SOCIÉTÉ FRANÇAISE
D'INFORMATIQUE DE LABORATOIRE

QUI SOMMES-NOUS ?

PRÉSENTATION DE
L'ASSOCIATION S.F.I.L


Créée en 1985, la Société française d’Informatique de Laboratoire (S.F.I.L.) est une association loi 1901, à caractère scientifique, qui regroupe des biologistes privés et hospitaliers, industriels, responsables informatiques, DSI et consultants. Ses objectifs sont de promouvoir le développement et l’évolution des logiciels de laboratoires de biologie médicale, ainsi que de favoriser les échanges d’idées entre tous les partenaires.

LES TRAVAUX DE LA SFIL


LE G.B.U.I


Le premier groupe de travail, créé en 1996, a permis le 2 février 1999 la publication et la présentation à la profession et à la presse spécialisée du G.B.U.I. (Guide de Bonne Utilisation de l’Informatique). Ce document, élaboré suite à la parution du G.B.E.A., donne aux professionnels (biologistes et fournisseurs) des recommandations pour l’utilisation de l’informatique au laboratoire, en effet cette partie n’avait pratiquement pas été abordée dans le G.B.E.A. et nombre de questions restaient en suspens.

Suite à la parution du G.B.U.I., la S.F.I.L. a participé aux travaux du G.B.E.A. 2. Celui-ci (paru au Journal Officiel du 11 décembre 1999) intègre désormais une partie des recommandations du G.B.U.I. Le G.B.U.I. est disponible en téléchargement sur ce site ou sous forme de brochure à commander à la S.F.I.L.

LE CAHIER DES CHARGES


Après le congrès de 1999, un deuxième groupe de travail a été mis en place. Il est chargé de moderniser le « Cahier des Charges National Informatique des Laboratoires » qui date de 1984, lequel a longtemps été un outil de travail précieux, mais qui est devenu obsolète.

Le projet de ce groupe de travail est de réaliser un Cahier des Charges National qui s’adresse à toutes les disciplines et tous les modes de fonctionnements (privé, public, regroupements,…). Ceci sera possible par la mise en place de « fascicules », certains à réponse obligatoire car s’adressant à tous (présentation du dossier, notions de production,…) et d’autres dits « fascicules annexes » (facturation, archivage, statistiques, gestion des ressources humaines,…) pour lesquels la réponse dépendra du mode de fonctionnement.

La fourniture de ce cahier des charges sous forme utilisable en multimédia permet au biologiste d’avoir une aide pour établir un document personnalisé en ne lui présentant au final que les thèmes auxquels il a apporté une réponse.

Le groupe de travail « cahier des Charges » est composé de 17 personnes représentant les différentes « facettes » de la profession (biologistes privés et publics, fournisseurs de logiciels ou de matériel, conseil en informatique ou juriste). Ces personnes se sont réparties en sous-groupe afin d’aborder en petits comités les sujets pour lesquels ils se sentent plus concernés.

Une fois par mois le groupe complet se réunit afin de partager ces réflexions et faire avancer la mise au point des différents documents.

D’autre part les fournisseurs de logiciels et de matériel ne faisant pas partie du groupe de travail sont tout de même intégrés dans cette réflexion puisque les sociétés qui ont accepté de nommer un référent parmi leurs collaborateurs reçoivent tous les mois les comptes-rendus des réunions et peuvent ainsi par leurs commentaires participer à l’évolution du document. Régulièrement des tables rondes seront organisées afin de permettre une mise en commun des remarques.

Dans un deuxième temps, des biologistes (nommés à titre d’experts pour leur discipline), des représentants des syndicats, de la direction des hôpitaux… seront contactés de manière plus ponctuelle, lorsque seront débattus des sujets les intéressant plus particulièrement. (Cette liste « d’experts » est ouverte, acte de candidature peut être fait auprès de la S.F.I.L.).

La première version de ce Cahier des Charges a été présentée et soumise à la profession au cours du 8ème congrès de la S.F.I.L. qui s’est déroulé du 14 au 16 mai 2001 à Vittel.

Le RGPD


Le nouveau Règlement européen sur la protection des données personnelles1 (RGPD), adopté en 2016, entre en vigueur le 25 mai, autant dire demain. Ce RGPD instaure de nouveaux droits pour les individus et de nouvelles obligations pour les structures qui collectent et traitent ces données. Et les sanctions peuvent être importantes. Alors, que faut-il savoir et faire à minima sur le sujet ?

Le règlement européen qui renforce la protection des données personnelles entre donc en vigueur le 25 mai 2018. En posant le premier cadre de protection transnationale des données personnelles, l’Europe est pionnière en la matière. En résumé, la collecte et le traitement des données personnelles dites sensibles restent interdits sauf exceptions. Les données de santé font bien entendu partie des données identifiées comme sensibles.

L’essentiel sur le RGPD
Qui est concerné ? Toutes les structures de santé, sans exception, sont concernées par ce nouveau règlement. En tant que grands producteurs de données de santé, les laboratoires de biologie médicale sont bien entendu en première ligne.
Un délégué à la protection des données. L’une des première obligation est de nommer un Délégué à la protection des données (DPO) au sein du laboratoire. Celui-ci est responsable de la conformité de sa structure avec le règlement. Il doit avant tout cartographier les risques dans le cadre d’une analyse d’impact relative à la protection des données (« Privacy impact assessment » ou PIA). À ce sujet, tous les laboratoires ayant fait leur déclaration de conformité à la CNIL à la NS 53, ils ont trois ans pour faire leur étude impact.

Mettre en place une procédure et une traçabilité écrite. Les laboratoires doivent adopter le concept d’« accounta-bility », à savoir l’obligation de rendre compte. Les LBM, comme tous les autres acteurs de santé concernés, doivent désormais justifier de l’existence et de la fiabilité de leurs procédures relatives à la collecte, l’usage, la protection, le stockage, l’anonymisation ou, encore, à la suppression des données à caractère personnel. Ils doivent également pouvoir démontrer à tout moment qu’ils mettent tout en œuvre, à leur échelle, pour respecter les obligations du règlement. Une démarche que les biologistes connaissent bien puisqu’elle est comparable à celle de l’accréditation.

Respecter les nouveaux droits des patients. Des droits pour les individus sont créés. Parmi eux, notons le « droit à l’effacement » et le « droit à la correction » des données. Ce dernier droit peut avoir des conséquences importantes en matière de ressources pour le laboratoire. Il prévoit le droit pour les personnes d’être informées « de façon compréhensible et aisément accessible » sur l’utilisation de leurs données, et de l’être également en cas de violation de leurs données.

Que faire en urgence ?
On l’aura compris : l’objectif est de prendre à bras le corps le problème des données personnelles aujourd’hui produites et traitées par de très nombreux acteurs. De lourdes sanctions sont prévues en cas de manquement et la Cnil a prévenu qu’elle fera bel et bien des contrôles.
Alors, que faire si vous ne vous êtes préoccupé du sujet que tout dernièrement ? Dans l’urgence, il vous est demandé d’être entrée dans la démarche en ayant, au moins : désigné un DPO, établi une cartographie des traitements de données personnelles, rédigé le registre de traitement et commencé à mettre le tout par écrit.

CONCLUSION


La SFIL est le lien entre les biologistes et les industriels

La SFIL regroupe des biologistes et des industriels, et de ce fait, devient au fil des années de plus en plus représentative de la profession auprès des instances officielles (ministère, direction des hôpitaux, …).
Les responsables de la SFIL sont en contact régulier à la fois avec les syndicats de biologistes et ceux des fournisseurs afin de renforcer la synergie qui peut être mise en place entre les deux parties pour traiter des problèmes de la profession.