Titre
Pourquoi
En phase 2, des sauvegardes régulières (hebdomadaires) du système informatisé de gestion des données du laboratoire ont été initiées. Ces sauvegardes sont conservées sous clé dans un bâtiment séparé de celui qui abrite le système informatisé de gestion des données du laboratoire. De cette façon, l'accès non autorisé est empêché ainsi que la perte des données du laboratoire si le bâtiment qui abrite le laboratoire est détruit, par exemple en cas d'incendie ou autre catastrophe. Cependant, outre ces mesures physiques destinées à sécuriser les données informatisées du laboratoire, une protection informatique est également nécessaire pour empêcher l'accès non autorisé et la détérioration des données.
Quoi
Prendre les mesures suivantes, physiques et informatiques, pour protéger le système informatisé de gestion des données du laboratoire :
- Veiller à l'installation d'un bon pare-feu sur le système informatique pour empêcher l'accès non autorisé via Internet.
- Installer un bon logiciel anti-virus et le mettre à jour chaque semaine (par exemple, en même temps que la sauvegarde ) et faire une vérification complète du système chaque semaine.
Autoriser l'accès aux données du laboratoire pour des membres spécifiques du personnel : soit l'accès uniquement, soit l'accès et les modifications des données (utiliser des mots de passe). De cette manière, les personnes autorisées à accéder aux données informatisées du laboratoire et celles qui ne le sont pas sont clairement identifiées, ce qui permet de mieux contrôler l'accès à ces données. Le personnel clinique (qui demande les examens) est également autorisé à accéder à certains dossiers médicaux contenant des données de patients enregistrées dans le système informatique.
Dans la colonne de droite, figure un lien vers une fiche d'information sur les systèmes informatisés de gestion de laboratoire extraite du manuel Système de gestion de la qualité au laboratoire (LQMS) de l'OMS.
Comment & qui
Responsable de l'équipement (ou, le cas échéant, le gestionnaire des données) :
- Installer un pare-feu.
- Installer un bon logiciel anti-virus et le mettre à jour chaque semaine.
- Faire une vérification du système chaque semaine pour contrôler l'absence de virus.
- Rédiger un document décrivant le protocole pour la mise à jour et les recherches de virus ainsi que les sauvegardes hebdomadaires (la procédure pour effectuer les sauvegardes a été élaborée en phase 2). Ce protocole sera ajouté à la POS relative à la gestion de l'information qui sera élaborée plus tard durant cette phase.
Responsable du laboratoire :
- Autoriser des membres spécifiques du personnel à soit :
- Accéder aux données informatisées du laboratoire uniquement
- Accéder aux données informatisées du laboratoire et les saisir
- Accéder aux données informatisées du laboratoire, les saisir et les modifier
- Adapter la grille d'autorisation pour y inclure les activés "accéder aux données informatisées du laboratoire", "accéder aux données informatisées du laboratoire et les saisir", ou "accéder aux données informatisées du laboratoire, les saisir et les modifier", en indiquant également quels postes occupent les personnes autorisées à effectuer une de ces activités. Inclure aussi les postes des personnes qui font des demandes d'examens et définir les autorisations correspondant à ces postes (généralement, les demandeurs peuvent uniquement consulter les dossiers médicaux, pas introduire ni modifier des informations dans les archives). Veiller au respect de ces autorisations en attribuant à chaque membre du personnel un mot de passe qu'il devra utiliser pour se connecter au système informatique. Programmer le système informatique pour que les autorisations correspondantes soient attribuées à chaque mot de passe.
- Présenter aux membres du personnel les nouvelles règles relatives à l'accès aux données du laboratoire lors d'une réunion hebdomadaire et expliquer quelles sont les autorisations en matière de gestion des données du laboratoire qui correspondent aux différents postes dans le laboratoire.
Rechercher
Une question sur comment fonctionne l’outil ?
Légende
Outil
Informations de base
Modèle