Optimisation des systèmes d'information en laboratoire : Une approche éclairée par le COFRAC

Le Cofrac, , a initié en ce début d'année un webinar dédié à ses évaluateurs qualiticiens, centré sur les systèmes d'information conformément au guide technique GEN GTA 02, adoptant une approche non prescriptive et aligné sur les exigences de la norme ISO 15189 v22 et du SH REF 02.

Les systèmes d’information en laboratoire sont cruciaux, englobant à la fois les ressources matérielles et humaines.

Ces systèmes, définis par le cadre du GEN-GTA-02, jouent un rôle essentiel dans :

• La collecte
• Le classement
• Le traitement
• Le stockage
• La gestion
• La diffusion

Trois axes majeurs ont été développés dans le but d’avoir une vision la plus exhaustive possible de la gestion des systèmes d'information au sein des laboratoires accrédités.

Tout d'abord, l'architecture des systèmes d'information est à examiner à travers une approche cartographique permettant de visualiser le réseau interne du laboratoire ainsi que ses interactions externes.

Cette structuration vise à garantir la disponibilité et l'intégrité des outils et des données, tout en assurant un niveau de confidentialité approprié et une traçabilité par la preuve.

Il est important d’avoir une compréhension approfondie et une maîtrise de leurs architectures afin de préserver la sécurité et l’efficacité de ces systèmes.

Ensuite, la gestion des systèmes d'information est à aborder en définissant clairement les rôles et responsabilités de chaque acteur impliqué, que ce soit le personnel interne avec ses différents profils ou les prestataires externes (y compris les services supports)  intervenant dans le cadre des systèmes informatisés. Cette approche vise à instaurer une collaboration fluide et efficace tout en garantissant la sécurité et la pérennité des systèmes.

De nos jours, les systèmes d'information sont exposés à des cybermenaces variées et évolutives, telles que les logiciels espions, malveillants, les virus, l’hameçonnage et les attaques par rançongiciels. L’enjeu majeur est donc la sécurisation des systèmes d’information

Un organisme qui souhaite protéger ses données doit définir et évaluer le niveau de sécurité de son système d’information.

Une analyse de sécurité basée sur les critères de : (DICP)

• Disponibilité
• Intégrité
• Confidentialité
• Preuve

Cela permet d'élaborer des stratégies efficaces pour garantir la continuité des services, la qualité des données, la protection des informations sensibles et la traçabilité des actions.

Enfin, le pilotage des projets liés aux systèmes d'information est à investiguer sous l'angle de la validation des systèmes informatisés. Cette étape cruciale consiste à s'assurer que les solutions mises en place répondent parfaitement aux besoins spécifiques du laboratoire en termes de fonctionnalités et de performances.

La gouvernance des systèmes d'information est essentielle pour un bon fonctionnement et une sécurisation élevée reposant sur une surveillance constante. Cette surveillance vise à optimiser la gestion du système d'information par la mise en place d'actions correctives, d'amélioration. Elle s’inscrit dans une logique d'amélioration continue et est liée au Maintien en Condition Opérationnelle (MCO), dont l'objectif est d'assurer la durabilité et la performance du système.

Ce webinar a donc offert aux évaluateurs qualiticiens une opportunité précieuse de réflexion et d'échanges sur les défis rencontrés dans les laboratoires, en leur fournissant les outils nécessaires pour investiguer de manière approfondie les systèmes d'information au sein d'organisations souvent très diversifiées.

En somme, cet événement a permis de renforcer les compétences des évaluateurs dans l'analyse et l'évaluation des systèmes d'information, contribuant ainsi à garantir la qualité et la fiabilité des services fournis par les laboratoires accrédités.