Logiciovigilance : nouvel axe de la sécurité à l’hôpital ?

A l’heure où les solutions informatiques sont de plus en plus présentes parmi les outils de prise en charge des patients, les questions de sécurisation et de fiabilisation deviennent une préoccupation majeure pour les établissements de santé. Certains ont pris le problème à bras le corps en mettant en place un nouveau dispositif : la logiciovigilance. Petit aperçu et interview d’un expert, le Dr Ronan LE REUN du CHRU de Brest.

De la conception à l’utilisation, les risques sont nombreux
Les systèmes d’information sont aujourd’hui devenus incontournables. Ils permettent d’améliorer la sécurité, la traçabilité, la communication et l’efficience. Pour être optimale, leur mise en place doit se faire de façon intelligente et concertée.

Depuis les premiers systèmes d’information automatisés à la fin des années 60 jusqu’à nos jours, les progrès ont été considérables. Les fournisseurs de logiciels sont de plus en plus nombreux à proposer des solutions dédiées. Ils sont également conscients que la marge d’erreur lorsqu’il s’agit de gérer des données cliniques doit être la plus étroite possible. Mais en tant qu’éditeurs, ils sont avant tout sollicités pour répondre à des besoins pratiques en développant des solutions à la fois fiables, pratiques, ergonomiques et communicantes. Les aspects de sécurité ne sont pas encore suffisamment mis en avant alors que les exigences sont très fortes, tant de la part des utilisateurs que des patients qui n’accepteront pas un préjudice lié directement à un problème informatique.

Quel impact sur la sinistralité ?
Il est difficile aujourd’hui d’identifier clairement le rôle joué par les logiciels dans les dossiers gérés par Sham. Une chose est cependant certaine. Le risque d’erreur est bel et bien présent et il est quelquefois reconnu comme l’une des causes dans certains contentieux. A titre d’exemple, lors de la prise en charge d’un patient pour AVC dont les prescriptions étaient informatisées, celui-ci s’est vu administrer à deux reprises le même traitement d’anticoagulant (Lovenox®), deux fois prescrit par deux praticiens différents. Le manque de visibilité sur l’écran de l’intégralité des prescriptions, l’absence d’alerte et de contrôles et le manque de communication entre les professionnels expliquent en partie l’hématome intracrânien consécutif à cette erreur d’administration.

Malgré toute la vigilance des professionnels et la sécurisation des applications informatiques, le risque d’erreur est et sera toujours présent. Conscientes de l’évolution de l’informatisation de la prise en charge des patients, les équipes Sham chargées de l’analyse des sinistres sont de plus en plus attentives à ces aspects.

Une démarche de sécurisation indispensable
Etudes à l’appui, l’introduction de nouvelles technologies (informatisation, automatisation) permettent de diminuer le nombre d’erreurs. Les risques sont donc réduits par rapport aux anciennes pratiques mais de nouveaux risques apparaissent, liés aux technologies elles-mêmes. Rendre les pratiques de soins dépendantes de l’informatique implique nécessairement de fiabiliser au maximum la continuité de fonctionnement de l’ensemble du système. La sécurisation s’avère indispensable pour garantir la bonne prise en charge des patients en continu. Un hôpital fonctionne 24H/24 et 7J/7. Il est inacceptable que tous les professionnels, connectés au réseau pour le dossier patient, le suivi de son traitement et de ses examens se retrouvent bloqués car une panne ou une opération de maintenance est en cours. On ne peut pas continuer de promouvoir les outils informatiques d’aide à la prescription, d’aide à la dispensation et à l’administration, sans parler de sécurité renforcée. Sur ce volet, la relation qualité / sécurité est primordiale. C’est de ce postulat qu’a germé l’idée de faire naître une nouvelle vigilance, la logiciovigilance.

En mai 2010, l’HAS dans son rapport préalable sur la certification des logiciels d’aide à la prescription (LAP), aborde déjà la notion de logiciovigilance comme une des précautions à l’implémentation d’une informatisation de production. Depuis, l’idée a fait son chemin et est en train de se développer dans de nombreuses structures hospitalières.

Les objectifs de ce nouveau dispositif sont multiples et ne portent pas que sur des aspects techniques. Le facteur humain, toujours imparfait, doit faire l’objet d’attentions particulières en termes d’appropriation des outils impliquant un accompagnement, des formations avec des rappels, des mises à jour et des contrôles de connaissances réguliers. L’analyse des événements indésirables en lien avec les logiciels constitue également un socle pour l’amélioration des systèmes via le retour d’expérience (CREX).

Pour en savoir plus sur le rôle de la logiciovigilance, nous sommes allés à la rencontre d’un établissement précurseur en la matière, le Centre Hospitalier Régional Universitaire de Brest.

Point de vue du référent « logiciovigilance » au CHRU de Brest

DF : Docteur LE REUN, vous êtes officiellement le logiciovigilant sur le CHRU de Brest. Comment avez-vous été amené à être désigné référent dans ce nouveau domaine de risque ?

portrait
   

Dr Ronan LE REUN : « LE CHRU de Brest a débuté l’informatisation de son processus de soin (prescription, dispensation, administration) en 2010, et rapidement des évènements indésirables (EI) sont survenus. EI classables en 3 grandes catégories : les EI liés aux utilisateurs, les EI liés à l’environnement informatique du CHRU, les EI liés aux logiciels et interfaces des éditeurs.

Il est apparu nécessaire de structurer la gestion de ces EI, d’une part par la mise en place d’une cellule de logiciovigilance et la nomination par la CME d’un correspondant logiciovigilant, et d’autre part par l’animation de plusieurs CREX de Pôle. Ce défaut de « maturité globale» du processus d’informatisation, générateur de risques, s’est depuis largement corrigé. La nomination d’un logiciovigilant, et désormais sa présence au sein de COVIRIS (Coordination des vigilances et risques sanitaires), permettent de positionner de façon institutionnelle ce nouveau domaine de risque dans l’établissement. »

DF : En quoi consiste votre mission de référent et comment cela se passe-t-il concrètement au quotidien ?
Dr Ronan LE REUN : «Notre mission : gérer au quotidien les problèmes liés à la défaillance en terme DICP des logiciels (Disponibilité Intégrité Confidentialité Preuve), analyser les EI et engager des actions de correction, vérifier la bonne utilisation des logiciels par les professionnels médicaux et paramédicaux (en terme de formation initiale et continue), réaliser des signalements d’un incident ou risque d’incident. La cellule de logiciovigilance se réunit tous les 15jours en associant médecin, pharmacien, cadre de santé, infirmier, biologiste et les ingénieurs informaticiens, mais elle analyse et traite aussi au quotidien les EI, grâce à une veille 12h/24h pour les référents métiers, 24h/24h pour les référents informaticiens.

Au-delà de ces risques a postériori, l’équipe s’est attelée à établir la cartographie des risques, avec en premier lieu le circuit du médicament. Cette approche, cette fois-ci a priori, a permis de hiérarchiser les actions institutionnelles à mener. Cette cartographie des risques se poursuivra en 2014 sur les domaines d’imagerie, de biologie, de soins paramédicaux. »

DF : Quelles sont selon vous les perspectives à venir pour optimiser la sécurisation de ces nouveaux outils et des données traitées par ces logiciels ?
Dr Ronan LE REUN : « En premier lieu, je pense à la formation des professionnels, surtout aux primo-arrivants. Nous sommes dans un CHRU, avec près de 900 prescripteurs, pour ne parler que de la partie médicale, et sommes actuellement déployés sur 1800 lits sur les 2200 éligibles, avec toutes prescriptions et modalités confondues. Le mésusage du logiciel de prescription est une source importante d’EI ; il ne faut donc pas négliger la formation initiale des internes, avec la problématique de leur renouvellement tous les 6 mois ou des praticiens hospitaliers. La surcharge cognitive engendrée par l’outil informatique doit être parfaitement maitrisée par les médecins et infirmières pour éviter toute solution de contournement, qui, on le sait devient très délétère.

En second lieu, nous insistons au CHRU de Brest sur la performance intrinsèque du logiciel de prescription. Des paramétrages très sophistiqués, très précis, incluant les bonnes pratiques et recommandations nationales, avec des protocoles et des procédures harmonisés et validés au sein de l’établissement (par le COMEDIM, mandaté par la CME), sécurisent les prescriptions, la dispensation pharmaceutique et l’administration. »

DF : Quelles sont vos recommandations ?
Dr Ronan LE REUN : « La prescription informatisée a certes, (toutes les études le montrent), fait reculer un grand nombre d’erreurs liées pour la plupart à la retranscription infirmière, mais a créé de nouvelles « failles » inexistantes à ce jour. Devant cette montée en puissance de l’informatisation dans les différents centres hospitaliers, certains parlent même de « cyberdépendance », il faut avant tout rester très vigilant sur l’accompagnement des soignants au changement et donc à leur degré de formation, la façon d’analyser, traiter simplement, rapidement les évènements indésirables, et enfin opérer une vigilance accrue sur les éditeurs et leur capacité à réagir dans une situation de crise.

La maitrise des risques liée à l’informatisation de la prescription passe par une vigilance organisée et institutionnelle. »

Propos recueillis par David Fritsch, Responsable Activité Conseil – Pôle Services Sham pour le Portail Prévention

Voir aussi :
- Lien vers le site internet de l'établissement : http://www.chu-brest.fr
- Formation Sham : Sécurité des systèmes d’information

Mise en ligne décembre 2013