Résumé
Alain Cœur
ACC - 38120 SAINT EGREVE
Informatique et qualité : Documents qualité (conventions de preuve, exemple de procédure de
gestion des systèmes informatiques, fiche de mission du responsable informatique)
I – Norme ISO 15189 et Recueil d’Exigences Spécifiques
La norme ISO 15 189 (dans sa version 2012) et le Recueil d’Exigences Spécifiques (SH REF 02) mettent en
évidence diverses exigences relatives à la documentation informatique, parmi lesquelles :
Norme ISO 15189 – version 2012 :
5.3 Matériel de Laboratoire
o NOTE 1 : … le matériel de laboratoire comprend les matériels et logiciels des instruments, les
systèmes de mesure et les systèmes d’information du laboratoire.
5.10.1 Généralités
o Le laboratoire doit avoir accès aux données et informations nécessaires pour fournir un service qui
répond aux besoins et exigences de l'utilisateur.
o Des procédures documentées doivent être établies pour garantir que la confidentialité des
informations des patients est préservée à tout moment.
5.10.2 Autorités et responsabilités
o Le laboratoire doit garantir que les autorités et responsabilités concernant la gestion du système
d’information sont définies, y compris la maintenance et la modification des systèmes
d’information qui peuvent affecter les soins délivrés aux patients.
5.10.3 Gestion du système d'informations
o h) Le laboratoire doit disposer de plans de contingence documentés pour maintenir les prestations
en cas de défaillances ou de panne des systèmes d'informations qui affectent la capacité du
laboratoire à fournir une prestation.
Recueil d’exigences spécifiques (SH REF 02) :
5.8- Compte rendu des résultats
o 5.8.1, 5.8.2 & 5.8.14 – Transmission électronique des résultats d'examens de biologie médicale.
La norme prévoit deux modalités possibles de communication des résultats d'examens de
biologie médicale – papier ou électronique - sans préconiser de moyen privilégié.
Les exigences à satisfaire pour la transmission électronique mise en place sont :
o La préservation de la confidentialité des données figurant dans les comptes
rendus (cf. 4.1.5. et 5.8.14) ;
o La préservation de l'intégrité des données figurant dans les comptes rendus
(cf. 5.3.11) ;
o L’authentification de l'émetteur des comptes rendus (cf. 5.8.3) ;
o La conservation de la trace de la diffusion des comptes rendus aux
destinataires habilités à les recevoir (cf. 5.8.14) ;
o La possibilité de reproduire fidèlement les comptes rendus transmis tout au
long de leur durée de conservation.
En l'absence de signature électronique utilisant la carte professionnelle de santé ou de tout
autre dispositif équivalent agréé par l’ASIP Santé, l’utilisation de moyens de transmission
électronique fait préalablement l’objet d’un contrat, au préalable à la transmission (cf. §4.4
et §5.8.1 de la norme), entre le LBM et les destinataires du compte rendu (cliniciens,
patients, …), encore appelé « convention de preuve », définissant notamment les garanties
apportées par le système de transmission électronique : mode de transmissions,
confidentialité, authenticité, intégrité, non-répudiation, destinataires, archivage, …. Ces
modalités constituent la signature électronique « simple ».
II – Documents qualité
Afin de répondre à ces exigences, le laboratoire doit rédiger :
Un contrat et/ou une procédure de gestion des systèmes informatiques, co-signés par le référent
informatique du laboratoire ou le biologiste responsable d’une part, le directeur informatique de
l’établissement d’autre part. Les rôles et responsabilités de chacun devront être précisés dans ce document.
Des procédures ou modes opératoires décrivant :
o Le paramétrage du système informatique
o Les sauvegardes et restaurations
o Les modalités de maintenance et d’intervention en cas de panne
o La procédure dégradée en cas de panne du système informatique, du middleware ou concentrateur
éventuel, du serveur de résultats, de la liaison avec les admissions et éventuellement de la
prescription connectée
o La procédure de qualification des systèmes informatiques
Une fiche de mission décrivant les responsabilités et tâches du référent informatique
Une convention de preuve avec :
o Engagement du laboratoire quant à la qualité des résultats transmis via informatique, garantie
notamment par la qualification des systèmes informatiques et la sécurisation des données
transmises
o Engagement du destinataire quant à l’absence de modification des données reçues et à
l’information du laboratoire pour nouvelle qualification en cas de changement de version ou de
modification importante du paramétrage. De son logiciel
Annexes :
o Convention de preuve
o Fiche de mission
CONVENTION DE PREUVE
(Serveur de résultats, Dossier Patient Informatisé)
La mise à disposition des comptes rendus est effectuée par voie électronique, via le Serveur de résultats
(ou le Dossier Patient Informatisé)
Les documents sont signés électroniquement (au sens du SH REF 02 du COFRAC), après validation
biologique sur le SIL.
La confidentialité du document est garantie par l’utilisation de code d’accès individuel sur le Serveur de
résultats ou Dossier Patient Informatisé. Une trace de l’accès au compte-rendu est conservée sur le
Serveur de résultat.
La version électronique du compte-rendu fait foi, son intégrité et son authenticité sont garanties par le
laboratoire, les différents systèmes informatiques utilisés ayant été qualifiés.
Le compte-rendu électronique, de la même façon qu’un document papier, ne peut être modifié par son
destinataire, toute modification constituant une falsification. Une archive informatique du compte-rendu
est conservée par le laboratoire pendant 5 ans.
Le cas échéant, le service informatique informe le laboratoire en cas de changement de version logicielle.
Une nouvelle qualification est alors effectuée.
La Biologiste Responsable Le Responsable Informatique Le Président de la CME
Fiche de fonction du responsable Informatique
(document élaboré avec le LBM du CH de Mulhouse)
MISSIONS
Il exerce à ce titre une responsabilité dans les domaines suivants :
Gestion de l’activité
Organise la mise en place et le paramétrage du système informatique
(qualification à installation)
Assure l’intégrité du processus de saisie, enregistrement, transfert,
récupération ou stockage de données (qualification opérationnelle du
système) et ce notamment lors de toute mise à jour du système
Vérifie périodiquement les calculs et arrondis réalisés par les systèmes
informatiques
Veille à la maintenance du système et à la restauration en cas de panne
Gestion de la qualité
Veille à la mise à disposition de procédures d’utilisation du système
informatique pour les utilisateurs autorisés
Révise périodiquement les procédures d’utilisation du système informatique
S’assure de la mise à jour de tables ou autres documents
S’assure de la traçabilité de toutes les opérations concernant le système
informatique (installation, qualification, maintenance, vérification après
changement de version, …)
Gestion ressources
matérielles
Contribue à développer le potentiel technologique du système informatique
du laboratoire et intègre les nouvelles technologies
Gestion des ressources
humaines
Assure la formation des paramétreurs et utilisateurs
Anime l’équipe de paramétreurs
Gestion de l’hygiène et
de la sécurité
Vérifie que le système ou les programmes informatiques soient protégés afin
d’éviter toute intrusion, détérioration ou destruction
Établit une politique stricte en ce qui concerne l’autorisation d’utilisation du
système informatique
Veille à la mise en place d’une procédure dégradée en cas de panne du
système informatique
Gestion de
l’amélioration continue
Signale tout dysfonctionnement constaté à son niveau
Participe au suivi des non-conformités et à l’amélioration continue
Est force de proposition pour toute amélioration dans l’organisation du
poste de travail
Qualification
Compétence informatique ou formation sur le paramétrage des systèmes informatiques du LBM
1
/
4
100%
