES EN BIOLOGIE
MEDICALE » qui contient des recommandations fortes, toute autre démarche argumentée et
documentée étant cependant acceptable.
8
2.2 Le Centre Hospitalier de Sens
2.2.1 Présentation générale
Le Centre Hospitalier de Sens (Yonne) est un établissement public de santé. Il dispose d’une capacité
de 631 lits et 28 places, dont en particulier :
• en médecine : 198 lits et 12 places, plus 12 postes de dialyse et 2 postes d’entraînement ;
• en chirurgie : 83 lits et 6 places ;
• en gynécologie-maternité-obstétrique : 42 lits ;
• en réanimation polyvalente : 8 lits.
2.2.2 Système d’information du Centre Hospitalier
2.2.2.1 Architecture Logicielle
Le Système d’information hospitalier (SIH) du Centre hospitalier est structuré autour de la filière
administrative CPAGE du GIP-CPAGE (Gestion administrative Patient, Gestion économique et
financière, Gestion des Ressources humaines) et du logiciel ACTIPIDOS (GFI) pour la gestion du
Dossier de soins.
Il comporte également des applications spécifiques pour plusieurs services ou domaines spécialisés :
• Laboratoire : GALAXIE et SRI (AGFA)
• Imagerie : XPLORE (EDL)
• Pharmacie : PHARMA (COMPUTER ENGINEERING)
• Urgences : RESURGENCES (IMPROVE)
Les utilisateurs disposent également du logiciel PMSI-PILOT (ABC_OBJECTIF) pour le suivi du PMSI et
de l’activité de l’établissement et, en complément, le DIM utilise ATALANTE du CH de Wissembourg.
La gestion administrative des patients CPAGE est interfacée avec l’ensemble des applications, pour la
gestion des identités et des mouvements des patients.
Les outils bureautiques sont ceux de la suite MICROSOFT Office 2000, 2003, 2007 et 2010.
L’accès sécurisé à Internet est généralisé au sein des services. Le navigateur utilisé est Internet
Explorer (IE) version IE6, IE7 et IE8.
L’annuaire des utilisateurs du Système d’information est géré sous Active Directory. Il sert
uniquement pour la gestion des accès réseau. Les droits d’accès aux applications métiers sont gérés
par les services fonctionnels.
Le Système d’information doit évoluer dans les mois à venir avec la mise en œuvre de plusieurs
projets en cours concernant :
• l’Anesthésie ;
• la Réanimation ;
• la gestion du Dossier patient, suite à la reprise du logiciel ACTIPIDOS par la société GFI.
9
Le schéma suivant présente son architecture fonctionnelle :
2.2.2.2 Architecture Matérielle
Les services disposent d’environ 600 postes sous Windows XP, qui sont connectés aux serveurs du
réseau du CH Sens via un réseau Ethernet et de 250 imprimantes, dont 75% sont en réseau.
Les postes ne sont pas virtualisés. L’évolution en environnement virtualisé est prévue d’ici fin 2013.
Les applications principales utilisent des bases de données relationnelles. Le CH Sens privilégie le
choix de SQL-Server lorsque possible, ORACLE dans les autres cas, sans exclure pour autant d’autres
orientations.
Les serveurs de données sont en règle générale virtualisés dans l’environnement Hyper V 2008-R2 64
bits. Les sauvegardes sont conservées dans la salle des serveurs. Un plan d’externalisation des
données sauvegardées est prévu dans les trois mois ainsi que la création d’une salle miroir de la salle
d’exploitation actuelle.
2.2.2.3 Ressources de la Direction des Systèmes d’information (DSI) du CH Sens
La Direction des Systèmes d’information (DSI) comprend 4 collaborateurs, qui sont placés sous la
responsabilité du Directeur des Systèmes d’information, M.ALOUI.
Elle tend à fonctionner sur les normes ITIL.
Elle assure l’assistance et le suivi des utilisateurs de 8h30 à 18h00. Au-delà, l’astreinte prend le
relais.
Automates d'analyseManuelSaisie à l'écran
Echange dématérialisé
Dossier administratifC-PAGE
LaboratoireGALAXIE
Résultats LaboratoireSRI
- Identité, mouvement - Identité, mouvement- résultats- prescription d'analyse
Circuit du médicamentPHARMA
Dossier patientACTIPIDOS
Dossier patient papierEtablissement
- Identité, mouvement - Identité, mouvement - Identité, mouvement- prescription pharmaceutique - dossier médical - dossier médical
- dossier de soins (consignes) - dossier de soins - Identité, mouvement- prescription d'analyse - prescription d'analyse - fiches nosocomiales- prescription d'imagerie - résultats- prescription pharmaceutique - activité (si retour dans service du CH) - cpte-rendu hospitalisation
Suivi d'activitéATALANTE
ImagerieXPLORE
- Identité, mouvement - Identité, mouvement- compte-rendu - prescription d'imagerie- compte-rendu hospitalisation - résultat- activité - compte-rendu
Infections nosocomiales
SYSTEME D'INFORMATION ACTUEL
10
2.3 Le laboratoire
2.3.1 Présentation générale
Le laboratoire de biologie médicale se situe au sein du CH Sens. Il est placé sous la responsabilité du
Docteur HERVE. Son activité est divisée en deux grands secteurs : BI2H (biochimie, immunologie,
hématologie, hémostase) et microbiologie (bactériologie et hygiène en laboratoire P3). Le laboratoire
assure des prestations 7j/7, 24h/24.
Les éléments suivants permettent de situer son activité :
• nombre de B en 2011 : 17 700 000 ;
• nombre de demandes adressées au laboratoire en 2011 : 109.000. Les graphiques ci-dessous
montrent la répartition du nombre de demandes par jour sur une semaine-type (entre 300 et
400 demandes du lundi au vendredi et entre 150 et 200 demandes le week-end) et par heure
sur une journée-type (le pic d’activité est atteint entre 8h et 9h, avec plus de 80 demandes) :
Répartition par jour sur une semaine-type Répartition par heure sur un jour-type
L’effectif du laboratoire comprend : 3 biologistes, 1 cadre de santé, 20 techniciens, 3 secrétaires, 2
aides laboratoire (ASH).
L’organigramme du laboratoire est représenté en annexe 1.
2.3.2 Système d’Information du Laboratoire
Le laboratoire utilise depuis 1998 le logiciel GALAXIE développé et maintenu par la société AGFA
HealthCare. Ce système a fait l’objet d’une déclaration auprès de la CNIL sous le numéro 759552.Le
schéma de configuration du SIL est représenté en annexe 2.
La majorité des analyseurs est actuellement connectée au SIL par connexion bidirectionnelle, certains
via un système REMISOL ou un système PDM Nova Biomédical. L’ensemble figure sur le schéma en
annexe 3.
Les équipements informatiques font l’objet d’une qualification ou d’une validation selon le cas, afin
de vérifier qu’ils sont conformes aux exigences exprimées dans le cahier des charges et de la norme
NF EN ISO 15189.Les données liées aux examens (gestion des dossiers patients et traçabilité
univoque des informations) sont stockés sur le Système Informatique du Laboratoire (SIL) dédié. Les
documents qualité existants concernant le système d’information du laboratoire sont listés en
annexe 4.
315
356 353
323 312
197
147
-
100
200
300
400
# demandes
4 2 1 0 1 2 5
1
84
50
27 22
10
24 20 19 18
9 9 6 7 5
2 2 -
20
40
60
80
100
0h
-1h
1h
-2h
2h
-3h
3h
-4h
4h
-5h
5h
-6h
6h
-7h
7h
-8h
8h
-9h
9h
-10
h
10
h-1
1h
11
h-1
2h
12
h-1
3h
13
h-1
4h
14
h-1
5h
15
h-1
6h
16
h-1
7h
17
h-1
8h
18
h-1
9h
19
h-2
0h
20
h-2
1h
21
h-2
2h
22
h-2
3h
23
h-0
h
11
2.3.3 Organisation du laboratoire
2.3.3.1 Le circuit du patient externe
Les patients externes sont reçus par les secrétaires du lundi au vendredi de 08h00 à 17h30 et le
samedi de 8h00 à 15h00. Une zone d’accueil, une salle d’attente et une salle de prélèvement sont à
la disposition des patients externes. Après 17h30 et jusqu’à 08h00 le lendemain matin, les
techniciens de garde accueillent les éventuels patients venant des consultations externes.
Certains secteurs de consultations médicales effectuent eux-mêmes les prélèvements sanguins. Dans
ce cas, le patient externe ne se présente pas au laboratoire et le circuit de son prélèvement
correspond à celui du patient hospitalisé.
2.3.3.2 Le circuit du patient hospitalisé
Les prélèvements sont effectués dans les unités de soins et les tubes sont acheminés vers le
laboratoire. A ce stade, les tubes sont étiquetés de manière « administrative », c’est-à-dire avec des
étiquettes qui reprennent le prénom et le nom du patient, ainsi que son numéro d’identification
permanente patient (IPP).
Un circuit de collecte des prélèvements dans les services est organisé quotidiennement vers 8h du
matin. Au cours de la journée, c’est le personnel des services de soins qui achemine les tubes vers le
laboratoire.
Les ordonnances et les tubes d’un même patient sont amenés simultanément dans des pochettes
dites « kangourou » (avec une poche pour les tubes et une poche séparée pour l’ordonnance). La
personne qui les amène horodate la demande et dépose celle-ci ainsi que les tubes de sang sur le
plan de travail au poste d’accueil du laboratoire.
2.3.3.3 L’encodage des ordonnances
Le code opérateur et un mot de passe sont obligatoires pour entrer dans le Système d’information du
laboratoire (SIL) GALAXIE et effectuer la saisie d’un dossier informatique.
L’ordonnance qui arrive au laboratoire peut avoir suivi deux types de circuit :
• soit il s’agit d’un patient externe qui s’est présenté au centre de prélèvements. Dans ce cas,
la secrétaire ou le technicien encode l’ordonnance, des étiquettes « laboratoire » sont
collées sur les tubes par la secrétaire ou le technicien de laboratoire qui peut alors effectuer
le prélèvement ;
• soit il s’agit d’un patient externe qui ne s’est pas présenté au centre de prélèvements ou d’un
patient hospitalisé. Dans ce cas, l’ordonnance qui a été horodatée par le personnel des
services hospitaliers est encodée par la secrétaire, ce qui a pour effet de générer des
étiquettes « laboratoire » qui sont jointes (mais pas encore collées) au(x) tube(s) de sang.
L’encodage de l’ordonnance dans GALAXIE se déroule de la manière suivante : un code-barres
représentatif du patient se trouve sur l’ordonnance ; il est scanné par la secrétaire ou le technicien.
Ce scanning permet d’interroger la base de données de CPAGE qui transmet les données
administratives et la localisation du patient à GALAXIE. L’ordonnance est alors encodée, analyse par
analyse, au moyen de codes mnémoniques (ex. : FIB pour le fibrinogène).
Lorsque toute l’ordonnance est encodée, les étiquettes « laboratoire » sortent de l’imprimante du
poste d’accueil. Sur chaque étiquette « laboratoire » est mentionné un numéro d’identification du
patient interne au laboratoire, qui se décline de la manière suivante : « JJ-xxxx », où « JJ » est la date
du jour et « xxxx » est un numéro séquentiel en 4 digits qui se remet à zéro chaque jour à minuit. Ce
numéro interne est répercuté vers tous les analyseurs concernés. En parallèle, GALAXIE crée aussi un
12
numéro permanent qui lui est propre et qui se décline de la manière suivante : « BYMMJJ-1-xxxx »,
où « B » signifie qu’on se situe dans les années 2010, « Y » est l’année unitaire de la décennie (donc,
B2 = 2012), « MM » est le mois, « JJ » est la date du jour, « 1 » est fixe, et « xxxx » est le numéro
séquentiel en 4 digits qui se remet à zéro chaque jour à minuit.
Pour les cas où le patient n’est pas connu de CPAGE (deux principaux cas de figure : soit un patient
externe qui vient se faire prélever mais qui n’est jamais venu auparavant à l’hôpital, soit un nouveau-
né dont l’identification administrative n’a pas encore été effectuée), GALAXIE permet de créer des
numéros forcés qui suivent la même logique que celle décrite précédemment. Lorsque ces patients
seront identifiés dans CPAGE, une fusion automatique de l’ancien et du nouveau numéro sera opérée
dans GALAXIE (sur base des éléments d’homonymie que sont le nom, le prénom et la date de
naissance du patient).
La numérotation forcée est également utilisée en cas de panne de GALAXIE : dans ce cas de figure, le
personnel du laboratoire note à la main sur les étiquettes le numéro d’identification du patient, en
repartant du dernier numéro séquentiel créé informatiquement. L’ensemble des analyses à effectuer
est également encodé à la main sur les automates. Lorsque la panne informatique est terminée,
toutes les informations écrites à la main sont réencodées en numérotation forcée pour respecter les
séquences de numérotation.
A partir de ce moment-là, les tubes et les étiquettes « laboratoire » (qui sont soit déjà collées, soit
simplement jointes) sont transférés dans la zone technique du laboratoire, où va pouvoir commencer
le traitement techniques des tubes.
2.3.3.4 Le traitement technique des tubes
Présentation générale
Dès qu’ils sont étiquetés, les tubes sont traités analytiquement dans un des secteurs du laboratoire :
BI2H (biochimie, immunologie, hématologie, hémostase) ou microbiologie (bactériologie et hygiène
en laboratoire P3). Une grande majorité des analyseurs est interfacée avec GALAXIE. Les automates
de la firme Beckman Coulter sont connectés en bidirectionnel sur le logiciel REMISOL qui permet
d’effectuer la gestion des contrôles de qualité, la comparaison avec les antériorités, ainsi que la
validation technique des résultats (mais uniquement pour l’automate d’hématologie). Il subsiste
quelques analyseurs dans le secteur de la bactériologie qui ne sont pas interfacés. Des listes de
travail sont donc générées et les résultats sont encodés manuellement dans le SIL.
Pour les analyseurs connectés, une validation technique des résultats (secteur par secteur) est
effectuée par les techniciens du laboratoire. Cette validation technique se fait sur GALAXIE, sauf pour
l’automate d’hématologie principal pour lequel elle s’effectue sur le logiciel REMISOL
Dans un second temps, une validation biologique (de l’ensemble de la demande) est également
effectuée. Le laboratoire du CH Sens dispose de VALAB, qui offre une aide à la validation biologique.
Cas particulier de la bactériologie
La bactériologie est répartie en quatre postes de travail : 1. Repiquage (travail sur les cultures avec
identifications des antibiogrammes) ; 2. Ensemencement des prélèvements ; 3. Gram et cytologie /
microscopie ; 4. BK mycobactérie, lecture et identification des antibiogrammes, petites techniques
unitaires (rotavirus, …).
Lorsque les analyses ont été encodées, les feuilles de travail s’éditent à partir du logiciel Scanbac 3SI
en bactériologie (sous une forme qui permettra d’être scannée par la suite). Les prélèvements sont
apportés et l’ensemencement commence ; la cytologie est préparée mais sera lue plus tard dans la
journée et les boîtes sont mises en culture. Le lendemain, le technicien note sur le cahier de
repiquage ce qui a poussé en culture. Enfin, c’est l’antibiogramme qui sera lu et pour lequel sort un
13
document lié à la feuille Scanbac, qui permet d’assurer la traçabilité de l’heure d’ensemencent et de
la personne qui a effectué l’analyse. Il est également à noter que la bactériologie ne passe pas sur
VALAB.
Examens sous-traités
Les analyses qui ne sont pas traitées par le laboratoire du CH Sens sont envoyées principalement au
Laboratoire BIOMNIS à Paris. A l’heure actuelle, seule une traçabilité de l’envoi de la demande est
assurée.
2.3.3.5 Les résultats des analyses
Les rapports de résultats (ou comptes-rendus) sont diffusés sous forme papier, tant pour les
prescripteurs internes au CH Sens que pour les prescripteurs externes. Les comptes-rendus peuvent
sortir sous forme partielle (avec la mention explicite « Résultats partiels ») ou complète. Leur mise en
forme n’est pas archivée ; ils sont régénérés à chaque impression.
Dans le secteur hygiène, un compte-rendu s’édite pour chaque numéro de GALAXIE. Par contre, pour
les prélèvements d’endotoxines bactériennes en provenance de la dialyse (secteur environnement),
les résultats sont restitués sur un compte-rendu global, avec une ligne par machine testée.
2.3.3.6 Le serveur de résultats
Le CH Sens dispose d’un serveur de résultats qui permet la visualisation des résultats sous forme de
tableaux en colonnes mais également sous forme d’image du compte-rendu édité à partir de
GALAXIE. Les opérateurs disposent de droits d’accès définissant des fonctionnalités autorisées,
notamment en termes de consultation des dossiers patients en fonction de la prescription de
l’ordonnance. Une traçabilité complète de la consultation par l’opérateur (date-heure et dossier
visualisé) est assurée.
Dans la présentation sous forme de tableaux, les opérateurs ont la possibilité de filtrer les résultats
en fonction de profils biologiques et/ou chapitres (exemple : affichage des résultats de biochimie
uniquement), par nom/ prénom, par n° d’hospitalisation, … Des affichages sous forme graphique
(courbes de tendances, multiparamètres) sont possibles. Sur ce serveur de résultats, il est également
possible de voir les dossiers complets ou non, validés ou non, et d’avertir les prescripteurs de toute
modification des résultats.
Les résultats ne sont pas intégrés dans ACTIPIDOS, même sous forme d’image, mais un lien
contextuel permet d’avoir accès au serveur de résultats (N.B. : c’est ACTIPIDOS qui est identifié
comme l’utilisateur lors de la consultation des résultats).
2.3.3.7 La messagerie
Il existe une messagerie interne à GALAXIE, qui crée un pop-up sur la session du destinataire dès que
le message est envoyé. Cette messagerie est très utilisée et présente de nombreux avantages par
rapport à la messagerie électronique du CH Sens (fonction de pop-up, limitation des utilisateurs, …).
14
2.3.4 Démarche qualité du laboratoire
2.3.4.1 Politique qualité
Le service de biologie du Centre Hospitalier Gaston Ramon de Sens (89) s’est engagé depuis de
nombreuses années dans une démarche qualité afin d’assurer à l’ensemble de ses clients des
prestations en tous points conformes à leurs exigences.
Le service de biologie veille à respecter toutes les références réglementaires et notamment le GBEA
ou Guide de Bonne Exécution des Analyses. Le service participe également à l’obtention de la
certification du centre hospitalier par la Haute Autorité de Santé.
Le service de biologie s’est engagé dans l’accréditation COFRAC, conformément à la nouvelle
réglementation issue de la loi HPST, avec un accompagnement par l’organisme BIO QUALITE
(qualification obtenue en janvier 2103) et soutenu par la Direction Qualité du Centre Hospitalier.
Les normes d’accréditation retenues sont :
• la norme internationale ISO 15189 est qui est propre aux laboratoires de biologie médicale ;
• la norme internationale ISO 17025 pour les activités de microbiologie environnementale ;
• la norme internationale ISO 22870 pour les activités de biologie délocalisée.
L’application de la politique qualité du laboratoire est traduite par la mise en place d’un système de
management dont l’efficacité est continuellement évaluée : enquêtes de satisfaction, traitement des
réclamations et non-conformités, suivi des actions correctives et préventives, revues de direction,
réalisation d’audits qualité ou encore suivi d’indicateurs qualité.
Le but de cette politique menée par le service de biologie est de satisfaire au mieux les besoins mais
aussi les attentes des patients et des professionnels de santé dans le respect de la déontologie
médicale et des bonnes pratiques professionnelles. Pour y parvenir, il paraît indispensable :
• de maintenir dans tous les secteurs du service de biologie une pratique professionnelle
irréprochable sur les plans pré-analytiques, analytiques et post-analytiques tout en
répondant aux exigences normatives et réglementaires ;
• d’offrir un panel d’analyses complet pour les clients autant pour les analyses humaines que
environnementales ;
• de protéger les informations confidentielles relatives aux clients ;
• de sélectionner et d’évaluer des techniques, des fournisseurs et des sous-traitants ;
• de mobiliser du personnel qualifié via une formation continue, une garantie d’accès aux
documents et aux outils appropriés ; de garantir l’application des politiques et procédures à
tout moment ;
• de développer régulièrement des compétences techniques grâce à une veille technologique
constante et à une mise en place d’équipements performants ;
• de contrôler régulièrement l’exactitude des résultats par la participation à des programmes
d’évaluation externe de la qualité ;
• de maintenir des locaux adaptés et un accueil de qualité permis par une organisation
réfléchie de l’accueil et la disponibilité du personnel, de rendre disponible le service de
biologie sur une large plage horaire pour les patients ;
• de sécuriser le personnel, les patients et l’environnement par la mise en place de dispositions
de prévention et de protection.
15
3 Domaine d’application : Qualification du Système d’Information du
Laboratoire
3.1 Résultats
3.1.1 Gestion de l’identité patient
ETAT DES LIEUX
Le SIL GALAXIE est connecté sur le serveur d’identité CPAGE de l’établissement.
Le Centre Hospitalier de Sens a établi une procédure référencée PRC4 Gestion des risques –IDVG
intitulée « Gestion de l’identité ».
Une instruction existe, référencée AQ_INFOR_024_INS : GESTION DE LA CONNEXION CPAGE –
GALAXIE LECTURE DES MESSAGES. Elle décrit la procédure pour la lecture des fichiers « messages »
de la connexion entre C Page (SIH) et Galaxie (SIL). CPAGE envoie à GALAXIE des messages
démographiques concernant tous les patients (création, mouvement, modification de numéro de
séjour…) et ces messages sont tracés dans des fichiers nommés « cpageXX.out » conservés quelques
jours.
La lecture de ces messages peut être utile pour diverses raisons :
• vérification de l’état de fonctionnement de la connexion ;
• anomalie à documenter sur un patient…
La vérification des données transmises par le serveur d’identité de CPAGE est effectuée
systématiquement dans le cadre de la vérification de l’intégrité des données décrite au paragraphe
2.4.1.
L’organisation du laboratoire décrite au paragraphe 1.2.2 montre que le recours à la lecture code à
barres par scanning des étiquettes apposées sur les documents (ordonnances) et les tubes est
privilégiée, voire systématique. Il n’existe que peu de cas d’utilisation pour lesquels les utilisateurs
doivent sélectionner un patient par la saisie manuelle de son identité. Il convient toutefois de limiter
les risques d’erreur de choix du patient lors de l’utilisation de cette méthode manuelle.
PLAN
Il convient de conduire une étude des dispositions prises au niveau de l’établissement et des
recommandations existantes par une recherche bibliographiques. Des tests et une procédure doivent
être mis en place.
DO
Après interrogation de la Direction qualité de l’établissement, une procédure a été communiquée au
laboratoire le 6 mai 2013. Elle est référencée PRC4 Gestion des risques –IDVG intitulée « Gestion de
l’identité » (voir annexe 5).
Cette procédure recommande la sélection d’un patient en saisissant :
• la première lettre du prénom
• la date de naissance
16
Un test a été fait le jour même sur le SIL GALAXIE. Les temps de réponse n’ont pas permis d’envisager
de préconiser cette méthode. Elle ne sera donc pas retenue.
Une recherche bibliographique a permis de prendre connaissance de l’existence du Guide pratique
de l’identitovigilance édité par le CNBH en septembre 2010.
La méthode de saisie recommandée pour la sélection d’un patient est la suivante :
• la première lettre du prénom
• la première lettre du nom
• la date de naissance
Un test réalisé sur le SIL GALAXIE a permis d’obtenir une réponse instantanée à la sélection.
Instruction a été donnée par courriel par le Dr HERVE au Responsable Qualité du laboratoire de
d’intégrer cette disposition aux procédures concernées.
3.1.2 Intégrité des données
ETAT DES LIEUX
Procédures existantes :
Une mention existe dans la procédure générale « Maîtrise des systèmes informatiques du laboratoire
de biologie médicale (organisation et pannes) » :
« 7.7 Validation des connexions, arrondis et conversions des logiciels La validation des connexions est
conservée dans le bureau du biologiste-responsable du laboratoire de biologie médicale ».
Tout évènement en rapport direct ou indirect avec le système d’information du laboratoire (nouvel
automate, nouvelle personne habilitée sur le SIL, modification de paramétrage, incident) est
consigné par le biologiste responsable dans un « bloc note » appelé Thésaurus, sorte de main
courante en ligne sur le SIL et accessible sur tous les postes de travail du SIL. L’existence de cet outil
est référencée dans le SMQ : « ENR_04_080a : Traçabilité des modifications du SIL de l’année
précédente ».
Une mention à ce sujet existe dans la procédure générale « Maîtrise des systèmes informatiques du
laboratoire de biologie médicale (organisation et pannes) » :
« 7.3 Traces des interventions et modifications
Les traces des interventions et modifications des logiciels sont gérées par le responsable de service du
laboratoire de biologie médicale ou le service informatique et conservées dans le thésaurus du SIL »
Jeux de test
Notre entretien avec le biologiste responsable nous a permis de confirmer l’existence d’un jeu de
dossiers prédéterminés. Ils sont enregistrés sur le SIL dans les cas suivants :
• Suite au paramétrage d’un nouvel examen
• Suite à l’intégration d’un nouvel équipement (automate, middleware)
• Suite à l’installation d’une nouvelle version sur le SIL, un automate ou un middleware
Il est vérifié qu’il n’y a ni perte ni altération :
• des informations saisies concernant le patient (identité et renseignements cliniques)
• des informations saisies concernant le prélèvement (date et heure éventuellement)
17
• des informations saisies concernant le prescripteur ou le service
• des examens prescrits
• des résultats
La vérification est effectuée en comparant les données brutes introduites et issues des automates
avec les résultats édités par le SIL et les résultats consultés et édités par le serveur de résultat.
Les trois dossiers patients réels qui suivent le passage des dossiers de tests sont vérifiés sur les
mêmes critères et conservés sur le même mode.
Documents de preuve
Les documents de preuve sont conservés dans le bureau du biologiste responsable, signés par lui. Ils
comprennent les éléments suivants :
• Feuille de demande (ordonnance)
• Résultats bruts des automates
• Compte rendu produit par le SIL
• Compte rendu produit par le serveur de résultats
Un exemple des documents de preuve est en annexe 6 du présent mémoire.
PLAN
Il conviendra de rédiger une procédure dédiée à la vérification d’intégrité des données pour
préciser :
• Les évènements déclencheurs de la vérification
• Les intervenants habilités pour cette vérification
• Le contenu et la mise à jour des jeux de tests
• Les conditions de conservation des jeux de test
La mise en place de cette procédure peut être planifiée lors de la révision du système documentaire
prévu en octobre 2013.
Un indicateur pourra être mis en place afin de contrôler la fréquence des tests et le nombre
d’anomalies constatées.
DO
Compte tenu de la durée du stage et de la bonne exécution de ces tests par le laboratoire, cette
phase n’a pas été abordée.
3.1.3 Qualification du système d’aide à la validation VALAB
ETAT DES LIEUX
Le système d’aide à la validation VALAB fait l’objet :
• d’une qualification en cas de changement de SIL
• d’une requalification suite à la modification du paramétrage d’une analyse, éventuellement
suite à l’utilisation d’une nouvelle technique analytique pour l’analyse concernée ou à la
connexion d’une nouvelle analyse (ex ajout d’une analyse AutoExpert)
• d’un contrôle continu de bon fonctionnement.
18
Ces dispositions sont décrites dans un ensemble d’instructions et modes opératoires :
• AQ_INFOR_002_MO : VALAB ET ACCREDITATION : DESCRIPTIF DU FONCTONNEMENT
• AQ_INFOR_003_INS : CONTROLE CONTINU DE VALAB
• AQ_INFOR_004_INS : MAINTENANCE DE VALAB
• AQ_INFOR_006_INS : REQUALIFICATION DE VALAB
• AQ_INFOR_007_INS : QUALIFICATION DE LA CONNEXION DE VALAB AVEC LE SIL ET
QUALIFICATION DE L’EXPERTISE VALAB
Un indicateur est positionné sur l’activité de VALAB. Il indique chaque mois le nombre de dossiers
patients expertisés par le système VALAB sur le nombre total de dossiers traités et est exprimé en %.
3.1.3.1 Qualification
L’objectif est de qualifier la connexion entre VALAB et le SIL ainsi que de qualifier l’expertise VALAB.
Cette qualification permettra de constituer un pool de dossiers « fictifs » qui seront ensuite utilisés
lors des phases de requalification et de contrôle continu. Trois étapes sont distinguées :
Etape 1 :
Trois séries de dossiers patients fictifs doivent être créées dans le SIL, contenant au total tous les
paramètres connectés à VALAB, avec décomposition en module. Le prescripteur associé est «
CONTR» (Contrôle, libellé « Assurance Qualité »).
• la première série de dossiers permet de tester l’envoi des dossiers à VALAB, l’expertise de
VALAB sur des dossiers sans antériorités,
• la deuxième série de dossiers permet des tester l’envoi des dossiers à VALAB, l’expertise de
VALAB sur des dossiers avec antériorités,
• la troisième série de dossiers permet des tester l’envoi des dossiers à VALAB, l’expertise de
VALAB sur des dossiers avec des valeurs très anormales.
La première des trois séries sera créée selon le mode opératoire suivant :
• créer un dossier incluant des analyses des chapitres « Bactériologie » et « Sérologie » :
identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL SER_0001 ;
• créer un dossier incluant des analyses du chapitre « Biochimie sang » : identité du patient
fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOSANG_0001 ;
• créer un dossier incluant des analyses du chapitre « Biochimie urine » : identité du patient
fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOURI_0001 ;
• créer un dossier incluant des analyses du chapitre « Hémostase » : identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL COAG_0001 ;
• créer un dossier incluant des analyses du chapitre « Enzymologie » : identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL ENZY_0001 ;
• créer un dossier incluant des analyses du chapitre « Gaz du sang »: identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL GAZ_0001 ;
• créer un dossier incluant des analyses du chapitre « Hématologie »: identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL HEMA_0001 ;
• créer un dossier incluant des analyses du chapitre « Hormonologie »: identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL HORM_0001 ;
19
• créer un dossier incluant des analyses des chapitres « Protéines » et « Marqueurs » : identité
du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL PROT_0001 ;
• créer un dossier incluant des analyses des chapitres « Toxicologie » et « Médicaments » :
identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL TOX_0001.
• Pour chacun des dossiers et chacune des analyses, saisir des valeurs sensiblement
normales
La deuxième série sera créée selon le mode opératoire suivant :
• ajouter un dossier incluant des analyses des chapitres « Bactériologie » et « Sérologie » au
patient fictif VALABNOMDUNOUVEAUSIL SER_0001 ;
• ajouter un dossier incluant des analyses du chapitre « Biochimie sang » au patient fictif
VALABNOMDUNOUVEAUSIL BIOSANG_0001 ;
• ajouter un dossier incluant des analyses du chapitre « Biochimie urine » au patient fictif
VALABNOMDUNOUVEAUSIL BIOURI_0001 ;
• ajouter un dossier incluant des analyses du chapitre « Hémostase » au patient fictif
VALABNOMDUNOUVEAUSIL COAG_0001 ;
• ajouter un dossier incluant des analyses du chapitre « Enzymologie » au patient fictif
VALABNOMDUNOUVEAUSIL ENZY_0001 ;
• ajouter un dossier incluant des analyses du chapitre « Gaz du sang » au patient fictif
VALABNOMDUNOUVEAUSIL GAZ_0001 ;
• ajouter un dossier incluant des analyses du chapitre « Hématologie » au patient fictif
VALABNOMDUNOUVEAUSIL HEMA_0001 ;
• ajouter un dossier incluant des analyses du chapitre « Hormonologie » au patient fictif
VALABNOMDUNOUVEAUSIL HORM_0001 ;
• ajouter un dossier incluant des analyses des chapitres « Protéines » et « Marqueurs » au
patient fictif VALABNOMDUNOUVEAUSIL PROT_0001 ;
• ajouter un dossier incluant des analyses des chapitres « Toxicologie » et « Médicaments » au
patient fictif VALABNOMDUNOUVEAUSIL TOX_0001
• Pour chacun des dossiers et chacune des analyses, saisir des valeurs sensiblement
anormales
Enfin, la troisième série sera créée selon le mode opératoire suivant :
• créer un dossier incluant des analyses des chapitres « Bactériologie » et « Sérologie » :
identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL SER_0002 ;
• créer un dossier incluant des analyses du chapitre « Biochimie sang » : identité du patient
fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOSANG_0002 ;
• créer un dossier incluant des analyses du chapitre « Biochimie urine » : identité du patient
fictif (nom prénom) VALABNOMDUNOUVEAUSIL BIOURI_0002 ;
• créer un dossier incluant des analyses du chapitre « Hémostase » : identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL COAG_0002 ;
• créer un dossier incluant des analyses du chapitre « Enzymologie » : identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL ENZY_0002 ;
• créer un dossier incluant des analyses du chapitre « Gaz du sang »: identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL GAZ_0002 ;
• créer un dossier incluant des analyses du chapitre « Hématologie »: identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL HEMA_0002 ;
• créer un dossier incluant des analyses du chapitre « Hormonologie »: identité du patient fictif
(nom prénom) VALABNOMDUNOUVEAUSIL HORM_0002 ;
20
• créer un dossier incluant des analyses des chapitres « Protéines » et « Marqueurs » : identité
du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL PROT_0002 ;
• créer un dossier incluant des analyses des chapitres « Toxicologie » et « Médicaments » :
identité du patient fictif (nom prénom) VALABNOMDUNOUVEAUSIL TOX_0002.
• Pour chacun des dossiers et chacune des analyses, saisir des valeurs très anormales.
Etape 2 :
Pour vérifier que tous les dossiers sont envoyés à VALAB depuis le SIL après saisie des résultats et
restitués dans le SIL :
• Dans VALAB, ouvrir les dossiers reçus par VALAB et imprimer le dossier, l’enregistrer dans le
répertoire « contrôle continu » (en le renommant le dossier selon la syntaxe
valabnomdunouveausil spécialité_000x_JJMMAA_numerodujourdudossier), vérifier la
pertinence de l’expertise de VALAB pour chaque paramètre et chaque dossier.
• Dans le SIL, vérifier le retour du dossier depuis VALAB et vérifier, pour chaque paramètre du
dossier, que le dossier affiché dans le SIL correspond à l’impression du dossier faite à l’aide
de VALAB (valeur de chaque paramètre, unité de chaque paramètre, résultat de l’expertise
fourni par VALAB pour chaque paramètre).
Note : cette étape est à réaliser pour chaque dossier fictif.
Etape 3 : vigilance permanente
Les biologistes, lors de leurs sessions de validation biologique dans le SIL et de signature des comptes
rendus, contrôlent en permanence la pertinence des résultats d’expertise rendus par VALAB :
• les paramètres devant être bloqués par VALAB apparaissent comme bloqués par VALAB au
niveau du SIL
• les paramètres validés biologiquement par VALAB le sont à juste titre
• bonne prise en compte des données de contexte des dossiers patients (âge, sexe,
prescripteurs, renseignements cliniques et thérapeutiques, renseignements
complémentaires) par VALAB.
En cas d’anomalie(s) constatée(s) par un biologiste, ce biologiste doit en référer au plus vite à tous
les biologistes présents ; une réunion pour analyse, documentation et éventuellement correction
doit être déclenchée au plus vite. Cette réunion est finalisée par un relevé de décision.
Etape 4 : contrôle des statistiques d’activité
A l’aide de VALAB, imprimer tous les jours pendant une semaine les statistiques d’activité de VALAB
du jour précédent.
Comparer l’impression obtenue à celle obtenue lors du dernier contrôle, afin de contrôler :
• qu’il n’y pas de dérive au niveau des statistiques globales et des indicateurs d’alarmes sur les
statistiques de chaque paramètre,
• la cohérence des causes de validation et de rejet de chaque paramètre.
3.1.3.2 Requalification
Le paramètre concerné est mis en « validation obligatoire » sur VALAB. Ce paramètre est intégré au
pool de dossiers fictifs « Contrôle Qualité » (voir supra). Le biologiste vérifie la pertinence des
résultats d’expertise du nouveau paramètre et de l’incidence sur les autres paramètres du dossier en
21
les comparant aux expertises antérieures réalisées lors la réalisation de la procédure de « Contrôle
continu de VALAB ».
3.1.3.3 Contrôle continu
Tous les mois, les statistiques d’activité de VALAB du mois précédent sont imprimées et comparées à
celles du dernier contrôle pour vérifier s’il n’y a pas de dérive au niveau :
• des statistiques globales,
• des indicateurs d’alarmes sur les statistiques de chaque paramètre.
Chaque mois, un pool de 30 dossiers patients « fictifs » sont passés en contrôle qualité de VALAB.
Chacune des dix spécialités du laboratoire expertisées par VALAB est couverte par une série de 3
dossiers :
• 1 dossier normal
• 1 dossier avec antériorité comportant des valeurs non concordantes
• 1 dossier aberrant
L’utilisation du pool de dossiers patients « fictifs » permet de contrôler la reproductibilité des
résultats d’expertise par VALAB.
Le pool de dossiers représente les différentes situations de validation (dossier normal, « hors bornes
extrêmes », « domaine », « corrélation », « antériorité »).
Ce pool a été établi une fois pour toute (voir supra) et ce même pool de dossiers doit être utilisé pour
chaque contrôle ; il constitue une référence. Ce pool peut cependant être adapté et/ou enrichi en
fonction des modifications éventuelles de VALAB survenues entre 2 contrôles.
Ce pool contient des analyses critiques au sens vital ou réglementaires (ex potassium plasmatique,
VIH…).
Des exemples documents de preuve sont en annexe 7 du présent mémoire.
PLAN
Le dispositif permettant la qualification initiale et continue de VALAB ne nécessite pas une
planification d’action complémentaire. Le suivi de l’évolution de l’indicateur permettra de décider
des actions d’amélioration nécessaires.
3.1.4 Serveur de résultats SRI
ETAT DES LIEUX
Deux instructions existent concernant la transmission des résultats du SIL vers le SRI et la traçabilité
des transferts :
• AQ_INFOR_014_INS : SRI GLOBAL : ARCHIVAGE DES TRACES DE CONNEXION ET SUPRESSION
SUR LE SERVEUR
• AQ_INFOR_022_INS : TRANSFERT FORCE DE DOSSIERS DEPUIS GALAXIE VERS LE SRI
22
Le biologiste responsable informatique délivre un login et un mot de passe personnel à chaque
utilisateur autorisé par sa fonction et qui lui en fait la demande lors d’un entretien personnel avec
formation à la consultation des résultats.
La vérification des données affichées par le Serveur de Résultats est effectuée systématiquement
dans le cadre de la vérification de l’intégrité des données décrite au paragraphe 2.4.1.
PLAN
Il convient de rédiger une procédure décrivant l’habilitation et la formation des personnels de
l’établissement à l’utilisation du Serveur de Résultats.
DO
Compte tenu de la durée du stage, cette phase n’a pas été abordée.
3.1.5 Liaisons FAX
ETAT DES LIEUX
Le Laboratoire effectue quotidiennement des envois de résultats anonymes sur un télécopieur
hébergé dans un service annexe du Centre Hospitalier Spécialisé, n’ayant pas accès au serveur de
résultats, celui-ci étant réservé aux utilisateurs du CH de Sens.
Des fax anonymes sont envoyés communément avec le CH de Joigny et avec des laboratoires de ville.
PLAN
Une convention doit être mise en place avec les correspondants, incluant un jeu de test. Une alerte
doit être faite par le correspondant en cas de changement de numéro de fax et/ou de matériel, ce
qui déclenche une nouvelle qualification de la liaison par l’échange d’un nouveau jeu de test.
DO
Mise en place d’une convention de preuve :
• Rédaction de la convention de preuve
• Envoi de la convention par courrier et envoi par fax d’un compte rendu patient test
annexé à la convention
• Retour par courrier de la convention de preuve signée avec en annexe le compte
rendu patient reçu et contresigné par le correspondant
Le 31 mai, toutes les conventions ont été envoyées aux correspondants. L’une d’elle a été retournée
signée au laboratoire (Voir annexe 8).
23
3.1.6 Accès distants
ETAT DES LIEUX
Afin d’assurer la maintenance du SIL et de certains équipements analytiques, (middlewares et
automates), la Direction des Systèmes d’Information de l’établissement autorise des accès
distants pour des intervenants extérieurs de plusieurs sociétés :
• AGFA HealthCare pour le SIL et le Serveur de Résultats
• BECKMAN COULTER
• DL SANTE
• I2A
Une mention concernant la maintenance du SIL Galaxie existe dans la procédure générale « Maîtrise
des systèmes informatiques du laboratoire de biologie médicale (organisation et pannes) » :
« Maintenance du système
Le système informatique général du service de biologie est garanti par un contrat de maintenance et
de télémaintenance avec la société informatique.
Conformément à la réglementation, une convention a été signée avec la société responsable de la
maintenance du système informatique précisant la confidentialité devant être respectée.
Le personnel du service informatique du C.H de SENS intervenant aussi sur le système informatique
général doit respecter les règles de confidentialité. Toute intervention est tracée par le service
informatique.
Les modifications concernant le paramétrage peuvent être réalisées uniquement par les personnes
habilitées. Toutes ces interventions sont tracées dans le thésaurus de système informatique
GALAXIE. »
Des contrats de services ont été signés entre l’établissement et les fournisseurs concernés suivants:
• AGFA HealthCare pour le SIL GALAXIE et le Serveur de Résultats
• BECKMAN COULTER pour le middleware REMISOL
• DL SANTE pour les solutions GESQUAL et GESTOCK
• I2A pour le système Sirscan 2000 Sirweb
Les conditions générales de ces contrats sont en annexes 9,10, 11 et 12 du présent mémoire.
Les cinq applications suivantes contiennent des données nominatives médicales à caractère
personnel :
• Le SIL GALAXIE
• Le Serveur de Résultats
• Le middleware REMISOL
• La solution GESQUAL qui contient l’enregistrement des non conformités
• Le système Sirscan 2000 Sirweb
24
PLAN
Le laboratoire n’a pas actuellement la maitrise des accès effectués à distance sur les applications
recensées. Les dispositions suivantes doivent être prises :
• Formalisation d’une cartographie du processus « Accès distant »
• Réalisation d’une analyse des risques à l’aide d’un diagramme Ishikawa
• Vérification des engagements contractuels des fournisseurs en matière de confidentialité
appliquée à leurs personnels ayant accès aux données traitées par les différentes
applications concernées et comportant des informations médicales à caractère personnel,
• Vérification des engagements contractuels des fournisseurs en matière de rapport
d’intervention
• Recensement des outils utilisés par la Direction des Systèmes d’Information de
l’établissement pour assurer la sécurité des accès distants
• Modification de la convention existante entre le laboratoire et la Direction du Système
d’Information de l’établissement.
DO
• Fiche processus « accès distants » et Analyse des risques :
Voir pages suivantes.
PROCESSUS DE MANAGEMENT
PROCESSUS DE REALISATION
PROCESSUS SUPPORT
Maitrise documentaire et traçabilité
- Contrats fournisseurs – Direction
Système d’Information
- Convention Laboratoire – Direction
Systèmes d’Information de
l’établissement
- Gestion des enregistrements et non
conformités
₋ Rédaction d’une fiche de non-conformité au laboratoire lors du constat de panne
₋ Demande d’intervention du laboratoire à la Direction des Systèmes d’Information de l’Etablissement (DSI)
₋ Demande d’intervention de la DSI au fournisseur
₋ Demande d’autorisation d’accès du fournisseur à la DSI
₋ Mise en service des liaisons physiques par la DSI
₋ Authentification de l’opérateur
₋ Réalisation des tâches de maintenance
₋ Traçabilité des actions réalisées
₋ Rédaction du rapport d’intervention
₋ Envoi du rapport d’intervention à la DSI
₋ Transmission du rapport d’Intervention de la DSI au laboratoire
₋ Signalement des non conformités par DSI au fournisseur et information du laboratoire
Direction des Systèmes d’Information de l’Etablissement
₋ Architecture Sécurisée
₋ Gestion des accès distants (autorisations et moyens techniques)
₋ Conservation des traces
EN
TR
AN
T :
Pe
rso
nn
el
d’i
nte
rve
nti
on
du
fo
urn
isse
ur
SO
RTA
NT
: Ra
pp
ort d
’Inte
rve
ntio
n / R
em
ise e
n o
rdre
de
ma
rche
du
systè
me
Fiche Processus Accès Distants
26
Matériel Main d’œuvre
Matière Milieu Méthode
Détérioration, vol,
ou perte de
données -
Anomalies de
fonctionnement
Pas d’antivirus ou antivirus
non mis à jour
Pas de Firewall ou
Firewall mal paramétré
Erreur de paramétrage Malveillance
Transmission de virus
Pas d’accès
tunnel VPN SSL
Pas de certificat ou
certificat périmé
Pas de détecteur d’intrusion
Personnel non autorisé
Personnel non formé
Erreur de manipulation
Pas de rapport
d’intervention
Pas de traçabilité
Panne matériel
Pas de contrat labo
avec la DSI
Pas de contrat
fournisseur
avec la DSI
Effacement de données
Pas de clause de
confidentialité
du fournisseur
Pas d’enregistrement des traces
Analyse Risques Accès Distants
27
• Vérification des engagements contractuels des fournisseurs en matière de confidentialité.
AGFA HealthCare, fournisseur du SIL Galaxie et du Serveur de résultat mentionne dans ses conditions
générales de maintenance l’existence d’une disposition concernant la confidentialité des données
auxquelles son personnel peut avoir accès. (Voir annexe 7). La clause, inscrite sous le paragraphe
« 11 Dispositions diverses », intitulée « 11.1 Secret » est ainsi rédigée :
« Chacune des Parties s’engage à observer la plus grande confidentialité sur toute information en
provenance de l’autre partie quelle qu’en soit la nature (droits de protection, formules, procédés,
tours de main,…) et ce tant à l’égard des tiers qu’à l’égard de membres de son personnel non appelés
à les utiliser ou en avoir connaissance. Les dispositions du présent article ne s’appliquent pas aux
informations qui sont déjà dans le domaine public.
Afin de préserver la confidentialité des données médicales portées à la connaissance du personnel de
la SOCIETE AGFA HEALTHCARE ENTERPRISE SOLUTIONS dans l’exercice de leurs fonctions, ceux-ci sont
soumis par contrat à une clause de secret professionnel. »
Les contrats des sociétés I2A et DL SANTE ne comportent aucune disposition concernant l’accès aux
données médicales à caractère personnel du laboratoire.
La société BECKMAN COULTER propose un contrat permettant qu’à l’aide d’un boitier sécurisé, « Le logiciel PROService recueille les données de l'automate qui sont ensuite cryptées et envoyées au serveur PROService en utilisant le protocole http.». Il est ensuite précisé : « Aucune information concernant les patients ne sont transmises aux serveurs BCI. ». Aucune précision n’est faite concernant une éventuelle possibilité d’accéder aux données sans les transférer.
• Recensement des outils utilisés par la Direction des Systèmes d’Information de
l’établissement pour assurer la sécurité des accès distants
Deux rencontres avec le Directeur des Systèmes d’Information de l’établissement ont permis de
réunir les éléments suivants.
o La société AGFA HealthCare bénéficie d’un accès permanent au SIL GALAXIE et au
Serveur de Résulta via un tunnel crypté VPN (Virtual Private Network)
o La société BECKMAN COULTER dispose d’un boitier installé sur les automates
permettant la mise en place d’un accès VPN permanent destiné à remonter des
alarmes vers leur centre d’alerte situé aux Etats Unis. La description précise des
modalités techniques de ce dispositif est faite dans le document fourni par le
constructeur.
o La société I2A accède via authentification HTTPS sur un portail Intranet.
o La DSI permet sur demande ponctuelle d’accéder à certaines ressources
informatiques en ouvrant provisoirement des ports de connexion permettant de
prendre le contrôle à distance d’un ordinateur avec le logiciel Team Viewer. C’est la
solution utilisée par la société DL SANTE.
Lors de ces rencontres, le personnel de la DSI nous a confirmé qu’aucune intervention n’était tracée
et qu’aucun rapport n’était fourni sur les actions réalisées à distance. Le service support de la société
AGFA HealthCare dispose pourtant des moyens permettant d’informer le client des interventions
réalisées comme le montre le document en annexe 13 qui est une copie des échanges entre le
laboratoire, la DSI et le fournisseur à la suite de la constatation faite par le biologiste responsable de
la disparition d’un fichier sur son serveur.
28
Des publications (voir références bibliographiques) font état d’engagements de représentants des
fournisseurs de DMDIV, le SIDIV (www.sidiv.fr), et de la SFIL (www.sfil.asso.fr).
La DSI de l’établissement dispose d’un outil helpdesk à l’aide duquel sont enregistrées les demandes
d’intervention du laboratoire avec un système de gestion d’un ticket par demande ce qui permet le
suivi des actions réalisées par le personnel de la DSI.
Concernant la protection du système d’information de l’hôpital, la DSI envisage l’acquisition d’une
solution serveur bastion qui permettrait de mieux contrôler les accès distants et mieux protéger
système de l’hôpital. De même, une étude est actuellement en cours pour l’acquisition d’une
solution permettant d’enregistrer au format vidéo toutes les actions effectuées sur les données d’un
système, ce qui permettrait d’obtenir une traçabilité automatique des interventions
indépendamment des rapports d’interventions.
Enfin, en date du 21 mai, la DSI a transmis au laboratoire un projet de nouvelle charte à faire signer
par les intervenants extérieurs (voir annexe 14).
• Modification de la convention existante entre le laboratoire et la Direction du Système
d’Information de l’établissement.
Le laboratoire a mis en place une convention avec la Direction des Systèmes d’Information de
l’établissement référencée INS_05_026a : Convention entre le laboratoire et le service informatique
(voir annexe 16). Cette convention doit être mise à jour pour référencer correctement les solutions
pour lesquelles la DSI contrôle les ouvertures d’accès distants au laboratoire. Elle doit référencer les
contrats existants avec les fournisseurs et préciser les éléments suivants :
o Décrire les modalités de mise en œuvre des accès distants (autorisations et moyens
techniques)
o Préciser les engagements des fournisseurs en matière de respect de la confidentialité
des informations et des rapports d’intervention
o Prévoir l’accès du laboratoire à la traçabilité des interventions
o Assurer l’enregistrement et la transmission au laboratoire des non conformités
(absence de rapport d’intervention du fournisseur par exemple).
29
3.2 Discussion
POINTS FORTS
Les travaux réalisés ont mis en évidence :
• La maitrise du laboratoire de son système d’information
• La dépendance du laboratoire vis-à-vis de la Direction des Systèmes d’Information de
l’établissement
• L’insuffisance du service rendu et des engagements pris par les fournisseurs des domaines
informatiques et analytiques du laboratoire
POINTS FAIBLES
Le manque de temps passé au laboratoire n’a pas permis de poursuivre la plupart des actions jusqu’à
leur conclusion ni d’en mesurer l’impact.
3.3 Conclusion
En conclusion, voici un tableau récapitulatif des actions réalisées, en cours et à venir :
PLAN
Actions Réalisé Encours Date
ID Patient : Conduire une étude des dispositions prises au niveau
de l’établissement - Rechercher les recommandations existantes
-Tester sur le SIL
X
Tests d’intégrité : Prévoir une procédure dédiée X
Tests d’intégrité : Définir un indicateur X
SRI : Prévoir une procédure décrivant l’habilitation et la
formation des personnels de l’établissement à l’utilisation du
Serveur de Résultats
X
Liaisons Fax : Prévoir une convention avec les correspondants X
Accès distants : Formalisation d’une cartographie du processus
« Accès distant » X
Accès distants : Réalisation d’une analyse des risques à l’aide
d’un diagramme Ishikawa X
Accès distants : Vérification des engagements contractuels des
fournisseurs en matière de confidentialité X
Accès distants : Vérification des engagements contractuels des
fournisseurs en matière de rapport d’intervention X
Accès distants : Recensement des outils utilisés par la Direction
des Systèmes d’Information de l’établissement pour assurer la
sécurité des accès distants
X
Accès distants : Modification de la convention existante entre le
laboratoire et la Direction du Système d’Information de
l’établissement
X
30
DO
Actions Réalisé Encours Date
ID Patient : Modifier les procédures existantes X
Test d’intégrité : Rédiger une procédure dédiée à la vérification
d’intégrité des données
Octobre
2013
SRI : Rédaction d’une procédure décrivant l’habilitation et la
formation des personnels de l’établissement à l’utilisation du
Serveur de Résultats
Octobre
2013
Liaisons Fax : Rédaction de la convention de preuve X
Liaisons Fax : Envoi de la convention par courrier et envoi par fax
d’un compte rendu patient test annexé à la convention X
Liaisons Fax : Retour par courrier de la convention de preuve
signée avec en annexe le compte rendu patient reçu et
contresigné par le correspondant
X
Accès distants : Formalisation d’une cartographie du processus
« Accès distant » X
Accès distants : Réalisation d’une analyse des risques à l’aide
d’un diagramme Ishikawa X
Accès distants : Vérification des engagements contractuels des
fournisseurs en matière de confidentialité X
Accès distants : Vérification des engagements contractuels des
fournisseurs en matière de rapport d’intervention X
Accès distants : Recensement des outils utilisés par la Direction
des Systèmes d’Information de l’établissement pour assurer la
sécurité des accès distants
X
Accès distants : Modification de la convention existante entre le
laboratoire et la Direction du Système d’Information de
l’établissement
X
31
3.4 Références bibliographiques
• Document d’accompagnement pour l’accréditation des laboratoires à destination des
biologistes et des éditeurs de logiciels Version 1 – Novembre 2011 (SFIL) – www.sfil.asso.fr
• NF EN ISO 15189 version 2007 et son annexe B
• NF EN ISO 15189 version 2012
• SH GTA 02 Rev. 00 Guide technique d’accréditation pour l’évaluation des systèmes
informatiques en biologie médicale - 2013 (COFRAC)
• SH REF 02 Rev .02 – Recueil des exigences spécifiques pour l’accréditation des laboratoires
de biologie médicale – Mars 2013 – (COFRAC)
• Guide pratique de l’identitovigilance – Septembre 2010 – (CNBH)
• Charte des fournisseurs : Maintenance des systèmes de diagnostic in vitro – 3 novembre
2008 – (SIDIV) – www.sidiv.fr
32
4 Annexes
Annexe 1 : Organigramme du laboratoire du CH sens
33
Annexe 2 : Configuration des
systèmes informatiques du LBM Liaisons physiques
Internet sécurisé VPWW /SSLLHTTPS
Liaisons fonctionnelles
34
Hémostase
Stago STA R/ESwitch
Stago STA R/E à remplacer par 2 connexions
Biochimie
SEBIA Electrophorèse
Brahms Kryptor
Menarini HA 8160 (Hb glyquée)
Beckman DXC 600Remisol 2000
Beckman DXC 600
CCX LaboratoireGALAXIE
CCX Réanimation Gestion du dossierValidation technique
CCX Urgences PDM NOVA Validation biologique
Phox Maternité
Phox Pneumologie VALABAide à la validation biologique
Hématologie
Validation techniqueBeckman LH 780 Remisol 2000 BIORAD UNITY REAL TIME
Contrôle QualitéBeckman ACT Diff
Sera remplacé
Immunologie
Biomérieux VidasSRI
Beckman DXI 800 Publication des résultats
Beckman ACCESS 1 Remisol 2000
Beckman ACCESS 2
Bactériologie
Biomérieux BactAlert3D
Biomérieux Vitek SIRSCAN I2A
Scanbac 3 SII
Biomérieux UF 500 Non connecté, mais à connecter
Annexe 3 : Analyseurs connectés
35
Annexe 4 : Documents qualité concernant le SIL
Procédures
PRC-04-042c-LAB-GENE : Maîtrise des systèmes informatiques du laboratoire de biologie médicale
(organisation et pannes)
PRC-09-036x-LAB-GENE : Maîtrise de la confidentialité
PRC_03_004b –LAB-GENE : Habilitation du personnel
PRC_02_015c_LAB_GENE : Maîtrise et mise à jour des documents qualité et des enregistrements
Fiches d’instruction
AQ_INFOR_024_INS : GESTION DE LA CONNEXION CPAGE – GALAXIE LECTURE DES MESSAGES
AQ_INFOR_025_INS : SAUVEGARDE DES DOCUMENTS SCANNES PAR SCANBAC
AQ_INFOR_003_INS : CONTROLE CONTINU DE VALAB
AQ_INFOR_004_INS : MAINTENANCE DE VALAB
AQ_INFOR_006_INS : REQUALIFICATION DE VALAB
AQ_INFOR_007_INS : QUALIFICATION DE LA CONNEXION DE VALAB AVECLE SIL ET QUALIFICATION DE
L’EXPERTISE VALAB
AQ_INFOR_008_INS : RENSEIGNEMENTS CLINIQUES ET THERAPEUTIQUES GERES PAR VALAB (pathologies)
AQ_INFOR_014_INS : SRI GLOBAL : ARCHIVAGE DES TRACES DE CONNEXION ET SUPRESSION SUR LE SERVEUR
AQ_INFOR_016_INS : CREATION D’UN ACCES AU DISQUE DUR PARTAGE DU LABORATOIRE
AQ_INFOR_019_INS : DEBLOCAGE D’UN DOSSIER DANS GALAXIE
AQ_INFOR_022_INS : TRANSFERT FORCE DE DOSSIERS DEPUIS GALAXIE VERS LE SRI
Modes opératoires
AQ_INFOR_002_MO : VALAB ET ACCREDITATION : DESCRIPTIF DU FONCTONNEMENT
AQ_INFOR_011_MO : MODIFICATIONS DE RESULTATS DANS GALAXIE
Fiches de fonction
ENR_03_007b : Fiche de fonction Technicien de laboratoire médical
Autres
INS_05_026a : Convention entre le laboratoire et le service informatique
ENR_04_080a : Traçabilité des modifications du SIL de l’année précédente
ENR-09-077x-LAB-GENE : Récépissé de la déclaration du laboratoire auprès de la CNIL
Accès aux différentes fonctions sur le SRI « INS-09-002x-LAB-INFOR »
SRI Global : Archivages des traces de connexion « INS-09-014x-LAB-INFOR »
SRI Global : Mise à jour de date et heure « INS-09-015x-LAB-INFOR »
Mise à l’heure du SRI « INS-09-018x-LAB-INFOR »
Gestion des doublons et fusion de patients dans le SRI « INS-09-021x-LAB-INFOR »
Gerard Domas
Zone de texte
Annexe 5
Gerard Domas
Zone de texte
Annexe 6
Gerard Domas
Zone de texte
Annexe 7
Gerard Domas
Zone de texte
Annexe 8
Gerard Domas
Zone de texte
Annexe 9
eBE.CKMANCOUlIER
PROService . Diagnostics à distance
Sécurité PROService
Généralités:PROService s'appuie sur l'utilisation d'un boitier de gestion des accès distants (Remote Application Processor =RAP)qui permet des communications depuis et vers un réseau informatique hospitalier ou de laboratoire.Le boitier RAP isole l'instrument Beckman Coulter du réseau informatique de l'hôpital ou du laboratoire etcommunique avec un serveur Beckman Coulter au moins une fois par minute. Toutes les communications sontrestreintes au domaine Beckman Coulter Inc. et utilise le port 443 (SSL). Le boitier RAP supporte deux typesdifférents de communication ou de trafic.
Plate forme réseau AU et PK:Une deuxième ligne réseau et une deuxième adresse IP sont requises lorsque l'AU est connecté à PROService ainsiqu'aux autres systèmes BCI. Un routeur intégré est utilisé pour isoler l'appareil du réseau de l'hôpital et pour filtrer letrafic réseau non désiré tout en permettant les communications avec le serveur PROService.
Partage de bureau:
Une session de type "Bureau partagé" est initiée par l'envoi d'une requête à un instrument suivie d'une acceptationpar la station de travail de l'instrument. Dès la réception de cet accord, un tunnel VPN SSL est créé entre BeckmanCoulter et le sous-réseau sur lequel est connecté l'instrument afin de permettre la prise de contrôle à distance. Letrafic VPN est restreint à un mode 'peer to peer' dans lequel le partage du bureau n'est autorisé qu'entre BeckmanCoulter et l'instrument qui a lui-même autorisé la prise de contrôle à distance. Toutes les données régulées parl'HIPAA (Health lnsurance Portability and Accountability Act) sont prises en charge en conformité avec les contrats deservice appropriés. Le partage de bureau n'est actuellement pas disponible sur les plates formes AU et PK.
Communication standard:
Toutes les communications PROService, à l'exception du partage de bureau, s'appuient sur le format HTTP. Celainclut notamment un message déclenché à intervalles réguliers, qui sera transmis au minimum une fois par minute.
Collecte de données et suivi pour les plates formes AU et PK :Le logiciel PROService recueille les données de l'automate qui sont ensuite cryptées et envoyées au serveurPROService en utilisant le protocole http.
Le statut de l'automate, mesures et données des paramètres requis pour le diagnostic à distance, est régulièrementenvoyé au serveur PROService pour déceler un problème sur l'analyseur. Aucune information concernant les patientsne sont transmises aux serveurs BCI.
Cryptage:Toutes les communications entrantes et sortantes du boitier RAP utilisent le standard SSL avec une clé de cryptagede 128 bits. Le certificat électronique installé sur chaque boitier RAP est signé par Beckman Coulter et est unique.PROService utilise un contrôle SSL à double-sens pour l'authentification, dans lequel le boitier RAP initie une sessionSSL sécurisée avec Beckman Coulter. Le serveur Beckman Coulter demande alors au boitier RAP de s'authentifier aumoyen de son certificat unique. Cela permet à Beckman Coulter de garantir la sécurité des échanges.
Protection contre les virus :Tous les fichiers transférés à partir du boitier RAP seront scannés par un anti-virus. Les fichiers contaminés serontdétruits et ne seront pas transmis. Les signatures virales seront mises à jour régulièrement par Beckman Coulter.
Firewall :• Tous les ports entrants sont fermés.• Toutes les communications sortantes sont restreintes au seul domaine Beckman Coulter.• Configuration requise des firewalls de l'hôpital ou du laboratoire pour les serveurs Beckman Coulter :
o Flux sortant proservicedc.beckman.com (134.217.3.16) Port 443o Flux sortant proservicerds.beckman.com (134.217.3.17) Port 443o Flux sortant Ihseriesproservice.beckmancoulter.com (134.217.3.38) Port 443o Flux sortant www.beckmancoulter.com (134.217.3.1) Port 443
Rev.6.51 Page 1 of 5
Gerard Domas
Zone de texte
Annexe 10
8BEDCMANCOULIER
PROService : Diagnostics à distance
o Flux sortant 203.178.117.84, Port 80 (Pour le trafic sortant de l'AU et PK seulement)• Les instruments connectés sur le sous-réseau du boitier RAP ne sont pas en mesure d'explorer des
équipements en-dehors de ce sous-réseau.
Sous-réseau Instrument:Le boitier RAP établit un sous-réseau local dans la tranche d'adresses IP 172.16.1.xxx ou 192.168.1.XXX avec unMasque de Sous Réseau 255.255.255.0
Tunnel VPN SSL :Le tunnel VPN SSL utilise un certificat unique avec une clé de cryptage de 128 bits.
Système de détection d'intrusions:Le boitier RAP utilise le système de détection d'intrusions(IDS) SNORT. Les intrusions sont enregistrées dans unfichier de journalisation local qui peut être analysé par un intervenant Beckman Coulter.
Webcam:La Webcam PROService fournit par Beckman Coulter offre la possibilité de voir l'état de l'instrument en routine ainsique des pannes plus complexes.
Rev.6.51 Page 2 of 5
Gerard Domas
Zone de texte
Annexe 11
Gerard Domas
Zone de texte
Annexe 12
TR Ticket 7000178054 resolved_29032013De: Yvan Jezequel [[email protected]]Envoyé: vendredi 29 mars 2013 15:33À: 'LABO CHERVE ([email protected])'Objet: TR: Ticket 7000178054 resolved
Christian,
Voici la réponse d'AGFA pour le soucis du fichier mbox (voir ci-dessous)
Cordialement
Yvan JEZEQUELDirection des Systèmes d’Information
Centre Hospitalier de Sens1, avenue Pierre de Coubertin89108 Sens cedex
Hotline : 16.50
Tél : 03 86 86 16 47Fax : 03 86 86 10 08
Site Internet : http://www.ch-sens.fr/Adoptez l'éco-attitude, n'imprimez ce mail que si c'est vraiment nécessaire !
-----Message d'origine-----De : HelpDesk.FR [mailto:[email protected]] Envoyé : vendredi 29 mars 2013 14:48 À : Yvan JEZEQUEL Objet : Ticket 7000178054 resolved
Cher Client,
Le ticket au numéro 7000178054 a été résolu par le Centre de Support Agfa HealthCare pour :
Produit : REGISTERED PRODUCTS Numéro du client : 3013082 Dénomination du client : CH GASTON RAMON Personne à contacter : Yvan JEZEQUEL
Description du ticket : pb partiellement résolu Solution : Technicien Agfa responsable de la résolution de l'incident : Anouar BOUYA Interlocuteur laboratoire:je n'arrive pas à vous joindre au 03 86 86 12
Pge p
Gerard Domas
Zone de texte
Annexe 13
TR Ticket 7000178054 resolved_29032013 50 ni au 03 86 86 16 47 Origine du problème : Problème sur une commande UNIX. Solution : Effectivement le fichier mbox est crée mais il reste vide. Le serveur n'a pas redémarré depuis le 15 Mars, est ce que cette commande à marcher après ce dernier redémarrage? si c'est non, peu être qu'il faut faire un redémarrage du serveur. Sachez qu'en attendant, le smails de l'utilisateur GALAXIE sont consiltable sur le fichier /var/mail/galaxie, vous pouvez mettre à zèro ce fichier après consultation >galaxie. Testé avec le client : non Conseil :
Espérant que la résolution de cet incident vous convienne je vous invite maintenant à venir remplir notre enquête satisfaction afin de nous faire part de vos remarques, cela ne vous prendra pas plus de 5 minutes. Lien : http://www.surveymonkey.com/s/AgfaHealthcare-Lis-Hotline-Enquete
Cordialement. Anouar
Si vous êtes d’accord avec la solution proposée veuillez clôturer le ticket, dans le cas contraire veuillez le ré-ouvrir. Pour cela cliquer sur l’URL suivant :
http://healthcare.agfa.net:80/irj/portal?NavigationTarget=ROLES://portal_content/z.agfa.agfa/z.agfa.roles/z.agfa.customerselfservice/z.agfa.support/z.agfa.genericsapclosingincidents&guid=0050569E006C1ED2A5D7106FF2287672
Si vous n'avez pas accès au portail client d'AGFA, vous pouvez contacter le support téléphonique en rappelant la référence du ticket: 7000178054. Par courriel, veuillez ne pas oublier d’incorporer ce numéro dans le sujèt du message.
Cordialement, Le Centre de Support Agfa HealthCare.
Téléphone : 0557776901 Télécopie : 0516440489 Mail : [email protected] Portail client : https://healthcare.agfa.net
Pge p
TR Ticket 7000178054 resolved_29032013
RAPPELS IMPORTANTS :
1/ Sauvegarde de vos données médicales :
Le laboratoire étant responsable des sauvegardes, AGFA vous engage fortement à effectuer et vérifier la bonne exécution quotidienne des sauvegardes de vos données sur support identifiés pour chaque jour de la semaine.
2/ Sauvegarde de votre système :
>> Pour les serveurs sous LINUX : Complet et simple d'utilisation, le logiciel Linux CD Rescue Entreprise propose une aide guidée dans la sauvegarde de votre système, mais aussi un contrôle de l'intégrité et de la cohérence de celui-ci. Si vous souhaitez vous équiper de cette solution, n'hésitez pas à contacter notre service commercial au 01 72 94 69 79.
>> Pour les serveurs sous OPEN8 et AIX : Mensuellement : vous devez réaliser une bande " boot " par rotation sur trois cassettes différentes (La procédure est disponible sur simple demande).
___________________________________________________________________ CP5CLNT400/Z_PRODUCT_SW_HW_RESOLVED
De: glpi-chsens [[email protected]]Envoyé: mardi 7 mai 2013 12:03À: HERVE CHRISTIANObjet: [GLPI #0000236] Clôture du ticket Suppression dossierURL : http://serv-glpi/glpi/index.php?redirect=ticket_236
Description du ticket
Nom :Suppression dossierDemandeurs : HERVE CHRISTIANDate d'ouverture :2013-03-19 09:00Date de clôture :2013-05-07 12:02Source de la demande :Helpdesk
Attribué à - Techniciens : JEZEQUEL YVANStatut : Clos
Urgence : MoyenneImpact : MoyenPriorité : Moyenne
Catégorie :LOGICIEL METIERDescription : Bonjour,
Pge p
TR Ticket 7000178054 resolved_29032013
Je ne trouve plus le fichier mbox dans le répertoire home/labo/devel mais il en existe un également appelé mbox sous la racine.Ce fichier récupère les mails envoyé par Galaxie après lecture avec la commande mail, ce que je fais régulièrement ; après la lecture, les mails sont versés sous home/labo/devel/mbox et je les efface avec la commande > mbox.Or depuis quelques jours, et certainement après les modifications signalées précédemment, ceci n’est plus possible car après la lecture de ces mails, le message suivant est affiché :UX:mailx: ERROR: badwrite 1 /tmp/chsensRm7358: No such file or directory
Et après les commandes suivantes :Cd /home/labo/devel puis > mbox, il est affiché : /bin/ksh[2]: mbox: cannot create [Permission denied]
Cela doit dater de février car après la commande mail, il est affiché :mailx version 4.2mp (using c-client) Type ? for help. "INBOX": 79 messages>O 1 [email protected] Mon Feb 18 23:45 44/674O 2 [email protected] Tue Feb 19 06:00 28/758O 3 [email protected] Tue Feb 19 23:42 44/674O 4 [email protected] Wed Feb 20 06:00 28/758O 5 [email protected] Wed Feb 20 23:42 44/674O 6 [email protected] Thu Feb 21 06:00 28/758O 7 [email protected] Thu Feb 21 23:48 44/674O 8 [email protected] Fri Feb 22 06:00 28/758O 9 [email protected] Fri Feb 22 11:12 21/584O 10 [email protected] Fri Feb 22 23:46 44/674O 11 [email protected] Sat Feb 23 06:00 28/758O 12 [email protected] Sat Feb 23 23:43 44/674O 13 [email protected] Sun Feb 24 06:00 28/758O 14 [email protected] Sun Feb 24 20:00 22/684O 15 [email protected] Sun Feb 24 20:10 22/684O 16 [email protected] Sun Feb 24 20:20 22/684O 17 [email protected] Sun Feb 24 20:30 22/684O 18 [email protected] Sun Feb 24 20:40 22/684O 19 [email protected] Sun Feb 24 20:50 22/684O 20 [email protected] Sun Feb 24 21:00 22/684
../..
Que c’est-il passé ?
Cordialement
Christian HervéPrésident de la CMEBiologiste - Responsable de serviceCentre hospitalier1, avenue Pierre de Coubertin89108 Sens cedexTél : 03 86 86 12 50Fax : 03 86 86 12 61
Pge p
TR Ticket 7000178054 resolved_29032013
Date de résolution : 2013-05-07 12:02Type de solution :Solution :
Suivi(s) déjà effectué(s) : 3
[2013-03-27 09:16] Privé : NonRédacteur JEZEQUEL YVANDescription Je ne suis pas persuadé que le problème soit complètement réglé.En effet, avec la commande « mail », voici ce que l’on obtient :
$ mailmailmailx version 4.2mp (using c-client) Type ? for help."INBOX": 14 messages>O 1 [email protected] Thu Mar 21 23:39 44/674O 2 [email protected] Fri Mar 22 06:00 28/758O 3 [email protected] Fri Mar 22 23:40 44/674O 4 [email protected] Sat Mar 23 06:00 28/758O 5 [email protected] Sat Mar 23 22:50 22/684O 6 [email protected] Sat Mar 23 23:40 44/674O 7 [email protected] Sun Mar 24 06:00 28/758O 8 [email protected] Sun Mar 24 23:39 44/674O 9 [email protected] Mon Mar 25 06:00 28/758O 10 [email protected] Mon Mar 25 17:29 15/494O 11 [email protected] Mon Mar 25 23:40 44/674O 12 [email protected] Tue Mar 26 06:00 28/758O 13 [email protected] Tue Mar 26 23:40 44/674O 14 [email protected] Wed Mar 27 06:00 28/758?
Si l’on tape « enter », on peut lire tous les mails et à la fin de lecture, il s’affiche :
? qqUX:mailx: ERROR: badwrite 1 /tmp/chsensRm3226: No such file or directory
Et il est impossible de supprimer ces messages.
De plus, l’ouverture et écriture du fichier \home\labo\devel\mbox sont toujours limitées au mot de passe root. J’ai bien vu que le fichier mbox est bien recréé sous \home\labo\devel.
Je ne comprends pas la survenue de ces modifications dans la gestion des fichiers alors que nous n’avons pas eu de changement de version depuis 2005 certainement !!!Qui est responsable de ces changements ?
Pge p
TR Ticket 7000178054 resolved_29032013
Date d'ouverture 2013-03-27 09:16Source de la demande Helpdesk
[2013-03-25 12:40] Privé : NonRédacteur JEZEQUEL YVANDescription Description du ticket : pb systeme galaxieSolution :Technicien Agfa responsable de la résolution de l'incident : AnouarBOUYAInterlocuteur laboratoire:Je n'arrive pas à vous joindre.Origine du problème : Problème de lecture mails système.Solution : Les droits sur le fichiers mbox ne sont pas bons. J'aimodifié ces droits, remise à zèro des mail.Le fichier mbox sur la racines est le fichiers mail de l'utilisateurroot.Testé avec le client : non
Date d'ouverture 2013-03-25 12:40Source de la demande Helpdesk
[2013-03-19 09:18] Privé : NonRédacteur JEZEQUEL YVANDescription Demande d'intervention créé sur le portail d'AGFADate d'ouverture 2013-03-19 09:18Source de la demande Helpdesk
Tâche(s) déjà effectuée(s) : 0
-- SIGNATUREGénéré automatiquement par GLPI 0.83.6
Pge p
Centre Hospitalier de Sens
Service informatique
1 avenue Pierre de Coubertin – BP 808
89108 Sens Cédex
DSI : 03.86.86.16.46
HelpDesk 03.86.86.16.50
Standard 03.86.86.15.15
DIRECTIVES D’INTERVENTION IT DU CENTRE HOSPITALIER DE SENS (EXTERNES)
1 OBJET
1.1 Les présentes directives ont pour but de réglementer les droits d’accès physiques et logiques
au réseau informatique du Centre Hospitalier de Sens (ci-après "le Client") donnés à des
intervenants externes, représentants du Fournisseur.
2 DEFINITIONS
2.1 Accès logique : toute connexion au réseau du Centre Hospitalier de Sens. La notion d’accès
logique regroupe la notion d’accès à distance et celle d’accès aux machines.
2.2 Accès machine : toute intervention sur une machine et ses périphériques, qu’elle ait lieu sur
place ou à distance.
2.3 Accès physique : l’accès physique concerne l’accès à un site physique ou à une machine
sise sur un site physique du Client. S'oppose à la notion d'accès à distance
(télémaintenance).
2.4 Client : le Centre Hospitalier de Sens, représenté par le Centre des Technologies de
l’Information.
2.5 Fournisseur : toute personne physique ou morale autorisée notamment dans le cadre de
l’exécution de ses obligations contractuelles (développement, maintenance, entretien, etc…)
à intervenir sur le réseau informatique du Client ou son infrastructure, soit par le biais d’une
intervention sur site, soit par accès à distance.
2.6 Intervenant : toute personne physique ayant qualité de Fournisseur à titre direct ou indirect
(employé, sous-traitant, représentant du Fournisseur) qui effectue une intervention à la
Gerard Domas
Zone de texte
Annexe 14
demande du Client, soit par le biais d’une intervention sur site, soit par accès à distance.
2.7 Intervention sur site : intervention d'un Fournisseur sur une machine du Client par accès
physique.
2.8 Machine : Dispositif matériel capable d'effectuer des opérations logiques ou mathématiques,
de manipuler des données et de fournir le résultat des traitements prescrits. Comprend
notamment les serveurs, les stations personnelles fixes et les ordinateurs portables, les
micro-ordinateurs, les équipements télécoms. Sont assimilés aux machines les éléments et
périphériques qui leur sont directement reliés, même lorsqu'ils ne manipulent aucune donnée
ni n'effectuent d'opération, et les imprimantes.
2.9 Personne responsable : personnes désignées par chacune des parties comme personne de
contact dans le contrat passé entre elles.
2.10 Ressources : Ensemble des informations virtuelles (notamment les annuaires
d'authentification) prises en charge par les systèmes d'information du Centre Hospitalier de Sens,
ainsi que des machines composant ces systèmes. La notion de ressource recoupe celle de Système
d'information au sens large.
2.11 Salle machine : pièce sise au sein d'un site physique et spécialement conçue et équipée en vue
d'abriter un ou plusieurs serveurs.
2.12 Site physique : Bâtiment ou lieu délimité abritant une ou plusieurs machines. Se distingue de
la notion de site Internet, de nature virtuelle.
2.13 Télémaintenance : Maintenance opérée par le biais d'une solution d'accès à distance (ou
"accès externe") à l'application défectueuse, afin de permettre au Fournisseur de résoudre le
dysfonctionnement logiciel ou matériel signalé sans avoir à intervenir sur site, à tout le moins
d'opérer une première analyse de la situation avant une intervention sur site.
3 REGLEMENTS INTERIEUR
Le fournisseur devra se conformer au règlement intérieur de l’hôpital à l'article 11 ci-dessous
et à la charte interne de l’utilisateur des ressources informatiques et des services internet à
l'article 10 ci-dessous.
En outre, il est demandé aux intervenants de s'y conformer strictement.
4 ACCREDITATION
4.1 Une accréditation particulière et personnelle doit être obtenue par le Fournisseur pour ses
intervenants auprès du Centre hospitalier de Sens et du service des systèmes d’information.
4.2 L’accréditation est nécessaire tant pour les accès physiques que logiques à une infrastructure
du Centre hospitalier de Sens.
4.3 Les personnes désireuses d’obtenir de telles accréditations doivent se soumettre aux
exigences propres à l’obtention de ce type d’autorisation.
4.4 Les Fournisseurs ne doivent soumettre au centre hospitalier que des personnes dûment
accréditées. Afin de pouvoir honorer leurs engagements contractuels, ils tiennent compte des
délais nécessaires à l’obtention de l’accréditation, lesquels relèvent du Centre hospitalier de
Sens.
4.5 L’accréditation accordée à un intervenant peut lui être retirée à tout moment et sans justificatif
par l’autorité qui la lui a accordée.
5 ACCES PHYSIQUE
5.1 En dehors des exigences strictes de la mission, les intervenants ne devront pas révéler
l’emplacement des machines et des salles machines (adresse du site, localisation à l’intérieur
du site).
5.2 Pour toute intervention sur site, l'intervenant prendra rendez-vous avec la personne
responsable représentant le Client, tout particulièrement en cas d'intervention n'ayant pas lieu
sur appel, afin de permettre au Client de s'organiser en conséquence.
5.3 Les intervenants n'ont pas le droit de modifier ou d'intervenir sur les équipements pour
lesquels ils n’ont pas reçu de mission de la part du SSI (Service des systèmes d’information).
Toute contravention à cette règle pourra entraîner le refus de paiement de l'intervention, voire
une exclusion de l'accès de l'intervenant aux équipements ainsi que la résiliation avec effet
immédiat des relations contractuelles que le SSI entretient avec la société qu'il représente.
Une action en dommages intérêts pourra, en outre, être engagée.
5.4 L’intervenant se soumettra à toutes les consignes que pourront lui donner sur place les
représentants du Client, en particulier le personnel chargé de la sécurité physique et logique
du site. Il pourra aussi être appelé à signer une convention de confidentialité.
5.5 Il est précisé que la convention de confidentialité signée par l’intervenant le lie
personnellement et s’applique à lui au-delà des relations professionnelles qu’il pourrait
entretenir avec le Fournisseur, ainsi que des relations contractuelles existant entre le
Fournisseur et le Client. La violation de la clause de confidentialité peut entraîner des
conséquences pénales (article 226-13 du Code Pénal). Un exemplaire de cette convention
reste en mains du SSI.
5.6 L’intervenant devra porter sur lui et de façon visible le badge d’identification qui pourrait lui
être remis à la réception. Il le remettra au Client en quittant le site.
5.7 L’intervenant ne se déplacera pas seul à l’intérieur d’un site en dehors de la zone nécessaire
à l’intervention, mais veillera sauf indication contraire du Client sur place à être accompagné
d’un représentant du Client.
5.8 Les codes d’accès éventuellement transmis à l’intervenant ne devront être divulgués à aucun
tiers, sous aucun prétexte. L'intéressé est responsable de les conserver dans un endroit qui
n'est pas accessible à des tiers.
5.9 Il est interdit à l’intervenant de manger, de boire ou de fumer dans une salle des machines,
ou de modifier sans raison la température qui y règne, notamment en laissant sa porte
ouverte.
5.10 De manière générale, il est interdit à l’intervenant de laisser ouverte une porte sécurisée ou
une porte pare-feu.
5.11 Il est interdit de prendre des photos ou des enregistrements vidéo ou autres dans une salle
des machines.
5.12 Les interventions sur le réseau électrique courant fort devront impérativement être effectuées
par un installateur agréé. Il est interdit à l’intervenant de procéder seul à une intervention sur
un panneau électrique ou sur le réseau électrique courant fort. Lorsque le Fournisseur peut
s’attendre à une telle intervention, il dépêche deux intervenants au moins sur le site. Si une
telle intervention doit avoir lieu de manière inopinée et que l’intervenant est venu seul, il
requiert de la personne de contact du Client la présence d’un collaborateur du Client avant de
commencer son intervention sur le réseau électrique courant fort.
5.13 Si l’intervenant est laissé seul pour opérer dans la zone nécessaire à l’intervention, il ne
quittera pas le site sans avoir informé le Client de son départ.
5.14 L’intervenant documentera après son intervention le ticket ou le support correspondant, ou
établira un rapport destiné au Client ; il indiquera la nature de son intervention et l’état du
système au moment de son départ.
5.15 L’intervenant fera constater à la personne de contact du Client les résultats de son
intervention.
5.16 L’intervenant n’emportera avec lui aucun document présent sur le site, ni n’en tirera de copie,
par quelque procédé que ce soit ; de manière générale, et hormis les éventuelles pièces
défectueuses préalablement signalées et approuvées par la personne de contact du Client, il
ne sortira aucun objet – en particulier aucun disque dur ou autre support de données –,
document ni donnée du site, à moins que ces derniers ne lui aient été remis expressément à
cette fin par la personne de contact du Client.
6 ACCES LOGIQUE (CONNEXION DIRECTE AUX MACHINES)
6.1 L’intervenant se fera communiquer l’infrastructure logique des machines sur lesquelles il
intervient et la respectera.
page 4 sur 7 03/08/2011 18:51
Document1
6.2 L’intervenant qui a reçu une autorisation d’accéder à des données protégées devra respecter
strictement le périmètre des droits d’accès qui lui ont été accordés. Il n’accèdera l’intérieur de
ce périmètre qu’aux données strictement nécessaires à l’accomplissement de sa mission.
6.3 De manière générale, il est strictement interdit aux intervenants de se connecter à une
ressource du Client à l’aide d’un ordinateur qui n’est pas géré par le SSI.
6.4 L’intervenant qui a besoin de se connecter à une machine du Client dans le cadre notamment
de la maintenance corrective doit demander sur place en prêt pour la durée de son
intervention un ordinateur portable géré par le SSI. C'est sous réserve de ce qui suit.
6.5 Si un intervenant est expressément autorisé à se connecter à une machine du Client à l’aide
de son propre ordinateur, il ne peut l’être que par la personne de contact du Client et sous
une forme écrite, l’autorisation précisant l’étendue du droit d’accès et le but poursuivi.
L’intervenant ne pourra en outre connecter son propre ordinateur que si ce dernier répond en
tous points aux exigences techniques du SSI et se trouve protégé à l’aide d’un antivirus, d'un
IDS (ou logiciel de détection de virus), d'un "antispyware" et d'un "firewall" local agréés par le
SSI ; de plus, ces produits devront être strictement à jour, tant en ce qui concerne la version
du logiciel que ses fichiers de référence ("patterns"). L’ordinateur devra en outre être protégé
par un code d’accès et ne servir qu’à des fins strictement professionnelles. En particulier,
l’installation de jeux et d’utilitaires d’origine incertaine est strictement prohibée.
6.6 Toute machine (privée) se connectant au réseau du Client ne doit pas avoir d'autres liaisons
actives, en particulier sans fil (telles que Wifi, Bluetooth, infrarouge) ; l’intervenant veillera
donc à ce que ces liaisons restent désactivées de manière sûre pendant toute la durée de
l'intervention.
6.7 De manière générale, il est interdit à un intervenant connecté au réseau du Client de
récupérer ou de transmettre des images et autres données en violation des droits de
propriété intellectuelle (en particulier droits d’auteur), de commettre des actes de portée
pénale (consultations de sites ou échanges de messages à connotation pornographiques ou
racistes notamment) ou d’importer des données pouvant perturber le bon fonctionnement du
réseau du Client, conformément à la charte de connexion Internet (voir en annexe). Ces
délits sont punissables par les articles 227-23, 227-24, et R 624-4 du code pénal.
6.8 Propriété intellectuelle
6.8.1 L'utilisation des logiciels et plus généralement de tout document (fichier, image, son) doit se
faire dans le respect de la propriété intellectuelle (loi 92-597 du 1er juillet 1992), des
recommandations fixées par les détenteurs de droits et des engagements pris par le client.
6.8.2 En cas de dommages et autres préjudices résultant d'une infraction aux interdictions
stipulées à l'article 6.7 ci-dessus, l'intervenant coupable d'un tel agissement pourra être tenu
responsable à titre personnel des conséquences pénales de ses actes. De plus, le SSI se
réserve le droit de dénoncer ces agissements aux autorités compétentes.
6.8.3 En cas de dommages pécuniaires et autres préjudices civils entraînés par une infraction aux
interdictions stipulées au présent article 6 ci-dessus, le Fournisseur en sera tenu pour
responsable et sera tenu à réparation, dans les limites du contrat.
6.8.4 L’intervenant n’entamera aucune opération susceptible de détruire ou d’endommager des
données sans avoir auparavant demandé à la personne de contact du Client de vérifier que
les sauvegardes des données concernées ont bien été effectuées par le Client.
6.8.5 L’intervenant ne révélera ni ne transmettra à un tiers tout moyen d’identification et
d’authentification (tel que identificateur personnel ou « user Name » et mot de passe associé
ou « password », calculette, carte à puce, clef électronique, etc…) transmis par le Client.
L'intéressé est responsable de le conserver dans un endroit qui n'est pas accessible à des
tiers.
6.9 Tout accès au réseau du Client effectué à l’aide du moyen d’identification et d’authentification
transmis par le Client à l’intervenant est réputé avoir été opéré par ce dernier ; le Fournisseur
sera tenu pour responsable des conséquences dommageables de toute transaction effectuée
à l’aide de cet identificateur personnel.
6.10 Données nominatives :
6.11 Toute constitution, à l'aide des moyens informatiques de l’hôpital ou sur son réseau de
traitements de données nominatives doit faire l'objet, préalablement à leur mise en oeuvre,
d’une déclaration ou d’une demande d’avis auprès de la Commission nationale informatique
et libertés.(loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés).
6.12 Toute personne utilisant des moyens informatiques mis à sa disposition par le client s’engage
à demander l’autorisation du client pour posséder ou créer de tels fichiers. Le directeur du
Centre hospitalier effectuera auprès de la CNIL les démarches nécessaires.
7 ACCES LOGIQUE (ACCES A DISTANCE OU EXTERNE)
7.1 La plupart des dispositions de l'article 6 ci-dessus sont applicables aux accès à distance; il
s'agit des articles 6.1 ci-dessus et 6.2 ci-dessus, ainsi que des articles 6.5 ci-dessus à 6.8.5
ci-dessus inclus.
7.2 Les accès à distance aux parties du réseau du Client qui ne sont pas accessibles au public
ne sont possibles qu’en cas d’autorisation expresse et écrite du Client. Cette autorisation
peut être établie sous forme d’une disposition contractuelle précisant l’étendue du droit
d’accès et le but poursuivi.
7.3 Les accès à distance ne peuvent se faire qu’à partir de PC (postes utilisateur d’accès ou «
consoles ») respectant la configuration requise par le SSI ; si la configuration a été effectuée
par le SSI, le Fournisseur s’engage à ne pas modifier la configuration de la console d’accès
sans avoir obtenu l’autorisation écrite du SSI.
7.4 Les consoles permettant l’accès à distance devront être protégées contre les virus et autres
agents similaires par les programmes recommandés par le SSI ; de plus, ces antivirus
devront être à jour. Les consoles en question ne devront servir qu’à des fins strictement
professionnelles (l’installation de jeux et d’utilitaires d’origine incertaine est particulièrement
prohibée).
7.5 Identification / Authentification : le SSI propose plusieurs moyens d'identification et
d'authentification suivant la technologie de l'application, du profil de l'accédant et du degré de
sensibilité des données à sécuriser. Ces moyens sont répertoriés dans le catalogue intitulé
"Standards d'Accès CTI". L'intervenant s'engage à respecter les procédures qui sont décrites
dans ce document.
7.6 Lorsqu'un intervenant désire se connecter dans le cadre de sa mission depuis un site du
Client vers l'extérieur, il doit obtenir l'autorisation écrite de la personne de contact pour le
Client. Les mêmes règles de sécurité s'appliquent concernant le poste utilisé pour ce faire
qu'en matière d'accès externe à un site du Client. De plus, l'intervenant ne devra effectuer
que des connections dans le cadre de sa mission, et éviter tout acte pouvant engager la
responsabilité du Client.
8 VIOLATION DES DIRECTIVES
8.1 En cas de violation d’une ou plusieurs des directives énoncées ci-dessus, l’intervenant pourra
se voir refuser avec effet immédiat l’accès physique ou logique aux machines, sans qu'il soit
possible d'imputer une faute au Client.
8.2 Concernant le droit de recours contre une telle décision, il est renvoyé au droit de recours
prévu par le contrat passé entre le Fournisseur et le Client.
9 ANNEXE AUX DIRECTIVES D'INTERVENTION IT DU SSI COMPORTEMENT EN SALLE
MACHINE
9.1 L’intervenant est prié de suivre toutes les consignes que pourront lui donner sur place les
représentants du Client, en particulier le personnel chargé de la sécurité du site.
9.2 L’intervenant pourra notamment être appelé à laisser à la réception son téléphone portable,
tout appareil d’enregistrement (sonore, photographique ou autre) qu’il pourrait porter sur lui,
ainsi qu’un document officiel personnel tel que carte d’identité, passeport ou permis de
conduire. Il pourra aussi être appelé à signer une convention de confidentialité (« Obligation
de garder le secret »).
9.3 L’intervenant devra porter sur lui et de façon visible le badge d’identification qui pourrait lui
être remis à la réception. Il le remettra au Client en quittant le site.
9.4 L’intervenant vérifiera l’emplacement des sorties de secours. Il n’hésitera pas à requérir toute
information utile du Client sur les chemins et issues de secours.
9.5 Il est interdit aux intervenants de manger, de boire ou de fumer dans une salle des machines.
ATTENTION : dans certaines salles machines, le fait de fumer peut activer les détecteurs
d'incendie et déclencher les systèmes d'extinction du feu.
9.6 De manière générale, il est interdit à l’intervenant de laisser ouverte une porte sécurisée ou
une porte pare-feu, ou de modifier sans raison d'une toute autre manière la température qui
règne dans une salle des machines.
9.7 Les interventions sur le réseau électrique courant fort devront impérativement être effectuées
par un installateur agréé. Il est interdit à l’intervenant de procéder seul à une intervention sur
un panneau électrique ou sur le réseau électrique courant fort. Si une telle intervention doit
avoir lieu de manière inopinée et que l’intervenant est venu seul, il requiert de la personne de
contact du Client la présence d’un collaborateur du Client avant de commencer son
intervention sur le réseau électrique courant fort.
9.8 Si l’intervenant est laissé seul pour opérer dans la zone nécessaire à l’intervention, il ne
quittera pas le site sans avoir informé le Client de son départ, le cas échéant auprès de la
personne se trouvant à l'accueil.
9.9 Il est interdit de prendre des photos ou des enregistrements vidéo ou autres dans une salle
des machines. De plus, l’intervenant n’emportera avec lui aucun document présent sur le site,
ni n’en tirera de copie, par quelque procédé que ce soit ; de manière générale, et hormis les
éventuelles pièces défectueuses préalablement signalées et approuvées par la personne de
contact du Client, il ne sortira aucun objet – en particulier aucun disque dur ou autre support
de données document ni donnée du site, à moins que ces derniers ne lui aient été remis
expressément à cette fin par la personne de contact du Client.
10 CHARTE DE CONNEXION INTERNET : CHARTE DE L’UTILISATEUR DES RESSOURCES
INFORMATIQUES ET DES SERVICES INTERNET
11 REGLEMENT INTERIEUR
Le règlement intérieur du Centre Hospitalier de Sens est arrêté en application du code de la
santé publique et notamment son article L6143-1. Le règlement définit les règles de
fonctionnement du Centre Hospitalier ainsi que les droits et obligations du patient, du
personnel soignant ainsi que des usagers extérieurs. Le règlement intérieur est mis à
disposition des patients et de leurs proches ainsi que de tous usagers en faisant la demande.
12 REFERENCES JURIDIQUES :
- Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
- Loi du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre
l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal
- Art R 6113-7 du code de la santé publique
- Articles 226-13, 227-23, 227-24, et R 624-4 du code pénal
- La directive 96/9CE du 11 mars 1996 concernant la protection juridique des bases de
données
- CNIL
Je reconnais avoir pris connaissance de la charte ci-dessus et m’engage à la respecter.
Nom et prénom ...................................................................................................................................
Société ................................................................................................................................................
Service ................................................................................................................................................
Téléphone ...........................................................................................................................................
Email ...................................................................................................................................................
Date lu et approuvé et signature (manuscrit)
Document à retourner à M.ALOUI, DSI du Centre Hospitalier de Sens email : [email protected] ou
Centre Hospitalier de Sens Service informatique 1 avenue Pierre de Coubertin – BP 808 89108 Sens
Cédex
