Articles de la semaine

EUROPE, UTILISATION DES DOSSIERS MÉDICAUX ÉLECTRONIQUES EN PÉDIATRIE

Ce sondage avait pour objectif de décrire l’état de la situation européenne en ce qui a trait à l’utilisation et à la fonctionnalité des dossiers médicaux électroniques utilisés en pédiatrie, à l’extérieur du contexte hospitalier.

Le sondage a été mené auprès des membres du groupe ERPASNet (European Academy of Paediatrics Research in Ambulatory Setting Network). Les questions du sondage ont été élaborées à partir d’un sondage similaire mené par l’American Academy of Pediatrics et des critères européens pour les fonctions des dossiers médicaux électroniques (EuroRec). Le sondage a été diffusé par courriel et était rempli en ligne, entre mai et juillet 2014.

1281 participants au réseau de recherche ont été sollicités, et 679 ont fourni des réponses, pour un taux de participation de 53%, cependant 55 ont fourni des réponses incomplètes, donc 624 réponses ont pu être utilisées.

Les réponses ont monté une grande variabilité entre les pays en ce qui a trait à l’utilisation et aux fonctions disponibles dans les dossiers électroniques. Notamment, en Italie, en Israël et en Espagne, un a noté un grand taux d’utilisation des systèmes électroniques et peu de papier, alors que le contraire a été observé au Portugal et en Pologne.

Les données liées à l’examen physique pouvaient être enregistrées électroniquement pour plus de 70% des répondants, cependant d’autres fonctions comme la prescription électronique de médicaments et de laboratoires étaient moins bien déployées. De même, la communication électronique entre dossiers utilisés en pratique de première ligne et les hôpitaux n’était pas couramment disponible, et le codage des diagnostics s’effectuait en texte libre plutôt qu’à l’aide d’un système de codage dans bien des cas.

Les fonctions spécifiques à la pédiatrie, comme les courbes de croissance et le suivi de la vaccination avaient une disponibilité très variable, ce qui illustre un manque d’applicabilité à la pédiatrie des logiciels actuellement utilisés.

ÉTATS-UNIS, MÉTHODES DE RÉDUCTION DES ERREURS MÉDICAMENTEUSES EN HÔPITAL

L’objectif de cette étude était de comparer diverses méthodes de réduction des erreurs médicamenteuses mises en place dans 12 hôpitaux situés au Nebraska, aux États-Unis. Ces hôpitaux n’étaient pas des grands centres urbains, mais bien des hôpitaux « Critical Access », soit de plus petits hôpitaux, souvent ruraux et moins biens pourvus en technologie et en services et soins pharmaceutiques.

Les stratégies ciblées dans l’étude étaient la validation de l’ordonnance par un pharmacien sur place comparativement à la télépharmacie, la dispensation du médicament par un pharmacien sur place comparativement à la dispensation par une autre méthode (cabinet automatisé à case simple, à cases multiples ou sans cabinet automatisé), et l’administration des médicaments assistée par code-barre comparativement à la double vérification manuelle et à l’absence de double vérification. L’étude a eu lieu sur des unités d’hospitalisation; l’urgence, la salle d’opération et les cliniques ambulatoires étaient exclues de l’étude.

Les données ont été collectées à l’aide d’observation directe du travail d’infirmières préparant et administrant les médicaments dans la pratique réelle. Une erreur était définie comme l’administration d’un médicament ne correspondant pas à la prescription du médecin; les erreurs ont été comptabilisées qu’elles aient atteint le patient ou non. Lors de la survenue d’une erreur, la cause a été catégorisée comme étant survenue durant la phase de prescription, de transcription, de préparation/dispensation, d’administration ou autre. Les erreurs de prescription n’ont pas pu être analysées de manière détaillée en raison de la méthodologie de l’étude.

L’administration de 6497 doses de médicaments à 1374 patients a été observée. 78 erreurs ont eu lieu, pour un taux de 1,2%. 17 ont eu lieu durant la prescription, 16  durant la transcription, 18 durant la préparation/dispensation et 27 durant l’administration. Le taux d’erreur de transcription pour les ordonnances validées sur place était de 0,10% contre 0,33% pour les ordonnances validées en télépharmacie (p=0,09). La dispensation par un pharmacien sur place était associée à moins d’erreurs comparativement aux autres méthodes (0,10% contre 0,44%, p=0,009). Pour les médicaments non dispensés par un pharmacien, le taux d’erreur n’était pas significativement différent entre les méthodes (0,19% pour les cabinets à case simple, 0,45% pour les cabinets à cases multiples, et 0,77% pour les communs standards, p=0,17). L’administration des médicaments assistée par code-barre était associée à une plus grande interception d’erreurs comparativement à une double vérification manuelle ou à l’absence de double vérification (p=0,017).

Les auteurs concluent que dans le type d’hôpital ciblé dans cette étude, la présence de pharmaciens sur place pour la validation des ordonnances et la dispensation des médicaments, de même que l’administration des médicaments assistée par code-barre, sont des stratégies à privilégier pour la prévention des erreurs médicamenteuses.

ÉTATS-UNIS, RECOMMANDATIONS POUR PRÉVENIR LES ATTAQUES informatiques

43441528 - ransomware  ransom ware on a laptop flat icon for apps and websites

C’est un peu étrange qu’un tel article se retrouve dans la littérature scientifique, car il n’est justement pas très scientifique, mais je trouve qu’il est quand même pertinent car il expose certaines bonnes idées pour prévenir les attaques informatiques dans le contexte des systèmes d’ordinateurs utilisés en soins de santé. L’article est disponible en texte complet sur PubMed Central.

Les auteurs présentent de manière systématique diverses stratégies à considérer pour prévenir et endiguer d’éventuelles attaques. Je trouve que certaines sont essentielles, d’autres moins.

Les points que je trouve pertinents:

  • S’assurer d’avoir des copies de sauvegarde des données effectuées à intervalles réguliers, stockées hors du réseau et tester régulièrement leur restauration.
  • S’assurer que les logiciels utilisés sont à jour et bien configurés, avoir des politiques de gestion des mots de passe et de gestion des accès en place.
  • Gérer adéquatement l’accès aux ressources partagées sur le réseau, notamment en s’assurant que les utilisateurs ont des accès uniquement à ce qui leur est nécessaire.
  • Former les utilisateurs pour qu’ils sachent quels types de fichiers sont sécuritaires, comment bien gérer les pièces jointes de courriels et les liens internet.
  • S’assurer qu’un plan est en place pour endiguer une attaque, notamment en ayant un inventaire des applications en service dans l’organisation et en ayant une hiérarchie de leur importance pour les soins, afin de prioriser les interventions.
  • Avoir des services de monitoring et d’audit de l’activité en fonction et les réviser périodiquement.
  • Former les utilisateurs à réagir adéquatement en cas d’attaque suspectée (fermer l’ordinateur ou le déconnecter du réseau, appeler le support technique).

Bien sûr, du point de vue de pharmaciens d’hôpitaux, ces stratégies ne sont pas applicables directement, elles relèvent plutôt des départements d’informatique. Cependant, comme les départements de pharmacie utilisent de nombreux logiciels critiques pour le bon fonctionnement de l’hôpital et génèrent énormément de données, je crois qu’il est important que les départements s’assurent que de telles stratégies sont en place. En particulier:

  • Le système d’information pharmacie, les données générées par ceux-ci et les systèmes qui y sont intimement reliés (prescription électronique, administration des médicaments, ordonnances pré-rédigées) devraient être désignés comme critiques et être priorisés dans la réponse à une attaque informatique ou une panne.
  • Les pharmaciens et le personnel des départements de pharmacie devrait être sensibilisé aux risques d’une attaque informatique sur un hôpital, comprendre comment les prévenir et comment y réagir.
  • Les gestionnaires du département de pharmacie devraient s’assurer que des copies de sauvegarde des données du système pharmacie sont générées fréquemment, conservées adéquatement et que leur restauration est testée régulièrement.

Attaques informatiques contre des hôpitaux

55731612_sDepuis quelques mois, plusieurs hôpitaux américains, au moins un hôpital canadien et des hôpitaux français ont été victimes d’attaques informatiques de type ransomware (rançongiciel en français, mais je ne trouve pas que c’est un très beau mot…) Au moins un hôpital a été obligé de payer la rançon exigée pour récupérer l’accès à ses données.

Le site web ArsTechnica a décrit une possible technique d’attaque utilisée pour compromettre les serveurs de l’hôpital dont l’attaque a été la plus médiatisée. Cependant, l’organisation concernée a nié que cette technique ait eu un rôle à jouer dans l’attaque.

Ce qui est clair, c’est que ce type d’attaque informatique cause beaucoup plus de perturbations et a des conséquences potentielles beaucoup plus graves quand la cible est un hôpital. Dans certains cas qui ont été médiatisés, les organisations affectées ont été forcées de désactiver de grands pans de leurs systèmes informatiques pour prévenir la « contagion » vers d’autres serveurs et ordinateurs, laissant les cliniciens sans accès aux données cliniques contenues dans ces serveurs, et même sans les logiciels utilisés pour la pratique clinique. Il semble malgré tout que les données de patients n’auraient pas été compromises. Il reste que l’impact sur le fonctionnement d’un hôpital est majeur; les systèmes informatiques ne sont plus des « alternatives pratiques » au papier, ils sont maintenant au coeur du fonctionnement des hôpitaux. Ce n’est simplement plus possible de revenir à la dactylo le temps que l’on restaure le système.

L’épisode 58 du podcast Healthcare Tech Talk discute des enjeux entourant ces attaques, ainsi que des bonnes pratiques pour s’en protéger.  Parmi les points discutés, on souligne certains qui doivent être mis en place au niveau du département d’informatique d’un établissement, comme par exemple les copies de sauvegarde, pour éviter que les données encryptées par un éventuel ransomware ne soient irrécupérables. Il va de soi que l’installation prompte des mises à jour de sécurité est importante.

Au niveau des utilisateurs, on discute de l’importance de l’éducation, notamment pour éviter la consultation de sites web douteux au travail, éviter de cliquer sur des liens suspects dans les courriels, ou l’ouverture de fichiers potentiellement compromis, par exemple transmis en pièces jointes de courriels.

Il ne s’agit pas seulement d’un enjeu pour les départements d’informatique, je crois que les départements dont le fonctionnement repose largement sur l’informatique (incluant les pharmacies !) devraient s’assurer que ces mesures sont mises en place pour protéger leurs données et pouvoir récupérer rapidement en cas de problème.

Crédit image: martialred / 123RF Stock Photo