Académique Documents
Professionnel Documents
Culture Documents
DI.BM.04-rév0-Février 2022
Ref. DI.BM.04
Guide technique pour l’évaluation des systèmes Version 0
informatiques dans les laboratoires d’analyse médicale Page 2 / 24
1. PREAMBULE
Les recommandations contenues dans ce guide sont le fruit de la réflexion
collégiale de biologistes médicaux du groupe de travail GT-LBM du TUNAC qui
sont issus de laboratoires privés et publics, des membres de la sous-section
Laboratoires d’analyses médicales (personnel permanent et membres de Comité
d’Accréditation) et d’évaluateurs techniques ; notamment : Kallel Sellami Maryam,
Kaabachi Naziha, Ben Rjeb Nabila, Bibi Amina, Bouwazra Safa, Cheikhrouhou
Fatma, Fendri Chedlia, Memmi Abdelfateh, Mzali Samy, Sghaier Haitham et Zili
Mohamed.
2. OBJET DU DOCUMENT
Ce document constitue un guide pour l’évaluation des systèmes informatiques (SI)
des laboratoires d’analyse médicale selon la réglementation en vigueur et la norme
ISO 15189.
3. DOMAINE D’APPLICATION
Le domaine d’application du présent guide concerne le cadre spécifique de la
maîtrise des moyens informatiques et de dématérialisation des données au sein
des Laboratoires d’analyses médicales.
En particulier, le présent guide s’attache à couvrir le champ du processus de
traitement et de transmission informatique depuis la production de la donnée
jusqu’à son archivage, ainsi que la gestion des moyens informatiques mis en
œuvre.
Ce guide s'adresse aux:
• Laboratoire d’Analyses Médicales « LAM » ;
• Collaborateurs internes et externes du TUNAC, et constitue une base
d'harmonisation à leur usage ;
Serveur
Patient Résultats
Clinique web SIL: client
Médecin
A
T1 T2 T3
Réseau local
A
SIL/Serveur
LAM
MW
Sauvegarde
Réseau local locale ou cloud Internet
Inscription
Réseau externe
A
Secrétaire
Figure 1 – Architecture mono Système Informatique de Laboratoire Biologiste
A: automate, MW: middleware, SIL: Système informatique Laboratoire, LAM:
laboratoire d’analyses médicales
Ref. DI.BM.04
Guide technique pour l’évaluation des systèmes Version 0
informatiques dans les laboratoires d’analyse Page 7 / 24
médicale
• Performance ;
• Ergonomie ;
• Marquage CE ou équivalent ;
• Compatibilité des systèmes entre eux ;
• Qualification initiale, maintenance, SAV ;
• Formation, évaluation, habilitation, …
• Mode dégradé en cas d’arrêt de fonctionnement du SIL.
- Phase analytique :
Le laboratoire doit s’assurer de la connexion des analyseurs en direct sur le SIL ou via le
Middleware (mono ou bidirectionnelle) en tenant compte des possibilités des différents
systèmes et de la sécurité informatique. Une attention particulière est portée sur le format
des étiquettes code à barres qui doit respecter les caractéristiques des fournisseurs
d’analyseurs.
Le laboratoire est appelé à s’assurer du flux de transmission des ordres de travail et
celui du retour des résultats.
Selon les activités du laboratoire, des règles concernant l’expression des résultats
d’examen telle la conversion d’unités, le calcul d’indexes…, sont paramétrées dans le
SIL par un personnel habilité ou le fournisseur ; il en est de même pour la gestion du
contrôle de qualité. Ces pratiques sont documentées sous forme d’instructions et
d’enregistrements
Ref. DI.BM.04
Guide technique pour l’évaluation des systèmes Version 0
informatiques dans les laboratoires d’analyse Page 10 / 24
médicale
- Phase post-analytique :
Les laboratoires disposants de systèmes de transfert informatique de résultats d’analyses
(dématérialisation), doivent définir une politique de diffusion des comptes rendus (règles
de blocage, modalités de transfert, règles de confidentialité…). Une procédure de
maitrise de la confidentialité permet de garantir la sécurité de données personnelles.
Les résultats peuvent être sauvegardés dans un serveur dédié. Dans ce cas le LAM
définit les droits d’accès, la durée de disponibilité, et les modalités de consultation des
données. Une traçabilité nominative est mise en place.
Dans le cas de Transfert des données par Module Fax, le laboratoire est appelé à mettre
en place des mesures pour assurer l’intégrité, la confidentialité des données, et la
traçabilité de la transmission. Ceci est assuré par la mise en œuvre d’une convention
de preuve (Annexe1).
Dans le cas d’utilisation de systèmes d’aide à la validation biologique (SAVB), un
ensemble de règles d’expertise assorties de règles de priorité sont à définir.
Le LAM exprime ses besoins de paramétrage (examen, textes codés, unités, connexions,
règles …) par le biais d’un formulaire d’expression de besoins de paramétrage (Annexe
2) et d’un formulaire de paramétrage.
Cas des antériorités : Si le dossier de vérification/validation du SIL autorise la
conservation de l’examen et des antériorités (résultats comparables entre l’ancienne et
la nouvelle méthode), le LAM s’assure que les demandes d’examens créées
antérieurement à la mise en service de la nouvelle méthode contiennent bien, en cas de
réédition du compte rendu, toutes les données initiales (nom de la Méthode, identification
de l’analyseur, intervalle de référence …)
-Phase de production :
Au cours du temps, des dossiers tests permettent de vérifier «de point à point » le bon
fonctionnement du système. Ils sont choisis en fonction du processus à vérifier.
Dans de nombreux cas la vérification peut se faire « au fil de l’eau » à l’aide de données
réelles produites par la gestion quotidienne des examens.
Nous détaillons ici les principaux éléments à vérifier lors du paramétrage :
Ref. DI.BM.04
Guide technique pour l’évaluation des systèmes Version 0
informatiques dans les laboratoires d’analyse Page 12 / 24
médicale
7.2.1 Examens
Le paramétrage des examens est une opération critique qu’il convient de vérifier et de
valider avant mise en service, en se concentrant à minima sur les points suivants :
- Facteur de conversion (unités internationales / unités conventionnelles)
- Pertinence du nombre de chiffres significatifs dans les règles d’arrondissage, qui
peut être différent selon l’unité d’expression.
- Intervalle de référence en étant particulièrement attentif dans la définition des
tranches d’âges utilisés (jours, mois, années)
- Choix du format d’étiquette code à barres
- Vérification de la connexion
7.2.2 Textes ou commentaires codés
Les textes codés sont également vérifiés avant utilisation en s’assurant de la
concordance du code choisi avec le texte imprimé sur le compte rendu.
7.2.3 Vérification des connexions
Avant mise en service, le LAM vérifie les connexions analyseur < -- > SIL et/ou Analyseur
< -- > MW < -> SIL.
La réalisation de patients tests est souhaitable. Les preuves de vérification peuvent
être apportées par des copies d’écrans des différentes interfaces, ou la comparaison des
données d’entrée et de sortie.
7.2.4 Vérification des règles de gestion des examens
Avant mise en service, le LAM vérifie la fonctionnalité des règles, en effectuant des tests
de cohérence afin de garantir l’efficience des règles mises en œuvre.
7.2.5 Vérification des alarmes transmises par les analyseurs
Il est important de vérifier dans le paramétrage de la connexion les modalités de
transmission et de gestion des codes d’alarmes transmis par les analyseurs et de
s’assurer que les éventuelles règles associées s’appliquent correctement.
7.2.6 Format de rendu du résultat
7.2.6.1. Chiffres significatifs
Le nombre de chiffres significatifs dépend de la valeur de son incertitude.
- Arrondir l’incertitude en majorant.
Ref. DI.BM.04
Guide technique pour l’évaluation des systèmes Version 0
informatiques dans les laboratoires d’analyse Page 13 / 24
médicale
externes au LAM en fonction des compétences et/ou de l’intégration du LAM dans une
structure possédant une direction des systèmes d’information.
Les fonctions et responsabilités doivent être définies précisément :
• Gestion du catalogue des examens dans le SIL, paramétrage, mise à jour ;
• Gestion des connexions, paramétrage, maintenance, supervision ;
• Gestion des échanges électroniques, données d’identités et de mouvements,
résultats ;
• Identitovigilance ;
• Gestion du parc matériel ;
• …
En cas d’externalisation de responsabilités critiques concernant la sécurité ou la
disponibilité du système, l’organigramme précise le contrat fournisseur qui couvre cette
responsabilité. Le contrat fournisseur contient explicitement cette responsabilité et les
conditions qui s’y appliquent en particulier sur les aspects :
• Sécurité des postes clients (antivirus, accès, …) ;
• Sécurité du réseau (firewall, authentification réseau, VPN, …) ;
• Redondance (système Back-up).
8.2.2. Droits d’accès (hiérarchisation des accès, …) :
Le SIL et la plupart des systèmes informatiques disposent d’un module de gestion des
droits d’accès. Si ce n’est pas le cas, les procédures en tiennent compte. Les droits
d’accès sont à définir sur le SIL et les systèmes associés. Les intervenants sont
référencés et les modifications tracées. Il est vérifié que les droits définis sont en
adéquation avec leurs compétences.
Exemple de hiérarchisation :
• Les intervenants : techniciens, secrétaires, biologistes, qualiticiens, … ;
• Les fonctions : référent technique, référent métrologie, … ;
• Les niveaux d’habilitation : maîtres ou administrateurs, utilisateurs, … ;
• Les droits d’accès :
• Validation ;
• Paramétrage examens ;
Ref. DI.BM.04
Guide technique pour l’évaluation des systèmes Version 0
informatiques dans les laboratoires d’analyse Page 17 / 24
médicale
en temps réel peut être réalisée par des logiciels spécifiques ou directement
par les dispositifs de stockage eux-mêmes.
• La sauvegarde de la base de données seule.
Le LAM définit en partenariat avec son fournisseur de SIL les sauvegardes à effectuer et
s’assure de leurs bons déroulements et décrit sa démarche en une procédure.
- Supports de sauvegarde
Les sauvegardes sont réalisées sur deux supports différents, l’un des deux supports étant
considéré comme une sauvegarde « hors feu » qui permet de réaliser une restauration
en cas de destruction du site où se situe le système informatique, l’autre support
permettant de faire une restauration dans un délai plus court et ne nécessitant pas de
logistique particulière. La sauvegarde « hors feu » contient l’ensemble de données
patientes. Elle est sécurisée physiquement et logiquement. Le fichier de sauvegarde est
de préférence crypté et sécurisé avec un mot de passe pour éviter tout risque d’accès
aux données en cas de vol pendant le déplacement. Le lieu de stockage est fermé à clé
est accessible à un personnel habilité.
- Fréquence des sauvegardes
Chaque laboratoire définit la fréquence des sauvegardes et d’externalisation des
sauvegardes « hors feux », en fonction de son analyse des risques d’interruption et de
restauration de service
- Sauvegarde et hébergement de données de santé
Le LAM hébergeant son SIL chez un hébergeur agrée dispose de fait d’un dispositif de
sauvegarde garantissant l’intégrité et la sécurisation de ses données et de ses
sauvegardes.
Dans le cas d’un changement de SIL, le système précédent est conservé en ligne
pendant 18 mois pour permettre la vérification de traçabilité entre deux audits.
Après ce délai, l’archivage des comptes rendus dans leur format de diffusion dans la
mesure où les résultats peuvent être retrouvés dans un laps de temps compatible avec
les besoins des destinataires.
9. PROCEDURES EN CAS DE PANNE INFORMATIQUE : MODE DEGRADE
Le LAM prévoit en cas de panne d’un ou de plusieurs de ses serveurs critiques/SIL
une procédure en mode dégradé afin d’assurer la continuité de service, en termes de
gestion des examens et de communication des résultats.
Le mode dégradé implique la mise en place d’un plan de continuité adapté en fonction
de chaque incident (panne d’une ou plusieurs connexions, panne MW, panne SIL, panne
serveur de résultats, …).
Ce plan intègre :
• L’analyse de risques ;
• La reprise d’activité ;
• Les modalités de reprise des données (administratives, résultats, autres, …) ;
• Les modalités de traçabilité.
REFERENCES
*Dans ce cadre, nous vous demandons de bien vouloir comparer le compte rendu
test ci-joint au document qui vous a été transmis électroniquement et de nous
retourner la présente convention à l'adresse ci-dessous:
Le destinataire :
Je soussigné,
…………………………………………………………………………………………………
Code /nomenclature :