Les laboratoires hospitaliers de biologie et d'anatomopathologie sont soumis à une procédure d'accréditation. Elle vise à vérifier que les méthodes de production, les outils et les procédures sont conformes à la norme ISO 15189. Cette vérification étant contraignante, elle conditionne la poursuite ou l'arrêt de l'activité du laboratoire. L'activité des laboratoires repose sur des processus ou les informations numérisés prennent une place croissante. Cette norme concerne donc le SIL ou Système d'Information du Laboratoire. Quel sont les apports de l'accréditation sur ce système et sur la gestion du laboratoire ?
Signe d'une notion évolutive, les définitions du SIL sont variables. La terminologie autour du SIL est déjà assez vaste même dans le monde hospitalier : LIMS, SGL, SIGL, nous resterons ici sur SIL.
"Par définition" de Système d'Information, le SIL consiste en l'ensemble les outils de traitement de l'information utilisés par un laboratoire. Information n'étant pas qu'informatique, nous pourrions y inclure les informations portées sur tout support : digitale mais aussi papier-imprimé, papier-crayon, étiquette, code barre, images, fax, procédures affichées. Ce serait sans doute un peu trop ambitieux pour un début, et nous ne sommes pas encore très loin du début. Nous nous limiterons donc au système des informations numérisées utilisées dans le cadre de l'activité du laboratoire.
Le SIL comprend une partie centrale permettant de gérer les identités patient, les demandes d'examen, la collecte des résultats, la traçabilité de la gestion de l'information. Nous l'appellerons le SIL Central, noté SILc. Ce système échange des informations avec la gestion des identités patients, des comptes utilisateurs et surtout avec les automates. Et c'est là que les ennuis commencent. Ou sont les automates : dans le SIL ou à côté ?
Si vous êtes arrivés jusque là sans vous perdre, c'est qu'il est temps de se poser une question : Pourquoi toutes ces digressions terminologiques sur le SIL alors qu'on attend l'arrivée de l'accréditation ? Et bien voila, l'accréditation en ce qu'elle concerne le SIL suppose de délimiter le SIL. Donc on continue.
Les automates sont dans le SIL : C'est de plus en plus vrai. Ils viennent d'un temps ou les échanges entre le SILc et les automates étaient véhiculés par l'homme. Celui ci saisissait sur l'automate les demandes d'examen envoyées par le SILc. Après obtention, les résultats étaient saisis en retour sur le SILc à partir de l'automate. La numérisation des échanges entre automates et SILc est en voie de généralisation même si la maturité de ces offre et des compétences reste très inégale chez les fournisseurs d'automates. Plusieurs considèrent que la communication des informations avec le SILc n'est pas dans leur périmètre et que ce point est souvent sous évalué dans les contrats. Et pourtant il rentre en plein dans les questions posées par l'accréditation. Comment sauvegardez vous vos données ? Comment validez vous les résultats transmis ? Quels sont les utilisateurs habilités à modifier des données ? A les saisir ? Quelles sont les prérogatives du référent informatique ? Voici quelques unes des questions posées par l'accréditation. Si on considère que le SIL se limite au SILc, alors les réponses sont assez faciles à donner et à soutenir. Un système centralisé comme le SILc est sauvegardé selon des procédures maîtrisées par la direction informatique, les habilitations sont y centralisées, leur gestion est concentré sur quelques administrateurs, tout ceci permet de construire assez facilement des réponses solides aux questions de l'accréditation. En revanche, l'ouverture du SILc au SIL, comprenant également l'ensemble des systèmes informatiques des automates, donne des réponses plus complexes à construire. Les procédures étant très variables d'un système à l'autre, les référents plus nombreux donc plus difficile à couvrir par une organisation, la réponse à : comment sauvegardez vous les données des automates ? devient vite un ensemble de réponses assez diverses, donc complexes et moins robustes en terme de processus.
Pour répondre aux questions posées au SIL et non au SILc dans le cadre de la démarche d'accréditation, il y a donc lieu de porter un effort sur la gestion de l'ensemble des éléments constituant le SIL, en particulier les automates. Le rôle de la direction informatique est alors de construire le cadre dans lequel les différents automates vont s'intégrer. Ce cadre permet d'unifier la gestion des différentes activités mentionnées par l'accréditation centrées sur sécurité des systèmes et des données (sauvegarde, antivirus, gestion des habilitations).
Dans les faits, les fournisseurs d'automate ne sont pas habitués à cette démarche. Elle reste mal comprise, hors contrat, hors compétence. Et pourtant, l'ignorer, c'est ignorer que les systèmes verticaux d'hier se connectent pour former un système complexe dans lequel les modes de gestion, au coeur de la sécurité du système, doivent évoluer pour prendre en compte les exigences minimales citées par l'accréditation. Cette démarche a aussi pour mérite de favoriser le rapprochement entre les métiers, la direction et les services support, dont la DSI.
Aucun commentaire:
Enregistrer un commentaire