eric bertrand, ap-hp : cartographie et gestion des risques d‘implémentation d'une solution...
DESCRIPTION
Les premières Rencontres consacrées aux Objets communicants & intelligents pour la santé, le handicap et le médical se sont tenues le 19 octobre 2010 à Télécom ParisTech. Industriels, chercheurs, médecins, usagers et pouvoirs publics ont décrit leur vision de l’avenir, leurs innovations, leurs collaborations.TRANSCRIPT
Cartographie et Gestion des Cartographie et Gestion des
Risques d‘Implémentation d'une Risques d‘Implémentation d'une
solution de Radiofréquence solution de Radiofréquence
Identification (RFID) dans le Secteur Identification (RFID) dans le Secteur Identification (RFID) dans le Secteur Identification (RFID) dans le Secteur
de la Santé:de la Santé:
Application aux AncillairesApplication aux Ancillaires
"L'individu"L'individu individualisindividualis modernemoderne exigeexige toujourstoujours plusplus etet
tolèretolère toujourstoujours moins",moins", SwingedauSwingedau ((20032003))
LaLa cultureculture dede gestiongestion dede risquesrisques (culture(culture duduLaLa cultureculture dede gestiongestion dede risquesrisques (culture(culture dudu
doute)doute) s’intègres’intègre petitpetit àà petitpetit dansdans l’exercicel’exercice auau
quotidienquotidien desdes professionnelsprofessionnels dede santésanté pourpour
accroîtreaccroître lesles performancesperformances etet lala sécuritésécurité..
RFID : RFID : Une des dix technologies clef du Une des dix technologies clef du
21ème siècle21ème siècle? ?
Wal-Mart, Métro ,
Carrefour, GM, Accenture, Intel,
TI, HP, Pfizer , L’Oréal...
600 millions de puces RFID en
2005, 1,3 milliards en
2006...
Un développement favorisé par les institutions
publiques: UE, Homeland Security, Dpt. of Defense, Food and Drug Administration...
Croissance exponentielle•Technologie de communication par
fréquences radio
•Echange d’informations numériques entre
une puce électronique et un système de
lecture/écriture
Pourquoi une solution RFID pour le secteur de la Pourquoi une solution RFID pour le secteur de la
santé ?santé ?
Plus de 200 Plus de 200 hôpitaux hôpitaux
utilisateurs aux utilisateurs aux Estimation 2010 = Estimation 2010 =
8.8 Milliards$8.8 Milliards$
1. Leigh 2007.1. Leigh 2007.
2. 2. RFID &RFID &EmergingEmerging Technologies Guide to Technologies Guide to HealthcareHealthcare, 2006, 2006
utilisateurs aux utilisateurs aux USAUSA11
8.8 Milliards$8.8 Milliards$
Pourquoi une solution RFID pour le secteur de la Pourquoi une solution RFID pour le secteur de la
santé ?santé ?
Plus de 200 hôpitaux utilisateurs aux USA1
Estimation 2010 = 8.8 Milliards$2
1. Leigh 2007.1. Leigh 2007.
2. 2. RFID &RFID &EmergingEmerging Technologies Guide to Technologies Guide to HealthcareHealthcare, 2006, 2006
Les AncillairesLes Ancillaires
L’ancillaire (latin « ancilla » = servante) désigne un instrument chirurgical ou une
composition d’instruments destiné à aider le chirurgien à poser ou retirer un implant. le chirurgien à poser ou retirer un implant.
Circuit de la stérilisationCircuit de la stérilisationPré désinfection
Inactivation et rinçage
LavageStockage
Utilisation de l’ancillaire
Préparation du plateau opératoire
Conditionnement
Stérilisation
Libération paramétrique
Transfert
Les outils de l’APRLes outils de l’APR
Analyse fonctionnelle externe
Cartographie des dangers
Cartographie des situations dangereuses
Scénarios
Repère les situations dangereuses et les scénarios d’accidents
Quantitative et semi
quantitatif
Inductive
Analytique
Plan d’actions
Analyse fonctionnelle externe Analyse fonctionnelle externe
Circuit des ancillairesCircuit des ancillaires
Réceptionner l’ancillaire par la stérilisation de l’hôpital A
Traitement de l’ancillaire par la stérilisation
Demande d’envoi de
l’ancillaire aux fournisseurs
hôpital B
Intervention au bloc
opératoire
Traitement de l’ancillaire par la stérilisation
Retour de l’ancillaire aux fournisseurs
Cartographie des dangersCartographie des dangers
Procédure non adaptéeAbsence de sensibilisation des
opérateurs et société fournisseur de solution
Humain Intérêt personnelProduit chimique non adapté
Corrosion
Dangers génériques Dangers spécifiques Evènements ou éléments dangereux
Opérationnel (Ope)Exploitation
Physico-technique (Phy)Chimique
Elaborée avec la collaboration de l’atelier RFID
Hydraulique SurpressionThermique Seuil thermique non controlé
Environnement (Env)Environnement technologique
Compatibilité électromagnétique
Mauvaise architecture du reseau informatique
Mauvaise conception des supportsFournisseur spécifique
Mauvais choix d'outil de lectureMalveillance
Juridique (Jur) Réglementaire Contraintes opérationnelles
Moyens techniques (Moy)Informatique et technologique
Physico-technique (Phy)
Cartographie des situations dangereusesCartographie des situations dangereuses
69 34Implémenter une solution RFID dans le secteur de la santé: ancillaire
Stérilisation-PUI (S) Bloc opératoire (B)
Réc
eptio
nner
l'a
ncill
aire
ven
ant
du
four
niss
eur
(S1)
Sté
rilis
er l'
anci
llaire
(S
2)
Env
oyer
l'an
cilla
ire
(S3)
Réc
eptio
nner
l'a
ncill
aire
ven
ant
de la
P
UI (
B1)
Util
iser
l'an
cilla
ire a
u bl
oc o
péra
toire
(B
2)
Ret
ourn
er l'
anci
llaire
à
la P
UI (
B3)
Iden
tifie
r l'a
ncill
aire
ven
ant
du
Val
ider
les
info
rmat
ions
ven
ant
du fo
urni
sseu
rLi
vrer
l'an
cilla
ire a
u bl
oc
opér
atoi
re o
u st
érili
satio
nLa
ver
l'anc
illai
reC
ondi
tionn
er l'
anci
llaire
Pas
ser
l'anc
illai
re à
l'au
tocl
ave
Iden
tifie
r l'a
ncill
aire
(en
voye
r
Vér
ifier
les
info
rmat
ions
du
Ret
ourn
er l'
anci
llaire
aux
fo
urni
sseu
rs
Iden
tifie
r l'a
ncill
aire
(P
UI)
Sto
cker
l'an
cilla
ire d
ans
une
zone
spé
cifiq
ue
Val
ider
le s
tock
age
de
Rel
ier
l'anc
illai
re à
la p
roth
èse
dest
inée
au
patie
nt
Réa
liser
la p
ose
de la
pro
thès
e av
ec l'
anci
llaire
Pré
desi
nfec
ter
l'anc
illai
re
Iden
tific
atio
n de
l'an
cilla
ire
(Ret
ourn
er l'
anci
llaire
à la
PU
I)
Tra
nsfé
rer
l'anc
iilai
re à
la
Val
ider
le d
épôt
de
l'anc
illai
re
Dangers génériques Dangers spécifiques Evènements ou éléments dangereux Iden
tifie
r l'a
ncill
aire
ven
ant
du
four
niss
eur
Val
ider
les
info
rmat
ions
ven
ant
du fo
urni
sseu
rLi
vrer
l'an
cilla
ire a
u bl
oc
opér
atoi
re o
u st
érili
satio
nLa
ver
l'anc
illai
reC
ondi
tionn
er l'
anci
llaire
Pas
ser
l'anc
illai
re à
l'au
tocl
ave
Iden
tifie
r l'a
ncill
aire
(en
voye
r l'a
ncill
aire
)V
érifi
er le
s in
form
atio
ns d
u do
ssie
r
Ret
ourn
er l'
anci
llaire
aux
fo
urni
sseu
rs
Iden
tifie
r l'a
ncill
aire
(P
UI)
Sto
cker
l'an
cilla
ire d
ans
une
zone
spé
cifiq
ue
Val
ider
le s
tock
age
de
l'anc
illai
re
Rel
ier
l'anc
illai
re à
la p
roth
èse
dest
inée
au
patie
nt
Réa
liser
la p
ose
de la
pro
thès
e av
ec l'
anci
llaire
Pré
desi
nfec
ter
l'anc
illai
re
Iden
tific
atio
n de
l'an
cilla
ire
(Ret
ourn
er l'
anci
llaire
à la
PU
I)
Tra
nsfé
rer
l'anc
iilai
re à
la
stér
ilisa
tion
Val
ider
le d
épôt
de
l'anc
illai
re
Opérationnel (Ope)Exploitation
Procédure non adaptée 1 2 2 2 2 1 2 1 2 1 1 2 2 1 2 1
Absence de sensibilisation des opérateurs et société fournisseur de solution
1 1 1 1 1 1 1
Humain Intérêt personnel 2 1 2 2 2 2 2 1 2 2 1 2 2 2 2 2 1
Physicotechnique (Phy)Chimique
Produit chimique non adapté 1 1Corrosion 1
11 1
Hydraulique SurpressionThermique Seuil thermique non controlé 1
Environnement (Env) Environnement technologique Compatibilité électromagnétique 1 1 1 1 1 1 1
Moyens techniques (Moy) Informatique et technologique
Mauvaise architecture du reseau informatique
1 2 1 1 1 1 2 1 2 1
Mauvaise conception des supports 1 2 2 2 2 1 1 1 1 1 1Fournisseur spécifique 1 2 1 1 1 1 1Mauvais choix d'outil de lecture 1 1 1 1 2 1 1 1 2 1Malveillance 1 1 1 1 1 1 1
Juridique (Jur) Réglementaire Contraintes opérationnelles 1 1 2 2
Echelles de gravité et de vraisemblanceEchelles de gravité et de vraisemblanceClasse de gravité
Intitulé
de la classe
Sous
indexIntitulé des conséquences
G1 Mineure
Aucun impact sur les performances et la sécurité de l'activité
11 Indisponibilité de l'ancillaire sans modification de la prise en charge
12 Technologie non maitrisée sans modification de la prise en charge
G2 Significative
Dégradation des performances du système sans impact sur la sécurité
21 Indisponibilité de l'ancillaire occasionnant un ajustement thérapeutique ou une modification de
la prise en charge sans allongement de la durée moyenne de séjour et/ou sans surcoût important
22 Altération de l'image de la PUI, du bloc opératoire, du fournisseur ou de l'hôpital face à une
autorité publique (ex: HAS…)
23 Technologie non maitrisée avec modification de la prise en charge sans allongement de la durée
moyenne de séjour et/ou sans surcoût important
24 Résistances aux changements
G3 Grave
Forte dégradation ou échec des performances du système sans impact sur la sécurité
31 Indisponibilité de l'ancillaire occasionnant un ajustement thérapeutique ou une modification de
la prise en charge entraînant un allongement de la durée moyenne de séjour et/ou un surcoût
important
32 Technologie non maitrisée avec une modification de la prise en charge entraînant un
allongement de la durée moyenne de séjour et/ou un surcoût importantallongement de la durée moyenne de séjour et/ou un surcoût important
33 Grève du personnel suite d'un changement de travail trop important
G4 Critique
Dégradation de la sécurité ou de l'intégrité du système
41 Ancillaire non utilisable pour l'acte opératoire
42 Contentieux avec rupture de contrat entre le fournisseur et l'hôpital
43 Procédure judiciaire
G5 Catastrophique
Forte dégradation ou échec de la sécurité ou perte du système
51 Décès du patient
52 Piratage d'informations pour l'établissement ,le patient ou le fournisseur
53 Perte de traçabilité
54 Contrefaçon de l'ancillaires pour l'établissement ,le patient ou le fournisseur
Classe de Vraisemblance Intitulé de la classe Intitulés des vraisemblancesT
(Semaines)
V1 Impossible Le dysfonctionnement ne s'est jamais produit sur T1
T1 104
V2 Très peu probable Le dysfonctionnement se produit entre T1 et T2
T2 52
V3 Peu probable Le dysfonctionnement se produit entre T2 et T3
T3 26
V4 probable Le dysfonctionnement se produit entre T3 et T4
T4 4
V5 Très probable à certain Le dysfonctionnement se produit au minimum 1 fois sur T4
Matrice de décisionMatrice de décision
1 2 3 4 55 1 2 3 3 34 1 2 2 3 33 1 1 2 2 32 1 1 1 2 2
Vra
isem
blan
ce
Gravité
2 1 1 1 2 2
1 1 1 1 1 1Vra
isem
blan
ce
Classe de criticité Intitulé de la classe Intitulés des décisions et des actions
C1 Acceptable Aucune action n’est à entreprendre
C2 Tolérable sous contrôle On doit organiser un suivi en termes de gestion du risque
C3 Inacceptable
On doit refuser la situation et prendre des mesures en réduction des risques
sinon … on doit refuser toute ou partie de l’activité
Traitement d’un scénarioTraitement d’un scénario
N Dangers génériquesFct ou Ph ou
S/s
Situation dangereuse
ou facteur de risque
Causes contact Evénement redouté Causes amorce
Traitements déjà existants
dont moyens de détection ou
d'alerte
Conséquences
12 Ope S3Mauvaise
organisation Organisation des
remplacements non prévuenon intégration dans la puce des données du patient traité
absence non prévue de l'infirmière du bloc opératoire
rien Perte de traçabilité
Classe
d'effortsIntitulé de la classe Intitulés des efforts
E0 Nul 1 Aucune action entreprise
E1
Faible 11 Rappel des recommandations ou de procédures
12 Contrôle ou action ponctuel
13 Quick Audit
E2
Moyen 21 Mise en place d'un protocole anti collision par le
fournisseur de solution
22 Contrôle ou action périodique
23 Sensibilisation du personnel par des formations de
groupe
24 Management planning sans recrutement
E3
Important 31 Contrôle ou action continu
32 Sécurisation complète des réseaux d'informations
33 Sensibilisation du personnel par des formations
individuelles
34 Mise en place d'une CRUQPC
Gi
Vi
Ci
Actions de réduction des risques et
Identification de l’autorité de décision de leur application
EGr
Vr
Cr
Gestion du risque résiduel
5 3 3
Management des plannings sans recrutementAutorité: Cadre du serviceDélais: 1 mois
2 5 2 2
Evaluation du temps de présence par analyse
rétrospective des plannings par la DRH
Résultats de l’Analyse Préliminaire des RisquesRésultats de l’Analyse Préliminaire des Risques
1 2 3 4 5
5 0 0 0 0 0
Gravité
5 0 0 0 0 0
4 2 19 23 0 11
3 1 7 11 19 59
2 0 0 0 10 0
1 0 0 0 0 0 162Vra
isem
blan
ce
Nombre de situations dangereuses identifiées et Nombre de situations dangereuses identifiées et
de scénarios analysés par dangerde scénarios analysés par danger
Nombres de Situations Dangereuses identifiées et de scénarios analysés
Dangers Index SD Scén
1 Opérationnel (OPE) OPE 18 29
2 Physicotechnique (PHY) PHY 7 12
3 Environnement (ENV) ENV 7 9
0 20 40 60 80 100
3 Environnement (ENV) ENV 7 9
4 Moyens techniques (MOY) MOY 35 89
5 Juridique (JUR) JUR 2 23
TOTAL 69 162
AnalyseAnalyse et évaluation par danger génériqueet évaluation par danger générique
Nombre de situations dangereuses identifiées et Nombre de situations dangereuses identifiées et
de scénarios analysés par phasede scénarios analysés par phase
Nombres de Situations Dangereuses identifiées et de scénarios analysés
Fct,SS,Ph Index SD Scén
1 Réceptionner l'ancillaire venant du fournisseur (S1) S1 10 37
2 Stériliser l'ancillaire (S2) S2 5 19
0 10 20 30 40
3 Envoyer l'ancillaire (S3) S3 9 34
4 Réceptionner l'ancillaire venant de la PUI (B1) B1 16 22
5 Utiliser l'ancillaire au bloc opératoire (B2) B2 11 25
6 Retourner l'ancillaire à la PUI (B3) B3 18 25
TOTAL 69 162
Analyse et évaluation par phaseAnalyse et évaluation par phase
Répartition des Répartition des
situations dangereusessituations dangereuses
Absence de concurrence des fournisseurs 15 9,30%
Collision pendant la lecture ou l'écriture sur la puce 15 9,30%
Compétence insuffisante et non actualisée 9 5,60%
Interférence avec ondes radio 9 5,60%
Mauvaise organisation 13 8,00%
Non-respect des exigences de la haute autorité de santé 9 5,60%
Panne du réseau informatique 9 5,60%
Pas d'interopérabilité entre les différents supports informatiques 18 11,10%
Piratage d'informations 30 18,50%
Perte de traçabilité 35 21,60%
Piratage d'informations pour l'établissement ,le patient ou le fournisseur 20 12,30%
Technologie non maitrisée avec une modification de la prise en charge entraînant
un allongement de la durée moyenne de séjour et/ou un surcoût important
20 12,30%
Ancillaire non utilisable pour l'acte opératoire 17 10,50%
Contrefaçon de l'ancillaire pour l'établissement, le patient ou le fournisseur 10 6,20%
Indisponibilité de l'ancillaire occasionnant un ajustement thérapeutique ou une
modification de la prise en charge entraînant un allongement de la durée
moyenne de séjour et/ou un surcoût important
10 6,20%
ConséquencesConséquences
Répartitions des actions par niveaux d’effortRépartitions des actions par niveaux d’effort
Répartitiondes actions par niveaux d'effort 1 2 3
Sécurisation complète des réseaux d'informations 0 0 20
Contrôle ou action continu sur le réseau informatique 0 0 17
Contrôle ou action périodique sur le contrat de dépôt passé avec le fournisseur d'ancillaire avec obligation de fournir des ancillaires opérationnels 0 16 0
Formation individuelle de personnel avec audit 0 0 12
Contrôle ou action continu pour vérifier l'authenticité de l'ancillaire 0 0 10
Contrôle ou action périodique du cahier des charges avant implémentation sur le moyen de fixation de la puce 0 8 2
Contrôle ou action continu de la démarche pour la certification 0 0 9
Création d'un système de copie en miroir (temp réel) sur un serveur séparé 0 0 9
Mise en place d'un protocole anti collision par le fournisseur de solution 0 4 5
Contrôle ou action continu de la vérification de transmission correcte à 100 % 0 0 7
Intervention de la CRUQPC (Commission des Relations avec les Usagers et de la Qualité de la Prise en charge) 1 0 0
Management des plannings sans recrutement 1 5 0
Rappel des recommandations ou de procédures avec audit 6 0 0
Contrôle ou action continu sur le questionnaire MCJ 0 0 4
Contrôle ou action continu en stérilisation 0 0 2
Contrôle ou action continu pour la vérification des documents de preuves du marquage CE 0 0 2
Formalisation et validation des planning des agents 2 0 0
Audit sur la connaissance de la procédure de réception 1 0 0
Contrôle ou action continu pour vérifier que les délais de livraison sont respecté sinon faire une relance auprès du fournisseur 0 0 1
Formation de groupe de personnel avec audit 0 1 0
Intervention du fournisseur logiciel 0 1 0
Remplacement du cadre par un autre cadre du pôle 1 0 0
Total 12 35 100
Catalogue des paramètres de sécuritéPROGRAMME : « Cartographie et gestion des risques d'implémentation d'une solution de radiofréquence identification (RFID) dans le secteur de la santé: Application aux Ancillaires au Centre Hospitalier Universitaire Jean Verdier -APHP».
CATALOGUE DES PARAMETRES DE
SECURITE 1. SOUS-SYSTEME : B2
ELEMENT : absence de système de secours
DATE : 2008 FICHE N° :58 REF ETUDE : RFID RESPONSABLE : Autorité: Directeur informatique
2. DESCRIPTION DES ACTIONS DE CONTRÔLE DES RISQUES RESIDUELS � Exigence en termes de gestion du risque résiduel issue de l’étude de sécurité Contrôle ou action continu sur le réseau informatique
PROGRAMME : « Cartographie et gestion des risques d'implémentation d'une solution de radiofréquence identification (RFID) dans le secteur de la santé: Application aux Ancillaires au Centre Hospitalier Universitaire Jean Verdier -APHP».
CATALOGUE DES PARAMETRES DE
SECURITE 1. SOUS-SYSTEME : B2
ELEMENT : absence de système de secours
DATE : 2008 FICHE N° :58 REF ETUDE : RFID RESPONSABLE : Autorité: Directeur informatique
2. DESCRIPTION DES ACTIONS DE CONTRÔLE DES RISQUES RESIDUELS � Exigence en termes de gestion du risque résiduel issue de l’étude de sécurité Contrôle ou action continu sur le réseau informatique
Si actions de contrôle ���� mettre 1 1 Si prise d’assurance ���� mettre 2 Si actions mixtes ���� mettre 3 3. DISPOSITIONS DE REALISATION, DE VALIDATION ET DE CO NTROLE � Description de la mise en œuvre (sur le terrain) de cette exigence et de la garantie de sa bonne réalisation dans l’immédiat et
dans le temps Mise en place d'une procédure de contrôle du réseau informatique de la sauvegarde informatique des données sous l'autorité du directeur informatique 4 OBSERVATIONS NEANT
Si actions de contrôle ���� mettre 1 1 Si prise d’assurance ���� mettre 2 Si actions mixtes ���� mettre 3 3. DISPOSITIONS DE REALISATION, DE VALIDATION ET DE CO NTROLE � Description de la mise en œuvre (sur le terrain) de cette exigence et de la garantie de sa bonne réalisation dans l’immédiat et
dans le temps Mise en place d'une procédure de contrôle du réseau informatique de la sauvegarde informatique des données sous l'autorité du directeur informatique 4 OBSERVATIONS NEANT
Catalogue de réduction de risques et Catalogue de réduction de risques et
catalogue de paramètres de sécurité catalogue de paramètres de sécurité
Résultats de l’Analyse Préliminaire des RisquesRésultats de l’Analyse Préliminaire des Risques
1 2 3 4 5
5 0 0 0 0 0
4 2 0 0 0 0
3 1 26 17 0 0
2 0 0 17 17 44
1 0 0 0 12 26 162Vra
isem
blan
ce
Gravité
1 0 0 0 12 26 162
Investissement pour l’analyseInvestissement pour l’analyse
Mai Juin Juillet Aout Septembre Octobre Novembre Décembre Total en
temps
Gestionnaire de risques 10h 15h 50h 35h 23h 20h 33h 57h 220h
Pharmacien 4h 5h 8h 11h 15h 9h 11h 4h 67h
Représentant du service économique 2h 3h 2h 0h 2h 0h 0h 0h 9h
Infirmière de bloc 3h 2h 0h 4h 1h 0h 0h 0h 10h
Chirurgien 1h 1h 1h 3h 0h 0h 1h 0h 7h
Agentde stérilisation 2h 2h 1h 0h 2h 0h 2h 0h 9h
Cadre de stérilisation 3h 2h 1h 0h 3h 2h 1h 0h 12h
•• Investissement pour l’étude = 334 heures sur 8 moisInvestissement pour l’étude = 334 heures sur 8 mois
Conclusion Conclusion
Le principe de sécurisation d’un système aussi complexe que l’implémentation de la RFID sur un ancillaire, permettant de la RFID sur un ancillaire, permettant de
prévenir ou de maîtriser les incidents possibles et d’en limiter leurs
conséquences, est tout à fait applicable à tout type de produit.
OuverturesOuvertures
• Création d’un site d’échange sur les technologies
innovantes : www.commhit.org
• Projet DTC : appel à projet IPER (DGE)
• Interventions:
• Reshosp 2008 (Belgique)
• Rfid 2008 (France)
• Giseh - EPFL 2008 (Suisse)
• Conférence régionales des universités de l’ouest –
université d’Oran – laboratoire Sciences des risques
RITE 2009 (Algérie)