Présentation
EnglishRÉSUMÉ
La finalité d’un système de gestion de l’information du laboratoire (LIMS) est d’accroitre la fiabilité des données transmises au client dans un rapport d’analyse. Lors de son déploiement, l’enjeu majeur est de maintenir en permanence la qualité des données et assurer leur confidentialité, intégrité, disponibilité ainsi qu’un stockage sûr. L’article offre aux porteurs du projet un guide pour faciliter la réalisation de la qualification du LIMS, le maintien de ses performances lors des mises à jour, la maitrise de l’infogérance. Il aborde aussi les exigences normatives relatives aux données en lien avec l’accréditation.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Didier BOZONNET : Consultant sénior en systèmes de management et en métrologie - Gérant de Bozonnet Didier : organisme de formation certifié, auditeur ICA, Hérouville Saint-Clair, France
INTRODUCTION
Le projet de déploiement d’un système de gestion de l’information du laboratoire (LIMS) ne se restreint pas à la signature d’un cahier des charges et à une vérification succincte des fonctionnalités une fois le logiciel installé.
Dans le contexte de l’industrie 4.0, où la fiabilité des données devient un enjeu majeur, afin que toute entreprise puisse les valoriser, et les utiliser pour prendre de bonnes décisions, leur véracité est à démontrer à tout moment.
Dans un autre contexte, où le risque de malveillance pèse sur chaque entreprise, tous secteurs confondus, la sécurité et la sureté des systèmes d’information qui traitent ces données doivent aussi être assurées.
Cet article propose aux laboratoires qui désirent mettre en place un LIMS, ou assurer la maintenance d’un LIMS existant, une méthodologie qui permet à la fois de maintenir la qualité des données, et de sécuriser au mieux les systèmes d’information en interaction avec le LIMS.
Cette méthodologie se caractérise par une approche projet, et par un processus de qualification, de la conception à la performance. Les normes, au-delà de leur caractère normatif, apportent une aide précieuse à la mise en place de cette méthodologie. En quelque sorte, leurs recommandations ne sont ni plus ni moins que des propositions qui seraient issues d’une analyse de risque dans une activité donnée : qualité, environnement, étalonnage et essais, ou encore laboratoire de biologie médicale. L’approche proposée vise aussi à rester agile dans la maintenance du LIMS.
Une place est faite aussi sur les exigences en matière de sécurité informatique. Les points essentiels à prendre en compte, notamment en cas d’infogérance, sont présentés. La compétence d’un responsable de la sécurité des systèmes d’information favorisera la réussite de la phase de mise en place.
Cet article ne développera pas les exigences spécifiques des logiciels de dispositifs médicaux, bien que l’on puisse leur appliquer le déroulé de la qualification, ainsi que les outils proposés pour assurer la traçabilité du processus de qualification.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Qualité et sécurité au laboratoire
(129 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Pilotage du projet d’acquisition du LIMS
1.1 Processus de conception et de développement, point de départ essentiel
1.1.1 Approche processus et risque, aide de l’ISO 9001
La figure 1 schématise l’approche processus et risque qui peut être mise en œuvre dans tout projet complexe de l’entreprise : le PRDCA.
Dès la signature du cahier des charges avec l’éditeur du LIMS, qui acte le choix du LIMS, l’étape de planification peut commencer. Pour que celle-ci soit pertinente, tous les acteurs du projet devraient y être associés, notamment :
-
l’éditeur du LIMS ;
-
la direction des systèmes d’information (DSI) ;
-
le responsable de la sécurité des systèmes d’information (RSSI) ;
-
éventuellement le délégué de protection des données (DPD) ;
-
les chefs de projets bien sûr.
Le responsable qualité de l’entreprise peut animer certaines réunions, notamment celles qui concernent l’évaluation des risques associés à cette planification : il connaît l’outil d’évaluation, et peut aussi fédérer le projet avec un regard extérieur.
Par définition (ISO 9000), un processus est un « ensemble d’activités corrélées ou en interaction qui utilise des éléments d’entrée pour produire un résultat escompté ».
Dans le processus de mise en place d’un LIMS, ce qui importe est de définir d’abord un ou des résultat(s) escompté(s) pour chaque étape identifiée du projet. Ces résultats doivent être mesurables, par un statut présent/non présent, par un taux d’avancement, par le résultat d’un test, etc. Chaque élément de sortie doit être en cohérence avec ce résultat escompté, l’obtention d’un résultat pouvant conduire à plusieurs éléments de sortie distincts. Sont ensuite définies les ressources nécessaires pour produire le résultat escompté de chaque étape.
Les grandes étapes (sous-processus) du projet LIMS (processus conception) comprennent les qualifications :
- ...
Cet article fait partie de l’offre
Qualité et sécurité au laboratoire
(129 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Pilotage du projet d’acquisition du LIMS
BIBLIOGRAPHIE
-
(1) - Exigences pour l’accréditation des laboratoires selon la norme NF EN ISO/IEC 17025:2017, LAB REF 02 révision 14. - Cofrac (2021).
-
(2) - Guide Technique d’Accréditation – Systèmes d’information dématérialisés GEN GTA 02 révision 00. - Cofrac (2020).
-
(3) - Wikipedia - Suite ISO/CEI 27000. - https://fr.wikipedia.org/wiki/Suite_ISO/CEI_27000
-
(4) - Guide Technique d’Accréditation pour l’évaluation des systèmes informatiques en biologie médicale SH GTA 02 révision 00. - Cofrac (2013).
-
(5) - Avant-propos – Informations supplémentaires. - ISO. https://www.iso.org/fr/foreword-supplementary-information.html
-
(6) - Bonnes pratiques – Protégez-vous !...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Systèmes de management de la qualité – Principes essentiels et vocabulaire. - ISO 9000 - 2015
-
Systèmes de management de la qualité – Exigences. - ISO 9001 - 2015
-
Évaluation de la conformité – Vocabulaire et principes généraux. - ISO/IEC 17000 - 2020
-
Sécurité et résilience – Systèmes de management de la continuité d’activité – Exigences. - ISO 22301 - 2019
-
Exigences générales concernant la compétence des laboratoires d'étalonnages et d’essais. - ISO/IEC 17025 - 2018
-
Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information. - ISO/IEC 27000 - 2018
-
Sécurité de l’information, cybersécurité et protection de la vie privée – Systèmes de management de la sécurité de l’information –...
ANNEXES
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (2016)
Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
HAUT DE PAGE2.1 Laboratoires – Bureaux d’études – Écoles – Centres de recherche (liste non exhaustive)
Agence nationale de la sécurité des systèmes d’information (ANSSI) https://www.ssi.gouv.fr/
Commission nationale de l’informatique et des libertés (CNIL) https://www.cnil.fr/fr
HAUT DE PAGECet article fait partie de l’offre
Qualité et sécurité au laboratoire
(129 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive