Le PACS : une boîte noire de mégadonnées de santé ?

21/05/2018

Le PACS pour Picture Archiving and Communication System est un système informatique utilisé par un centre hospitalier ou un cabinet d'imagerie médicale. Le PACS est chargé d'archiver, distribuer les images médicales et d'assurer la cohérence des données DICOM.

Pourtant, il est souvent relégué à une simple boîte noire et il n'est pas rare d'entendre un client s'exclamer :

C'est qu'une boîte de disques durs !

Le PACS existe parce qu'il s'adresse à des problématiques souvent mal appréhendées :

  • stocker et communiquer des quantités exponentielles de données, on parle de nos jours de Big Data
  • la conformité avec la législation en vigueur du fait qu'il fasse partie du workflow du diagnostic
  • la cohérence des données puisque les sources et les types de données sont variés (Scanner, IRM, échographie, ...)

Tout comme le domaine aéronautique, la santé est un domaine sensible et donc réglementé.

Le respect des normes, qui peuvent apparaitre très contraignantes, ainsi qu'une architecture matérielle performante engendrent des coûts initiaux qui seront amortis avec un service de support et de maintenance de qualité conscient de ses responsabilités.

Pour la partie purement logicielle, il existe de nombreux projets Open Source et Libres qui peuvent être "assemblés" pour construire un PACS, cependant la réglementation Européenne en matière de santé interdit leur utilisation pour un diagnostic médical s'ils ne sont pas certifiés par un organisme indépendant.

Pourquoi le PACS est considéré comme une boîte noire ?

Non seulement le PACS traite de problématiques souvent mal comprises mais les frontières du PACS sont également floues, sa place exacte dans le flux d'information n'est pas clairement définie et chacun y va de sa délimitation suivant sa vision et ses besoins du moment :

  • est-ce qu'il gère uniquement les images ou doit-il également gérer les comptes rendus, les résultats de labos, ... ?
  • est-ce qu'il intègre les stations de diagnostic ou uniquement de visualisation ?
  • quels types de scénarios doit-il savoir gérer ? Quel est son niveau d'intégration avec les autres systèmes d'information comme le RIS ou le HIS ?

L'acteur historique du système d'information en imagerie médicale est le RIS pour Radiological Information System, beaucoup plus visible avec de multiples interfaces utilisateurs, il est une sorte d'ERP d'un service d'imagerie gérant tout le côté administratif.

Le PACS intervient davantage dans le diagnostic médical et est séparé du RIS car il touche à d'autres problématiques (Big Data, législation et cohérence de multiples données) pour lesquelles le RIS est mal adapté.

Les mégadonnées médicales

Dans le domaine de l'imagerie médicale, le Big Data prend tout son sens.

Une quantité de données exponentielle

Le scanner (tomodensitomètre) est sans doute l'appareil médical qui produit la plus grande quantité de données en octets.

La taille d'une image de scanner est d'environ 500 Kilo-octets (512x512x2), comme elle doit être stockée sans aucune perte d'information pour des raisons de diagnostic, compressée, elle atteint péniblement 250 Kilo-octets.

En moyenne, un examen classique de scanner d'un patient contient 1000 coupes soit 250 Méga-octets compressé.

Un scanner privé peut réaliser 50 examens en une journée (5 à 10 mn par examen), donc en moyenne 12 Giga-octets d'images par jour, soit 3 Téra-octets par an et 4 Téra-octets par an pour un service possédant une IRM, un scanner, quelques tables de radiographie, quelques échographes.

Sans compter la quantité de données à traiter, la législation demande que les images soient stockées 3 ans et qu'elles soient accessibles immédiatement, soit 12 Téra-octets d'images compressées disponibles à tout moment.

Un standard DICOM mal calibré

Le DICOM pour Digital Imaging and COmmunications in Medicine a l'avantage d'une certaine interopérabilité entre les constructeurs mais ce standard a nul doute été mal calibré dès sa conception pour traiter autant de données, son architecture compliquée reflète l'appréhension des constructeurs à ouvrir leurs produits. A titre d'exemple, les communications réseaux TCP/IP en DICOM sont lents et un examen est découpé en une multitude de fichiers indépendants de petite taille qui sollicitent inutilement le système d'exploitation.

La réglementation du PACS

On peut très vite se perdre dans le capharnaüm de la réglementation Européenne, l'IHE, le RGPD, l'HADS, ... , chacun donnant son avis et son interprétation, ce qui rend encore plus flou la position du PACS.

Le CE Medical

Dans le domaine de la santé, tout dispositif médical commercialisé doit être certifié par un organisme indépendant et le logiciel est un dispositif médical comme un autre.

Cette réglementation impose de rédiger de nombreux documents tout au long de la vie du logiciel pour prévenir les risques et délimiter les responsabilités de chacun en cas de défaillance.

A titre d'exemple des contraintes de conception et de développement, les méthodes agiles ne sont pas acceptées par la réglementation, seule la méthode de conception en Cycle en V est autorisée.

Il existe différents niveaux de certification : I, IIa, IIb, III, ...

Le niveau se détermine suivant la dangerosité pour le patient.

Un PACS devrait être certifié classe IIa puisque ce dispositif médical n'est pas en contact physique avec le patient mais est utilisé par le médecin radiologue pour effectuer un diagnostic qui peut être dangereux pour le patient en cas d'erreur.

Le RGPD

Cette nouvelle réglementation est à la mode par la force des choses, mais dans le domaine de la santé, les données ont toujours été sensibles.

Elle remplace et complète la réglementation de la CNIL qui était déjà en vigueur.

Le principe de qualité (gestion des risques) employé ressemble à celui du CE Medical sauf que le RGPD est dédié aux données à caractère personnel et qu'il est nécessaire d'informer les personnes d'une manière concise, transparente, compréhensible et aisément accessible.

Si les données personnelles stockées dans le PACS sont exclusivement utilisées à des fins de diagnostic et sont nécessaires au bon fonctionnement du système de soins, elles rentrent dans le cadre des exceptions du RGPD et le consentement exprès et préalable du patient à la collecte de ses données n'est pas nécessaire.

Puisque la réglementation impose également que l'examen soit stocké pendant plusieurs années, le patient ne peut pas modifier ou supprimer les données stockées dans le PACS. Mais il doit pouvoir accéder à ses données et demander une copie.

Par contre, le droit à l'information des personnes du RGPD est applicable, le patient doit donc être informé d'une manière simple sur le traitement des données effectué par le PACS, par exemple la nature et la durée des données collectées.

L'HADS

L'HADS pour Hébergement Agréé Données de Santé est un cadre législatif destiné aux données de santé stockées en dehors du lieu de collecte (établissement où est effectué l'examen), dans le Cloud c'est-à-dire un serveur distant et accessible par Internet.

Mais la quantité de données en imagerie médicale implique que le coût pour les stocker chez un hébergeur agréé HADS est bien plus élevé pour un établissement que de les stocker sur ses propres serveurs.

L'IHE

L'IHE pour Integrating the Healthcare Enterprise est chargé d'améliorer l'interopérabilité des logiciels médicaux, il ne délivre pas de certification en soi mais pourrait le faire à l'avenir.

Les éditeurs de logiciels de santé de chaque continent se réunissent une fois par an pour réaliser une sorte de "speed dating" que l'on appel Connectathon, au cours duquel est validé le bon fonctionnement du PACS en conditions quasi-réelles grâce à différents scénarios définis par l'IHE.

Toutefois, le temps limité et le nombre de participants ne permettent pas de réaliser des tests de charge avec beaucoup de données et de tester avec tous les acteurs du marché.

Résumé

Ci-dessous une représentation graphique de la portée de chaque réglementation sur le PACS :

réglementation du pacs

Le support et la maintenance d'un PACS

Les moyens mis en œuvre (CE Medical, IHE, DICOM, ... ) n'empêchent pas les problèmes occasionnés par l'explosion de la complexité informatique et de la quantité de données.

Les techniciens de maintenance sont bien souvent insuffisamment ou mal formés pour trouver rapidement l'origine du problème et le résoudre, malheureusement il arrive même qu'ils aggravent la situation.

Dans un contexte de plus en plus concurrentiel, les différents acteurs du réseau d'imagerie se renvoient alors la balle en cas de dysfonctionnement, le coût pour au moins trouver l'origine du problème justifie à leurs yeux de rétorquer immédiatement : "c'est la faute de l'autre".

Le PACS étant au centre d'échanges volumineux, il enregistre de nombreuses informations permettant de pister les erreurs jusqu'à la source et d'être même proactif, mais sans une supervision et une maintenance drastique et responsabilisée il sera systématiquement montré du doigt.

Auteurs: Emmanuel ROECKER, Rym BOUCHAGOUR
Formations, Conseil & Développement e-Santé

Formations qui pourraient vous intéresser

Restez informé avec notre newsletter