Processus Informatique en établissement de santé : les bonnes pratiques au service de votre sérénité
Au-delà du programme Hôpital Numérique, des exigences de certification des établissements de santé (HAS) et d’accréditation des laboratoires de Biologie Médicale (COFRAC), adopter des réflexes et des règles de bonnes pratiques informatiques vous économisera bien des tracas et vous fera gagner du temps en cas de dysfonctionnement.
Que ce soit à l’échelle de la cellule informatique d’un établissement de soin, d’un service clinique ou d’un plateau technique comme d’un bloc opératoire ou un laboratoire de biologie, ces principes sont similaires.
Connaître son système
Vous avez défini clairement les responsabilités et tâches de chacun avec un organigramme, des contrats avec le DSI[1] et avec les prestataires externes.
Par exemple, dans votre Hôpital, un biologiste « responsable informatique » pilote le processus informatique du laboratoire en lien étroit avec le DSI. Ce biologiste réalise les tests de vérification de ses logiciels alors qu’un prestataire externe met à jour les logiciels. Le service informatique, quant à lui, ouvre la connexion au prestataire et réalise les sauvegardes.
L’inventaire du matériel informatique (ordinateurs, switchs, connexions, serveurs, logiciels…) et la réalisation d’une cartographie (schéma montrant les différentes liaisons et serveurs) permettent d’identifier des risques de dysfonctionnement et d’envisager des moyens de maîtriser ces risques.
Empêcher l’arrivée d’un problème
La prévention repose sur les bonnes pratiques d’utilisation des équipements :
- Chaque matériel informatique, comme par exemple un SIL[2] ou un SIH[3] est géré comme n’importe quel équipement biomédical (un automate de laboratoire, un appareil pour monitoring, …) avec une fiche de vie consignant notamment les caractéristiques, maintenances et versions logicielles.
- Des tests de non régression fonctionnelle sont réalisés de manière périodique et à chaque installation de version pour vérifier l’absence de dégradation du système.
- Le personnel bénéficie d’une formation aux logiciels permettant leur utilisation maîtrisée. Le personnel s’engage à un usage responsable de l’informatique, en signant une charte rappelant l’interdiction de se connecter aux réseaux sociaux ou encore de montrer aux collègues les photos de vacances sur sa clé USB personnelle.
- Des droits informatiques, attribués à chaque utilisateur en fonction de son métier et des tâches qui lui sont affectées, sont liés à un login et un mot de passe suffisamment sécurisé changé régulièrement.
- Si vous aimez les risques et avez opté pour l’activation de votre réseau Wifi, vous contrôlez la connexion des appareils autorisés. Le mot de passe est changé très souvent et systématiquement lors de chaque départ de personnel.
- Si vous avez autorisé vos cadres à travailler sur le réseau depuis leur domicile, ils se connectent avec un login/mot de passe via un réseau VPN sécurisé et leurs connexions sont tracées. Un prestataire autorisé peut aussi être amené à se connecter pour un dépannage à distance. L’accès VPN lui est ouvert à chaque télémaintenance et il vous communique systématiquement un rapport d’intervention.
A suivre…
Estelle BUGNI
Biologiste & Consultante
SFC Formation Consulting
[1] Directeur des Systèmes d'Information
[2] Système d’Information du laboratoire
[3] Système d’Information Hospitalier
