Introduction

Plus que jamais, la gestion de l’information a évolué. Si à une époque, elle semblait ne concerner que certains domaines d’entreprises, elle est désormais utile et nécessaire à tout corps de métier. Elle concerne l’intégralité du cycle de vie des quantités d’informations utiles à toutes les entreprises. La performance d’une entreprise aujourd’hui est en partie optimisée par un système d’information cohérent.  Et de nouveaux métiers émergent dans ce domaine de gestion de l‘information. Dans cet article, nous allons évoquer l’évolution de la gestion de l’information dans le temps.

 

1.Digitalisation du système d’information

 

Pour rappel, la gestion de l’information désigne l’ensemble des activités en rapport avec la gestion des données, il s’agit d’un système qui organise les ressources pour acquérir, traiter, stocker et diffuser l’information.

Cette gestion de données n’est plus comme avant où tout était manuel. Maintenant les données sont indexées à l’intérieur de bases et ce ne sont plus des données simples, elles deviennent une information. Cette dernière est plus riche de nos jours, en effet nous sommes capables, à partir de plusieurs données, de fournir des informations plus complètes.

A titre d’exemple, auparavant, il y avait les données concernant un patient chez le médecin, dans sa petite boîte de fiches manuscrites d’une part, il y avait du côté de l’assurance maladie, d’autres données concernant ce même patient d’autre part. Aujourd’hui, le médecin a accès à plus d’informations sur le suivi du patient. Toutes ces données, au final, deviennent des informations qui permettent de traiter le patient plus rapidement.

La gestion de l’information c’est plus que d’avoir des données éparpillées ça et là, c’est de pouvoir les utiliser. L’information qui ressort de la gestion des données est censée être pertinente et aider les utilisateurs à prendre les bonnes décisions de gestion.

Pour la gestion de l’information, la digitalisation conduit à des transformations majeures au sein des entreprises. Les processus et les systèmes d’information actuels de la gestion de l’information sont affectés par la digitalisation.

Le digital contribue au développement des entreprises et leur apporte de nouveaux défis comme le Big Data. Si auparavant nous utilisions plusieurs données pour pouvoir tirer des informations, la digitalisation dans la gestion de l’information a ramené le Big Data. Le Big Data a émergé pour répondre à la problématique rencontrée par les technologies traditionnelles concernant la gestion des grandes quantités de données. Les nouvelles technologies qui contribuent à cette augmentation du nombre de données révolutionnent désormais l’accès à l’information.

La digitalisation englobe les différentes ressources d’un système d’information, il s’agit du système informatique constitué des matériels (hardware : du plus petit comme les périphériques au plus massif comme les data center, en passant par les postes de travail eux-mêmes et les réseaux filaires et non-filaires) et les outils, logiciels (software : comme les systèmes d’exploitation, les ERP/PGI et les applications fonctionnelles).

Ce système informatique est confronté à des variables externes comme l’amélioration des technologies et internes comme l’évolution des pratiques.

L’amélioration des technologies consiste en l’amélioration de la capacité de stockage, en la puissance de calcul, de connectivité, la fluidité des échanges.

L’évolution des pratiques concerne plutôt l’usage des entreprises, leur acceptation, leur assimilation. En effet, la gestion de l’information va plus loin, nous avons aujourd’hui la partie réglementaire.

 

  1. Règlementation du système d’information

Quand des informations sont gérées, celles-ci se trouvent dans un système d’information. Ce sont des informations soumises à des principes règlementaires comme par exemple le RGPD qui est la gestion de la donnée personnelle. Les outils de gestion de donnée personnelle sont soumis à une conformité. La notion de qualité apparaît désormais. Il s’agit alors de satisfaire un organisme, une entreprise et de fournir des produits et services qui correspondent à ses attentes. La notion de qualité implique donc l’aptitude à satisfaire les exigences des entreprises. Dans le milieu des Sciences de la vie par exemple, nous voyons apparaître le concept de validation.

La conformité à la règlementation représente un défi permanent dans la mesure où le périmètre et la complexité des exigences règlementaires ont fortement cru ces dernières années.

Dans le domaine des sciences de la vie, le système d’information doit impérativement répondre à des critères qualitatifs rigoureux, il s’agit du secteur le plus règlementé en matière d’informatisation.

La gestion du système d’information doit faire partie intégrante du système qualité pour répondre à ces exigences.

Ce défi est malheureusement bâclé parce que très souvent l’aspect technique, l’outil, est dissocié de l’aspect réglementaire. Deux cas de figure peuvent se présenter :

  • Soit le système informatique est traité indépendamment de la notion de conformité à la règlementation. Ceci est caractérisé par l’utilisation d’un matériel de qualité mais qui n’est pas aux normes.
  • Soit la règlementation va être respectée, avec la fourniture de processus très lourds comme des fichiers Excel sans paramètres de sécurité et l’outil, le matériel utilisé, le système informatique n’est pas adapté, trop lourd ou trop vieux.

Dans la gestion de l’information, iQualit est capable d’assurer un rôle central dans le rapprochement entre la digitalisation et la règlementation. En effet, iQualit englobe la partie digitale et la partie conformité, nous sommes là pour réunir l’outil et la réglementation notamment dans le domaine des Sciences de la Vie.

Pour cela, iQualit fournit des outils adaptés pour la règlementation et rend qualifiés d’un point de vue règlementaire des outils déjà en place. Le rôle de iQualit sera par exemple de valider un système informatisé déjà existant ou de fournir une infrastructure informatique qui tient compte des procédures, du processus contrôlé. Notre métier est de lier les deux en répondant aux besoins relatifs à la conformité exigée par chaque organisme dans le domaine des sciences de la vie.

 

  1. Evolution de la règlementation générale sur la Protection des Données

 

Dans le cadre des sciences de la vie, L’entrée en vigueur du nouveau RGPD et les nouvelles procédures de certification des hébergeurs de données de Santé (HDS) sont un nouveau cadre de protection des données personnelles de Santé.

Le service d’hébergement de données de santé doit reposer sur des technologies éprouvées qui permettent de respecter des normes de sécurité exigeantes.

Une des certifications qui permet aux HDS de stocker et de gérer des données de santé en garantissant leur sécurité est la certification ISO 27001.

Les exigences légales et règlementaires des systèmes de management de la sécurité de l’information (SMSI) sont entre autres définies par la norme ISO 27001.

Il s’agit d’une norme internationale de sécurité des systèmes d’information. Elle permet d’identifier et maîtriser les menaces, les risques et les dangers qui pèsent sur un système d’information. L’objectif est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique.

IQualit est certifié ISO 27001 et HDS, certifications qui ne sont pas figées. En effet, afin de continuer à respecter ses obligations en matière de sécurité des données et rester conforme aux normes, Iqualit est audité de manière régulière et pertinente par des experts. Cela passe par la mise en place de mesures de sécurité aussi bien physiques que logiques, adaptées au SMSI.

 

Conclusion

Pour conclure, les organismes doivent être capables de répondre correctement aux exigences règlementaires sur la conformité de leur système d’information d’une part et la règlementation doit s’adapter aux nouveaux enjeux technologiques d’autre part.

Il s’agit là donc d’une nouvelle approche dans la gestion et le contrôle des données.