Présentation
EnglishRÉSUMÉ
La finalité d’un système de gestion de l’information du laboratoire (LIMS) est d’accroitre la fiabilité des données transmises au client dans un rapport d’analyse. Lors de son déploiement, l’enjeu majeur est de maintenir en permanence la qualité des données et assurer leur confidentialité, intégrité, disponibilité ainsi qu’un stockage sûr. L’article offre aux porteurs du projet un guide pour faciliter la réalisation de la qualification du LIMS, le maintien de ses performances lors des mises à jour, la maitrise de l’infogérance. Il aborde aussi les exigences normatives relatives aux données en lien avec l’accréditation.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Didier BOZONNET : Consultant sénior en systèmes de management et en métrologie - Gérant de Bozonnet Didier : organisme de formation certifié, auditeur ICA, Hérouville Saint-Clair, France
INTRODUCTION
Le projet de déploiement d’un système de gestion de l’information du laboratoire (LIMS) ne se restreint pas à la signature d’un cahier des charges et à une vérification succincte des fonctionnalités une fois le logiciel installé.
Dans le contexte de l’industrie 4.0, où la fiabilité des données devient un enjeu majeur, afin que toute entreprise puisse les valoriser, et les utiliser pour prendre de bonnes décisions, leur véracité est à démontrer à tout moment.
Dans un autre contexte, où le risque de malveillance pèse sur chaque entreprise, tous secteurs confondus, la sécurité et la sureté des systèmes d’information qui traitent ces données doivent aussi être assurées.
Cet article propose aux laboratoires qui désirent mettre en place un LIMS, ou assurer la maintenance d’un LIMS existant, une méthodologie qui permet à la fois de maintenir la qualité des données, et de sécuriser au mieux les systèmes d’information en interaction avec le LIMS.
Cette méthodologie se caractérise par une approche projet, et par un processus de qualification, de la conception à la performance. Les normes, au-delà de leur caractère normatif, apportent une aide précieuse à la mise en place de cette méthodologie. En quelque sorte, leurs recommandations ne sont ni plus ni moins que des propositions qui seraient issues d’une analyse de risque dans une activité donnée : qualité, environnement, étalonnage et essais, ou encore laboratoire de biologie médicale. L’approche proposée vise aussi à rester agile dans la maintenance du LIMS.
Une place est faite aussi sur les exigences en matière de sécurité informatique. Les points essentiels à prendre en compte, notamment en cas d’infogérance, sont présentés. La compétence d’un responsable de la sécurité des systèmes d’information favorisera la réussite de la phase de mise en place.
Cet article ne développera pas les exigences spécifiques des logiciels de dispositifs médicaux, bien que l’on puisse leur appliquer le déroulé de la qualification, ainsi que les outils proposés pour assurer la traçabilité du processus de qualification.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Qualité et sécurité au laboratoire
(129 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Conclusion
Initialement dévolue à l’industrie pharmaceutique, la structuration de la qualification en étapes QC, QI, QO et QP se déploie dans d’autres secteurs d’activité où ces acronymes font leur apparition : stérilisation des produits de santé, biobanque, etc. Cette structuration est aussi applicable à tout équipement mis en place par le laboratoire et par l’entreprise.
Complétée par des bonnes pratiques, telle la cartographie du SI ou le flux d’échange de données, la qualification doit essayer de demeurer un processus agile avec des informations documentées limitées au juste nécessaire. La nécessité de maintenir l’intégrité des données est, de même, primordiale dans le contexte de l’industrie 4.0, où une donnée juste et fiable peut être valorisée avec les nouveaux outils d’intelligence artificielle.
En marge de la qualification elle-même, la sécurité des systèmes d’information, devrait être intégrée, au plus haut niveau de l’entreprise, dans une politique générale de sécurité des systèmes d’information.
Pour aller plus loin, et afin de faciliter l’exploitation de toutes les données de l’entreprise dans les prises de décisions, et dans les choix stratégiques, où les données du LIMS seraient un maillon, l’interopérabilité entre logiciels devrait aussi être envisagée lors du choix d’une solution informatique.
Cet article fait partie de l’offre
Qualité et sécurité au laboratoire
(129 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conclusion
BIBLIOGRAPHIE
-
(1) - Exigences pour l’accréditation des laboratoires selon la norme NF EN ISO/IEC 17025:2017, LAB REF 02 révision 14. - Cofrac (2021).
-
(2) - Guide Technique d’Accréditation – Systèmes d’information dématérialisés GEN GTA 02 révision 00. - Cofrac (2020).
-
(3) - Wikipedia - Suite ISO/CEI 27000. - https://fr.wikipedia.org/wiki/Suite_ISO/CEI_27000
-
(4) - Guide Technique d’Accréditation pour l’évaluation des systèmes informatiques en biologie médicale SH GTA 02 révision 00. - Cofrac (2013).
-
(5) - Avant-propos – Informations supplémentaires. - ISO. https://www.iso.org/fr/foreword-supplementary-information.html
-
(6) - Bonnes pratiques – Protégez-vous !...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Systèmes de management de la qualité – Principes essentiels et vocabulaire. - ISO 9000 - 2015
-
Systèmes de management de la qualité – Exigences. - ISO 9001 - 2015
-
Évaluation de la conformité – Vocabulaire et principes généraux. - ISO/IEC 17000 - 2020
-
Sécurité et résilience – Systèmes de management de la continuité d’activité – Exigences. - ISO 22301 - 2019
-
Exigences générales concernant la compétence des laboratoires d'étalonnages et d’essais. - ISO/IEC 17025 - 2018
-
Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information. - ISO/IEC 27000 - 2018
-
Sécurité de l’information, cybersécurité et protection de la vie privée – Systèmes de management de la sécurité de l’information –...
ANNEXES
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (2016)
Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
HAUT DE PAGE2.1 Laboratoires – Bureaux d’études – Écoles – Centres de recherche (liste non exhaustive)
Agence nationale de la sécurité des systèmes d’information (ANSSI) https://www.ssi.gouv.fr/
Commission nationale de l’informatique et des libertés (CNIL) https://www.cnil.fr/fr
HAUT DE PAGECet article fait partie de l’offre
Qualité et sécurité au laboratoire
(129 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive