Les différents types de Systèmes

d’Information dans le secteur de la santé

Deux catégories d’application sont disponibles pour conduire les essais cliniques. Les CDMS  collectent les données, ils sont accessibles aux professionnels de la santé mais s’ouvrent de plus en plus à la saisie par les patients. La planification, le suivi et la documentation des essais sont assurés par d’autres systèmes, les CTMS (Clinical Trail Management system). Ils centralisent et traitent les données cliniques tout en garantissant la traçabilité, la confidentialité et la disponibilité des données.

Des incidents peuvent être dus à des erreurs ou des falsifications lors de la saisie et l’analyse des données cliniques. Des enregistrements incomplets ou imprécis compliquent les audits et la validation des essais. Et une cyberattaque de type ransomware sur les données de santé peut entraîner des conséquences sur l’existence même de l’entreprise et sur la qualité des produits.  L’implication directe des patients, qui utilisent parfois leur téléphone ou PC personnel pour saisir leur données (c’est la tendance Bring Your Own Device) augmente encore la vulnérabilité des systèmes.

En effet, tout problème survenu lors de de cette phase de la conception spécifique aux produits de santé peut compromettre la validité des essais et porter atteinte à la sécurité des patients.

Pour gérer les stocks et les flux logistiques, le WMS (WareHouse Management System ) est le système spécifique à la gestion des entrepôts, privilégié par les plateformes logistiques et les fabricants de médicaments ou de dispositifs médicaux. Ces derniers peuvent aussi gérer la logistique dans leur ERP, via des modules embarqués ou interfacés.

La logistique joue un rôle important dans la disponibilité des produits de santé. Une panne ou un dysfonctionnement des systèmes peut retarder la livraison des médicaments ou des dispositifs médicaux. Une utilisation inappropriée ou un paramétrage incorrect concernant les produits thermosensibles ou les produits dangereux met en danger le personnel de l’entreprise comme les patients. Un défaut de mise en place et d’interface peut entrainer des erreurs de stocks et des problèmes de traçabilité d’expédition.

Pour produire, l’usine a besoin d’eau purifiée et d’eau pour injection, d’air comprimé, de gaz, de vapeur pure, d’énergie…Les équipements qui gèrent ces ressources sont appelées utilités ou utilities. Les SCADA (Supervisory Control and Data Acquisition) permettent de les surveiller, de contrôler et documenter leur paramètres critiques. Ils collectent des données en temps réel, déclenchent des alertes en cas de déviation et permettent aux opérateurs de prendre des décisions. D’autres systèmes de supervision et de contrôle industriel peuvent être utilisés, mais les risques liés restent identiques.

La défaillance des capteurs ou des alertes peut entrainer des écarts non détectés et donc affecter la qualité des produits. L’interprétation erronée d’un signal par un membre du personnel peut aggraver les problèmes. Et parce qu’ils jouent un rôle central dans les infrastructures critiques, les SCADA sont une cible de choix pour les cybercriminels.

Les plus simples mis à part, tous les instruments d’analyse sont pilotés soit par des logiciels embarqués, soit par des applications installées sur un poste connecté à l’équipement, installation dite « Stand alone » ou encore installées en client-serveur. Ces systèmes analytiques, comme les CDS (Chromatographic Data System) permettent de collecter et de traiter un volume important de données et de générer des résultats sous forme de rapports. Ces derniers peuvent être transférées dans un LIMS, soit manuellement, soit via des interfaces.

L’absence de maintenance régulière ou de vérifications métrologiques peut entrainer une dérive des performances des équipements connectés et compromettre la fiabilité des données générées. Un défaut de paramétrage ou de configuration des droits, et ce sont des modifications non autorisées de paramètres analytiques qui peuvent être réalisés ; entrainant des résultats invalides au regard des spécifications analytiques déposées ou vis-à-vis de l’étude en cours. Et l’absence de traçabilité des modifications apportées aux données acquises et traitées peut compromettre l’intégrité des résultats.

Aussi, même si la plupart de ces systèmes sont dits « COTS » (Commercial off the Shelf), soit des applications standards du marché, ils nécessitent une validation globale, équipement et logiciel de pilotage, pour garantir leur adéquation avec les besoins spécifiques des utilisateurs et leur conformité aux exigences réglementaires.

Pour obtenir un marquage CE ou l’autorisation de mise sur le marché auprès des autorités compétentes comme l’EMA ou la FDA, les services d’Affaires Réglementaires utilisent des systèmes RIMS (Regulatory Information Management System). Ils permettent de centraliser les dossiers, de suivre le statut et les échéances des soumissions dans les différentes zones géographiques. Ces systèmes fournissent également des services de veille pour le suivi des réglementations nationales et internationales. Notons que l’approbation rapide des produits est un facteur critique pour l’entreprise.

Si les dossiers de soumissions contiennent des erreurs ou si les échéances règlementaires sont incorrectement gérées, c’est l’approbation du produit qui est retardée. Et une veille incomplète peut également entrainer des rejets quand les variations des règlementations locales ne sont pas prises en compte.

Les systèmes d’information jouent un rôle central dans toutes les étapes du cycle de vie des produits de santé, de la recherche clinique à la surveillance post-market. Comme vu précédemment, les risques liés à leur utilisation doivent être identifiés et analysés au regard des processus supportés et en fonction de l’organisation spécifique de l’entreprise, afin de supporter le choix du système le plus approprié, sa configuration et son utilisation.

Chez EFOR, nous mettons notre savoir-faire et notre expérience à la disposition des acteurs de la santé, tant en assistance à maitrise d’ouvrage, pour aider à définir les besoins et à sélectionner le système ; qu’en assistance opérationnelle dans la conception, la mise en place et la validation des systèmes d’information.

Aussi, nous pouvons intervenir directement auprès d’entreprise concepteur de systèmes d’informations, pour aider dans la compréhension des requis réglementaires et des attentes des clients potentiels, ou auprès des industries réglementées et des hôpitaux ou laboratoires médicaux ; pour supporter la mise en œuvre du système.

Nos experts maîtrisent les exigences réglementaires internationales ainsi que les bonnes pratiques de validation, et peuvent intervenir à chaque étape pour identifier, évaluer et maîtriser les risques spécifiques à vos systèmes

Pour rappel, les textes réglementaires et normatifs applicables à ces systèmes informatisés dans le secteur de la santé sont fonction du/des domaine(s) d’activités concernées et de la zone géographique de distribution du produit de santé. Ainsi s’appliquent entre autres :

• Les Bonnes Pratiques Cliniques* qui visent à protéger les personnes qui prennent part à la recherche et à assurer la fiabilité des résultats des études
• Les Bonnes Pratiques de Fabrication* qui sont orientés sur la maitrise de la qualité du produit tout au long de cycle de vie et des informations associées. 
• Les Bonnes Pratiques de Laboratoire qui sont applicables aux installations qui réalisent des essais de sécurité non cliniques sur des produits chimiques.
• Les Bonnes pratiques de Distribution qui visent à garantir la sécurité de l’approvisionnement des produits à chaque étape de la chaine logistique.
• Le nouveau règlement Européen UE 2017/745
• L’ISO 13 485 Dispositifs Médicaux – Management de la qualité
• Le 21 CFR part 11 en transverse pour les enregistrements et signatures électroniques pour la réglementation US