FNEHAD Mission Systèmes d’Information --------------------- L’archivage électronique du dossier patient : guide de mise en place en HAD V1 – Septembre 2013 FNEHAD Guide d‘archivage électronique du dossier patient Sommaire INTRODUCTION ------------------------------------------------------------------------------------------------ 3 1. LE CADRE GÉNÉRAL DE L’ARCHIVAGE --------------------------------------------------------------- 4 1.1 Enjeux de l’archivage ................................................................................................. 4 1.2 Concepts et définitions ............................................................................................... 5 1.2.1 1.2.2 1.2.3 1.3 Archives, archivage, archivage électronique .............................................................................. 5 Contenu des archives : dossier patient, archives hospitalières, archives publiques ..................... 7 La valeur probatoire .................................................................................................................. 7 Le cadre juridique et réglementaire : impacts en HAD ........................................... 11 2. LES CAS D’USAGE EN HAD ------------------------------------------------------------------------- 12 3. RECOMMANDATIONS --------------------------------------------------------------------------------- 17 3.1 Volet organisationnel ................................................................................................ 17 3.2 Volet SI ....................................................................................................................... 19 3.2.1 3.2.2 3.2.3 3.3 Les scénarios.......................................................................................................................... 19 Les technologies et les standards ............................................................................................ 24 L’apport des logiciels spécialisés.............................................................................................. 25 FAQ ............................................................................................................................ 26 ANNEXES ---------------------------------------------------------------------------------------------------- 30 A.1 Glossaire .................................................................................................................... 30 A.2 Note juridique ............................................................................................................ 30 Introduction .......................................................................................................................................... 30 I - La conservation des données de santé archivées ............................................................................. 31 II - La communication des données de santé à caractère personnel ...................................................... 34 III - La protection des données à caractère personnel ........................................................................... 35 IV - La valeur probatoire des données archivées électroniquement ........................................................ 35 A.3 Documents de référence .......................................................................................... 37 Réf. : MSI_archivage_guide_V1 septembre 2013 page 2 / 37 FNEHAD Guide d‘archivage électronique du dossier patient INTRODUCTION Ce guide a pour objectif d’aider les adhérents de la FNEHAD à mettre en place une politique et des pratiques d’archivage du dossier patient répondant à la réglementation et adaptées aux besoins des établissements d’HAD. Il vise à éclairer les directions d’établissement sur les enjeux et les exigences d’un système d’archivage, à leur permettre de se préparer aux évolutions organisationnelles et techniques nécessaires, et à choisir un scénario adapté à leur contexte. Principalement centré sur l’archivage électronique, le guide aborde également l’archivage papier car les deux aspects sont très liés en pratique dans la gestion du dossier patient. Il a été élaboré par la Mission Système d’Information (MSI) de la FNEHAD en s’appuyant sur les documents cités en annexe et en particulier sur les travaux de l’ANAP, dont une première phase vient de s’achever. Ces premières orientations nationales étant très récentes et ne bénéficiant d’aucun retour d’expérience, les recommandations de la MSI concernant le scénario cible sont encore provisoires ; elles feront l’objet d’une mise à jour le moment venu. Malgré la jeunesse du sujet, la FNEHAD a souhaité publier une première version de ce guide pour sensibiliser les établissements à un nouveau domaine important en matière de SI et pour les préparer aux évolutions à venir. Ce guide est découpé en trois chapitres. 1. La présentation du cadre général de l’archivage : enjeux, concepts et principes, cadre juridique, et impacts pour les établissements d’HAD. 2. L’application de ces principes aux cas d’usage en HAD, selon qu’il s’agit de documents conservés sous forme papier, de documents papier numérisés ou d’informations créées sous forme électronique. 3. Des recommandations pratiques, organisationnelles et techniques, pour mettre en œuvre une politique d’archivage et l’intégrer au système d’information. Réf. : MSI_archivage_guide_V1 septembre 2013 page 3 / 37 FNEHAD Guide d‘archivage électronique du dossier patient 1. LE CADRE GÉNÉRAL DE L’ARCHIVAGE 1.1 Enjeux de l’archivage L’archivage du dossier patient présente des enjeux majeurs, complexifiés par la dématérialisation croissante des processus de soins et des échanges. Ils sont à la fois : • Règlementaires, car les établissements d’HAD, au même titre que tous les établissements de santé, sont tenus d’organiser l’archivage des dossiers patients pour une durée de conservation et dans des conditions de validité et de confidentialité définies, alors que la réglementation est essentiellement basée sur l’archivage au format « papier » ; • Médico-légaux, car les dossiers patients et leur contenu peuvent constituer des éléments de preuve en cas de litige ou de contrôle, pourvu que leur caractère probant puisse être démontré ; • Techniques, car l’obsolescence des supports numériques est par nature plus rapide que le format « papier » ; • Organisationnels, car l’organisation de l’archivage implique une gestion documentaire spécifique (rôles, circuits, modalités de conservation et d’accès) ; • Économiques, car l’archivage, papier et informatique, a un coût, et la question de son externalisation se pose fortement alors que l’externalisation de l’hébergement des données se développe ; • et de Développement durable, avec la question de la numérisation des archives papier. La problématique de l’archivage électronique du dossier patient est récente. Elle devient d’actualité à un moment où tous les établissements de santé sont engagés dans l’informatisation du dossier patient et des processus de soins et où ils commencent à découvrir des besoins d’archivage devant lesquels ils sont relativement désarmés : Comment répondre aux obligations réglementaires d’archivage avec un dossier purement électronique ? Comment faire cohabiter éléments numériques et éléments papier du dossier dans une solution d’archivage ? Réf. : MSI_archivage_guide_V1 septembre 2013 page 4 / 37 FNEHAD 1.2 Guide d‘archivage électronique du dossier patient Concepts et définitions 1.2.1 Archives, archivage, archivage électronique Archives et archivage Archives (article L. 211-1 du Code du patrimoine) : « Les archives sont l’ensemble des documents, quels que soient leur date, leur forme et leur support matériel, produits ou reçus par toute personne physique ou morale, et par tout service ou organisme public ou privé, dans l’exercice de leur activité ». Tout document ou toute pièce du dossier patient, dès sa validation, est donc un élément d’archive, une archive en puissance. Archivage : « …L'ensemble des actions, outils et méthodes mis en oeuvre pour conserver à moyen ou long terme des informations, dans le but de les exploiter éventuellement ultérieurement….». « La conservation de ces documents est organisée dans l’intérêt du public tant pour les besoins de la gestion et de la justification des droits des personnes physiques ou morales, publiques ou privées, que pour la documentation historique de la recherche ». L’archivage est un processus ; il a pour finalité de fournir des éléments de preuve, et/ou d’alimenter la connaissance pour des besoins scientifiques ou liés aux activités (fonction de mémoire). Ce processus se décompose en six étapes : • La collecte ou la création des informations qui seront à archiver ; • Le versement : préparation des informations par la personne ou le service à l’origine des documents et transmission pour archivage ; • Le traitement : opérations réalisées par un service ou un système d’archivage avant la mise en archive pour conservation (conditionnement, protection, enregistrement) ; • La conservation : stockage sécurisé des archives pendant la durée de conservation demandée (« sécurisé » recouvre le maintien de la valeur probatoire et la protection de la confidentialité) ; • La communication : mise à disposition, consultation, selon les modalités et règles définies ; ceci inclut la communication au patient ou aux personnes autorisées ; • Le sort final : action réalisée à l’issue de la durée de conservation définie par l’établissement, au minimum conforme aux durées réglementaires (ou DUA : durée d’utilité administrative) mais éventuellement plus longue pour différentes raisons. L’action peut être : − la destruction, qui est soumise à l’avis du DIM ou du président de CME, et à l’obtention d’un visa de la Direction des archives départementales pour les établissements publics et les ESPIC (leurs archives sont considérées comme publiques) ; − le tri sélectif, pour ne conserver indéfiniment qu’une partie des pièces ou une partie des dossiers, pour des raisons propres à l’établissement ou liées à la gestion des archives publiques (ex : recherche, documentation). Réf. : MSI_archivage_guide_V1 septembre 2013 page 5 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Le cycle de vie des archives Les archives passent par trois états successifs : • Les archives courantes (ou « vivantes »), correspondent aux documents utilisés par les services pour les besoins de l’activité (le dossier patient en cours, au siège, à l’antenne et au domicile) ; • Les archives intermédiaires (ou « mortes ») sont celles conservées à la fin de l’épisode de soin (ou séjour) après versement par les unités de soins auprès d’un « service d’archivage », interne ou externe, jusqu’à la fin de la DUA ; c’est l’objet central de ce guide ; • Les archives définitives correspondent aux archives publiques conservées indéfiniment dans les services d’archives départementaux. Ce cas concerne les établissements publics et les ESPIC pour la partie de leurs missions relevant du service public. L’archivage électronique C’est la gestion d’archives intermédiaires sur un support dématérialisé, informatique, qu’il s’agisse de documents créés sous forme électronique dans le cadre d’un logiciel de « dossier patient informatisé » (DPI) ou de documents papier numérisés. L’archivage électronique se développe avec l’usage des technologies et le développement des SI de santé (DPI, DMP, échanges entre établissements et professionnels). Hormis quelques règles comme la signature électronique, l’archivage électronique ne dispose pas d’un cadre juridique spécifique. C’est le cadre règlementaire de l’archivage, défini pour des archives papier, qui s’applique. Il ne faut pas confondre l’archivage électronique avec d’autres concepts comme la gestion électronique de documents (GED), le stockage courant, et la sauvegarde. L’archivage électronique doit garantir que les contenus sont figés, non modifiables, pérennes (il gère l’obsolescence des technologies), accessibles facilement et seulement aux personnes autorisées. Il apporte une valeur probatoire sur le long terme. La GED est un outil de gestion quotidienne du cycle de vie et du classement des documents, permettant des modifications et des suppressions. Elle ne garantit pas la pérennité à long terme de l’information numérique ni la valeur probatoire des documents. Le simple stockage de documents (répertoires bureautiques, DPI…) est fait pour les besoins courants d’accès et de modification, sans garantie de conservation. La sauvegarde est une copie faite par sécurité pour pouvoir récupérer une information perdue, sans objectif de long terme ; elle n’est pas exploitable directement (lisibilité) et son contenu évolue en permanence. Réf. : MSI_archivage_guide_V1 septembre 2013 page 6 / 37 FNEHAD Guide d‘archivage électronique du dossier patient 1.2.2 Contenu des archives : dossier patient, archives hospitalières, archives publiques Dossier patient archivé Le contenu du dossier patient à archiver est défini par la règlementation (cf. annexe juridique § I.a). En pratique il concerne : • Toutes les informations produites par l’établissement d’HAD (incluant les libéraux) pendant le séjour d’un patient, y compris à l’entrée et à la sortie (fiche de liaison par exemple) ; ceci inclut les volets administratif, médical, pharmaceutique (en cas de PUI), para médical et social du dossier. • Ainsi que les échanges avec les professionnels de santé externes, notamment les courriers et les messages électroniques contenant de l’information médicale ou liée aux soins. Archives hospitalières et archives publiques Les archives hospitalières1 vont au-delà du dossier patient auquel ce guide se limite : elles comprennent des informations administratives (ex : les autorisations), comptables ou fiscales. Tout établissement public ou participant au service public (pour la partie de sa mission qui en relève), se doit par ailleurs d’appliquer en matière de destruction la règlementation relative aux archives publiques (visa de la Direction départementale des archives). 1.2.3 La valeur probatoire Les archives étant constituées principalement sinon uniquement pour des raisons médico-légales et pour se conformer à la réglementation, leur valeur en tant que preuve est essentielle. On parlera de valeur « probatoire » plutôt que de valeur « probante » ou « légale » car seul un juge peut se prononcer sur la force probante d’un document et sur sa légalité. La valeur probatoire provient de trois caractéristiques : • L’authenticité, qui est la capacité d’identifier de manière certaine la personne à l’origine d’un document ou qui en approuve le contenu ; • L’intelligibilité, qui est la capacité à exploiter facilement le contenu d’un document à tout moment de sa conservation, soit par lecture directe, soit par des outils informatiques ; • L’intégrité, qui assure que le document n’a pas été modifié ou altéré depuis sa création. Cette notion recouvre à la fois la stabilité du contenu dans le temps et la traçabilité des opérations réalisées sur le document (modification, destruction). • La pérennité, qui est souvent évoquée, n’est pas une caractéristique supplémentaire ; c’est une des conditions de l’intelligibilité et de l’intégrité (pérennité du support, des formats, des outils de consultation). La valeur probatoire dépend à la fois de mesures techniques destinées à répondre à ces trois caractéristiques, mais aussi de la rigueur du processus d’archivage : formalisation d’une politique 1 Voir à ce sujet le dossier très complet présenté dans le numéro de Actualités Juris Santé de mars avril 2010 Réf. : MSI_archivage_guide_V1 septembre 2013 page 7 / 37 FNEHAD Guide d‘archivage électronique du dossier patient d’archivage, application des procédures, audits et vérifications, certification éventuelle selon une norme. C’est pourquoi il est important de mettre en place un cadre organisationnel rigoureux (cf. § 3.1). La copie ou la numérisation d’un document papier aura une valeur probatoire s’il est possible de démontrer qu’elle répond aux trois critères, ce qui est très difficile en pratique. Il est donc recommandé de conserver l’original papier pour les documents importants, en fonction d’une analyse de risque à faire par l’établissement. Un document nativement numérique a une valeur d’original reconnue à condition de pouvoir l’authentifier et de garantir son intégrité et son intelligibilité dans le temps. Le tableau qui suit compare les deux types d’archives, papier ou autres supports physiques (ex : films), et dématérialisée, au regard de ces trois critères essentiels et de deux autres critères importants dans une gestion d’archives : l’accessibilité et la confidentialité. Réf. : MSI_archivage_guide_V1 septembre 2013 page 8 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Critère Objectifs Papier et autres supports physiques Dématérialisée Authenticité Identifier de manière certaine la personne physique (ou par assimilation la personne morale) à l’origine du document ou qui en approuve le contenu Présence de toutes les pages Signature / visa / cachet de l’auteur du document Signature électronique lors de la création des documents et lors du versement aux archives Conservation du lien entre le document et la signature électronique après le versement Intelligibilité (recouvre la lisibilité et la durabilité ou pérennité) Pouvoir exploiter le contenu du document à tout moment de sa conservation Lecture directe du document possible Restitution lisible des données encodées dans un format numérique Disponibilité durable de l’outil permettant cette restitution Utilisation de formats normalisés (exclusion de tout format propriétaire) Les données existant nativement dans un format propriétaire doivent être converties avant versement aux archives. Intégrité (a un lien avec la durabilité ou pérennité) Garantir que l’information/le document n’a pu être en aucune manière modifié, altéré ou dénaturé depuis sa création, volontairement ou involontairement, à un stade quelconque du cycle de vie. C’est la notion de conformité à l’original. Signature apposée sur un document vierge d’ajouts, de corrections, ratures Stockage et transport dans des conditions garantissant l’intégrité (hygrométrie, température, risques naturels, écrasement…) L’apposition d’une signature électronique scelle numériquement le contenu associé (garantie d’intégrité lors de la production du document puis lors du versement). Elle permet de détecter, mais n’interdit pas les modifications ultérieures du document Il est donc conseillé d’utiliser des technologies de stockage non réinscriptibles (WORM2 par exemple), qui permettent de garantir qu’une donnée ne peut ni être effacée, ni modifiée Organiser le changement de support en cas de rupture technologique (incapacité à relire des supports non réinscriptibles au fil du temps) 2 WORM : Write Once Read Many Réf. : MSI_archivage_guide_V1 septembre 2013 page 9 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Critère Objectifs Papier et autres supports physiques Dématérialisée Accessibilité Permettre un accès au document dans des conditions répondant aux besoins des utilisateurs (délai, horaires, modalités pratiques), en particulier les services de soins et en cas de demande de communication externe Horaires et plages d’ouverture des archives Délais de remise en cas de demande Accès à la demande à l’espace d’archivage électronique (données en ligne) Confidentialité Empêcher la consultation des documents et informations archivés à toute personne non autorisée Protection des locaux d’archivage (accès physiques contrôlés) Application des règles de confidentialité lors de la sortie d’un dossier médical (utilisation dans les unités) Destruction sécurisée (pièces non versées, destruction à échéance) Autorisations d’accès aux archives électroniques (profils, habilitations) Traçabilité des accès et des actions. Réf. : MSI_archivage_guide_V1 septembre 2013 page 10 / 37 FNEHAD 1.3 Guide d‘archivage électronique du dossier patient Le cadre juridique et réglementaire : impacts en HAD Le cadre juridique et réglementaire de l’archivage est rappelé en annexe A.2, qui est à compléter par la lecture des fiches de synthèses réglementaires figurant dans le kit ANAP. Ce cadre juridique concerne 6 thématiques : • La garantie de la valeur probatoire des documents constituant les archives par le respect des règles d’authenticité, d’intelligibilité et d’intégrité ; cette thématique impose de mettre en place un processus et des solutions d’archivage adaptés ; • Le contenu du dossier patient ; • Les durées de conservation ; • La spécificité des archives publiques concernant les établissements publics de santé et les ESPIC ; • La communication des dossiers aux patients ; • L’externalisation des archives, au format papier ou numérique, et les conditions d’agrément du tiers hébergeur (les deux agréments sont différents). À ce cadre purement juridique s’ajoutent des éléments du référentiel HAS opposables aux établissements, concernant : • La gestion du dossier patient (référence 14.a, PEP), qui couvre implicitement l’archivage, • L’accès du patient à son dossier (référence 14.b, complétée par des recommandations HAS de décembre 2005). Réf. : MSI_archivage_guide_V1 septembre 2013 page 11 / 37 FNEHAD 2. Guide d‘archivage électronique du dossier patient LES CAS D’USAGE EN HAD Ce chapitre vise à décrire la mise en place d’un processus d’archivage en HAD, en se plaçant dans les trois cas d’usage que l’on rencontre en pratique et qui peuvent cohabiter dans un même établissement : • Cas 1 : Documents papier archivés sous forme papier (ou autres supports matériel de type radio, film…). • Cas 2 : Documents papier numérisés. • Cas 3 : Informations créées et gérées sous forme électronique (dossier patient informatisé DPI). Le tableau qui suit présente les besoins et les impacts de ces cas d’usage à chaque étape du processus d’archivage. Les solutions techniques recommandées pour les cas 2 et 3 sont décrites au § 3.2. Réf. : MSI_archivage_guide_V1 septembre 2013 page 12 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Étape 1 : Documents papier 2 : Documents numérisés 3 : Informations dématérialisées à la source Collecte Collecter les pièces du dossier en vérifiant leur authenticité (signature, visa) et leur intégrité. Appliquer les règles d’identito-vigilance. Scanner les documents papier après avoir vérifié leur authenticité et leur intégrité, et les classer dans le dossier patient informatisé après avoir vérifié l’identité du patient (règles d’identito-vigilance). Idem pour des pièces dématérialisées reçues par messagerie sécurisée ou autre flux informatique Saisir les informations dans le logiciel de gestion du dossier patient (DPI) en utilisant une CPS : observations, comptes-rendus, prescriptions et plan de soins…, et en appliquant les règles d’identito-vigilance. L’authentification « faible » (login / mot de passe), courante en pratique, présente un risque juridique car sa valeur probatoire est faible sauf s’il est mis en place une politique rigoureuse de gestion des accès et des mots de passe (comptes personnels, gestion stricte des mots de passe…). Une fois produites, ces informations ne doivent plus être modifiables (intégrité avant versement) ; toute modification doit se traduire par un ajout d’information ou de document. Versement Préparer le(s) dossier(s) à verser aux archives en respectant la procédure de versement : tri des pièces et structuration du dossier, destruction sécurisée des pièces non versées, conditionnement du dossier, bordereau de versement Idem cas 3 À la fin du séjour du patient (ou « épisode de soins »), lancement d’une fonction de versement aux archives qui extrait les informations à archiver, en fonction d’une liste paramétrable (a minima : le contenu réglementaire) et crée des métadonnées ou propriétés : • par versement (personne ayant effectué le versement, date et heure de versement, n° patient (IPP et INS), n° et dates de séjour, date limite de conservation) • et par document (type de document, numéro d’ordre chronologique, communicable O/N, date, signataire). Ces métadonnées faciliteront la recherche et la communication. Le séjour archivé est mentionné en tant que tel dans le DPI. La fonction de versement est réservée à certains profils et elle doit être utilisée avec une CPS (l’authentification faible étant possible mais avec valeur probatoire faible) Réf. : MSI_archivage_guide_V1 septembre 2013 page 13 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Étape 1 : Documents papier 2 : Documents numérisés 3 : Informations dématérialisées à la source Traitement Placer le(s) dossier(s) dans les archives après avoir enregistré les informations (« métadonnées ») permettant de les retrouver et de le gérer (nature, origine ou auteur, date de versement, localisation, taille…). Cet enregistrement peut se faire dans un logiciel de gestion d’archives papier, ou sur un registre manuel. Idem cas 3 Lancement périodique (ex : mensuellement) d’une fonction d’archivage qui récupère les résultats des versements et crée les dossiers archivés dans un espace d’archivage, distinct du DPI (logiciel ou module à part, répertoires ou base de données séparés). Les documents sont convertis dans un format normalisé (PDF/A ou cadre d’interopérabilité, cf. § 3.2.2) et classés en fonction des métadonnées. Le traitement crée un index des archives dans un format exploitable facilement pour la recherche, reprenant les métadonnées et référençant le support d’archivage. Conservation Stocker les archives papier dans des conditions sécurisées (humidité, incendie, accès…) et réaliser des contrôles périodiques. Idem cas 3 Conserver les dossiers archivés et l’index dématérialisés dans des conditions techniques sécurisées (cf. kit SSI : sécurité physique, sauvegardes…). Procéder à des contrôles périodiques d’intégrité (présence et lisibilité des dossiers), sur échantillonnage. Périodiquement (ex : annuellement, ou quand la capacité d’un support est atteinte) graver les archives sur un support WORM. Procéder aux migrations de support en cas d’obsolescence ; vérifier les nouveaux supports et conserver les anciens à toutes fins utiles. Réf. : MSI_archivage_guide_V1 septembre 2013 page 14 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Étape 1 : Documents papier 2 : Documents numérisés 3 : Informations dématérialisées à la source Communication Vérifier et enregistrer les demandes, remettre le dossier concerné ou une copie du dossier, et suivre les durées de sortie si nécessaire (sortie de l’original). Il est recommandé de documenter (procédure ou instruction) les modalités de communication au patient ou à un ayant droit (qui, quoi, comment). Idem cas 3 Conserver les archives en ligne si possible pour faciliter la consultation en interne, et sinon restaurer à la demande les dossiers archivés à partir des supports WORM (mise en ligne). Consultation directe possible via l’index (qui peut être intégré au DPI ou à un autre outil) et un navigateur « normalisé » (qui ne peut être qu’un standard du marché de type navigateur web) ; consultation par patient et par séjour et/ou type de pièce et/ou ordre chronologique. Pour la communication au patient, imprimer le dossier archivé ou graver un disque optique numérique au format PDF, avec l’ensemble des séjours et des pièces, hors documents non communicables. L’auteur et la date du document doivent apparaître sous une forme ou une autre sur le document imprimé. Tracer les consultations et les demandes de communication. Réf. : MSI_archivage_guide_V1 septembre 2013 page 15 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Étape 1 : Documents papier 2 : Documents numérisés 3 : Informations dématérialisées à la source Sort final Détruire les dossiers répondant aux critères de destruction (durée), après autorisation de la Direction des Archives Départementales pour les établissements publics et ESPIC. En cas d’externalisation, il convient de demander la restitution et d’organiser la destruction physique. Tracer les destructions. Conserver indéfiniment certaines pièces ou certains dossiers à des fins propres à l’établissement (ex : recherche) Idem cas 3 La destruction d’un dossier est matériellement impossible puisqu’il est stocké sur un support non modifiable. On pourrait théoriquement imaginer de détruire un support entier à condition que tous les dossiers patients qu’il contient aient atteint la date de conservation (vérification possible via l’index). En pratique, il est recommandé de ne pas détruire physiquement les archives électroniques mais de réaliser une opération réversible de suppression logique (plus d’accès possible) dans le système de gestion d’archives (NB il n’y a pas d’obligation légale de destruction). Le DPI doit également posséder une fonction de purge, physique ou logique, permettant de supprimer les dossiers ayant atteint la DUA ou archivés depuis un certain temps. En cas de destruction, solliciter l’autorisation de la Direction des Archives Départementales (EHAD publics ou ESPIC), et tracer les destructions. Réf. : MSI_archivage_guide_V1 septembre 2013 page 16 / 37 FNEHAD 3. Guide d‘archivage électronique du dossier patient RECOMMANDATIONS Ce chapitre distingue : • Le volet organisationnel, qui décrit comment mettre en place un processus d’archivage et quels en sont les principaux composants documentaires. • Le volet SI qui propose différents scénarios pour répondre aux exigences d’un processus d’archivage électronique à valeur probatoire et évoque les technologies associées. • Les « FAQ3 », qui complètent les recommandations sur des points particuliers. 3.1 Volet organisationnel Très peu d’établissements d’HAD disposent d’un processus d’archivage conforme aux exigences règlementaires et à l’état de l’art, notamment sur le versant électronique du dossier et parfois même sur le versant papier. L’analyse du processus dans les différents cas d’usage présentée au chapitre précédent montre qu’il y a beaucoup à faire, avec des impacts importants sur les processus de prise en charge et sur le SI. La recommandation principale est de mener la démarche en mode projet, avec une gouvernance dédiée (responsable, groupe utilisateurs, comité de pilotage), un périmètre défini (choix des solutions et des modalités organisationnelles), un calendrier et des moyens. Le projet comprendra plusieurs phases4. • Phase 1 : cadrage du projet, qui définit les objectifs, le périmètre, les moyens, le calendrier, les responsabilités et la gouvernance. • Phase 2 : réalisation d’un état des lieux, qui abordera : − La typologie des documents archivés ou à archiver, papier ou informatiques, d’origine interne ou externe, et leurs principales caractéristiques (dont le format), − Les modes de production et d’archivage des documents, − La conformité juridique de l’existant (audit), − L’identification des écarts et la formalisation des besoins complémentaires (ex : niveaux précis de sécurité attendus en matière de disponibilité, d’intégrité, de confidentialité et de traçabilité, ou niveau de risque acceptable en matière de valeur probatoire, qui guideront le choix des solutions). 3 FAQ : Foire aux questions (ou Frequently Asked Questions) 4 Cf. le guide et le kit d’outils de l’ANAP, qui propose notamment une politique type Réf. : MSI_archivage_guide_V1 septembre 2013 page 17 / 37 FNEHAD • Guide d‘archivage électronique du dossier patient Phase 3 : définition d’une politique d’archivage. C’est un document essentiel en interne mais aussi en externe puisqu’il est de nature à renforcer la valeur probatoire du dispositif auprès d’un juge. Il peut faire partie de la politique du dossier patient. La politique décrit : − Les enjeux de l’archivage dans le contexte de l’établissement ; − Le périmètre, qui peut, dans le cadre du projet d’un établissement, aller au-delà des dossiers patients et s’intéresser à l’ensemble des domaines d’archivage ; en ce qui concerne le dossier patient, le périmètre doit être global (dossier papier et DPI) ; − Les objectifs du dispositif d’archivage (outil de preuve, documentation à des fins de recherche ou de formation, conformité réglementaire, réduction des coûts des archives, amélioration des conditions de conservation et de mise à disposition …) ; − Les grandes options prises, notamment concernant l’organisation (ex : mise en place de nouvelles fonctions, externalisation ou non) et les aspects SI (choix de scénario et de standards, cf. le § 3.2) ; − La typologie des documents (type d’archive / papier ou électronique / origine / lieu d’archivage / durée de conservation / action prise à l’issue de cette durée), qui constituera le référentiel d’archivage et devra être régulièrement mis à jour ; − L’organisation opérationnelle de l’archivage (se limiter ici à l’essentiel, les détails pouvant faire l’objet d’une « déclaration des pratiques d’archivage » ou de procédures) avec : o Les rôles et responsabilités, qui sont à définir aux différentes étapes du processus (dont la collecte dans les lieux et unités de soins et au niveau de l’archivage « central ») et de manière transverse ; il est souhaitable de désigner un responsable de l’archivage, qui peut être le DIM, le responsable des SI, un archiviste professionnel ou un référent issu des secrétariats médicaux ; il est également souhaitable de mettre en place une instance de pilotage du processus d’archivage qui peut être une instance existante comme la CME ; o Les niveaux de service attendus du processus d’archivage (horaires, délais…) ; o Les moyens techniques et logistiques, les pratiques clé, et les mesures de sécurité qui sont de nature à renforcer la valeur probatoire des archives (ex : authentification), de manière adaptée aux niveaux de risque par type d’archive ; o Le cas échéant, l’organisation avec un ou des tiers archiveurs ; − Les modalités d’évaluation et d’amélioration du processus (traitement des dysfonctionnements, indicateurs, audits, prise en compte dans la démarche qualité risques, mise à jour de la politique). • Phase 4 : mise en place du processus cible et des solutions retenues. Cette phase se décomposera généralement en plusieurs sous-projets : − SI (achat et mise en place de matériels et de logiciels, reprise de documents…), − organisationnel (procédures, information du patient, mise en place d’une cellule interne ou d’une externalisation, fiches de poste ou compléments à ces fiches), − et conduite du changement (formation, communication, validation d’ensemble). En phase de fonctionnement régulier, le processus d’archivage s’appuie sur la politique d’archivage et ses annexes (dont le référentiel), les procédures opérationnelles, les résultats de l’évaluation périodique et l’instance de pilotage. Les principales procédures ou instructions à produire concernent (ces documents pouvant être regroupés) : Réf. : MSI_archivage_guide_V1 septembre 2013 page 18 / 37 FNEHAD Guide d‘archivage électronique du dossier patient • La procédure d’archivage à destination des équipes de soins (collecte, versement, accès), qui peut compléter une procédure existante de gestion du dossier patient ; • La procédure de communication du dossier (patient, ayant droit, autres demandes) ; • La procédure de gestion des archives « centrales » si besoin, ou l’interface avec le tiers archiveur ; • L’information du patient (à faire évoluer si besoin). 3.2 Volet SI 3.2.1 Les scénarios Quelle solution SI mettre en place pour répondre aux besoins des cas d’usage 2 (documents scannés) et 3 (information dématérialisée à la source) ? À ce stade des réflexions, trois scénarios peuvent être envisagés. 1) Un scénario cible ou idéal, qui est celui décrit par l’ANAP : le DPI comporte une fonction de versement qui crée une archive à traiter, dans un format normalisé (cadre d’interopérabilité normalisé CISIS pour les documents et SEDA pour les actions d’archivage5). Le traitement, la conservation, la consultation et le sort final sont gérés par un SAE (Système d’Archivage Électronique) distinct du DPI et répondant (c’est l’objectif d’un SAE) à toutes les exigences de la valeur probatoire ainsi qu’aux besoins de communication et de confidentialité des archives. Impacts de ce scénario : • Un DPI possédant toutes les fonctionnalités mentionnées dans le tableau du § 2 (cas d’usage 3), avec en particulier : − Un dispositif de collecte des documents et informations permettant d’en garantir l’authenticité et l’intégrité (compatibilité CPS ou équivalent, impossibilité de modifier ou supprimer les documents a posteriori, impossibilité d’ajouter des informations à un séjour archivé, traçabilité des actions) ; − Une fonction de versement compatible CI-SIS (c’est-à-dire compatible DMP puisque celui-ci se base sur les mêmes standards pour le versement de documents) et SEDA, générant les métadonnées nécessaires (elles sont prévues dans le CI-SIS, notamment l’auteur ; celui-ci doit être le titulaire de la CPS ayant signé le document) ; • L’acquisition et la mise en place d’un SAE interne, ou l’appel à un hébergeur agréé disposant d’un SAE compatible SEDA et communicant avec l’établissement par interfaces (flux SEDA). Pour apporter toutes les garanties nécessaires, le SAE doit être conforme à la norme NF Z42-013 (cf. § 3.2.2). Ce scénario est complexe à mettre en œuvre du fait de la présence d’un SAE distinct du DPI et de l’étroite intégration nécessaire entre les deux, et il est assez coûteux. Il est à la portée de structures d’HAD d’une certaine taille ou adossées à un établissement, qui pourront le justifier par un périmètre et des volumes 5 Les standards sont présentés au § 3.2.2 (CI-SIS, SEDA, PDF/A) Réf. : MSI_archivage_guide_V1 septembre 2013 page 19 / 37 FNEHAD Guide d‘archivage électronique du dossier patient importants. Pour les structures de taille petite ou moyenne, ce scénario ne paraît envisageable qu’en mode hébergé et à condition que l’éditeur du SI HAD collabore étroitement avec le fournisseur du SAE (interfaçage, mise en œuvre, support). Aucun éditeur de SI HAD n’a pour l’instant engagé ce type de démarche. 2) Un scénario intermédiaire basé sur la production et le stockage d’un dossier archivé dans un format normalisé PDF/A (« PDF pour l’archivage »), constitué en fin de séjour via le DPI de l’établissement avec génération des métadonnées nécessaires (date, auteur authentifié, type de document…). Le dossier archivé est stocké à part du DPI ; il est structuré en répertoires et sous-répertoires (patient / séjour / type de document) et consultable au moyen d’un navigateur bureautique ou web associé à un lecteur PDF (nécessité d’un petit développement pour permettre une navigation par séjour, par type de document ou de manière chronologique, et pour consulter les métadonnées : auteur, date… ; ce développement peut être proposé par le fournisseur du DPI en se basant sur des outils du marché). Impacts : • Un DPI permettant de collecter les documents et informations dans les mêmes conditions que le scénario cible, • Une fonction simplifiée de versement à intégrer dans le DPI (production de PDF/A avec les métadonnées nécessaires), • La gestion d’un index des archives pour permettre la consultation, externe au DPI, • Un outil simplifié de consultation des archives, basé sur l’index et sur des outils de navigation standard (ce type d’outil existe), • Une fonction de restitution du dossier pour la communication aux patients (hors pièces non communicables), qui peut être intégrée à l’outil de consultation, • Des procédures d’enregistrement périodique sur support WORM. Les trois outils complémentaires au DPI (index, consultation, restitution) peuvent être fournis par l’éditeur du DPI mais il est important qu’ils soient indépendants du DPI pour garantir la pérennité de la solution (indépendance par rapport à des évolutions de version du logiciel ou de la base de données du DPI). Ils peuvent également être mis en œuvre partiellement via un outil de coffre-fort numérique (cf. § 3.2.3). Ce scénario permet d’atteindre un niveau de valeur probatoire acceptable moyennant des mesures de sécurité du SI fortes (disponibilité, intégrité et confidentialité des répertoires d’archives et des supports WORM). Il peut être recommandé comme solution provisoire dans l’attente de préconisations nationales plus précises (celles-ci risquent d’évoluer vers la recommandation du scénario 1) ; mais il nécessite l’engagement des éditeurs de SI HAD pour réaliser les développements complémentaires ou pour y collaborer. 3) Un scénario dégradé, basé sur l’utilisation du DPI seul sans aucune fonction propre à l’archivage. Dans ce cas, il ne s’agit pas d’un système d’archivage mais d’un ensemble de fonctionnalités et de mesures de nature à sécuriser l’information du dossier patient stockée dans le DPI. Ce scénario permet de répondre à certaines exigences d’un système d’archivage mais avec des limites importantes. Dans ce scénario il faut que le DPI permette : • La collecte sécurisée de documents et informations, de manière identique aux scénarios précédents ; Réf. : MSI_archivage_guide_V1 septembre 2013 page 20 / 37 FNEHAD Guide d‘archivage électronique du dossier patient • La consultation des séjours clos, en gérant les règles de confidentialité qui peuvent être différentes de celles d’un séjour en cours ; le DPI peut aussi proposer un statut « archivé » du dossier avec des règles différentes de celles des séjours en cours ou clos (impossibilité de modifier, habilitations spécifiques) ; • L’export et l’archivage technique (recopie) de séjours clos ou archivés sur un support de type WORM, à des fins de preuve et non à des fins de consultation courante des archives (en effet la consultation d’un dossier patient archivé pourrait nécessiter l’accès à plusieurs supports WORM, ce qui serait compliqué en pratique), • L’édition structurée d’un dossier pour communication au patient, sous forme papier ou sur disque optique numérique, en sélectionnant les documents communicables (notion à lier à un type de document) et en matérialisant la date et l’auteur des documents ; • Une fonction de purge permettant de supprimer des dossiers sélectionnés sur critères, accessible avec un niveau d’autorisation élevé ; cette fonctionnalité n’est pas obligatoire mais elle a un intérêt pratique pour limiter l’extension de la base patients (vrai dans tous les scénarios). Toutes ces fonctionnalités sont à entourer de procédures d’exploitation rigoureuses permettant d’assurer la disponibilité, l’intégrité et la confidentialité des informations et des supports, ce qui relève d’une approche classique de sécurité du SSI (cf. le kit SSI de la FNEHAD). Une attention particulière est à accorder à la gestion des supports WORM contenant les séjours clos : tests périodiques, migration de supports en cas d’obsolescence (les mêmes précautions sont à prendre dans les trois scénarios). Ce scénario présente des limites sérieuses par rapport aux exigences d’un processus d’archivage conforme au cadre juridique car sa valeur probatoire est très faible. En effet : • il est basé sur des solutions dites « propriétaires », c’est-à-dire contrôlées par des acteurs privés (l’exigence d’intelligibilité n’est pas assurée), • le DPI opérationnel et le système d’archivage n’étant pas indépendants (ils coïncident), toute évolution majeure du DPI (version majeure du logiciel existant, changement de logiciel) compromet l’intégrité et l’intelligibilité des archives, notamment en cas de migration (risques de perte d’information et notamment du lien entre le document et la signature électronique). Ce scénario n’est donc pas à recommander à terme. Il peut être envisagé dans une période intermédiaire dans l’attente d’une solution de type 1 ou 2, et à la double condition de disposer dans le DPI des fonctionnalités décrites plus haut et de sécuriser très fortement l’exploitation. 4) Quel que soit le scénario, il est nécessaire : • de gérer la solution en mode projet, mais comme un sous-projet du projet d’archivage de l’établissement et non pas en tant que projet SI isolé, • d’anticiper au maximum en intégrant ce projet dans le Schéma Directeur du SI (SDSI), • de dimensionner le système en fonction des besoins (volumes, performances, disponibilité), • de conduire une réflexion sur la sécurisation spécifique du système d’archivage, en le considérant comme un nouvel « actif » informationnel sensible (cf. le kit SSI de la FNEHAD), • de déclarer les nouveaux traitements à la CNIL (l’archivage est un traitement). Le tableau qui suit résume les exigences à prendre en compte dans chacun des scénarios, le niveau de confiance (valeur probatoire) qui en résulte et les avantages et inconvénients de chacun. Réf. : MSI_archivage_guide_V1 septembre 2013 page 21 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Scénario 1 « cible » Scénario 2 « intermédiaire » Scénario 3 « dégradé » DPI interfacé avec un SAE Mini SAE basé sur des documents PDF/A structurés en répertoires DPI seul Collecte Dans le DPI avec authentification et intégrité renforcées (compatibilité CPS ou équivalent, impossibilité de modifier ou supprimer les documents a posteriori, impossibilité d’ajouter des informations à un séjour clos, traçabilité des actions) Idem scénario 1 Idem scénario 1 Versement Fonction intégrée au DPI, avec compatibilité CI-SIS et SEDA Fonction intégrée au DPI : production en fin de séjour de documents au format PDF/A structurés en répertoires et sous répertoires, mise en évidence des noms des signataires Pas de versement en tant que tel, mais le DPI peut gérer un statut « archivé » du séjour Traitement Géré par le SAE (interne ou externalisé) Mise à jour de l’index des archives lors de chaque versement (module séparé du DPI) Pas de traitement particulier Conservation Géré par le SAE Géré par les procédures d’exploitation (dont la gestion des supports WORM) Communication Géré par le SAE si possible et sinon par le DPI en exploitant le SAE après demande de consultation Sort final Géré par le SAE Géré par les procédures d’exploitation (dont la gestion des supports WORM) Peut s’appuyer su un logiciel de coffrenumérique (cf. § 3.2.3) Développement à réaliser (sélection des documents et mise en forme du dossier par impression ou sur disque optique numérique), éventuellement accessible depuis le DPI Développement ou procédures d’exploitation à réaliser Caractéristiques Étape du processus Réf. : MSI_archivage_guide_V1 septembre 2013 page 22 / 37 Fonction à prévoir dans le DPI Fonction de purge à prévoir dans le DPI FNEHAD Guide d‘archivage électronique du dossier patient Scénario 1 « cible » Scénario 2 « intermédiaire » Scénario 3 « dégradé » Valeur probatoire Très forte Forte si la sécurité du SI est forte Faible Avantages Valeur probatoire très forte et conformité aux référentiels (règlementation, normes) Possibilité d’utiliser le SAE pour tout type d’archive Externalisation possible Valeur probatoire plus limitée mas qui paraît suffisante dans la plupart des cas Complexité et coût abordables Pas de coût supplémentaire (sauf si l’éditeur fait financer les évolutions) Inconvénients Complexité et coût (qui peuvent être justifiés à l’échelle d’une structure importante) Pas d’approche intégrée à ce jour entre éditeurs de SI HAD et de SAE Les solutions sont à développer (mais l’effort est limité) Scénario d’attente car le niveau d’exigence pour les SI de santé risque d’évoluer vers le scénario cible Valeur probatoire insuffisante Situation d’attente intenable à moyen terme Réf. : MSI_archivage_guide_V1 septembre 2013 page 23 / 37 FNEHAD Guide d‘archivage électronique du dossier patient 3.2.2 Les technologies et les standards Le PDF/A Le PDF/A (PDF6 pour l’archivage) est un format de document normalisé par l’ISO (norme ISO 19005) depuis septembre 2005 ; ce n’est donc pas un format « propriétaire » (contrôlé par un acteur privé). La norme ISO documente à la fois le format de document et la manière de développer un outil de visualisation conforme à ce format. Sa finalité est de permettre l’archivage à long terme en intégrant dans le format toutes les informations nécessaires à son exploitation, indépendamment des outils utilisés pour la création ou la restitution. Le format PDF/A inclut des métadonnées : titre, auteur, sujet, mots clés… Il inclut également toutes les informations nécessaires à la restitution du document (polices, couleurs, images de trame, graphiques vectoriels), permettant de l’afficher de la même manière à tout moment. On distingue en pratique le format PDF/A-1 (norme ISO 19005-1 parue en 2005) et le PDF/A-2 (norme ISO 19005-2 parue en 2011), qui sont basés sur des versions différentes du format PDF. La norme ISO 19005 continuera d’évoluer. Les supports WORM Il existe plusieurs supports physiques de type WORM comme les CD et DVD non réinscriptibles et les disques amovibles (RDX) intégrant spécifiquement une fonctionnalité WORM. Ces technologies sont d’un coût très abordable (moins de 200 euros pour un disque RDX de 300 Go). Il existe également des solutions de « WORM logique » basées sur des disques magnétiques classiques, qui sont intrinsèquement réinscriptibles, et sur des outils logiciels qui gèrent l’écriture unique, avec des avantages liés à une capacité supérieure et à des temps d’accès beaucoup plus courts. Le « ticket d’entrée » est beaucoup plus élevé (dizaines de milliers d’euros) mais la solution est intéressante en présence de volumes élevés. Le CI-SIS Le Cadre d’Interopérabilité des SI de Santé est un ensemble cohérent de référentiels publiés par l’ASIP Santé, opposable aux éditeurs et aux acteurs de santé. Il est destiné à favoriser l’interopérabilité7 entre les différents SI des acteurs de santé. La version en vigueur du CI-SIS est la V1.3.1. Le CI-SIS définit des spécifications de contenus (ex : compte-rendu d’hospitalisation, synthèse médicale, carnet de vaccination) mais aussi de modalités d’échange (ex : messagerie sécurisée). Il s’appuie sur des standards internationaux et en particulier sur IHE (Integrating the Healthcare Enterprise). 6 PDF : portable document format 7 L'interopérabilité est la capacité qu’ont plusieurs systèmes d’échanger de l’information entre eux et d’utiliser l’information qui a été échangée (ASIP Santé) Réf. : MSI_archivage_guide_V1 septembre 2013 page 24 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Les documents sont normalisés selon une structure CDA (Clinical Document Architecture), avec une organisation commune de l’entête qui comprend des métadonnées, et des contenus basés sur des modèles. Le CI-SIS est notamment utilisé pour l’alimentation et l’accès au DMP. SEDA Le SEDA, Standard d’Échange de Données pour l’Archivage, modélise les différentes transactions qui peuvent avoir lieu entre acteurs dans le cadre de l'archivage de données : versement, communication, suppression… Le SEDA a été mis au point par le Service interministériel des archives de France (SIAF). Il va faire l’objet d’une norme AFNOR (NF 44-022). Le SEDA peut être utilisé entre des SAE (ex : communication ou restitution entre services d’archives) ou entre un SAE et un SI de production d’archives (ex : SIH). Autres normes ISO ou AFNOR La norme AFNOR NF Z40-350 de juin 2009 porte sur les prestations d'archivage et de gestion externalisée de documents papier. Elle permet à un prestataire d’obtenir une certification NF Service, qui conditionne l’agrément en tant qu’hébergeur pour les archives des administrations et services publics, dont les établissements publics de santé et les ESPIC. La norme AFNOR NF Z42-013 révisée en mars 2009 porte sur les spécifications relatives aux mesures techniques et organisationnelles à mettre en œuvre pour l’enregistrement, l’archivage, la consultation et la communication de documents numériques afin d’assurer la conservation et l’intégrité de ceux-ci. C’est le pendant de la NF Z40 pour les archives électroniques. Elle peut être utilisée par un hébergeur d’archives électroniques et par les éditeurs de logiciels pour élaborer des SAE, et elle peut faire l’objet d’une certification AFNOR (NF 461). Cette norme a été adoptée par l’ISO (14641-1). 3.2.3 L’apport des logiciels spécialisés Trois types de logiciels peuvent être pris en compte dans un SI HAD pour gérer des fonctionnalités liées aux archives papier et/ou électroniques. Les SAE Les SAE (Systèmes d’Archivage Électronique) remplissent toutes les fonctions liées au cycle de vie des archives électroniques, depuis le versement par un SI de production jusqu’au sort final, en intégrant l’ensemble des contraintes et des standards permettant de respecter les caractéristiques de la valeur probatoire : authenticité, intelligibilité et intégrité. Un SAE s’interface avec un SI de production par des échanges basés sur le SEDA. Les spécifications d’un SAE sont documentées dans la norme NF Z42-013, devenue ISO 14641-1. Lors de l’acquisition d’un SAE, il est indispensable de vérifier la conformité à cette norme. Réf. : MSI_archivage_guide_V1 septembre 2013 page 25 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Les principaux fournisseurs actuels de SAE implantés dans le secteur de la santé sont EVER TEAM (solution EVER Suite Compliance), STS Group (solution PEA Trustspace) et KLEE Group (solution Spark Archives). Un SAE peut généralement être utilisé en mode SaaS (hébergé), et certains SAE permettent de prendre en charge les archives papier (mode mixte). L’utilisation d’un SAE en HAD permet de mettre en place un système d’archivage conforme à la réglementation et à l’état de l’art. Elle se conçoit dans le cadre du scénario 1 (scénario cible). Les coffres-forts électroniques Un coffre-fort électronique (ou numérique) est un espace d’archivage et un ensemble de fonctionnalités assurant la bonne gestion de cet espace et notamment des supports physiques de stockage. Il permet de répondre à des besoins de stockage sécurisé (intégrité, disponibilité) pouvant aller jusqu’à une valeur probatoire (avec des mécanismes plus poussés en matière d’authentification : horodatage, empreinte du document, signature numérique). Les spécifications d’un coffre-fort électronique ont fait l’objet d’une norme AFNOR dérivée de la NF Z42013, la NF Z42-020 publiée en juin 2012. De nombreuses solutions existent sur le marché. Un coffre-fort électronique peut être utilisé seul, le plus souvent en mode SaaS (cloud), ou dans le cadre d’un SAE dont c’est un composant obligatoire. L’utilisation en HAD d’un coffre-fort électronique sans SAE complet permet de sécuriser le stockage et la conservation des archives mais pas les autres aspects du processus (versement, communication, sort final). Il renforce la valeur probatoire des documents stockés et peut donc avoir un intérêt dans le cadre d’un scénario de type 2 (archives constituées et gérées au format PDF/A). Les logiciels de gestion d’archives papier Ces logiciels sont destinés à la fois aux services d’archives et aux services de production et de consultation. Ils permettent d’informatiser des fonctions comme le versement, les demandes de consultation, la gestion des locaux et emplacements d’archives, les contrôles et inventaires… C’est un outil intéressant dans le cas d’établissements importants et décentralisés disposant d’un service ou d’une cellule d’archivage papier et n’ayant pas mis en place de SAE, ou en complément d’un SAE (mais certains SAE couvrent la gestion d’archives mixtes, électroniques et papier). 3.3 FAQ Q1 - Peut-on dématérialiser tous les documents ? La question se pose dans le cadre des cas d’usage 2 (numérisation de documents) et 3 (dématérialisation à la source avec signature électronique). Réf. : MSI_archivage_guide_V1 septembre 2013 page 26 / 37 FNEHAD Guide d‘archivage électronique du dossier patient La réponse est positive dans le cas du dossier patient, à condition bien entendu de respecter les règles et contraintes relatives à l’archivage électronique (scénarios 1 ou 2) ; la limite juridique ne concerne en effet que certains actes sous seing privé, hors contexte médical. Q2 - Dans le cas des originaux papier numérisés, faut-il conserver les originaux ? Il n’existe aucune norme sur la numérisation de documents qui pourrait garantir l’exacte concordance du document numérisé avec l’original. Les techniques de numérisation sont néanmoins très fiables et la numérisation est difficilement contestable, surtout lorsqu’elle est entourée de pratiques documentées et que le prestataire est certifié (NF 461). La réponse est différenciée selon les types de documents : • Pour les documents les plus sensibles dans la prise en charge (prescriptions, plan de soins renseigné et visé…), à identifier par l’établissement, il est recommandé de conserver les originaux pendant une durée à définir, liée au risque de recours ; • En cas de numérisation d’archives papier existantes dans le but de faciliter l’accès et d’économiser des surfaces de stockage, le fait de faire appel à un opérateur de confiance tiers archiveur certifié qui intégrera les archives numérisées dans un SAE réduit suffisamment le risque juridique pour permettre la destruction des originaux ; on pourra éventuellement conserver les originaux des dossiers les plus récents. Q3 – Le DMP permet-il d’éviter un système d’archivage interne du dossier patient ? Non pour deux raisons principales : • le DMP ne reprend qu’une partie du dossier patient (il n’a pas vocation à remplacer un DPI d’établissement), • les durées légales de conservation ne sont pas garanties. Q4 - Comment restituer une signature électronique lors de la communication d’un dossier dématérialisé à la source ? C’est une question importante puisque l’ensemble de la production de soins (prescription, administration des soins et médicaments…) est appelée à s’informatiser. Pour la communication externe d’un dossier patient informatisé, il est recommandé : • D’éditer le dossier en utilisant une fonction intégrée idéalement au SAE et sinon au DPI, qui doit mentionner en clair les noms des signataires électroniques (nom du médecin ou des soignants) ; dans le cas du SAE, ces signataires doivent faire partie des métadonnées et la fonction de versement doit garantir l’identité entre le signataire CPS et la métadonnée « auteur » ; • De tenir à disposition en cas de demande, la politique d’archivage, les procédures internes qui documentent les pratiques de collecte et d’impression des documents avec signature électronique, et les éventuels certificats des prestataires et/ou du SAE utilisé, qui renforceront le niveau de confiance dans le système d’archivage mise en place. Réf. : MSI_archivage_guide_V1 septembre 2013 page 27 / 37 FNEHAD Guide d‘archivage électronique du dossier patient Q5 – Comment archiver un dossier patient électronique dans le cas d’un DPI multi logiciels ? La question se pose rarement en HAD, sauf pour les structures adossées et pour certaines activités comme la chimiothérapie. Dans ce cas, il est nécessaire que chaque volet du DPI (ex : dossier HAD, dossier MCO, dossier de spécialité…) dispose d’une fonction de versement dans un SAE d’établissement (scénario 1) ou de production de fichiers PDF/A dans une structure commune de répertoires (scénario 2). On peut aussi constituer des archivages séparés. Dans tous les cas, c’est une situation plus complexe à gérer. Q6 – Comment faire en cas de remplacement du logiciel de DPI ? La question se pose dans le cas du scénario 3 (pas de système d’archivage en dehors du DPI). La migration des données est couramment pratiquée pour pouvoir exploiter le nouveau DPI en évitant des ressaisies, au moins sur les dossiers récents, mais elle ne présente par les garanties requises en termes d’archivage car il y a nécessairement des limitations et des pertes d’information (pas de correspondance un pour un entre les structures de dossiers et les codifications des deux DPI). Il est envisageable mais assez lourd de reconstituer des archives papier par édition des dossiers. Il est plutôt recommandé de produire des archives électroniques en constituant des fichiers PDF/A (se ramener au scénario 2), au besoin avec l’aide d’un prestataire. À défaut, il est nécessaire de conserver l’ancien DPI à des fins de consultation et de communication, en prenant toute précaution pour éviter les modifications de données et d’environnement logiciel et système. C’est une situation délicate car il est quasiment impossible de garantir la disponibilité d’un système informatique, sans perte d’intégrité, sur une durée de 20 ans. Q7 – Que faut-il archiver dans la messagerie ? La question concerne à la fois la messagerie interne au DPI (de nombreux logiciels de DPI proposent cette fonctionnalité), la messagerie classique et la messagerie sécurisée. La messagerie interne au DPI peut être archivée avec le DPI, après sélection des échanges utiles. Mais très peu de ces échanges concernent a priori le périmètre légal de conservation (cf. annexe juridique, § I.a). La question de l’archivage de la messagerie classique pour le dossier patient ne se pose pas en principe puisqu’il est prohibé de l’utiliser pour des informations nominatives à caractère médical. Pour éviter cette situation, il est nécessaire de mettre en place des règles précises de bon usage des différentes messageries, qui préciseront également que les messages sécurisés doivent être conservés sur une durée à définir permettant leur archivage périodique. Concernant la messagerie sécurisée, il est recommandé : • D’intégrer dans le DPI tout document communiqué en pièce jointe d’un message sécurisé (ou d’un message classique puisque ce cas se présente encore), en traçant l’origine du document (le DPI doit disposer de cette fonctionnalité) ; l’archive ainsi constituée suivra ensuite le processus commun d’archivage ; cette première mesure n’est pas suffisante au regard de la valeur probatoire puisqu’elle fait perdre le lien entre le document et la signature électronique de l’auteur du message sécurisé ; Réf. : MSI_archivage_guide_V1 septembre 2013 page 28 / 37 FNEHAD • Guide d‘archivage électronique du dossier patient D’archiver annuellement le contenu de la messagerie sécurisée, idéalement dans le SAE dans un format standard issu du CI-SIS, et sinon sous la forme d’une sauvegarde annuelle sur un support WORM ; dans le second cas il s’agit d’un format non standard mais qu’il sera possible d’exploiter en cas de besoin avec l’outil de messagerie. Le risque juridique est faible dans la mesure où la messagerie sécurisée évolue vers un standard ASIP. Réf. : MSI_archivage_guide_V1 septembre 2013 page 29 / 37 FNEHAD Guide d‘archivage électronique du dossier patient ANNEXES A.1 Glossaire CI-SIS Cadre d’interopérabilité des SI de santé (produit par l’ASIP) DPI Dossier patient informatisé (logiciel de production de soins) DUA Durée d’utilité administrative ESPIC Établissement de santé privé d’intérêt collectif GED Gestion électronique de document IPP Identifiant permanent du patient (interne à l’établissement) INS Identifiant national de santé (unique pour un patient au plan national) ISO International Organization for Standardization SAE Système d’archivage électronique SEDA Standard d’échange de données pour l’archivage SIAF Service interministériel des Archives de France SSI Sécurité du système d’information WORM Write Once Read Many A.2 Note juridique Cette note a été rédigée par Anne DABADIE (FNEHAD). Introduction Contexte L’archivage des dossiers patients au sein des établissements de santé est soumis à un cadre règlementaire strict, répondant à des enjeux de conservation et de confidentialité. La dématérialisation croissante des processus de gestion dans ces établissements impacte ce cadre juridique, initialement conçu pour l’archivage de documents au format « papier ». Réf. : MSI_archivage_guide_V1 septembre 2013 page 30 / 37 FNEHAD Guide d‘archivage électronique du dossier patient L’archivage électronique est une alternative aux méthodes traditionnelles de conservation des données de santé qui contribue à réduire les risques liés à la confidentialité, de suivi et de sécurité, mais il doit pouvoir s’inscrire dans le même cadre règlementaire et répondre aux mêmes exigences que l’archivage papier. Objet La présente note a pour objet de présenter le cadre juridique dans lequel s’inscrit l’archivage électronique du dossier patient, les obligations et les exigences légales auxquelles il doit pouvoir répondre. Enjeux L’archivage électronique des données de santé présente trois enjeux majeurs d’ordre juridique : 1. La conservation des données archivées : respect des délais légaux de conservation (réponse à la demande d’accès au dossier du patient) et intégrité des données ; 2. La protection des données à caractère personnel : confidentialité ; 3. La valeur probatoire des données issues de cet archivage (recherche de responsabilités par exemple). I - La conservation des données de santé archivées I.a – Le périmètre de la conservation L’article R 1112-2 du code de la santé publique liste le contenu minimal obligatoire et un classement du dossier patient : « 1° Les informations formalisées recueillies lors des consultations externes dispensées dans l’établissement, lors de l’accueil au service des urgences ou au moment de l’admission et au cours du séjour hospitalier, et notamment : a) La lettre du médecin qui est à l’origine de la consultation ou de l’admission ; b) Les motifs d’hospitalisation ; c) La recherche d’antécédents et de facteurs de risques ; d) Les conclusions de l’évaluation clinique initiale ; e) Le type de prise en charge prévu et les prescriptions effectuées à l’entrée ; f) La nature des soins dispensés et les prescriptions établies lors de la consultation externe ou du passage aux urgences ; g) Les informations relatives à la prise en charge en cours d’hospitalisation : état clinique, soins reçus, examens para-cliniques, notamment d’imagerie ; h) Les informations sur la démarche médicale, adoptée dans les conditions prévues à l’article L. 1111-4 ; i) Le dossier d’anesthésie ; j) Le compte rendu opératoire ou d’accouchement ; k) Le consentement écrit du patient pour les situations où ce consentement est requis sous cette forme par voie légale ou réglementaire ; Réf. : MSI_archivage_guide_V1 septembre 2013 page 31 / 37 FNEHAD Guide d‘archivage électronique du dossier patient l) La mention des actes transfusionnels pratiqués sur le patient et, le cas échéant, copie de la fiche d’incident transfusionnel mentionnée au deuxième alinéa de l’article R. 1221-40 ; m) Les éléments relatifs à la prescription médicale, à son exécution et aux examens complémentaires ; n) Le dossier de soins infirmiers ou, à défaut, les informations relatives aux soins infirmiers ; o) Les informations relatives aux soins dispensés par les autres professionnels de santé ; p) Les correspondances échangées entre professionnels de santé ; q) Les directives anticipées mentionnées à l’article L. 1111-11 ou, le cas échéant, la mention de leur existence ainsi que les coordonnées de la personne qui en est détentrice. 2° Les informations formalisées établies à la fin du séjour. Elles comportent notamment : a) Le compte rendu d’hospitalisation et la lettre rédigée à l’occasion de la sortie ; b) La prescription de sortie et les doubles d’ordonnance de sortie ; c) Les modalités de sortie (domicile, autres structures) ; d) La fiche de liaison infirmière ; 3° Les informations mentionnant qu’elles ont été recueillies auprès de tiers n’intervenant pas dans la prise en charge thérapeutique ou concernant de tels tiers. I.b - Les délais de conservation L’article R1112-7 du code de la santé publique dispose que : « Les informations concernant la santé des patients sont soit conservées au sein des établissements de santé qui les ont constituées, soit déposées par ces établissements auprès d'un hébergeur agréé en application des dispositions à l'article L. 1111-8. Le directeur de l'établissement veille à ce que toutes dispositions soient prises pour assurer la garde et la confidentialité des informations ainsi conservées ou hébergées. Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l'établissement. Ø Le principe : un délai de conservation unique de 20 ans à compter du dernier passage dans l’établissement (dernier séjour) Ø Les exceptions : − Pour les mineurs âgés de moins de 8 ans lors du dernier passage dans l’établissement : ème obligation de conserver le dossier jusqu’à son 28 anniversaire. − Pour les dossiers de personnes décédées moins de 10 ans après le dernier séjour dans l’établissement : obligation de conservation pendant 10 ans à compter de la date du décès. Réf. : MSI_archivage_guide_V1 septembre 2013 page 32 / 37 FNEHAD Guide d‘archivage électronique du dossier patient − Pour certains types de dossiers particuliers : o Dossier des transfusions sanguines : 30 ans o Dossier médical personnel : 10 ans o Dossier pharmaceutique : 10 ans o … (liste non exhaustive) I.c - Le lieu de conservation Ø Au sein-même de l’établissement de santé : sous forme papier ou électronique En ce qui concerne le stockage des données de santé sous forme électronique, même momentané, en vue de leur traitement, il est fait obligation aux professionnels de santé de respecter un ensemble de référentiels de sécurité et de confidentialité lorsqu’ils hébergent leurs propres systèmes d’information. Ce mode d’hébergement doit respecter les règles de l’article L.1111-8 du code de la santé publique : « La détention et le traitement sur des supports informatiques de données de santé à caractère personnel par des professionnels de santé, des établissements de santé ou des hébergeurs de données de santé à caractère personnel sont subordonnés à l'utilisation de systèmes d'information conformes aux prescriptions adoptées en application de l'article L. 1110-4 et aux référentiels d'interopérabilité et de sécurité arrêtés par le ministre chargé de la santé après avis du groupement mentionné à l'article L. 1111-24 ». Ø Auprès d’un hébergeur agréé : sous forme papier ou électronique Lorsque l’établissement recourt à un prestataire externe, ce dernier doit, aux termes de l’article L.1111-8 du code de la santé publique, être agréé pour l’hébergement des données de santé à caractère personnel, quel qu'en soit le support, papier ou informatique. Les conditions d’attribution et d’encadrement de cet agrément sont précisées : • Pour l’hébergement sur support informatique : aux articles R. 1111-9 à R. 1111-15-1 du CSP (référentiel ASIP Santé) ; • Pour l’hébergement sur support papier : à l’article R. 1111-16 du CSP (décret n° 2011-246 du 4 mars 2011). Ce texte est applicable aux établissements de santé, sans distinction de statut. L’agrément à l’hébergement de données de santé à caractère personnel sur support papier est délivré par le ministre chargé de la culture (via le SIAF) dans les conditions définies par les articles 20-5 à 20-8 et 20-10 à 20-13 du décret n° 79-1037 du 3 décembre 1979 relatif à la compétence des services d’archives publics et à la coopération entre les administrations pour la collecte, la conservation et la communication des archives publiques. En application de l’article R.1111-16 du CSP, les prestataires agréés par le ministère de la culture pour la conservation d'archives publiques courantes et intermédiaires sur support papier (agrément SIAF) le sont également, ipso facto, pour l'hébergement de données de santé à caractère personnel sur support papier (et ce quel que soit le statut des archives sur support papier, publiques ou privées, qui contiennent ces données de santé à caractère personnel). Réf. : MSI_archivage_guide_V1 septembre 2013 page 33 / 37 FNEHAD Guide d‘archivage électronique du dossier patient I.d - L’élimination du dossier médical Le dernier alinéa de l’article R1112-7 du CSP dispose que : « A l'issue du délai de conservation mentionné à l'alinéa précédent et après, le cas échéant, restitution à l'établissement de santé des données ayant fait l'objet d'un hébergement en application de l'article L. 11118, le dossier médical peut être éliminé. La décision d'élimination est prise par le directeur de l'établissement après avis du médecin responsable de l'information médicale. Dans les établissements publics de santé et les établissements de santé privés participant à l'exécution du service public hospitalier, cette élimination est en outre subordonnée au visa de l'administration des archives, qui détermine ceux de ces dossiers dont elle entend assurer la conservation indéfinie pour des raisons d'intérêt scientifique, statistique ou historique. » Au regard de ce texte, il apparaît que : • L’élimination des dossiers médicaux n’est pas une obligation stricte d’un point de vue légal. La conservation des données est donc possible, si celles-ci sont classées en archives définitives ; • Au sein des établissements publics ou privés participant à l'exécution du service public hospitalier, la décision d’éliminer des dossiers médicaux relève du directeur de l’établissement, sur avis du médecin responsable de l’information médicale (DIM) et du directeur des archives départementales ; • En cas d’externalisation de la conservation des données (administrative, médicale, sociale…), sur support dématérialisé ou papier, l’établissement devra demander à l’hébergeur leur restitution afin d’organiser leur destruction. Les modalités de l’élimination du dossier médical sont précisées dans l’instruction interministérielle DHOS/E1/DAF/DPAC n°2007-322 du 14 août 2007 (définition des règles d’élimination entre les autorités, délivrance des visas d’élimination, etc.). II - La communication des données de santé à caractère personnel II.a – Procédure L’article L1111-7 du code de la santé publique énonce le droit pour tout patient d’accéder à son dossier médical. La procédure d’accès aux données de santé à caractère personnel et de consultation est précisée aux articles R.1111-1 et R. 1111-2 du code de la santé publique. L’accès aux données de santé à caractère personnel peut être demandé par : − la personne concernée ; − son ayant droit en cas de décès de cette personne ; − la personne ayant l’autorité parentale ; − le tuteur ; − le médecin qu’une de ces personnes a désigné comme intermédiaire ; − lors d’une saisine judiciaire sur commission rogatoire, le médecin expert désigné. Réf. : MSI_archivage_guide_V1 septembre 2013 page 34 / 37 FNEHAD Guide d‘archivage électronique du dossier patient La demande est adressée, selon les cas : − au professionnel de santé ; − ou à l’hébergeur ; − ou, dans le cas d’un établissement de santé, au responsable de cet établissement ou à la personne qu’il a désignée à cet effet. II.b - Délai de communication des données Ø Le principe : Une fois la demande effectuée, un délai minimal de réflexion de 48 heures doit être respecté avant communication des données. Cette communication doit se faire au maximum dans les 8 jours suivant la demande. Ø L’exception : Le délai de communication des données est porté à deux mois − lorsque les informations médicales datent de plus de cinq ans ; − ou lorsque la commission départementale des soins psychiatriques est saisie. L’accès peut se faire directement ou par l’intermédiaire d’un médecin désignée par la personne. II.c - Le périmètre des données communiquées Ne peuvent être communiquées, dans les conditions précisées ci-dessus, que les informations mentionnées aux alinéas 1° et 2° de l’article R 1112-2 du code de la santé publique (cf. § I.a). III - La protection des données à caractère personnel Le principe de confidentialité a été consacré par la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de soins qui pose le principe du droit à l’information du patient et réaffirme le droit à la confidentialité des données de santé. Cette loi a introduit l’article, L.1110-4 du Code de la santé publique qui dispose que « Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et au secret des informations la concernant ». Le droit à la confidentialité des données de santé couvre tant le partage que l’échange d’informations de santé. Cf. Note juridique sur la sécurité – Kit Sécurité des SI - MSI FNEHAD, avril 2012 IV - La valeur probatoire des données archivées électroniquement IV.a - Les critères de la valeur probatoire La Loi n° 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l'information et relative à la signature électronique a notamment introduit deux articles dans le code civil qui fournissent des précisions en matière de valeur probatoire. Réf. : MSI_archivage_guide_V1 septembre 2013 page 35 / 37 FNEHAD Guide d‘archivage électronique du dossier patient L’article 1316-1 dispose que : « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » Par ailleurs, l’article 1316-4 du même code précise que : « La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l'authenticité à l'acte. Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'État. » Pour démontrer la valeur probatoire d’une archive, il faut donc en garantir trois critères : Ø L’authenticité Il s’agit de l’identification certaine de la personne physique à l’origine du document. Elle se matérialise par la signature, par procédé électronique validé. Aux termes du décret n°2001-272 du 30 mars 2001, une signature électronique sécurisée est une signature électronique qui satisfait, en outre, aux exigences suivantes : − être propre au signataire ; − être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; − garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte soit détectable (ceci exclut authentification « faible » de type login pot de passe). Ø L’intelligibilité Il s’agit de la lisibilité du document archivé. Dans le cas de l’archivage électronique, il s’agira de disposer d’un moyen informatique capable de restituer le contenu de manière lisible dans le temps, et donc pérenne. Ø L’intégrité Il s’agit de la certitude que le document n’a pas été modifié, altéré ou dénaturé depuis sa création. La signature électronique constitue en principe une garantie de l’intégrité du document lors de sa création. Mais l’intégrité dépend aussi de la fiabilité des systèmes de stockage. IV.b - L’intégrité, critère majeur de la valeur probatoire Une décision de la Cour de cassation (Civ. 2, pourvoi n° 07-17622 du 4 décembre 2008) apporte des précisions : « Lorsqu’une partie n’a pas conservé l’original d’un document, la preuve de son existence peut être rapportée par la présentation d’une copie qui doit en être la reproduction non seulement fidèle mais durable (articles 1334 et 1348 du code civil); Réf. : MSI_archivage_guide_V1 septembre 2013 page 36 / 37 FNEHAD Guide d‘archivage électronique du dossier patient L’écrit sous forme électronique ne vaut preuve qu’à condition que son auteur puisse être dûment identifié et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité et porte la date de création du document. » Cette notion de fidélité et de durabilité a été traduite par le critère « d’intégrité ». L’intégrité d’un document numérique peut être assurée, en pratique, par différents moyens techniques : • Copie fidèle : elle doit visuellement se présenter comme l’original avec les indications du papier à en-tête et la signature de l’expéditeur. • Copie horodatée : la copie doit comporter la date et l’heure de création du document. • Copie durable : les documents doivent rester lisibles très longtemps. La politique d’archivage de l’établissement de santé doit donc permettre de garantir que, pendant l’ensemble de son cycle de vie, le document électronique n’aura pas subi de modifications susceptibles d’altérer son intégrité. A.3 • Documents de référence Guide et outils de l’ANAP sur l’archivage du dossier patient (septembre 2013). − Archivages du dossier patient - propos liminaires (publiés en juillet 2013) − L‘archivage du dossier patient : Enjeux et principes de mise en œuvre − Politique d’archivage : kit d’outils o Fiches de synthèses règlementaires o La politique d’archivage : guide méthodologique o La politique d’archivage : document type o La déclaration des pratiques d’archivage : guide méthodologique et plan type o Matrice de l'archivage des données/documents • L’archivage électronique en milieu hospitalier – Livre Blanc MIPIH FEDISA – Mai 2008 • Les archives hospitalières - Dossier de Actualités Juris Santé de mars avril 2010 (document très complet, au-delà du dossier patient, avec un tableau exhaustif des DUA). • Livres blancs rédigés par des éditeurs comme EVERTEAM et STS. Réf. : MSI_archivage_guide_V1 septembre 2013 page 37 / 37