Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

LAB GTA 09 – Révision 01 – Septembre 2008 Page 1 sur 33 GUIDE TECHNIQUE D’ACCRE

LAB GTA 09 – Révision 01 – Septembre 2008 Page 1 sur 33 GUIDE TECHNIQUE D’ACCREDITATION DEMATERIALISATION DES DONNEES DANS LES LABORATOIRES Document LAB GTA 09 Révision 01 – Septembre 2008 Section Laboratoires LA VERSION ELECTRONIQUE FAIT FOI GUIDE TECHNIQUE D’ACCREDITATION – DEMATERIALISATION DES DONNEES DANS LES LABORATOIRES LAB GTA 09 – Révision 01 – Septembre 2008 Page 2 sur 33 SOMMAIRE 1 Objet du document............................................................................................................. 3 2 Références bibliographiques et définitions ...................................................................... 4 2.1 Références bibliographiques ................................................................................... 4 2.2 Définitions ................................................................................................................. 5 3 Domaine d’application...................................................................................................... 5 4 Modalités d’application..................................................................................................... 6 5 Synthèse des modifications ............................................................................................... 6 6 Recommandations pour la mise en place d’un système d’information........................... 6 6.1 Définir les besoins et exigences................................................................................ 7 6.2 Définir le champ d’application de la dématérialisation........................................ 7 6.3 Appréhender son propre système d’information.................................................. 8 6.4 Vérifier l’influence des systèmes de dématérialisation......................................... 8 6.5 Evaluer l’équilibre du système d’information....................................................... 9 7 Processus de production.................................................................................................. 10 7.1 Organisation générale............................................................................................ 10 7.2 Définition des données initiales............................................................................. 11 7.3 Traitements informatiques.................................................................................... 12 7.4 Production du rapport........................................................................................... 14 7.4.1 Cycle de vie d’un document............................................................................. 15 7.4.2 Types de rapports ............................................................................................. 17 7.5 Approbation et transmission du rapport ............................................................. 17 7.5.1 Contexte juridique : imputabilité de l’acte juridique ....................................... 17 7.5.2 Types d’approbation en fonction du format choisi .......................................... 18 7.5.3 Transmission du rapport................................................................................... 18 7.6 Archivage ................................................................................................................ 22 7.6.1 Conservation des données et des enregistrements............................................ 22 7.6.2 Archivage électronique de documents ............................................................. 22 7.6.3 Valeur probante de l’archivage électronique ................................................... 23 8 Gestion des moyens informatiques ................................................................................. 25 9 Eléments d’explication concernant la signature électronique ...................................... 29 9.1 Contexte réglementaire.......................................................................................... 29 9.1.1 La loi n°2000-230 du 13 mars 2000................................................................. 29 9.1.2 Le décret n°2001-272 du 30 mars 2001 ........................................................... 30 9.1.3 Le décret n°2002-535 du 18 avril 2002............................................................ 30 9.1.4 L’arrêté du 31 mai 2002................................................................................... 31 9.1.5 L’arrêté du 26 juillet 2004................................................................................ 31 9.1.6 L’ordonnance 2005-674 du 16 juin 2005......................................................... 31 9.2 Signature électronique et signature électronique présumée fiable.................... 31 9.2.1 Signature électronique...................................................................................... 31 9.2.2 Signature électronique présumée fiable ........................................................... 33 9.3 Références bibliographiques relatives à la signature électronique.................... 33 1 LA VERSION ELECTRONIQUE FAIT FOI GUIDE TECHNIQUE D’ACCREDITATION – DEMATERIALISATION DES DONNEES DANS LES LABORATOIRES LAB GTA 09 – Révision 01 – Septembre 2008 Page 3 sur 33 Objet du document Les normes NF EN ISO/CEI 17025 et NF EN ISO 15189 définissent les exigences générales concernant la compétence respectivement des laboratoires d’étalonnages, d’essais et d’analyses, et des laboratoires d’analyses de biologie médicale. Ces normes sont complétées par les documents Cofrac LAB REF 02, LAB CIL 02 et LAB LABM REF 02. Les documents Cofrac LAB ML REF 02 et, LAB BPE REF 02 et 1022 rentrent également dans le champ d’application de ce guide. Dans la suite du présent document, le terme « référentiel » s’applique aux normes et documents précités. En cohérence avec l’annexe B « Lignes directrices pour l’établissement d’applications pour des domaines particuliers » de la norme NF EN ISO/CEI 17025, le présent Guide Technique d’Accréditation (GTA) définit les recommandations relatives à l’application de ces référentiels en matière de maîtrise des moyens informatiques et de dématérialisation des données au sein des Organismes d’Evaluation de la Conformité (OEC) concernés par les référentiels précités. Après des premiers travaux dont le résultat a été la publication en 2005 du Guide Technique d’Accréditation intitulé « Dématérialisation des données – 1ère partie : Transmission électronique des rapports sur les résultats » (document Cofrac LAB GTA 09) il convenait naturellement de traiter les autres aspects de la dématérialisation des données, couvrant un champ très large depuis la maîtrise des données en amont des opérations techniques d’essais, d’analyses ou d’étalonnage, jusqu’au classement et à l’archivage en aval de ces opérations. Il est alors apparu que le sujet traité comprend la maîtrise des moyens informatiques (matériels et logiciels) dans les OEC, moyens qu’il convient de considérer au même titre que tous les autres équipements de mesure, d’analyse ou d’essai, en transposant à leur utilisation les exigences du référentiel. Il a donc été jugé préférable de produire un document unique, incluant le document LAB GTA 09 – Révision 00 – Novembre 2005, plutôt que de publier une deuxième partie à ce premier guide. Les exigences du référentiel se rapportent notamment pour les moyens : à la réception, l’identification, la vérification, la validation et pour les données à l’intégrité, la confidentialité, l’archivage ainsi que l’authenticité des documents. La finalité de ces exigences est que l’OEC s’engage de façon motivée et documentée sur l’aptitude à l’emploi de ses moyens, quelle qu’en soit leur nature. Parmi ces exigences, applicables quelle que soit la nature du moyen, les normes NF EN ISO/CEI 17025 et NF EN ISO 15189 prévoient des clauses applicables aux équipements informatiques. L’objectif de ce document est de présenter les points critiques à maîtriser et de donner à l’OEC des pistes de référence s’il souhaite approfondir une question et non pas de compiler les bonnes pratiques en matière de traitement de l’information. Les recommandations du présent guide, que l’OEC est libre d’appliquer ou non, sont celles reconnues par le Cofrac comme étant les plus appropriées pour répondre aux exigences du référentiel. Dans tous les cas, il revient à l’OEC de démontrer que les dispositions prises permettent de satisfaire pleinement ces exigences. LA VERSION ELECTRONIQUE FAIT FOI GUIDE TECHNIQUE D’ACCREDITATION – DEMATERIALISATION DES DONNEES DANS LES LABORATOIRES LAB GTA 09 – Révision 01 – Septembre 2008 Page 4 sur 33 Comme toutes les organisations les OEC sont engagés dans la « révolution numérique » : le passage de l’information matérialisée à l’information dématérialisée. Celle-ci concerne bien évidemment le rapport émis par l’OEC mais également tout le processus du traitement de l’information mis en œuvre au sein de l’OEC. Cette révolution a de nombreuses conséquences dont la remise en cause des pratiques établies, jusqu’ici fondées sur des moyens techniques simples. Par ailleurs, la législation jusqu’ici établie sur la notion de preuve par l’écrit papier a récemment évolué afin de prendre en compte la dématérialisation de l’information. Le phénomène d’informatisation et de dématérialisation, favorisé par les évolutions technologiques, conduit à une évolution profonde des organisations et des modes de production. Les OEC sont, dans ce cadre, conduits à mettre en œuvre des méthodes et des outils nouveaux. Si les exigences du référentiel ont été pour la plupart établies à partir de pratiques papiers, l’informatisation et la dématérialisation n’ont toutefois pas, en soi, conduit à une évolution du niveau des exigences. L’enjeu pour les OEC est donc de savoir quelles politiques et quelles pratiques mettre en œuvre en regard de ce mouvement d’informatisation. L’objectif est toujours de satisfaire aux exigences du référentiel, en tirant partie de l’informatisation et de la dématérialisation pour augmenter le niveau de performance de l’organisation. 2 Références bibliographiques et définitions 2.1 Références bibliographiques Le présent document fait référence ou s’appuie sur les documents et textes de référence suivants : • NF EN ISO/CEI 17025 (Septembre 2005) : Exigences générales concernant la compétence des laboratoires d’étalonnages et d’essais. • LAB REF 02 (Révision 04 – Novembre 2007) : Exigences pour l’accréditation des laboratoires selon la norme NF EN ISO/CEI 17025. • LAB ML REF 02 (Révision 01 – Décembre 2006) : Exigences pour l’accréditation des organismes procédant à la vérification d’instruments de mesure règlementés. • LAB CIL REF 02 (Révision 02 – Septembre 2007) : Exigences pour l’accréditation des organisateurs de comparaisons interlaboratoires. • NF EN ISO 15189 (Août 2007) : Laboratoires d’analyses de biologie médicale – Exigences particulières concernant la qualité et la compétence • LAB LABM REF 02 (Révision 01 – Décembre 2007) : Exigences pour l’accréditation des laboratoires d’analyses de biologie médicale selon la norme NF EN ISO 15189. • Document n°1022 (Révision 03 – Avril 1999) : Principe de bonnes pratiques de laboratoire pour les essais de produits chimiques. • LAB BPE REF 02 (Révision 00 – Novembre 2004) : Référentiel des exigences de bonnes pratiques d’expérimentation (BPE) relatives à l’agrément pour la réalisation d’essais officiellement reconnus. • Eurolab - Technical report n° 2/2006, d’octobre 2006 : Guidance for the management of computers and software in laboratories with reference to ISO/IEC 17025/2005. • GBUI Guide de Bonne Utilisation de l’Informatique (produit par la SFIL, Société Française de l’Informatique des Laboratoires). LA VERSION ELECTRONIQUE FAIT FOI GUIDE TECHNIQUE D’ACCREDITATION – DEMATERIALISATION DES DONNEES DANS LES LABORATOIRES LAB GTA 09 – Révision 01 – Septembre 2008 Page 5 sur 33 • NF Z42-013 (Décembre 2001) : Archivage électronique – Spécifications relatives à la conception et à l’exploitation de systèmes informatiques en vue d’assurer la conservation et l’intégrité des documents stockés dans ces systèmes. • ISO 19005-1 (Octobre 2005) : Gestion de documents – Format de fichier des documents électroniques pour une conservation à long terme – Partie 1 : utilisation du PDF 1.4 (PDF/A-1). • ISO/CEI 26300 (Décembre 2006) : Technologies de l’information – Format de document ouvert pour applications de bureau (OpenDocument) v1.0. • ISO/CEI 13346 : Technologies de l’information – Structure de volume et de fichier de moyens d’écriture unique et de réécriture utilisant un enregistrement uploads/Management/ lab-gta-09.pdf