Articles de la semaine

EUROPE, UTILISATION DES DOSSIERS MÉDICAUX ÉLECTRONIQUES EN PÉDIATRIE

Ce sondage avait pour objectif de décrire l’état de la situation européenne en ce qui a trait à l’utilisation et à la fonctionnalité des dossiers médicaux électroniques utilisés en pédiatrie, à l’extérieur du contexte hospitalier.

Le sondage a été mené auprès des membres du groupe ERPASNet (European Academy of Paediatrics Research in Ambulatory Setting Network). Les questions du sondage ont été élaborées à partir d’un sondage similaire mené par l’American Academy of Pediatrics et des critères européens pour les fonctions des dossiers médicaux électroniques (EuroRec). Le sondage a été diffusé par courriel et était rempli en ligne, entre mai et juillet 2014.

1281 participants au réseau de recherche ont été sollicités, et 679 ont fourni des réponses, pour un taux de participation de 53%, cependant 55 ont fourni des réponses incomplètes, donc 624 réponses ont pu être utilisées.

Les réponses ont monté une grande variabilité entre les pays en ce qui a trait à l’utilisation et aux fonctions disponibles dans les dossiers électroniques. Notamment, en Italie, en Israël et en Espagne, un a noté un grand taux d’utilisation des systèmes électroniques et peu de papier, alors que le contraire a été observé au Portugal et en Pologne.

Les données liées à l’examen physique pouvaient être enregistrées électroniquement pour plus de 70% des répondants, cependant d’autres fonctions comme la prescription électronique de médicaments et de laboratoires étaient moins bien déployées. De même, la communication électronique entre dossiers utilisés en pratique de première ligne et les hôpitaux n’était pas couramment disponible, et le codage des diagnostics s’effectuait en texte libre plutôt qu’à l’aide d’un système de codage dans bien des cas.

Les fonctions spécifiques à la pédiatrie, comme les courbes de croissance et le suivi de la vaccination avaient une disponibilité très variable, ce qui illustre un manque d’applicabilité à la pédiatrie des logiciels actuellement utilisés.

ÉTATS-UNIS, MÉTHODES DE RÉDUCTION DES ERREURS MÉDICAMENTEUSES EN HÔPITAL

L’objectif de cette étude était de comparer diverses méthodes de réduction des erreurs médicamenteuses mises en place dans 12 hôpitaux situés au Nebraska, aux États-Unis. Ces hôpitaux n’étaient pas des grands centres urbains, mais bien des hôpitaux « Critical Access », soit de plus petits hôpitaux, souvent ruraux et moins biens pourvus en technologie et en services et soins pharmaceutiques.

Les stratégies ciblées dans l’étude étaient la validation de l’ordonnance par un pharmacien sur place comparativement à la télépharmacie, la dispensation du médicament par un pharmacien sur place comparativement à la dispensation par une autre méthode (cabinet automatisé à case simple, à cases multiples ou sans cabinet automatisé), et l’administration des médicaments assistée par code-barre comparativement à la double vérification manuelle et à l’absence de double vérification. L’étude a eu lieu sur des unités d’hospitalisation; l’urgence, la salle d’opération et les cliniques ambulatoires étaient exclues de l’étude.

Les données ont été collectées à l’aide d’observation directe du travail d’infirmières préparant et administrant les médicaments dans la pratique réelle. Une erreur était définie comme l’administration d’un médicament ne correspondant pas à la prescription du médecin; les erreurs ont été comptabilisées qu’elles aient atteint le patient ou non. Lors de la survenue d’une erreur, la cause a été catégorisée comme étant survenue durant la phase de prescription, de transcription, de préparation/dispensation, d’administration ou autre. Les erreurs de prescription n’ont pas pu être analysées de manière détaillée en raison de la méthodologie de l’étude.

L’administration de 6497 doses de médicaments à 1374 patients a été observée. 78 erreurs ont eu lieu, pour un taux de 1,2%. 17 ont eu lieu durant la prescription, 16 durant la transcription, 18 durant la préparation/dispensation et 27 durant l’administration. Le taux d’erreur de transcription pour les ordonnances validées sur place était de 0,10% contre 0,33% pour les ordonnances validées en télépharmacie (p=0,09). La dispensation par un pharmacien sur place était associée à moins d’erreurs comparativement aux autres méthodes (0,10% contre 0,44%, p=0,009). Pour les médicaments non dispensés par un pharmacien, le taux d’erreur n’était pas significativement différent entre les méthodes (0,19% pour les cabinets à case simple, 0,45% pour les cabinets à cases multiples, et 0,77% pour les communs standards, p=0,17). L’administration des médicaments assistée par code-barre était associée à une plus grande interception d’erreurs comparativement à une double vérification manuelle ou à l’absence de double vérification (p=0,017).

Les auteurs concluent que dans le type d’hôpital ciblé dans cette étude, la présence de pharmaciens sur place pour la validation des ordonnances et la dispensation des médicaments, de même que l’administration des médicaments assistée par code-barre, sont des stratégies à privilégier pour la prévention des erreurs médicamenteuses.

ÉTATS-UNIS, RECOMMANDATIONS POUR PRÉVENIR LES ATTAQUES informatiques

C’est un peu étrange qu’un tel article se retrouve dans la littérature scientifique, car il n’est justement pas très scientifique, mais je trouve qu’il est quand même pertinent car il expose certaines bonnes idées pour prévenir les attaques informatiques dans le contexte des systèmes d’ordinateurs utilisés en soins de santé. L’article est disponible en texte complet sur PubMed Central.

Les auteurs présentent de manière systématique diverses stratégies à considérer pour prévenir et endiguer d’éventuelles attaques. Je trouve que certaines sont essentielles, d’autres moins.

Les points que je trouve pertinents:

S’assurer d’avoir des copies de sauvegarde des données effectuées à intervalles réguliers, stockées hors du réseau et tester régulièrement leur restauration.
S’assurer que les logiciels utilisés sont à jour et bien configurés, avoir des politiques de gestion des mots de passe et de gestion des accès en place.
Gérer adéquatement l’accès aux ressources partagées sur le réseau, notamment en s’assurant que les utilisateurs ont des accès uniquement à ce qui leur est nécessaire.
Former les utilisateurs pour qu’ils sachent quels types de fichiers sont sécuritaires, comment bien gérer les pièces jointes de courriels et les liens internet.
S’assurer qu’un plan est en place pour endiguer une attaque, notamment en ayant un inventaire des applications en service dans l’organisation et en ayant une hiérarchie de leur importance pour les soins, afin de prioriser les interventions.
Avoir des services de monitoring et d’audit de l’activité en fonction et les réviser périodiquement.
Former les utilisateurs à réagir adéquatement en cas d’attaque suspectée (fermer l’ordinateur ou le déconnecter du réseau, appeler le support technique).

Bien sûr, du point de vue de pharmaciens d’hôpitaux, ces stratégies ne sont pas applicables directement, elles relèvent plutôt des départements d’informatique. Cependant, comme les départements de pharmacie utilisent de nombreux logiciels critiques pour le bon fonctionnement de l’hôpital et génèrent énormément de données, je crois qu’il est important que les départements s’assurent que de telles stratégies sont en place. En particulier:

Le système d’information pharmacie, les données générées par ceux-ci et les systèmes qui y sont intimement reliés (prescription électronique, administration des médicaments, ordonnances pré-rédigées) devraient être désignés comme critiques et être priorisés dans la réponse à une attaque informatique ou une panne.
Les pharmaciens et le personnel des départements de pharmacie devrait être sensibilisé aux risques d’une attaque informatique sur un hôpital, comprendre comment les prévenir et comment y réagir.
Les gestionnaires du département de pharmacie devraient s’assurer que des copies de sauvegarde des données du système pharmacie sont générées fréquemment, conservées adéquatement et que leur restauration est testée régulièrement.

Articles de la semaine

ÉTATS-UNIS, REPENSER LE CODAGE DES ALLERGIES DANS LES DOSSIERS ÉLECTRONIQUES

Cet article de revue propose des recommandations pour la conception des modules d’allergie dans les logiciels de dossiers électroniques, je trouve que les mêmes recommandations s’appliqueraient bien aux logiciels de pharmacie. Le codage actuel des allergies est souvent basé sur des listes de médicaments ou des groupes plus ou moins bien définis. Hors, le codage d’une allergie dans un dossier n’est pas un acte bénin, puisqu’une fois qu’un patient est listé allergique, il devient extrêmement difficile de lui retirer cette étiquette; plein de professionnels bien intentionnés mais mal informés continuent par exemple de lister une allergie même lorsqu’un patient a eu un challenge négatif, ce qui peut influencer les choix de traitement.

Les recommandations proposés dans l’article sont les suivants:

Renommer le champ « allergies » pour « intolérances » (incluant les allergies).
Coder les intolérances dans ce champ selon 4 types:
1. Les préférences du patient (qui n’a déjà pas vu un patient « allergique aux génériques » ?)
2. Les contre-indications, par exemple liées à une enzyme comme la déficience en G6PD ou le HLA-B*5701 pour l’abacavir.
3. Les effets indésirables comme la dyskinésie tardive
4. Les réactions immunologiques comme les réactions IgE médiées (anaphylaxie, urticaire), les réactions cutanées, etc.
Les champs de documentation devraient permettre de coder le nom ou la classe du médicament, la date de la réaction, les détails de réaction, et la mention suspecté, confirmé ou infirmé, de même que les détails des tests effectués.
Prévoir des champs spécifiques pour les allergies environnementales et alimentaires, distincts des champs pour les médicaments.

ÉTATS-UNIS, CARTES DE PROXIMITÉ POUR L’ACCÈS AU SYSTÈME INFORMATIQUE

Cet article est un sondage pré et post implantation de la technologie des cartes de proximité pour l’authentification des utilisateurs à leur session informatique. L’avantage d’une telle technologie est une plus grande facilité d’utilisation; notamment il n’est plus nécessaire de taper un nom d’utilisateur et un mot de passe à chaque ouverture d’ordinateur. Combiné à une technologie de virtualisation de bureau, ceci peut offrir un flot de travail beaucoup plus efficient. Cette étude a eu lieu à l’unité d’obstétrique / gynécologie d’un hôpital universitaire américain, en pilote à l’ensemble du centre.

L’implantation a eu lieu en décembre 2010; le questionnaire pré était en juillet 2010 et le questionnaire post en mars 2011. Le questionnaire a été développé conjointement par une équipe clinique et une équipe d’informatique. 77 personnes ont répondu au questionnaire pré et 33 au questionnaire post; la majorité des répondants étaient des infirmières. Entre le questionnaire pré et post, on constante que le nombre rapporté d’ouvertures de session par quart de travail est demeuré similaire, mais que la perception de la vitesse d’ouverture de session s’est améliorée, la satisfaction à l’égard du processus s’est améliorée, et le nombre rapporté d’utilisations sous l’authentification d’un autre utilisateur a diminué, ce qui est une bonne chose du point de vue de la sécurité.

Parmi les autres commentaires notés, on souligne le fait qu’un des logiciels fréquemment utilisé ne supportait pas le single sign-on, donc les utilisateurs devaient s’y connecter en tapant leur mot de passe malgré la nouvelle technologie. Également, les lecteurs de carte n’étaient pas installés sur tous les ordinateurs.

AUSTRALIE, UTILISATION DE LA TECHNOLOGIE POUR AMÉLIORER LA PRESCRIPTION D’ANTIMICROBIENS

Cet article de revue avec méta-analyse avait pour objectif d’évaluer l’effet des interventions technologiques sur l’utilisation des antimicrobiens en contexte hospitalier. Une revue systématique de Embase, Medline et Pubmed depuis leur création jusqu’à mars 2015 a été menée. Les études dans une langue autre que l’anglais, celles n’ayant pas de groupe contrôle, celles en dehors du milieu hospitalier, celles n’ayant pas évalué la prescription et celles ayant évalué une intervention combinée avec une mesure non technologique ont été exclues.

3056 articles ont été identifiés, dont 1903 articles uniques en anglais. 111 ont été lus en texte complet, et 45 ont été inclus dans l’étude. La qualité des études était faible, avec un score moyen de 6/10 selon un score de qualité décrit en référence. 4 types d’intervention étaient décrites dans ces études:

Les systèmes d’aide à la décision indépendants
Les systèmes d’aide à la décision intégrés à un dossier électronique ou un logiciel de prescription électronique
Les systèmes d’approbation d’antimicrobiens informatisés
Les systèmes de surveillance

Les effets de ces systèmes ont été évalués par rapport à trois issues:

L’usage approprié des antimicrobiens: la définition de ce terme était variable, mais 10 études ont pu être incluses dans cette analyse. Les études étaient hétérogènes, mais la méta-analyse a démontré un effet bénéfique de manière générale (RR 1.49). Cependant, en définissant l’usage approprié comme l’adhésion aux lignes directrices, aucun effet n’a été observé. 5 études ont évalué la susceptibilité de l’organisme identifié à l’antibiotique prescrit, un effet bénéfique sur ce paramètre a été observé (RR 1.19). Enfin, en incluant seulement les 7 études avec score de qualité plus grand que 5/10, l’effet observé n’était plus significatif.
Mortalité: aucun effet n’a été observé.
Durée de séjour: aucun effet n’a été observé.

Les auteurs soulignent la grande hétérogénéité des études publiés, ce qui rend difficile toute analyse comparative, revue systématique ou méta-analyse. Également, plusieurs études décrivaient des barrières à l’implantation et à l’utilisation de tels systèmes par les prescripteurs, ce qui complique davantage l’analyse.

Les conclusions de cet article vont dans le même sens que celles d’une autre publication récente.

Attaques informatiques contre des hôpitaux

Depuis quelques mois, plusieurs hôpitaux américains, au moins un hôpital canadien et des hôpitaux français ont été victimes d’attaques informatiques de type ransomware (rançongiciel en français, mais je ne trouve pas que c’est un très beau mot…) Au moins un hôpital a été obligé de payer la rançon exigée pour récupérer l’accès à ses données.

Le site web ArsTechnica a décrit une possible technique d’attaque utilisée pour compromettre les serveurs de l’hôpital dont l’attaque a été la plus médiatisée. Cependant, l’organisation concernée a nié que cette technique ait eu un rôle à jouer dans l’attaque.

Ce qui est clair, c’est que ce type d’attaque informatique cause beaucoup plus de perturbations et a des conséquences potentielles beaucoup plus graves quand la cible est un hôpital. Dans certains cas qui ont été médiatisés, les organisations affectées ont été forcées de désactiver de grands pans de leurs systèmes informatiques pour prévenir la « contagion » vers d’autres serveurs et ordinateurs, laissant les cliniciens sans accès aux données cliniques contenues dans ces serveurs, et même sans les logiciels utilisés pour la pratique clinique. Il semble malgré tout que les données de patients n’auraient pas été compromises. Il reste que l’impact sur le fonctionnement d’un hôpital est majeur; les systèmes informatiques ne sont plus des « alternatives pratiques » au papier, ils sont maintenant au coeur du fonctionnement des hôpitaux. Ce n’est simplement plus possible de revenir à la dactylo le temps que l’on restaure le système.

L’épisode 58 du podcast Healthcare Tech Talk discute des enjeux entourant ces attaques, ainsi que des bonnes pratiques pour s’en protéger. Parmi les points discutés, on souligne certains qui doivent être mis en place au niveau du département d’informatique d’un établissement, comme par exemple les copies de sauvegarde, pour éviter que les données encryptées par un éventuel ransomware ne soient irrécupérables. Il va de soi que l’installation prompte des mises à jour de sécurité est importante.

Au niveau des utilisateurs, on discute de l’importance de l’éducation, notamment pour éviter la consultation de sites web douteux au travail, éviter de cliquer sur des liens suspects dans les courriels, ou l’ouverture de fichiers potentiellement compromis, par exemple transmis en pièces jointes de courriels.

Il ne s’agit pas seulement d’un enjeu pour les départements d’informatique, je crois que les départements dont le fonctionnement repose largement sur l’informatique (incluant les pharmacies !) devraient s’assurer que ces mesures sont mises en place pour protéger leurs données et pouvoir récupérer rapidement en cas de problème.

Crédit image: martialred / 123RF Stock Photo