Session 2: Qualité et sécurité des données Gestion des données Session 2: Qualité et sécurité des données

          Objectifs Identifier les étapes nécessaires afin d’assurer la qualité des données à chaque étape de la collecte et de la gestion des données  Différencier les données fiables des données peu fiables  Identifier les stratégies afin d’assurer la confidentialité des données dans le système DME Comprendre comment utiliser les données pour améliorer les soins du patient et la fonctionnalité du programme Identifier les problèmes potentiels de la mise en place d’un DME

Eléments de la qualité des données Exactitude/validité : les données représentent le statut véritable du patient Normes de base, meilleurs soins médicaux pratiqués Terminologie de base Mesure correcte des résultats (instrumentation, règles correctement suivies, etc.) Intégralité : données manquantes minimisées

Eléments de la qualité des données Rapidité : les données sont enregistrées lors ou immédiatement après la visite du patient, puis saisies électroniquement sous quelques jours Intégrité : pas de brouillon ou corrections non autorisées des données des patients Fiabilité : tous les membres de l’équipe médicale suivent les mêmes procédures afin d’enregistrer et documenter les données des patients Confidentialité : les mesures visant à protéger la confidentialité des patients sont respectées

Utilité des données : clé de la qualité Utilisation possible des données : Décrit le type d’individus utilisant les services et le type de services qu’ils reçoivent  Mesure l’efficacité du contact, du traitement, des recommandations et interactions de l’équipe médicale  Aide à la coordination des soins et des services; Apporte des statistiques importantes sur l’état de statut de santé de la communauté ; Mesure la qualité des soins au niveau du patient et du prestataire Conforme au niveau des responsabilités attendu des prestataires Source: WHO, Improving Data Quality: A Guide for Developing Countries, 2003. En général, arriver à obtenir et maintenir la qualité des données demande beaucoup d’efforts. La qualité des données apparait importante uniquement lorsque les données sont utiles. Ainsi, la clé de la qualité des données est l’utilité des données !

Importance de données fiables : Cas 1 Clinique A Utilisation de TAR depuis 16 mois Données des patients inscrites sur des dossiers papier en utilisant des notes traditionnelles Rupture de stock de test biologiques CD4 depuis 3 mois Lorsque le stock a été renouvelé, le personnel médical a été forcé de revoir tous les dossiers des patients VIH positifs afin de déterminer ceux qui auraient dû faire un test CD4 durant la période de rupture de stock.

Importance de données fiables: Cas 1 Clinique B Similaire à la clinique A, mais les données des patients sont écrites dans des dossiers papier ainsi que enregistrées électroniquement (DME) Même rupture de stock de tests biologiques CD4 3 mois auparavant Lorsque le stock a été renouvelé, la clinique B a rapidement retrouvé, à l’aide de la fonction “Rapports”, tous les patients n’ayant pas effectué de test CD4 durant les 6 derniers mois et qui auraient dû le faire.

Importance de données fiables : Cas 2 Un site ART a établi un comité qui assure la qualité des soins apportés aux patients VIH. Les données EMR ont été utilisées pour la vérification. Par exemple : Les régimes ART correspondent-ils aux normes nationales ? Les patients dont le compte CD4 est faible reçoivent-ils un traitement prophylactique de cotrimoxizole  ? Le comité a détecté que les équipes médicales omettaient souvent de noter des informations clé dans les dossiers de patients (données manquantes), limitant ainsi les conclusions qu’ils pouvaient émettre sur la qualité des données.

Importance de données fiables : Cas 2 (suite) Après avoir travaillé avec les équipes médicales sur l’importance de l’intégralité et de l’exactitude des données, le comité a pu surveiller les indicateurs de qualité clés. Il a été déterminé que les patients avec un faible compte CD4 étant sous prophylaxie au cotrimoxizole éprouvaient une amélioration de 40% à 85% sur une période de 1 an.

Importance de données fiables : Cas 3 Hôpital X, le plus grand hôpital du département, a commencé à traiter les PVVIH il y a 2 ans. Il y a maintenant plus de 2000 patients en soins palliatifs ou sous TAR. La plupart parcourent une grande distance pour obtenir leurs soins. La Direction Départementale veut analyser les sites où des annexes de soins sont les plus nécessaires.

Importance de données fiables : Cas 3 (suite) Les chargés d’admission dans l’hôpital X avaient rigoureusement suivi les consignes afin de mettre les fiches d’enregistrement à jour. Une analyse d’adresses de patients indique qu’un grand nombre de patients viennent de 2 villes différentes à l’intérieur du département. La Direction commence la plannification de l’extension des services VIH/SIDA au niveau de ces 2 villes.

Processus de collecte de données : nouveau patient Le chargé d’admission crée un nouveau dossier et remplit la fiche d’enregistrement avec les informations démographiques Le chargé d’admission insère des fiches vierges (première visite, analyses de laboratoire, ordonnance) dans le dossier Arrivée du patient Le patient apporte son dossier au médecin qui complète les antécédents, l’examen clinique, les traitements, les ordonnances de médicaments et d’analyses de laboratoire Le patient apporte son dossier à l’infirmière qui remplit les signes vitaux et la section infirmière Le patient apporte la fiche d’analyses au laboratoire Le laboratoire recueille les spécimens et garde la fiche d’analyses jusqu’à l’enregistrement des résultats La pharmacie dispense les médicaments et complète la fiche d’ordonnance Le patient apporte la fiche d’ordonnance à la pharmacie Guidez les participants dans toutes les étapes de ce schéma en lisant le contenu de chaque étiquette. Demandez aux participants si cela reflète bien le circuit du patient et le flot de l’informations dans chaque contexte. Demandez-leur de décrire les différences rencontrées dans leur environnement de travail et les noter sur le tableau. Rappelez aux participants que chaque étape représente un point de tranfert d’informations important. Ce schéma complexe montre que toute l’équipe est impliquée dans le processus de collecte des données de qualité. Demandez aux participants les problèmes typiquement rencontrés lors de la collecte et du transfert d’informations sur leur site de travail et la manière dont on peut-on résoudre ces problèmes. Dossier complété révisé par l’équipe médicale et transmis à l’opérateur de saisie pour traitement de données La pharmacie renvoie la fiche d’ordonnance au chargé d’admission Le laboratoire renvoie la fiche d’analyses au chargé d’admission afin de compléter le dossier

Procedures pour standards de qualité: responsables des cliniques VIH Garder les fiches de visite jusqu’à ce que toutes les informations soient complètes pour la visite Quand les informations sont dans le dossier (par exemple, les résultats des analyses de laboratoire), l’équipe clinique peut revoir le dossier et le passer au personnel de la saisie des données. Tous les jours, revoir rapidement tous les dossiers de la journée Noter les données manquantes. Fournir le feedback aux équipes cliniques le lendemain avant de voir les nouveaux patients, et corriger immédiatement, si nécessaire. A noter: Garder les fiches de visite jusqu’à ce que toutes les informations soient complètes. Dans le cas ou un patient revient à la clinique pour une visite de suivi, une nouvelle fiche de visite doit être créée. Par exemple, un patient vient le 1 février 2006. On note les symptômes qu’il éprouve. Le médecin demande des analyses de laboratoire pour diagnostiquer la condition, et dit au patient de revenir si les symptômes s’aggravent, ou dans 4 jours si les symptômes restent stables. On fait des analyses le 1 février et les résultats sont disponibles le 4 février 2006. Lors de la visite de suivi du 5 février, le médecin identifie un diagnostic définitif. Dans ce exemple, on documentera sur une seule « Fiche des Analyses Laboratoires » en date du 1er février la date de la visite et de la prise de sang, ainsi que les résultats de cette analyse (même si les résultats on été donnés le 4 février). Il est cependant nécessaire de créer une « Fiche de suivi » par visite. Dans cet exemple, le patient est venu 2 fois a la clinique (les 1er et 5 févriers); il aura donc 2 fiches de suivi: une en date du 1er février et l’autre en date du 5 février).

Procédures pour standards de qualité: opérateurs de saisie Faire une recherche ordinateur des patients déjà enregistrés au DME avant de créer un nouveau No. de code de patient. Faire la saisie des fiches dans les 2-3 jours suivant la visite du patient Transcrire mot pour mot les données écrites sur les fiches Le rôle des opérateurs de saisie est extrêmement important pour assurer que les informations du DME sont à jour et peuvent être utilisées pour les soins.

Procédures pour standards de qualité: toute l’ équipe Documenter quotidiennement sur papier le nombre de visites cliniques des PVVIH et le nombre de fiches saisies. Faire une comparaison entre le total manuel et le total électronique (disponible dans les rapports du DME) Investiguer les journées où il n’y a pas concordance Assurer une coopération régulière entre l’équipe clinique et l’équipe de gestion des données afin de: Corriger les erreurs Compléter les dossiers Revoir les rapports de programme

Audit de qualité Audit régulier des données afin de comparer les données sur papier aux données sur le DME Rechercher: Les erreurs dues au hasard (problème de qualité du personnel et facilité d’utilisation de l’interface du logiciel) Erreurs systématiques (problèmes avec certaines données dû à une incompréhension du processus de collection des données ou dû à de mauvaises procédures) Feedback régulier à l’équipe clinique sur la qualité des données Source: Adapté de Partners in Health Nous recommandons un audit interne mensuel d’un minimum de 3% des fiches saisies dans le DME (environ 25 fiches). Une liste des fiches à comparer peut être identifié selon un échantillon pris au hasard. Nous recommandons que les sites fassent un rapport mensuel de cet audit interne et qu’ils le soumette avec leurs rapports mensuels.

Sécurité des données du patient Les Administrateurs du DME peuvent ajouter ou retirer la permission d’accès au système en donnant des « system accounts » Sans « system account » avec mot de passe unique, l’utilisateur ne peut pas accéder au système DME Le « system account » donne accès uniquement aux données des patients du site de l’utilisateur Si une personne travaille avec plusieurs sites (par exemple, un Disease Reporting Officer/DRO), il lui faut un « system account » pour chaque site Le mot de passe peut être le même Expliquer que les données VIH sont très sensibles et peuvent nuire au patient si elles sont dévoilées!

Niveaux d’accès Saisie: Consultation: Administration: Rechercher des patients existants, ajouter des patients Saisir les données nouvelles et mettre à jour ou corriger les fiches déjà saisies Supprimer des fiches (dans des limites préalablement définies) Visualiser et utiliser les rapports automatisés Consultation: Visualiser les fiches des patients sans les modifier Administration: Toutes les fonctions de saisie et consultation Suppression des fiches Suppression des patients en cas d’enregistrement double Accord ou suppression des permissions des « system accounts » Pour les 3 niveaux d’accès: Saisie: Saisie et mise à jour. La permission d’annuler les fiches existe dans certaines conditions. L’utilisateur peut supprimer des fiches créées de lui-même. Cependant, si plus d’une heure s’est écoulée depuis la création et la première sauvegarde de la fiche, l’utilisateur ne peut plus le supprimer. Dans ce cas, il faut contacter le « data quality manager », qui a le niveau d’accès d’administrateur, afin de supprimer la fiche. Consultation: Ceci permet aux utilisateurs de la Direction du site ou autres personnes autorisées de voir les dossiers des patients individuels de son site et de voir les rapports. Ces utilisateurs ne peuvent pas modifier les données. Administration: L’administrateur peut faire la saisie et la mise à jour des dossiers, voir les rapports, et peut contrôler la dissémination des mots de passe pour les utilisateurs de son site. La section du menu « Administration » est invisible pour les utilisateurs sans une permission d’administrateur.

Transmission des données du patient Pour la transmission des données du patient hors de la clinique ou les patients reçoivent les soins (par exemple vers le registre national), les informations sont transmises en utilisant les codes du patient, mais sans leurs noms et prénoms La transmission utilise un « protocole d’encryption » pour toute transmission électronique Méthode de codification d'un message ou d'une information, de telle sorte qu'il n'y ait que le destinataire légitime qui puisse le décoder Les technologies d'encryption reposent sur des algorithmes mathématiques et sont très complexes à décoder Les technologies d'encryption sont similaires a celles utilisées par des sites web tels que Amazon.com, pour une transmission des informations de client (nom, numéro de carte de crédit) d’une manière sécurisée.

Autres protections Registre de « system account » de chaque utilisateur qui a créé ou modifié un dossier du patient Le registre des « system accounts » facilite une correction des utilisateurs qui ne respectent pas les protocoles de sécurité des données Protocole national pour les personnes ayant accès aux données du patient, en accord avec les lois nationales et les normes internationales

Gestion des ordinateurs Normes de pratique pour la gestion des ordinateurs dans le site Procédures protégeant les mots de passe personnels Accès restreint dans le temps (time out) au logiciel lorsque le clavier n’a pas été utilisé/actif Utilisation de « screensaver » pour cacher les informations sensibles Emplacement judicieux des ordinateurs afin que les écrans ne puissent pas être vus par les personnes non autorisées Formation du personnel sur les problèmes de protection de la vie privée Points à aborder: Procédures pour protéger les mots de passe personnels: par exemple, ne pas mettre un post-it avec votre mot de passe sur l’écran de votre ordinateur—tout le monde pourra voir votre mot de passe. Ne pas donner son propre nom d’utilisateur et mot de passe Procédures protégeant les mots de passe personnels Accès restreint dans le temps (time out) au logiciel lorsque le clavier n’a pas été utilisé/actif Utilisation de « screensaver » pour cacher les informations sensibles Emplacement judicieux des ordinateurs afin que les écrans ne puissent pas être vus par les personnes non-autorisées Rappelez-vous: les brèches de sécurité les plus courantes sont dues à des erreurs humaines!

Procédures à considérer Accord de confidentialité devant être signé par toute personne ayant accès aux données des patients dans le système DME Contrat de confidentialité signé par les patients qui explique les protections et qui donne la permission au MSPP d’utiliser les données du patient pour évaluer l’impact du programme ARV

Points à retenir La qualité des données dépend de leur validité, de leur intégralité, de la rapidité de la saisie, de leur intégrité, de leur fiabilité, de leur confidentialité, et surtout de leur utilité. Le processus de la collecte des données inclut plusieurs étapes et des acteurs divers. Toute l’équipe de soins est impliquée dans la collecte des données de qualité. Il est nécessaire d’avoir une approche consistante de revue et de « nettoyage » des données du patient, selon les procédures standards. Le DME a des fonctionnalités pour protéger la confidentialité des patients. Enfin, les procédures de confidentialité dépendent des actions des êtres humains (l’équipe des soins).