Les premières Rencontres consacrées aux Objets communicants & intelligents pour la santé, le handicap et le médical se sont tenues le 19 octobre 2010 à Télécom ParisTech. Industriels, chercheurs, médecins, usagers et pouvoirs publics ont décrit leur vision de l’avenir, leurs innovations, leurs collaborations.
Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d'une solution de RFID dans le Secteur de la Santé
1. Cartographie et Gestion desCartographie et Gestion des
Risques d‘Implémentation d'uneRisques d‘Implémentation d'une
solution de Radiofréquencesolution de Radiofréquence
Identification (RFID) dans le SecteurIdentification (RFID) dans le SecteurIdentification (RFID) dans le SecteurIdentification (RFID) dans le Secteur
de la Santé:de la Santé:
Application aux AncillairesApplication aux Ancillaires
ericbertrand@gmail.com
3. RFID :RFID : Une des dix technologies clef duUne des dix technologies clef du
21ème siècle21ème siècle??
Wal-Mart,
Métro ,
Carrefour, GM,
Accenture, Intel,
TI, HP, Pfizer ,
L’Oréal...
600 millions de
puces RFID en
2005, 1,3
milliards en
2006...
Un développement favorisé par les institutions
publiques: UE, Homeland Security, Dpt. of Defense,
Food and Drug Administration...
Croissance
exponentielle
•Technologie de communication par
fréquences radio
•Echange d’informations numériques entre
une puce électronique et un système de
lecture/écriture
4. Pourquoi une solution RFID pour le secteur de laPourquoi une solution RFID pour le secteur de la
santé ?santé ?
Plus de 200Plus de 200
hôpitauxhôpitaux
utilisateurs auxutilisateurs aux
Estimation 2010 =Estimation 2010 =
8.8 Milliards$8.8 Milliards$
1. Leigh 2007.1. Leigh 2007.
2.2. RFID &RFID &EmergingEmerging Technologies Guide toTechnologies Guide to HealthcareHealthcare, 2006, 2006
utilisateurs auxutilisateurs aux
USAUSA11
8.8 Milliards$8.8 Milliards$
5. Pourquoi une solution RFID pour le secteur de laPourquoi une solution RFID pour le secteur de la
santé ?santé ?
Plus de 200 hôpitaux
utilisateurs aux USA1
Estimation 2010 =
8.8 Milliards$2
1. Leigh 2007.1. Leigh 2007.
2.2. RFID &RFID &EmergingEmerging Technologies Guide toTechnologies Guide to HealthcareHealthcare, 2006, 2006
6. Les AncillairesLes Ancillaires
L’ancillaire (latin « ancilla » = servante)
désigne un instrument chirurgical ou une
composition d’instruments destiné à aider
le chirurgien à poser ou retirer un implant.le chirurgien à poser ou retirer un implant.
7. Circuit de la stérilisationCircuit de la stérilisation
Pré désinfection
Inactivation et
rinçage
LavageStockage
Utilisation de
l’ancillaire
Préparation du
plateau opératoire
Conditionnement
Stérilisation
Libération
paramétrique
Transfert
8. Les outils de l’APRLes outils de l’APR
Analyse fonctionnelle externe
Cartographie des dangers
Cartographie des
situations dangereuses
Scénarios
Repère les situations dangereuses
et les scénarios d’accidents
Quantitative
et semi
quantitatif
Inductive
Analytique
Plan d’actions
9. Analyse fonctionnelle externeAnalyse fonctionnelle externe
Circuit des ancillairesCircuit des ancillaires
Réceptionner
l’ancillaire par
la stérilisation
de l’hôpital A
Traitement de
l’ancillaire par
la stérilisation
Demande
d’envoi de
l’ancillaire aux
fournisseurs
hôpital B
Intervention
au bloc
opératoire
Traitement de
l’ancillaire par
la stérilisation
Retour de
l’ancillaire aux
fournisseurs
10. Cartographie des dangersCartographie des dangers
Procédure non adaptée
Absence de sensibilisation des
opérateurs et société fournisseur de
solution
Humain Intérêt personnel
Produit chimique non adapté
Corrosion
Dangers génériques Dangers spécifiques Evènements ou éléments dangereux
Opérationnel (Ope)
Exploitation
Physico-technique (Phy)
Chimique
Elaborée avec la collaboration de l’atelier RFID
Hydraulique Surpression
Thermique Seuil thermique non controlé
Environnement (Env)
Environnement
technologique
Compatibilité électromagnétique
Mauvaise architecture du reseau
informatique
Mauvaise conception des supports
Fournisseur spécifique
Mauvais choix d'outil de lecture
Malveillance
Juridique (Jur) Réglementaire Contraintes opérationnelles
Moyens techniques (Moy)
Informatique et
technologique
Physico-technique (Phy)
12. Echelles de gravité et de vraisemblanceEchelles de gravité et de vraisemblance
Classe de gravité
Intitulé
de la classe
Sous
index
Intitulé des conséquences
G1 Mineure
Aucun impact sur les performances et la sécurité de l'activité
11 Indisponibilité de l'ancillaire sans modification de la prise en charge
12 Technologie non maitrisée sans modification de la prise en charge
G2 Significative
Dégradation des performances du système sans impact sur la sécurité
21 Indisponibilité de l'ancillaire occasionnant un ajustement thérapeutique ou une modification de
la prise en charge sans allongement de la durée moyenne de séjour et/ou sans surcoût important
22 Altération de l'image de la PUI, du bloc opératoire, du fournisseur ou de l'hôpital face à une
autorité publique (ex: HAS…)
23 Technologie non maitrisée avec modification de la prise en charge sans allongement de la durée
moyenne de séjour et/ou sans surcoût important
24 Résistances aux changements
G3 Grave
Forte dégradation ou échec des performances du système sans impact sur la sécurité
31 Indisponibilité de l'ancillaire occasionnant un ajustement thérapeutique ou une modification de
la prise en charge entraînant un allongement de la durée moyenne de séjour et/ou un surcoût
important
32 Technologie non maitrisée avec une modification de la prise en charge entraînant un
allongement de la durée moyenne de séjour et/ou un surcoût importantallongement de la durée moyenne de séjour et/ou un surcoût important
33 Grève du personnel suite d'un changement de travail trop important
G4 Critique
Dégradation de la sécurité ou de l'intégrité du système
41 Ancillaire non utilisable pour l'acte opératoire
42 Contentieux avec rupture de contrat entre le fournisseur et l'hôpital
43 Procédure judiciaire
G5 Catastrophique
Forte dégradation ou échec de la sécurité ou perte du système
51 Décès du patient
52 Piratage d'informations pour l'établissement ,le patient ou le fournisseur
53 Perte de traçabilité
54 Contrefaçon de l'ancillaires pour l'établissement ,le patient ou le fournisseur
Classe de Vraisemblance Intitulé de la classe Intitulés des vraisemblances
T
(Semaines)
V1 Impossible Le dysfonctionnement ne s'est jamais produit sur T1
T1 104
V2 Très peu probable Le dysfonctionnement se produit entre T1 et T2
T2 52
V3 Peu probable Le dysfonctionnement se produit entre T2 et T3
T3 26
V4 probable Le dysfonctionnement se produit entre T3 et T4
T4 4
V5 Très probable à certain Le dysfonctionnement se produit au minimum 1 fois sur T4
13. Matrice de décisionMatrice de décision
1 2 3 4 5
5 1 2 3 3 3
4 1 2 2 3 3
3 1 1 2 2 3
2 1 1 1 2 2
Vraisemblance
Gravité
2 1 1 1 2 2
1 1 1 1 1 1
Vraisemblance
Classe de criticité Intitulé de la classe Intitulés des décisions et des actions
C1 Acceptable Aucune action n’est à entreprendre
C2 Tolérable sous contrôle On doit organiser un suivi en termes de gestion du risque
C3 Inacceptable
On doit refuser la situation et prendre des mesures en réduction des risques
sinon … on doit refuser toute ou partie de l’activité
14. Traitement d’un scénarioTraitement d’un scénario
N Dangers génériques
Fct ou Ph ou
S/s
Situation
dangereuse
ou facteur de
risque
Causes contact Evénement redouté Causes amorce
Traitements
déjà existants
dont moyens de
détection ou
d'alerte
Conséquences
12 Ope S3
Mauvaise
organisation
Organisation des
remplacements non prévue
non intégration dans la puce
des données du patient traité
absence non prévue
de l'infirmière du bloc opératoire
rien Perte de traçabilité
Classe
d'efforts
Intitulé de la classe Intitulés des efforts
E0 Nul 1 Aucune action entreprise
E1
Faible 11 Rappel des recommandations ou de procédures
12 Contrôle ou action ponctuel
13 Quick Audit
E2
Moyen 21 Mise en place d'un protocole anti collision par le
fournisseur de solution
22 Contrôle ou action périodique
23 Sensibilisation du personnel par des formations de
groupe
24 Management planning sans recrutement
E3
Important 31 Contrôle ou action continu
32 Sécurisation complète des réseaux d'informations
33 Sensibilisation du personnel par des formations
individuelles
34 Mise en place d'une CRUQPC
G
i
V
i
C
i
Actions de réduction des risques
et
Identification de l’autorité de
décision de leur application
E
G
r
V
r
C
r
Gestion du risque
résiduel
5 3 3
Management des plannings sans
recrutement
Autorité: Cadre du service
Délais: 1 mois
2 5 2 2
Evaluation du temps de
présence par analyse
rétrospective des
plannings par la DRH
20. Répartition desRépartition des
situations dangereusessituations dangereuses
Absence de concurrence des fournisseurs 15 9,30%
Collision pendant la lecture ou l'écriture sur la puce 15 9,30%
Compétence insuffisante et non actualisée 9 5,60%
Interférence avec ondes radio 9 5,60%
Mauvaise organisation 13 8,00%
Non-respect des exigences de la haute autorité de santé 9 5,60%
Panne du réseau informatique 9 5,60%
Pas d'interopérabilité entre les différents supports informatiques 18 11,10%
Piratage d'informations 30 18,50%
Perte de traçabilité 35 21,60%
Piratage d'informations pour l'établissement ,le patient ou le fournisseur 20 12,30%
Technologie non maitrisée avec une modification de la prise en charge entraînant
un allongement de la durée moyenne de séjour et/ou un surcoût important
20 12,30%
Ancillaire non utilisable pour l'acte opératoire 17 10,50%
Contrefaçon de l'ancillaire pour l'établissement, le patient ou le fournisseur 10 6,20%
Indisponibilité de l'ancillaire occasionnant un ajustement thérapeutique ou une
modification de la prise en charge entraînant un allongement de la durée
moyenne de séjour et/ou un surcoût important
10 6,20%
ConséquencesConséquences
21. Répartitions des actions par niveaux d’effortRépartitions des actions par niveaux d’effort
Répartitiondes actions par niveaux d'effort 1 2 3
Sécurisation complète des réseaux d'informations 0 0 20
Contrôle ou action continu sur le réseau informatique 0 0 17
Contrôle ou action périodique sur le contrat de dépôt passé avec le fournisseur d'ancillaire avec obligation de fournir des ancillaires opérationnels 0 16 0
Formation individuelle de personnel avec audit 0 0 12
Contrôle ou action continu pour vérifier l'authenticité de l'ancillaire 0 0 10
Contrôle ou action périodique du cahier des charges avant implémentation sur le moyen de fixation de la puce 0 8 2
Contrôle ou action continu de la démarche pour la certification 0 0 9
Création d'un système de copie en miroir (temp réel) sur un serveur séparé 0 0 9
Mise en place d'un protocole anti collision par le fournisseur de solution 0 4 5
Contrôle ou action continu de la vérification de transmission correcte à 100 % 0 0 7
Intervention de la CRUQPC (Commission des Relations avec les Usagers et de la Qualité de la Prise en charge) 1 0 0
Management des plannings sans recrutement 1 5 0
Rappel des recommandations ou de procédures avec audit 6 0 0
Contrôle ou action continu sur le questionnaire MCJ 0 0 4
Contrôle ou action continu en stérilisation 0 0 2
Contrôle ou action continu pour la vérification des documents de preuves du marquage CE 0 0 2
Formalisation et validation des planning des agents 2 0 0
Audit sur la connaissance de la procédure de réception 1 0 0
Contrôle ou action continu pour vérifier que les délais de livraison sont respecté sinon faire une relance auprès du fournisseur 0 0 1
Formation de groupe de personnel avec audit 0 1 0
Intervention du fournisseur logiciel 0 1 0
Remplacement du cadre par un autre cadre du pôle 1 0 0
Total 12 35 100
22. Catalogue des paramètres de sécurité
PROGRAMME :
« Cartographie et gestion des risques d'implémentation
d'une solution de radiofréquence identification (RFID)
dans le secteur de la santé: Application aux Ancillaires
au Centre Hospitalier Universitaire Jean Verdier -APHP».
CATALOGUE DES
PARAMETRES DE
SECURITE
1. SOUS-SYSTEME : B2
ELEMENT : absence de système de secours
DATE : 2008
FICHE N° :58
REF ETUDE : RFID
RESPONSABLE :
Autorité: Directeur
informatique
2. DESCRIPTION DES ACTIONS DE CONTRÔLE DES RISQUES RESIDUELS
Exigence en termes de gestion du risque résiduel issue de l’étude de sécurité
Contrôle ou action continu sur le réseau informatique
PROGRAMME :
« Cartographie et gestion des risques d'implémentation
d'une solution de radiofréquence identification (RFID)
dans le secteur de la santé: Application aux Ancillaires
au Centre Hospitalier Universitaire Jean Verdier -APHP».
CATALOGUE DES
PARAMETRES DE
SECURITE
1. SOUS-SYSTEME : B2
ELEMENT : absence de système de secours
DATE : 2008
FICHE N° :58
REF ETUDE : RFID
RESPONSABLE :
Autorité: Directeur
informatique
2. DESCRIPTION DES ACTIONS DE CONTRÔLE DES RISQUES RESIDUELS
Exigence en termes de gestion du risque résiduel issue de l’étude de sécurité
Contrôle ou action continu sur le réseau informatique
Si actions de contrôle mettre 1 1 Si prise d’assurance mettre 2 Si actions mixtes mettre 3
3. DISPOSITIONS DE REALISATION, DE VALIDATION ET DE CONTROLE
Description de la mise en œuvre (sur le terrain) de cette exigence et de la garantie de sa bonne réalisation dans l’immédiat et
dans le temps
Mise en place d'une procédure de contrôle du réseau informatique de la sauvegarde informatique des données sous l'autorité du
directeur informatique
4 OBSERVATIONS
NEANT
Si actions de contrôle mettre 1 1 Si prise d’assurance mettre 2 Si actions mixtes mettre 3
3. DISPOSITIONS DE REALISATION, DE VALIDATION ET DE CONTROLE
Description de la mise en œuvre (sur le terrain) de cette exigence et de la garantie de sa bonne réalisation dans l’immédiat et
dans le temps
Mise en place d'une procédure de contrôle du réseau informatique de la sauvegarde informatique des données sous l'autorité du
directeur informatique
4 OBSERVATIONS
NEANT
23. Catalogue de réduction de risques etCatalogue de réduction de risques et
catalogue de paramètres de sécuritécatalogue de paramètres de sécurité
25. Investissement pour l’analyseInvestissement pour l’analyse
Mai Juin Juillet Aout Septembre Octobre Novembre Décembre Total en
temps
Gestionnaire de risques 10h 15h 50h 35h 23h 20h 33h 57h 220h
Pharmacien 4h 5h 8h 11h 15h 9h 11h 4h 67h
Représentant du service économique 2h 3h 2h 0h 2h 0h 0h 0h 9h
Infirmière de bloc 3h 2h 0h 4h 1h 0h 0h 0h 10h
Chirurgien 1h 1h 1h 3h 0h 0h 1h 0h 7h
Agentde stérilisation 2h 2h 1h 0h 2h 0h 2h 0h 9h
Cadre de stérilisation 3h 2h 1h 0h 3h 2h 1h 0h 12h
•• Investissement pour l’étude = 334 heures sur 8 moisInvestissement pour l’étude = 334 heures sur 8 mois
26. ConclusionConclusion
Le principe de sécurisation d’un système
aussi complexe que l’implémentation de
la RFID sur un ancillaire, permettant dela RFID sur un ancillaire, permettant de
prévenir ou de maîtriser les incidents
possibles et d’en limiter leurs
conséquences, est tout à fait applicable
à tout type de produit.
27. OuverturesOuvertures
• Création d’un site d’échange sur les technologies
innovantes : www.commhit.org
• Projet DTC : appel à projet IPER (DGE)
• Interventions:
• Reshosp 2008 (Belgique)
• Rfid 2008 (France)
• Giseh - EPFL 2008 (Suisse)
• Conférence régionales des universités de l’ouest –
université d’Oran – laboratoire Sciences des risques
RITE 2009 (Algérie)