Il est toujours difficile de faire entendre les enjeux d’un archivage médical papier, informatique ou hybride, structuré et pérenne, au sein des établissements de santé . Les mêmes arguments reviennent sans cesse comme l’importance des volumes papier de dossiers médicaux et des surfaces occupées , le manque de ressources et de moyens appropriés, le déploiement du DPI (Dossier patient informatisé) . Ce dernier, pour certains, va suppléer « comme par magie » à tout l’historique des parcours de soins d'un patient dans des contextes humains et économiques tendus au sein des établissements de soins. C’est pourquoi l’arrêt rendu par la Première Chambre Civile de la Cour de Cassation sonne comme un rappel . Il permet de préciser les conséquences de la perte d’un dossier médical pour un établissement de soins. Dans l' arrêt n°865 du 26 septembre 2018, la Cour de Cassation a retenu que la perte d’un dossier médical par un professionnel ou un établissement de Santé conduit à inverser la charge de la preuve . Il lui importe de démontrer que les soins prodigués au patient ont été appropriés. Cette situation place le patient ou ses ayant-droits dans l’impossibilité d’accéder aux informations de santé le concernant. Ces informations lui permettent d'identifier si les soins avaient été conformes pour établir l’existence d’une faute dans sa prise en charge. C’est pourquoi la faute est donc imputable à l’établissement. La perte d’un dossier médical est considérée comme un défaut d’organisation et de mauvaises pratiques dans le fonctionnement des établissements de soins. Dans le cas de l’arrêt n°865 de la Cour de Cassation, l’établissement est donc condamné à rembourser les sommes versées par l’ONIAM (Office national d’indemnisation des accidents médicaux). Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Les mutuelles sont actuellement au cœur de vastes programmes de dématérialisation : cellule de numérisation, outils de GED, RPA (robotisation des processus), etc. Ces projets visent notamment à fluidifier la relation avec les adhérents, réduire les temps de traitement des équipes et sécuriser les gigantesques volumes de données qu’elles gèrent au quotidien. Face à la multiplication de ces projets et à l ’accroissement des flux numériques (mails, pièces jointes associées, documents signés électroniquement, courriers scannés formulaires,…). Voici 5 conseils pour appréhender la gestion documentaire et l’archivage des documents et data : 1 - Être attentif à la sensibilité de la donnée et aux acteurs associés au traitement : vérifier les conformités réglementaires et normatives des prestataires partie prenante du projet (agrément Hébergeur de Données de Santé dans le cadre d’une externalisation de l’hébergement), paramétrage des droits d’accès des outils, anonymisation de la donnée le cas échéant… Cela peut paraître évident, mais la réglementation en constante évolution est parfois insuffisamment maîtrisée. 2 - Dissocier la gestion courante des documents dématérialisés (traitement de documents numériques par les gestionnaires) de l’archivage électronique à valeur probatoire (conservation des documents et des data, et traces de preuves). Les outils, l’organisation, les référents et les exigences normatives ne sont pas les mêmes. 3 - Définir des règles de gestion et d’archivage électronique et les intégrer dans son organisation : au même titre que ce qu’on fait pour l’archivage papier, il est indispensable d’appliquer des règles de durées de conservation, d’accès et de classement, et de sort final à ces mêmes documents. 4 - Intégrer l’analyse de risque dans la cadre de la gestion documentaire et de l’archivage : tout n’a pas vocation à être archivé. Il convient au préalable d’identifier l’importance des documents (vitaux, probants, informatifs…) et d’y associer des outils et organisation adaptés à la valeur des documents. Car l’analyse de risque se base à la fois sur le cadre réglementaire lié aux durées de conservation mais également sur l’étude des contentieux actuels et passés. Cette étude préalable vous permettra ensuite de vous orienter vers le ou les type(s) d’outils le(s) plus adapté(s) à vos besoins (Ged, ECM, Coffre-fort Numérique, Système d’archivage Electronique…). Ce sont vos besoins qui déterminent l’outil et non l’inverse…. 5 - Enfin, quel que soit le choix de l’outil ou de service choisi, il est très important d’être attentif a minima au Plan de Reprise d’Activité : en cas de panne machine, problèmes techniques ou humain, prévoir les actions et l’organisation afin d’y remédier*. *Certains établissements sont par exemple pourvus d’un second site de numérisation courrier en cas d’arrêt du site principal. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

VITAM (pour Valeurs Immatérielles Transmises aux Archives pour Mémoire) est un programme interministériel visant à réaliser et à maintenir de façon mutualisées une solution logicielle libre de type back-office d'archivage numérique. VITAM a vocation de répondre aux besoin d’archivage réglementaire comme d’archivage historique. L’objectif est de faciliter la mise en place d’une telle solution. En effet, il manquait un modèle pour organiser et couvrir l’ensemble des fonctions nécessaires. Dans la lignée du déploiement de VITAM, une étude à été lancée et pilotée par le SIAF, VITAM et ses 3 porteurs. Les conclusions rendues répondent aux 3 questions suivantes : quels processus ? quelles compétences prévoir ? quels budgets programmer ? quelles périodicités respecter ? Les équipe conseils de Serda et Mintika ont co-produit cette documentation, destinée à tout manager ou porteur d’un projet d’archivage électronique. Qu’il porte sur l’archivage intermédiaire à durée longue ou à vocation probatoire ou sur l’archivage définitif ou à vocation patrimoniale. Quand mettre en place un dispositif élaboré pour son SAE en matière de préservation des ressources numériques ? Parlons ici de durées de conservation qui impliquent d’anticiper sur les obsolescences des formats et supports. Disons pour faire court que cet effort d’organisation de la préservation va concerner les archives dont les délais de conservation devraient excéder les 5 ans (échéance technologique bien connue des SI et archivistes). A partir du moment où la politique d’archivage a défini le périmètre, l’étude sur la modélisation de la préservation et les risques associés, va permettre de répondre aux questions : que prendre en compte ? Quelles fonctionnalités développer ? Quelles compétences, quelles expertises et quels profils recruter ? A quel moment ? Comment organiser la préservation ? Etc. On trouvera dans le lien toute la documentation mise en ligne par les équipes du SIAF : la cartographie des concepts, la bibliographie, la webographie, la synthèse des principales normes et référentiels, et enfin la très riche modélisation des processus de préservation. Nous avons également décliné cette modélisation pour évaluer des scénarios de budgets, charges ou compétences . Pour cela, nous avons appliqué les règles sur des périodes avec des cycles de 25 ans. Ces périodes incluent entre autres les migrations, les contrôles et audits et les dispositifs de veille et de restauration de données. C’est ce dispositif qu’il convient pour chaque projet d’archivage électronique de définir afin de permettre à la Direction générale de provisionner charges et budgets nécessaires. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Qu’il s’agisse des ressources humaines, des pratiques professionnelles ou encore de l’intégration de nouveaux outils basés sur l’intelligence artificielle, la digitalisation est là ! Rappelons le contexte Chacun des métiers de l’habitat social est aujourd’hui au cœur de sa transformation digitale. On peut parler de la relation dématérialisée avec les locataires pour le métier de bailleur, les liens digitaux avec les fournisseurs pour le métier de la maintenance et des programmes, et enfin, le tout numérique avec les collaborateurs (RH, pratiques au quotidien, nouveaux outils avec l’intelligence artificielle) ! Le déploiement aisé des processus digitalisés dans un Habitat ou un groupe d’Habitats a pour source la complexité de la relation locataires, de la répartition territoriale (y compris celle des gardiens), de la possible fusion de plusieurs organismes sociaux et enfin des nécessaires attentes des équipes en terme de simplification. La Direction générale est elle aussi, en attente forte de réduction de coûts et aussi en attente de cette simplification. Le DSI est alors en prospective d’urbanisation de son architecture SI et surtout de la sécurité associée. L'accent est donc mis sur une transition du "physique" vers le "numérique" et le tout boosté à l’IA. Les questions qui sont posées avec les axes d’innovation et d’évolution qui en découlent sont : Quels sont les outils spécifiques d'IA qui seront utiles à intégrer pour une utilisation au quotidien par les équipes ? Comment la sobriété numérique sera-t-elle mise en œuvre concrètement ? Comment garantir que la dimension humaine reste centrale face à l'automatisation croissante ? Quels sont les indicateurs clés de performance (KPI) pour mesurer le succès de cette transformation ? En réponse à ces questions, les 6 points à traiter pour une gestion efficace sont : Conformité RGPD : assurer le respect des réglementations sur la protection des données. Réduction des coûts et de l'empreinte carbone : évaluer les avantages financiers et environnementaux. Signatures électroniques : mettre en œuvre des méthodes numériques pour signer des documents. Copies fiables : assurer que les documents sont reproduits de manière sécurisée et précise. Conservation des documents : déterminer la durée appropriée pour conserver les dossiers. Archivage électronique : utiliser des systèmes numériques pour stocker des documents. Cela implique de gérer les flux entrants locataires et fournisseurs en augmentant la fiabilité des numérisations pour plus de digitalisation du processus de traitement et une accélération des réponses. Le bailleur a tout intérêt à appliquer la conformité de la rétention des données car c’est la source d’économie et de réduction des risques. Entre GED et archivage électronique, le sujet se discute selon la typologie de la donnée. La durée de conservation longue est adaptée à l’archivage, la durée courte à une GED. C’est donc le bon mix qui est à trouver. Un processus digitalisé est un processus qui consiste à embarquer les technologies de certificats et signatures électroniques. Chaque acteur signe mais pas avec la même technologie et pas avec les mêmes solutions de confiance ne serait ce que pour s’adapter au niveau de risque et à la réglementation. C’est cette réponse appropriée qui va fluidifier les traitements et va faire baisser les coûts physiques comme électroniques. Sans oublier le sujet environnemental qui a une résonance particulière chez un bailleur social. Ce sujet s’applique aux logements dans un contexte bâtimentaire. Il s’applique également aux processus hybrides des flux papier et électroniques (voire parallèles quand ils sont concourants). Et pour autant, l’impact des émissions de e-CO2 est 10 fois moindre en électronique qu’en papier. La collaboration Moyens généraux et DSI a l’effet magique de réduire à la fois les coûts et l’empreinte carbone. In fine, c’est toute la chaîne de traitement simplifiée qui a pour effet la conformité RGPD : la donnée quelle qu’elle soit (à fortiori la donnée à caractère personnelle) est tracée, documentée, partagée au lieu d’être dupliquée, gérée et protégée (archivage ou GED). Pour chacun de ces sujets, l’IA est un booster certain. Le Bailleur social a recourt à des LLM déjà entraînés, à des RAG (La génération augmentée de récupération) ou à de simples algorithmes. Dans tous les cas, une montée en compétence des équipes SI, CODIR et collaborateurs s’impose. En parallèle, une gouvernance éthique de l’IA et data est à mettre en place. En synthèse En synthèse, l’approche que Serda Conseil préconise doit être à la fois digitale et technologique, humaine en lien avec les pratiques au quotidien, en associant sobriété numérique et réduction des coûts. Cet article qui porte sur la dématérialisation, la réduction des coûts et de l’empreinte Carbone ainsi que sur l'intégration de l'intelligence artificielle dans le secteur de l'habitat social est une synthèse de la présentation webinaire du 4 février 2025, organisée par SERDA Conseil et animée par Pierre FUZEAU et Anne-Solène DANIEL , experts en accompagnement des organisations dans leur transition numérique. Pour ne pas manquer les prochains webinaires et être au courant de l'actualité, retrouvez nous sur notre page Linkedin .

La Corporate Sustainability Reporting Directive (CSRD), une nouvelle réglementation de l'Union européenne, entre progressivement en vigueur à partir du 1er janvier 2024, remplaçant ainsi la directive actuelle sur le reporting extra-financier (NFRD). Cette directive impose des exigences de reporting renforcées en matière de durabilité, touchant en premier lieu les grandes entreprises européennes d'intérêt public. Qui est concerné ? Dans un premier temps, la CSRD s'applique aux grandes entreprises d'intérêt public européennes comptant plus de 500 employés, y compris les sociétés cotées, les banques et les assurances. À partir de 2025, elle sera étendue aux grandes entreprises non cotées dépassant certains seuils. En 2026, les PME cotées sur un marché réglementé européen seront également soumises à la CSRD, avec une période transitoire jusqu'en 2028 pour se conformer entièrement. Quelles sont les nouvelles obligations de reporting ? La CSRD introduit des normes de reporting détaillées, exigeant des entreprises la publication d'informations précises sur leurs impacts environnementaux, sociaux et de gouvernance. Une nouveauté majeure est l'obligation pour les entreprises de faire certifier leur reporting de durabilité par un auditeur externe indépendant, renforçant ainsi la crédibilité des informations publiées. De plus, la CSRD encourage la digitalisation en imposant la publication au format électronique structuré (XHTML), facilitant l'accessibilité et la comparabilité des données. Quels sont les avantages ? La CSRD promeut une approche de double matérialité, analysant à la fois les impacts financiers et non financiers des enjeux de durabilité sur les performances de l'entreprise. Cette analyse permet d'identifier les principaux impacts, risques ou opportunités en matière de durabilité ESG (Environnement, Social et Gouvernance.), qui doivent figurer dans le reporting extra-financier de l'entreprise. En se conformant à la CSRD, les entreprises démontrent leur engagement en faveur de la transparence et du développement durable, renforçant ainsi la confiance avec leurs parties prenantes et contribuant à lutter contre le greenwashing. En se préparant dès maintenant à ces changements majeurs, les entreprises peuvent anticiper et se conformer en douceur à la CSRD, démontrant ainsi leur engagement en faveur de la durabilité et de la transparence. En encourageant des reportings plus détaillés sur les impacts écologiques, la CSRD favorise le développement durable et aide les entreprises à mieux se préparer aux risques climatiques futurs, tout en renforçant la confiance avec leurs parties prenantes.

On attendait que la certification d’une chaîne de numérisation en mode copie fiable en conformité avec la norme NF Z 42-026 soit possible. L’Afnor a décidé la création de la marque NF 544 dont le référentiel de certification a été diffusé et mis en application le 22 novembre 2018. Une mise à jour mineure à eu lieu en mars 2023. Désormais la chaîne en mode copie fiable, qui a vocation d’être conforme aux recommandations du décret n° 2016-1673 du 5 décembre 2016 relatif à la fiabilité des copies et pris pour l'application de l'article 1379 du code civil, peut être certifiée par Afnor certification. Cette capacité vient renforcer la réponse qualitative est prestataires en numérisation auxquels sont confiés des flux et stocks à numériser dans l’objectif de la suppression des supports papier. Elle vient également renforcer des offres de services mises en place en interne des organisations, qu'elles soient publiques ou privées : pour exemple un service d'archives ou un service de courrier ou bien encore un service de reprographie qui ajoutent ce nouveau service à leur catalogue . Le champs de la certification couvre les différents cas d’usage, à savoir la reprise de stock ou la numérisation de flux continus, à la fois en mode centralisé (mono-site) et en mode décentralisé (multi-site). Est également couverte les activités de copie fiables sous-traitées (pour exemple un service archives qui assure une partie courante de numérisation de stock et qui, pour un volume important et exceptionnel sous-traite la numérisation). Dans le cas ou pour cette partie sous-traitée, le sous-traitant est déjà certifié NF544, il n’est pas besoin de demander une extension du champs de la certification. Comme pour toute certification, la certification s’applique à un management de système et non à un simple dispositif technique. En d’autre termes, c’est la capacité à gouverner et faire évoluer le fonctionnement d’excellence de la chaîne numérisation en mode copie fiable à savoir le pilotage de la mise en œuvre, de l’amélioration, de l’anticipation et du contrôle. C’est pourquoi la clef pour les expert d’Afnor certification est bien la documentation produite et maintenue. C’est souvent là que le bât blesse ! Et la convention de numérisation en est le pivot, pivot qui est particulièrement bien précisé dans le cadre de la norme NF Z 42-026. Comme usuellement pour les certifications de systèmes, un dispositif d’audit interne ou/et externe est à mettre en œuvre selon la périodicité annuelle, l’audit de certification ayant lieu tous les 3 ans. Note d’attention : La chaîne de numérisation en mode copie fiable doit traiter tous les sujets de management/mesure de performance et gouvernance, d’organisation, de bâtiments/locaux, de sécurité, technique (architecture infra et applicative), de compétences (formation et qualification des personnels) et de dispositif d’audit / certification. La chaîne de numérisation en mode copie fiable e st complète dès lors qu’un système d’archivage conforme NF Z 42-013 intègre les versements des flux issus de la chaîne de numérisation en mode copie fiable. La mise en place d’une telle certification permet la suppression du support papier dès lors que l’analyse de risque a été produite et que dans le cas d’une mission de service public, l’autorisation d’élimination a été formalisée par l’autorité archivistique correspondante (pour exemple Archives départementales). Pour aller plus loin, n'hésitez pas à consulter cet article d'archimag.com. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

Devant des armoires qui débordent et des espaces informatiques qui saturent, qui ne s’est pas déjà entendu dire : « Dès que c’est un peu plus calme on fait le tri ! ». Malheureusement, le plus souvent, l’année suivante, force est de constaté que rien n’a été fait et que, pire, le volume a encore augmenté. À cela trois raisons principales ! Pour trier il faut savoir quelles règles appliquer : rares sont les entités dotées de référentiels indiquant les délais de conservation de leurs documents papier ou électroniques. Par défaut la prudence est de mise et, en dehors de quelques exceptions, chacun conserve ses documents « au cas où ». Pour trier il faut du temps : peu de salariés disposent de temps réservé au tri, au classement et à l’archivage. De plus, se libérer une heure de temps en temps est très peu efficace. Il est difficile d’être efficace tout seul. Tri, classement et archivage, qu’ils soient papier ou électroniques, n’ont jamais motivé beaucoup de monde ! Une seule solution : une mobilisation collective. Mettre en place une opération de tri/classement / archivage constitue donc un vrai projet avec une méthodologie et une organisation adaptée : le « Cleaning day ». Organiser son Cleaning Day Le cleaning day se déroule en trois temps : Préparation Identifier les documents de l’entité (ex : un service ou une direction) et leur délai de conservation. Il s’agit de rassurer les utilisateurs sur ce qui peut/doit être détruit et disposer d’un référentiel réutilisable chaque année. Communiquer pour expliquer la démarche et le déroulement du cleaning day. Définir une date commune pour toute une entité (1 jour minimum) : temps réservé, pas de téléphone, pas de réunion, etc. Organisation logistique : sacs poubelles, benne extérieure, boites archives, personnel de manutention, etc. Déroulement En fonction du contenu du cleaning day (papier et électronique ? Avec ou sans reclassement électronique?), celui-ci peut durer un ou deux jours (pas nécessairement consécutifs). Après un rapide briefing méthodologique effectué par le chef de projet, les opérations de tri démarrent, individuellement ou (de préférence) collectivement. Une fois les premiers documents détruits les réticences du début cèdent au fur et à mesure et très vite, chacun se prend au jeu. Toutefois, nous n'avons pas tous la même sensibilité par rapport à la destruction, ce qui rend essentiel le rôle d'accompagnement du chef de projet pour aider les plus réticents. Au final, les clés de cette journée sont : l’organisation, l’implication de tous (dont le responsable d’entité !), l’accompagnement sur le terrain. A noter que certains font du cleanig day, une journée « festive » avec un petit-déjeuner d’accueil et un déjeuner collectif. Communiquer les résultats Suite au cleaning day, il est important que le chef de projet puisse revenir vers l’entité pour communiquer les résultats (ex : volume détruit et archivé, ce qui reste à faire, etc.). L’objectif est de valoriser le travail effectué et se servir de cette expérience pour communiquer vers d’autres entités. Le « cleaning day » demande donc une préparation et une organisation mais son côté « collectif », voire ludique, offre une garantie de résultat bien meilleure que les initiatives individuelles. Renouvelé annuellement, il contribue à maîtriser l’inflation documentaire tout en créant un événement collectif convivial. Enfin, au-delà d'une opération annuelle, le cleaning day est aussi un premier pas dans la transition numérique en permettant une mise à plat et une rationalisation de la production documentaire en ne conservant que l'essentiel. Ce chantier peut donc être le début d'un autre : structurer et dématérialiser la gestion documentaire. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

CN 46 Activité Assurer l’interface entre les travaux français et internationaux de normalisation dans le domaine de l'information et de la documentation et constituer une force de proposition pour l’ISO/TC 46 dont la France assure la Présidence depuis 2001, notamment dans le domaine du code RDA (Resource Description and Access) et du Records Management. Secteur d’application Bibliothèques, centres de documentation et d'information, services d'indexation et d'analyse, archives, monde de l'édition, organismes culturels tels que les musées, et les entreprises dans leur gestion des documents d'activité. CN 46-4 - Interopérabilité technique Activité Assurer l'interopérabilité des services d'information des bibliothèques, des archives, des centres d'information, d'indexation et d'analyse et des maisons d’édition. Secteur d’application Toute activité développant des protocoles de communication pour les applications documentaires en format MARC ou en langage XML. Aspects couverts Les normes de son champ d’application englobent les formats et les schémas de données ainsi que les protocoles de communication pour les applications documentaires en format MARC ou en langage XML, les répertoires d'éléments de données, le prêt inter bibliothèques ainsi que les codes et les commandes effectuées par l'utilisateur. Informations complémentaires La CN 46- 4 "Interopérabilité technique", rattachée à la CN 46 centrale "Information et documentation", est la commission miroir du comité SC 4 "Technical interoperability" de l'ISO/TC 46. CN 46-8 - Qualité-statistiques et évaluation des résultats Activité Offrir à la communauté des bibliothèques et de la documentation les moyens de traduire par des statistiques fiables et pertinentes, la réalité des bibliothèques en termes de ressources et d'activités et permettre d'évaluer la performance de ces bibliothèques à l'aide d'indicateurs significatifs pour les différents acteurs impliqués, de façon à améliorer la qualité des services rendus aux usagers. Secteur d’application Toute activité d’évaluation et de mesure des performances des bibliothèques et centres de documentation. Aspects couverts Statistiques internationales de bibliothèques ; Indices de prix pour les documents imprimés et électroniques acquis par les bibliothèques ; Statistiques relatives à la production et à la distribution de livres, journaux, de périodiques et de publications électroniques ; Indicateurs de performance pour les bibliothèques nationales et privées ; Données statistiques pour les bâtiments des bibliothèques... Informations complémentaires La CN 46- 8 "Qualité - Statistiques et évaluation des résultats", rattachée à la CN 46 centrale "Information et documentation", est la commission miroir du comité SC 8 "Quality - Statistics and performance évaluation" de l'ISO/TC 46. CN 46-9 - Identification et description Activité Elaborer, maintenir et mettre à jour les normes internationales d'identification d'objets documentaires : des œuvres (ISWC, ISAN, ISTC) et de produits éditoriaux sur support ou en ligne (ISBN, ISMN, ISRC). Secteur d’application Ensemble des partenaires de la chaîne de production documentaire : les créateurs des contenus intellectuels et artistiques, les producteurs et professions responsables de leur fixation, les éditeurs et diffuseurs qui en assurent la publication sur des supports ou des réseaux, les bibliothécaires, documentalistes ou archivistes. Aspects couverts Formats d’identification : ISAN, ISWC, ISTC, ISBN, ISSN, DOI, ISCI, ISRC, ISMN, ISNI... Informations complémentaires La CN 46- 9 "Identification et description", rattachée à la CN 46 centrale "Information et documentation", est la commission française miroir du comité SC 9 "Identification and description" de l'ISO/TC 46. CN 46-10 - Conservation des documents Activité Normaliser les pratiques en vigueur dans les archives, les bibliothèques et les centres de documentation dans le but de conserver, le plus efficacement et le plus longtemps possible, les documents qui en constituent le fonds. Son domaine d'application concerne essentiellement les documents sur support papier ou parchemin (sauf documents photographiques et audiovisuels). Secteur d’application Toute activité de conservation des fonds documentaires. Aspects couverts Les activités de la CN 46-10 couvrent les aspects suivants : • la permanence et la durabilité du papier et des encres, • la reliure, • les prescriptions pour le stockage des documents d'archives et de bibliothèques (réserves et magasins), • l'évaluation de l'état physique des fonds, • les conditions de conservation des documents graphiques et photographiques lors des expositions, • les boîtes à archives et autres matériaux pour le stockage des documents à long terme. Informations complémentaires La CN 46-10 "Conservation des documents", rattachée à la CN 46 centrale "Information et documentation", est la commission miroir du comité SC 8 "Requirements for document storage and conditions for preservation" de l'ISO/TC 46. CN 46-11 Archives / gestion des documents d'activité Activité Fournir aux entreprises et aux administrations un cadre normalisé pour maîtriser le cycle de vie des documents produits et conservés, quel qu'en soit le support (numérique, papier ou microformes). Secteur d’application Le "records management" s’adresse tout particulièrement : • aux directeurs et administrateurs qui souhaitent améliorer la traçabilité de l’information au sein de leur organisme et garantir leurs droits tout en rentabilisant la gestion et le stockage des documents et des données. C'est le dirigeant d’entreprise qui prendra la décision et mettra en face les moyens pour le développer, • aux gestionnaires d’information, documentalistes et archivistes qui doivent répondre de la façon la plus adaptée à ces demandes, • à tout le personnel de l'entreprise qui utilisera les moyens mis en place. Aspects couverts Le "records management" permet à l'organisme qui l'a mis en place de disposer à tout instant des documents et des données dont il a besoin pour conduire ses activités, d'assurer leur traçabilité, de les poursuivre en cas de sinistre, de défendre ses intérêts en cas de litige, de réduire les risques et de répondre aux exigences légales et réglementaires en matière de conservation de documents. Grâce au records management, il est possible de : • déterminer parmi les documents produits ou reçus par l’organisme qui peut les lire ou les modifier, ceux qui sont essentiels pour atteindre les objectifs fixés. Ces documents sont appelés records, • gérer ces records durant leur cycle de vie administrative en garantissant leur accessibilité et leur intégrité, • assurer la transmission optimale de ces records aux services d’archives historiques s'ils sont retenus comme tels. Informations complémentaires La Commission de normalisation CN 46-11 "Archives/Gestion des documents d'activité", rattachée à la CN 46 centrale "Information et documentation", est le miroir français du comité international SC 11 "Archives/Records management" de l'ISO. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La nouvelle version de la NF ISO 30300 Information et documentation - Systèmes de gestion des documents d'activité - Principes essentiels et vocabulaire remplace la version de 2011. Pour mémoire, cette norme est le pendant en termes de management de système de la norme NF ISO 15489-1:2016 , norme publiée en 2001 et révisée en 2016. Les concepts et principes évoluant, il était parfaitement logique que la norme de management de système ISO 30300 soit, elle aussi, adaptée. Le vocabulaire a donc été approfondi et permet au système records management de pouvoir s’intégrer plus précisément et surtout plus naturellement dans les autres systèmes de management comme la gestion des risques (ISO 31000), de la qualité (ISO 9000), de la gestion de la documentation faisant autorité, etc. Les articulations en sus des documents d'activité (records) les définitions pour les données, information, documents, documents faisant autorité, information documentée, sont bien plus abouties et opératoires que dans la version de 2011. Et, de fait, cela traduit une maturité des métiers du management de l'information et de sa gouvernance.

Depuis quelques années, l’utilisation des données, dans un but d’efficience ou pour améliorer des services et produits, s’est généralisée à la fois dans le secteur public ainsi que dans le privé. Ces nouveaux usages comportent-ils un risque pour la sécurité des données ? Quel est l’impact pour les personnes physiques ? Les données sont maintenant considérées comme des actifs au sein d’une entreprise et des leviers d’efficience pour des administrations. Cependant, elles ont également de la valeur pour les personnes qui en sont à l’origine (consommateurs, citoyens…), ainsi que pour d'éventuels pirates informatiques qui peuvent demander une rançon en échange ou s’en servir pour mener d’autres attaques. D’après le panorama de la cybermenace 2023 de l’ANSSI , le nombre d’attaques réalisées à partir d’un rançongiciel et signalées à l’ANSSI a augmenté de 30 % entre 2022 et 2023. Un rançongiciel est un logiciel malveillant ou virus qui bloque l’accès aux données et qui réclame le paiement d’une rançon pour en obtenir de nouveau l’accès. Début 2024, les sociétés Viamedis et Almérys, qui ont pour fonction d’assurer la gestion des tiers-payants pour des complémentaires santé, ont fait l’objet d’une cyberattaque de grande envergure, 33 millions de français seraient impactés d’après une première estimation. Ce vol a permis de récupérer les noms, états civils, numéros de Sécurité sociale, dates de naissance, noms des assureurs et garanties de contrat d’un très grand nombre de personnes ( Voir la publication de la CNIL ). En ce qui concerne le secteur public, en particulier ce qui relève de la santé publique, de la sécurité publique et des ministères régaliens, les attaques peuvent provenir d’états belligérants. L’enjeu de sécurité devient également politique. Comment sécuriser les données ? La sécurité technique des données a pour objectif de réduire les risques suivants : indisponibilité des données : les données ne peuvent être consultées ou utilisées en raison de la panne d’un ou plusieurs systèmes. altération des données : les données ont été modifiées afin de relayer des fausses informations ou de rendre impossible leur compréhension (si chiffrement). vol des données : la confidentialité des données a été violée et un pirate informatique dispose d’une copie. perte des données : les données sont perdues, il n'est pas possible de les reproduire. La première étape pour sécuriser les données est de pouvoir les qualifier l’impact si tel type de données est atteint. En catégorisant, cela nous permettra d’éviter de prendre des mesures de sécurité à l’aveugle, sans identifier les données à protéger en priorité. L’objectif est de prendre des mesures précises sur certains types de données en adéquation au risque. Cela se justifie car une équipe d’informaticiens doit pouvoir prioriser les actifs à protéger en cas d’attaque ou simplement dans le cas où le dispositif de sécurité est mis en place pour la première fois. La mise en place de mesures de sécurité a également un coût. Pour catégoriser les données, il convient de mener une analyse de risque en prenant en compte, la probabilité d’une attaque et la conséquence en termes financiers et/ou humains. Voici un exemple de classification des données, par ordre de criticité : données classifiées (secret ou très secret), données de santé, données à caractère personnel, données nécessaires pour la continuité d’activité, données réglementaires mais sans risque métier particulier, données non sensibles. Selon la criticité des données, il est envisageable d’appliquer : du stockage en redondance sur un serveur distant ; de l’isolement de l’application ou du système (aucune connexion avec d’autres applications et/ou systèmes) ; de l’isolement des données (usage de plusieurs contenants pour compartimenter les données et réduire la propagation d’une altération ou suppression de l’intégralité des données) ; du chiffrement ; de l’anonymisation ; de la pseudonymisation. Cette catégorisation est à faire évoluer au fil du temps car une donnée peut perdre son utilité métier et sa conservation ne devenir que réglementaire, de même que les données classifiées peuvent être déclassifiées. Les mesures de sécurité sont à mettre en parallèle avec la réglementation française pour que des particuliers puissent consulter leurs propres données. Pour permettre cela, il est utile d’appliquer un cycle de vie sur les données. Qu’en est-il de la sécurité et des droits des personnes ? La question de la sécurité des données englobe également les droits des personnes vis-à-vis de l’usage de leurs données. L’utilisation de données nous concernant peuvent-elles se faire à notre détriment ? Ce serait une erreur de penser la sécurité des données uniquement par le prisme technique car la sécurité des personnes peut être mise à mal par un usage détourné de leurs données, c’est-à-dire un usage qui n’est pas encadré par le RGPD. Il ne faut pas oublier qu’un traitement illégitime des données à caractère personnel est une violation des droits de ces personnes, et cela constitue une atteinte à leur sécurité.

Dans le cadre d’un projet de réorganisation immobilière importante, un Centre Hospitalier souhaite préparer un regroupement physique de ses archives administratives, actuellement réparties dans 32 locaux d’archives, dans 13 bâtiments. La mission de Serda Conseil consiste à faire un état des lieux de la situation actuelle, proposer des scénarii de solutions et rédiger les procédures et le plan d’action de la solution choisie. Diagnostiquer le fonctionnement archives Le premier travail de diagnostic nécessite une collecte complète des données qualitatives et quantitatives de l’archivage administratif. Ensuite est menée une analyse précise des processus archives de chaque service : gestion générale des archives, création de dossier, classement / reclassement, mouvements et délais, gestion des stocks, recherche, destruction, etc. Cette analyse est complétée par une collecte des données quantitatives d’archives et des conditions de conservation : capacité actuelle, volume conservé, espace disponible, état de conservation, type de conditionnement, sécurité, etc. Au regard de ces éléments, Serda présente à la maîtrise d’ouvrage une vision claire et précise de l’archivage administratif (Projections volumétriques à 5 et 10 ans, description des processus actuels, analyse des équipements et principes de stockage, comparatifs avec les pratiques d’autres établissements de taille équivalente, etc.) au sein du Centre hospitalier mais également des pistes d’orientations qui vont également préfigurer dans les scenarii qui seront développés en phase suivante. Proposer des scénarii de solutions Sur la base des pistes de scénarios présentées en fin de diagnostic, Serda élabore ensuite 3 scenarii d’organisation de la gestion des archives administratives : Description du scénario • Présentation des impacts organisationnels, matériels et humains • Synthèse des points forts, points faibles, risques et opportunités • Impact financier • Plan d’action général • Suite au rapport remis au client, le client se positionne sur le scenario qu’il souhaite mettre en œuvre. Préparer la mise en œuvre Pour anticiper la mise en œuvre et permettre au client de mieux se préparer au changement, Serda Conseil construit les procédures et le plan d’action détaillé du scenario choisi. Ainsi, le client dispose des éléments nécessaires pour mobiliser les ressources et planifier les différentes actions en cohérence avec le planning du projet immobilier (déménagement de bâtiment, construction et démolition, etc.). Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.

La dématérialisation dans le domaine de la santé est un sujet brûlant : elle touche toutes les structures (établissements de soins ou médico-sociaux) et tous les secteurs à commencer par le suivi des patients (dossiers médicaux, dossiers de résidents, dossiers de consultation, etc.). C’est donc bien plus qu’une évolution de support de stockage. On vous donne rendez-vous le mardi 10 octobre pour savoir comment dématérialiser un établissement de santé ! Quelques chiffres : chaque année, on compte 11,6 millions de patients hospitalisés, 3 300 établissements, 1,3 million d’employés dans le secteur hospitalier... ; la dématérialisation est bien un enjeu clé de la transformation du secteur de la Santé ! Les impacts comme les contraintes sont nombreux : organisationnels, techniques, financiers et réglementaires évidemment, car la dématérialisation des dossiers médicaux, des données et des documents qui les composent, embarque autant des questions de preuve, de circulation, et d’accessibilité, que de gestion, de conservation et de destruction. Pour y répondre, les nouvelles technologies et un cadre légal toujours plus propice permettent de construire de nouveaux systèmes de gestion numériques, qui permettent d’améliorer la continuité de la prise en charge du patient, de disposer d’accès simplifiés aux informations médicales, et de simplifier les pratiques des équipes concernées (équipes de soins, équipes de la direction de l’information médicales, archivistes, etc.). La dématérialisation en environnement de santé, concerne aussi les fonctions administratives comme la facturation des patients, la gestion des ressources humaines, les finances, les marchés publics, etc. Serda Conseil accompagne de nombreuses organisations dans la mise en place de ce processus de dématérialisation et propose de vous livrer ses enseignements clés et ses conseils pratiques si vous projetez de vous lancer dans un tel programme. Christelle Varin, Ingénieur archiviste des Hôpitaux universitaires de Strasbourg nous livrera son témoignage. Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com . L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.