Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Méthode

 2930 vues

Objet du document

Périmètre / Champs d'application

Le périmètre concerne tout document archivé, mentionné dans la Politique d'Archivage.

L'archivage peut être internalisé ou externalisé.

Dans le cadre de l'externalisation de l'archivage, ce document fait référence à la Déclaration des Pratiques d'Archivage du tiers-archiveur.

Elle s'applique à toute personne intervenant dans la procédure d'archivage.

Dans le cas d'une Politique d'Archivage appliquée au Dossier Patient, les périmètres respectifs de la Politique d'Archivage et de la Déclaration des Pratiques d'Archivage sont les suivants :

Processus d'archivage du Dossier Patient

 

Infrastructures d'archivage mises en place

Décrire de manière synthétique les environnements techniques et physiques dédiés à l'archivage.

Principes de sécurité mis en place

Les politiques de sécurité physique et informatique de l'établissement doivent être révisées afin d'intégrer les particularités liées à l'archivage.

L'attention doit être en particulier portée sur les notions d'intégrité (à garantir sur de longues durées), de traçabilité des documents et de conservation sécurisée (réplication ou duplication sur sites distants).

Les principes de sécurité issus de la norme ISO 27001 s'appuient sur :

  • La politique de sécurité de l'établissement,
  • L'organisation de la sécurité de l'information,
  • La responsabilisation des acteurs :
    • Gestion des biens/actifs,
    • Sécurité au niveau des ressources humaines,
    • Sécurité physique et environnementale,
    • Gestion opérationnelle et de communication,
    • Contrôles d'accès.
  • La maîtrise des accès :
    • Contrôle du régime d'habilitation,
    • Identification et authentification des acteurs de santé,
    • Identification et authentification des patients,
    • Acquisition, développement et maintenance des systèmes d'information,
    • Gestion des remontées d'incidents en matière sécuritaire,
    • Gestion de la continuité d'activité,
    • Conformité.

Il n'y a pas d'exigence supérieure aux politiques de sécurité des établissements sur les critères de disponibilité et de confidentialité.

Fonctions principales couvertes par la Déclaration des Pratiques d'Archivage

Les fonctions décrites ici sont données à titre indicatif.

Les fonctions à détailler doivent répondre aux exigences telles qu'exprimées dans la Politique d'Archivage. Il est donc nécessaire de les décrire en prenant en compte l'infrastructure existante et les exigences de sécurité définies dans la Politique d'Archivage ainsi que les niveaux de service attendus.

Elles détaillent les solutions techniques nécessaires à la mise en place des processus d'archivage détaillés dans le guide méthodologique de la Politique d'Archivage.

En cas d'externalisation de l'archivage, les niveaux de services attendus seront intégrés et précisés dans la convention de service mise en place.

Les grandes fonctions de l'archivage sont les suivantes :

  • Préparation des documents à verser,
  • Versement,
  • Stockage,
  • Sécurité et contrôle des accès Gestion des métadonnées,
  • Interrogation et communication des documents d'archives,
  • Journalisation d'événements,
  • Administration.

Préparation des documents à verser

  • Vérifier que les documents à préparer sont ceux attendus,
  • Compléter/vérifier les métadonnées des documents,
  • Mettre en forme suivant le format de conditionnement attendu (pour les données numériques respect du XDM-XDS/SEDA).

Versement

Les différentes sous-fonctions du versement sont les suivantes :

  • Réceptionner les documents versés,
  • Vérifier que les documents transmis ont bien été réceptionnés dans leur intégralité et sans altération (calcul d'empreinte* le cas échéant),
  • Contrôler que les documents versés sont conformes et respectent bien le protocole XDM-XDS/SEDA, et mettre en oeuvre un traitement des non-conformités,
  • Réaliser des échanges entre le SAE* et le service versant qui attestent de la prise en charge des documents (émission d'un bordereau de versement, validation, accusé de réception sous forme de messages XML standardisés comme proposés par les formats XDS/XDM et le SEDA),
  • Coordonner les mises à jour côté stockage et métadonnées de gestion (application d'une DUA* par exemple).

Stockage

Cette étape consiste à garantir la pérennité* et l'intégrité de l'ensemble des documents conservés. Elle se décompose suivant les sous-fonctions listées ci-après :

  • Réceptionner les contenus des documents et les transférer physiquement vers le volume de stockage le mieux adapté en fonction des conditions d'archivage requises (durée de conservation, niveau de sécurité,…),
  • Envoyer un accusé de réception,
  • Conserver de manière sécurisée les documents (réplication des données sur des sites distants, attention portée au support et aux caractéristiques des salles de serveurs (sécurité incendie, inondation, modes d'accès physiques, climatisation, présence d'onduleurs, de groupes électrogènes...)
  • Traiter la destruction des documents d'archives. Cette sous-fonction est décomposée en plusieurs étapes :
    • Elaboration d'une liste de documents à supprimer,
    • Validation par l'administrateur et les Archives Départementales,
    • Suppression effective des documents.
  • Garantir l'intégrité de l'ensemble des documents d'archives en vérifiant cette intégrité plus ou moins régulièrement en fonction du niveau de sécurité requis,
  • Gérer la surveillance des supports et les migrations* requises en conséquence par le système. Ces migrations interviennent soit de façon planifiée soit pour corriger des erreurs détectées sur tel ou tel support,
  • Gérer les identifications et validations de formats à l'entrée du système, gérer les conversions de format,
  • Préparer les documents diffusés suite à une sollicitation du processus de communication,
  • Fournir les statistiques concernant l'exploitation relative aux capacités utilisées par rapport aux différents supports et espaces de stockage, ainsi que l'état des supports de communication des documents d'archives, compléments aux statistiques de consultation.

Sécurité et contrôle des accès

Cette fonction essentielle est destinée à assurer la confidentialité des données ainsi que la sécurité de fonctionnement du SAE afin d'éviter toute opération non autorisée. On distingue ainsi deux grands types de contrôles :

  • Contrôle des droits d'accès au SAE (authentification des utilisateurs et paramétrages liés)
  • Contrôle des droits d'accès aux documents d'archives et à leurs métadonnées

La mise en oeuvre de cette fonction se fait dans le respect strict des éléments de sécurité tels que prévus par la PSSI.

Gestion des métadonnées

La finalité de cette fonction est d'assurer la gestion des documents conservés par le système. Cette gestion doit permettre l'enrichissement et/ou l'ajout de métadonnées destinées à décrire les archives par rapport à leur contexte, leur contenu, leur structure et leur évolution au cours du temps.

La fonction gestion des métadonnées descriptives est en général gérée au travers d'une base de données et se décompose en deux sous-fonctions :

  • Maintenir le lien entre les données d'indexation et la localisation des données sur les espaces de stockage,
  • Mettre à jour les métadonnées et au besoin en enregistrer de nouvelles suite à un versement ou à une opération de migration / conversion.

Interrogation et communication des documents d'archives

Cette fonction permet à l'utilisateur, qu'il s'agisse d'un service de soin, d'un patient ou d'un chercheur, de retrouver dans un premier temps une information et dans un deuxième temps d'obtenir la restitution du document archivé. Les sous-fonctions correspondantes sont les suivantes :

  • Vérifier les autorisations d'accès des utilisateurs, leur habilitation,
  • Vérifier la communicabilité des documents d'archives, Exécuter les requêtes destinées à rechercher les éléments réclamés par l'utilisateur et assurer le lien avec le stockage afin d'obtenir les contenus d'information désirés,
  • Contrôler l'intégrité de l'information obtenue en retour,
  • Mettre en forme les données, résultat de la recherche, avant leur communication,
  • Communiquer les informations diffusées aux utilisateurs.

Journalisation

L'objectif de cette fonction est d'assurer la conservation et la séquentialité des événements du SAE, elle gère deux grands types d'événements :

  • Les événements systèmes directement liés à l'exploitation (technique) du SAE
  • Les événements correspondant au cycle de vie des objets archivés

Ces derniers sont conservés dans les mêmes conditions de sécurité et de pérennité que les objets archivés auxquels ils se rapportent.

Administration

L'objectif de cette fonction est d'assurer l'exploitation d'ensemble du service des archives tant au niveau des utilisateurs qu'à celui de son fonctionnement interne. Les principales sous-fonctions à prendre en considération, classées par thèmes, sont les suivantes :

  • Exploitation :
    • Gérer la configuration du matériel et du SAE consistant à en assurer la maîtrise technique destinée à surveiller en permanence son fonctionnement global,
    • Contrôler l'exploitation du SAE, son fonctionnement et ses performances en fonction de l'utilisation qui en est faite. Par ailleurs dès qu'une anomalie, quelle qu'elle soit est détectée, une alerte est automatiquement générée et transmise pour information et traitement.
  • Sécurité :
    • Assurer la protection de l'ensemble des documents gérés par le SAE en particulier en matière de confidentialité,
    • Permettre la restauration totale ou partielle des documents suite à un sinistre.
  • Conformité :
    • Élaborer et maintenir des standards et règles applicables au SAE comme les normes ou formats applicables, l'ensemble des procédures à suivre pour les opérations de versement, de migration ou de conversion pour le stockage afin d'éviter l'obsolescence du SAE,
    • Gérer les protocoles de versement en définissant les modalités d'échange et de transfert.
  • Évolutivité :
    • Poursuivre le développement de stratégies et de standards de pérennisation afin d'anticiper au mieux d'une part les changements à venir concernant l'évolution des exigences et d'autre part les changements technologiques nécessitant des migrations et autres conversions.
  • Réversibilité :
    • Cette fonction assure la possibilité de récupérer des archives à partir du SAE, étant entendu que seront restitués non seulement les documents d'archives mais également les événements correspondants enregistrés dans les journaux à l'intérieur du SAE.

 

Cette réponse vous paraît-elle utile ?
Date de parution : 06/05/2014

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Elaborer une déclaration des pratiques d'archivage (Méthode).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Elaborer une déclaration des pratiques d'archivage (Méthode).

Vous êtes perdu ?