Articles

Logiciel EDI : échange de données informatisé

Rappel sur l’origine et le fonctionnement de l’EDI (Echange de Données Informatisé)

Qu’est-ce que l’EDI (Echange de Données Informatisé) ?

Né dans les années 1960, l’EDI provient d’un constat ancien et très partagé: les processus s’appuyant sur des documents papiers sont sources de nombreuses erreurs. Ils sont lents, difficiles à tracer et entrainent des pertes de productivité et des coûts supplémentaires.

Ainsi, l’EDI pour Echange de Données Informatisé remplace les échanges de documents et d’informations sous formats papiers par des transferts d’informations dématérialisées au travers de messages standardisés et automatisés.  L’EDI évite ainsi de nombreuses étapes de saisies et ressaisies des informations, et leurs impacts en termes de délais et de risques d’erreurs (ex : création de la commande, envoi, réception, nouvelle saisie dans le SI du fournisseur, puis le chemin inverse pour la facture).

Pour une définition plus précise, on peut se reporter à celle de l’INSEE : « L’échange de données informatisé (EDI) est une technique qui remplace les échanges physiques de documents entre entreprises (commandes, factures, bons de livraison…) par des échanges, selon un format standardisé, entre ordinateurs connectés par liaisons spécialisées ou par un réseau (privatif) à valeur ajoutée (RVA). Les données sont structurées selon des normes techniques internationales de référence. ».

L’EDI a été utilisé en premier lieu pour automatiser les procédures commerciales dans l’industrie automobile aux Etats-Unis. Il concerne maintenant tous les pays, tous les secteurs, et des types d’informations variées… Cependant il reste majoritairement utilisé pour le traitement d’informations entre un client et son fournisseur, et en particulier dans le cadre de transactions commerciales.

Comment ça marche un EDI ?

Un des socles de l’EDI est la structuration des données au travers de normes techniques (EDIFACT -pour Electronic Data Interchange for Administration, Commerce and Transport-, EDI X12, ODETTE, XML…).

Cette standardisation des informations échangées repose sur un langage commun entre toutes les parties prenantes, et donc les différents systèmes d’informations et applications. Les normes EDI définissent la structuration des informations au sein du message EDI, et permettent ainsi de transférer directement les données d’une application à une autre. Cette normalisation est essentielle pour garantir la communication entre les différentes entreprises.

Plusieurs entreprises sont en charge de définir les normes EDI comme GS1, ETEBAC, ODETTE, TRADACOMS, PEPPOL, ASC X12…

Afin de mettre en œuvre l’échange de données informatisé, les entreprises peuvent s’appuyer sur des logiciels EDI dédiés afin de générer, « traduire » et suivre des messages conformément au format défini. Ces logiciels vont ainsi :

  • Récupérer les informations et les organiser
  • Traduire et mapper les données selon le format déterminé
  • Transférer les messages aux systèmes d’information du partenaire, selon le bon protocole et si nécessaire en encapsulant les transactions.

Ce sont bien sûr les fonctions les plus basiques. Le périmètre va souvent bien au-delà : stocker les messages, tracer les échanges…

Focus sur l’échange de données informatisé dans le secteur pharmaceutique

Le secteur pharmaceutique fait face à des contraintes d’intégrité des données considérables, et travaille avec des partenaires diversifiés : CDMO, fournisseurs, hôpitaux, pharmacies, organismes gouvernementaux…

La maîtrise et la continuité des informations produit pendant tout le cycle de vie sont des impératifs vis-à-vis du système qualité pharmaceutique et des Bonnes Pratiques de Fabrication. L’informatisation des échanges avec les partenaires participe directement à renforcer la continuité de la chaîne d’information et est une source d’amélioration de la performance et de la qualité.

Comme dans les autres secteurs, la normalisation des messages est un prérequis pour informatiser les échanges. C’est le CIP (Club Inter Pharmaceutique) qui a historiquement la mission de codifier les médicaments (code AMM, code UCD), et de normaliser les messages et les documents pour une démarche EDI. A ce titre, c’est le langage EDIFACT qui a été choisi par l’ensemble des professionnels du médicament (Industriels, Dépositaires, Etablissements de Santé).

Avec les impératifs de sérialisation pharmaceutique, la normalisation et l’automatisation des échanges va continuer de se développer. Les industriels pharmaceutiques doivent par exemple charger les données de sérialisation dans le hub EMVS (European Medicines Verification System) qui fait ensuite le lien avec les systèmes nationaux (NMVS).

Les limites de l’EDI face à l’accélération des relations avec son écosystème

L’EDI présente des atouts historiques. Il apporte un premier niveau d’automatisation au travers d’un échange structuré d’information :

  • Les cycles d’échanges réduits permettent d’être plus réactif, de réduire aussi les délais de livraison aux clients finaux, d’optimiser les stocks, d’avoir un meilleur flux de trésorerie pour les vendeurs
  • La numérisation des informations, en évitant les ressaisies et les données erronées des factures papiers, réduit les erreurs et fiabilise les échanges
  • Les entreprises disposent d’une visibilité des transactions. Les échanges sont tracés, ce qui sert aussi de support lors de litiges.
  • Les coûts liés au traitement papier et les coûts administratifs sont réduits.

Cependant, si l’EDI a évolué, son apparition remonte aux années 60, où le contexte d’échanges entre entreprises était différent. La digitalisation a aussi suivi son cours, et numériser les moyens de communication (fax, courrier…) n’est plus une innovation !

L’EDI ne répond pas pleinement aux enjeux d’agilité et de scalabilité

Les entreprises ne se transforment plus seules. Le développement de nouveaux business models, la création de nouveaux services, l’enrichissement de ses propres services… requièrent maintenant d’embarquer son écosystème : fournisseurs, clients, partenaires, open data…

La transformation digitale devient synonyme de souplesse et d’agilité dans l’intégration avec les autres acteurs de la chaîne de valeur. Cet écosystème évolue, se complexifie et s’accroît constamment. Les organisations cherchent à maîtriser les échanges non pas seulement partenaire par partenaire, mais avec la globalité de leur écosystème changeant : la transformation doit être scalable dans son application.

Face à cet impératif d’agilité, de réactivité et de scalabilité, l’EDI présente des limites :

  • Les connexions point à point
  • Le mode de fonctionnement asynchrone
  • La diversité des standards et des technologies
  • Les délais de déploiement pour chaque nouveau partenaire ou type d’échange

Ainsi, quand l’EDI est déjà en place sur des périmètres applicatifs historiques (commandes, factures, supply…), il répond souvent au besoin. Cependant, face à l’essor des échanges et des enjeux de connectivité, l’inertie et la difficulté d’industrialisation de l’EDI sont des freins.

De l’EDI à l’API Management

En complément de l’EDI, les API apportent une solution de connectivité et d’échange plus flexible, industrialisable, scalable, évolutive…

En comparaison de la démarche EDI, les API assurent des échanges en temps réel. Elles sont personnalisées et permettent de créer de nouveaux services.

Cependant, il ne faut pas oublier qu’une des forces de l’EDI est la normalisation des échanges et la standardisation des formats, renforcées par l’ancienneté de cette démarche. Les formats, comme EDIFACT, ont eu le temps de s’installer et d’être très largement utilisés par les organisations.

Ainsi, nous sommes convaincus que l’APIM (API Management) et la gouvernance des API (LIEN page API Gouvernance)  sont des impératifs pour que les API apportent vraiment de la valeur à l’entreprise.

Nous définissons l’API Management comme une discipline qui consiste à exploiter au mieux les API sans mettre en péril le système d’information et sans affecter l’expérience utilisateur. L’API Management a ainsi pour but de gérer et d’industrialiser l’exposition d’API (Application Programming Interface). C’est-à-dire la publication, la promotion et la supervision des échanges entre un service fournisseur et un service client.

ESB et API Management :
deux réponses complémentaires pour soutenir votre transformation business

Parmi les nombreuses promesses des API et de l’APIM, trois ressortent en particulier face à l’EDI :

  • Répondre sous pression aux Directions Métiers, réagir vite et renforcer la flexibilité, l’adaptabilité des flux d’échanges avec son écosystème.
  • Maîtriser l’impact d’un accroissement de la consommation des services
  • Proposer de nouveaux services en marque blanche, enrichir ses propres services…

Chez Blueway, nous sommes persuadés que la réponse aux enjeux de gestion des flux d’informations n’est pas seulement technique ou technologique. La vraie question porte sur vos impératifs de transformation, et l’évolution des échanges avec votre écosystème : combien de services devez-vous exposer à vos fournisseurs et clients ? La scalabilité des échanges est-elle une priorité ? Souhaitez-vous monétiser ou au moins monitorer la consommation des services ?

Vous souhaitez en savoir plus sur les outils EDI ? Échangez avec l’un de nos experts!

Discutons-en !

Intégrité des données ou data integrity

Introduction : rappel sur l’intégrité des données

Assurer l’intégrité des données correspond à la capacité de garantir l’exhaustivité, la précision, l’exactitude et la validité des données durant tout leur cycle de vie. Cette démarche rend compte du cycle de vie de la donnée et des altérations fortuites ou intentionnelles que la donnée a pu subir.

De nombreux documents officiels font référence à la notion d’intégrité des données. Voici quelques-unes des définitions proposées :

  • Selon la norme ISO/CEI 27000:2016, « l’intégrité est la propriété d’exactitude et de complétude ».
  • Le Référentiel Général de Gestion des Archives définit l’intégrité comme la « qualité d’un document ou d’une donnée qui n’a pas été altéré. Dans le monde numérique, un document ou une donnée est réputé intègre si son empreinte à un temps t+1 est identique à l’empreinte prise à un temps t. »
  • Selon l’Instruction Générale Interministérielle n°1300, c’est la « propriété assurant qu’une information ou un traitement n’a pas été modifié ou détruit de façon non autorisée ».

Assurer l’intégrité des données signifie donc que les informations transmises ou stockées resteront fiables, cohérentes, exactes, vérifiables quels que soient leur durée de conservation et leur usage. C’est l’une des dimensions de la Gouvernance des Données.

De manière pratique, derrière la notion d’intégrité des données, il y a de nombreuses questions : « Savez-vous qui effectue des modifications sur vos données ? Etes-vous capable d’identifier tous les changements qui ont impacté vos données ? Comment pouvez-vous prouver à des tiers que vos données n’ont pas été altérées ? Comment garantissez-vous à chaque instant que vos données soient fiables et valides ? »

Cet article traitera de l’intégrité des données stockées sur des supports numériques. En effet l’intégrité des données peut aussi concerner des supports papier par exemple. De même on se concentrera sur l’intégrité logique plutôt que sur l’intégrité physique.

Il y a plusieurs types d’intégrité logique: intégrité de l’entité, intégrité référentielle ou de relation, intégrité de domaine et l’intégrité définie par l’utilisateur (c’est-à-dire selon des règles spécifiques que les trois autres types d’intégrité ne couvrent pas).

Quels types de données numériques sont concernés ?

L’intégrité concerne tous les types de données numériques. De manière générale, on retrouve en particulier deux grandes catégories :

  • Les fichiers : documents bureautiques, vidéos, images… mais aussi les fichiers liés à l’exploitation du SI comme les journaux d’événements ou les fichiers de configurations ainsi que les programmes informatiques.
  • Les données au sein des bases de données, aussi bien métier que technique

Focus sur l’intégrité des données dans le système qualité pharmaceutique

L’intégrité des données concerne tous les secteurs d’activité. Bien sûr, les exigences seront d’autant plus fortes que le secteur gérera des données critiques avec des impacts financiers, humains ou stratégiques : l’industrie pharmaceutique est donc parmi les premiers secteurs concernés ! L’intégrité des données y est une contrainte légale forte.

L’intégrité des données est considérée, à juste titre, comme un élément important de la responsabilité de l’industrie pharmaceutique pour assurer la sécurité, l’efficacité et la qualité des médicaments, et de la capacité des agences de santé à protéger la santé publique.

En France

En France, l’annexe 11 du Guide des Bonnes Pratiques de Fabrication de l’ANSM (Agence Nationale de Sécurité du Médicament et des produits de santé) sur les systèmes informatisés fait référence à l’intégrité des données : contrôles intégrés pour garantir l’exactitude et la sécurité des entrées et des traitements de données, contrôle d’exactitude sur les données, intégrité des données sauvegardées et archivées, traçabilité des modifications…  Il est clairement indiqué que la gestion du risque doit prendre en compte l’intégrité des données.

Aux Etats-Unis

Aux Etats-Unis, la FDA  (Food and Drug Administration) accorde aussi une place critique à l’intégrité des données. C’est une exigence primordiale du système qualité pharmaceutique défini dans les GMP (Good Manufacturing Practices). L’acronyme ALCOA pour Attributable, Legible, Contemporaneous, Original et Accurate est utilisé pour définir les cinq qualités nécessaires pour maintenir l’intégrité des données. Les principes initiaux d’ALCOA ont été complétés par ALCOA+ avec « Complete », « Consistent », « Enduring » et « Available ». Les données doivent ainsi être attribuables, lisibles, contemporaines, originales, pertinentes, complètes, cohérentes, durables et disponibles.

Qu’est-ce qu’un défaut d’intégrité sur les données ? Quelles sont ses causes et ses conséquences ?

Un défaut d’intégrité correspond à une altération ou une destruction des données. L’impact peut être immédiat ou non. Si dans certaines situations le défaut peut n’avoir aucun impact comme par exemple dans le cas un document conservé à titre d’archivage légal, dans d’autres les conséquences peuvent être très graves !

Les causes courantes d’altération des données

  • Les tentatives de fraudes internes, les nuisances externes (ex : cybercrime),  les virus informatiques
  • Les défaillances techniques du Système d’Information (ex : un bug dans une application qui supprime la mauvaise donnée, une validation inadéquate…)
  • Les erreurs lors des transferts d’informations ou des réplications
  • Les erreurs humaines de saisie, d’exploitation ou de manipulation
  • Les risques matériels (incendie, panne…)

Les conséquences des défauts d’intégrité des données

Ces causes peuvent entrainer la création d’enregistrements inexacts ou incomplets, l’antidatation d’informations, la fabrication de données incohérentes, l’élimination de données, la détérioration des informations…

Et débouchent sur des risques pour l’entreprise :

  • Prise de décisions stratégiques sur des données erronées
  • Perte de productivité et perte de temps et d’argent pour corriger les erreurs, identifier leurs causes etc.
  • Sanctions légales
  • Déficit d’image de marque

De la théorie aux retours d’expérience concrets, toutes les clés pour réussir votre projet MDM.

Comment assurer l’intégrité des données ? Quelles sont les bonnes pratiques à suivre ?

Protéger l’intégrité des données implique de pouvoir identifier les modifications anormales de données et, si nécessaire, de retrouver une version des données antérieure. Il s’agit aussi de pouvoir prouver que les données n’ont pas été modifiées.

Si la sécurité des données est l’une des facettes permettant d’assurer leur intégrité (la « protection »), ce n’est que l’une d’elles ! Il ne faut pas confondre les deux. La gestion des systèmes d’information ou les mécanismes de détection de fraudes sont tout aussi importants.

Ainsi, assurer l’intégrité des données requiert de :

  • Fiabiliser la collecte des données. Toute entrée doit être vérifiée et validée et être cohérente avec le dictionnaire de données.
  • Contrôler les permissions et les droits d’accès et de modification
  • Centraliser et garantir l’unicité de vos bases de données. L’intégrité repose aussi sur le fait que l’information qui est utilisée est la bonne !
  • Surveiller toutes les modifications effectuées sur les données (ajout, suppression, modification…) et disposer d’un historique complet et non-falsifiable.
  • Assurer la sauvegarde les données et la capacité à restaurer des informations
  • Réaliser de manière périodique des audit trails : écrasement de données, traitements interrompus, tests de conformité, suppression de données, antidatage, modifications…
  • Former, préparer et impliquer le personnel ! Le maillon humain est souvent le plus critique. Il faut documenter les procédures, définir les règles et les obligations, faire comprendre les enjeux… Les fournisseurs et les partenaires ont aussi leur rôle à jouer dans la chaine d’intégrité des données.  Il faut définir avec eux les responsabilités, les contrôles à mener et préciser les processus de communication et leur matérialisation informatique.

Gouverner les données pour garantir leur intégrité

L’intégrité des données désigne aussi bien un état qu’un processus. Nous sommes convaincus chez Blueway qu’elle repose sur la complémentarité entre les différentes dimensions de l’échange de données afin d’assurer leur gouvernance : les référentiels, les processus ainsi que la circulation des informations entre les applications internes et externes du SI. L’adhérence des processus au Système d’Information n’est pas une option pour contrôler l’exactitude, la traçabilité ou l’évolution des données pendant tout leur cycle de vie !

Nous accordons aussi une place importante à la dimension humaine. La rupture entre les besoins des utilisateurs et les solutions informatiques sont une des sources de défaut d’intégrité (solution palliative, problème de sécurité…).

De plus, la traçabilité et la non-répudiation des modifications ne suffisent pas toujours à assurer l’intégrité des informations au sein de la base de données. Il est toujours possible à quelqu’un disposant des droits d’aller directement dans la base de données pour supprimer ou modifier des éléments. La non-falsifiabilité est aussi essentielle, et c’est pour cela que Blueway innove avec l’association entre blockchain et Master Data Management.

Vous souhaitez échanger sur l’intégrité des données ? Prenez-rendez vous avec un expert Blueway

Au plaisir de discuter avec vous

Sérialisation pharmaceutique et sérialisation des médicaments

Introduction : rappel sur la sérialisation pharmaceutique

Les obligations liées à la sérialisation des médicaments et au disposition anti-contrefaçon sont entrées en vigueur le samedi 9 février 2019 (conformément au règlement délégué 2016/161 de la Commission Européenne).

Les objectifs sont d’empêcher l’introduction de médicaments falsifiés dans la chaîne de distribution et de faciliter le suivi individuel de chaque médicament. En effet, selon l’OMS (Organisation Mondiale de la Santé), 1 médicament sur 10 dans les pays en développement est falsifié ou de qualité inférieure ! Pour les industriels, c’est aussi l’occasion de moderniser leur supply chain et de renforcer la traçabilité de leurs produits jusqu’à la dispensation aux patients.

Des dispositifs de traçabilité existaient bien sûr déjà, comme la traçabilité au lot. En France, le circuit pharmaceutique est très contrôlé ce qui permet au pays d’être relativement épargné par la contrefaçon, tout en restant une zone de transit.

Qu’est-ce que la sérialisation des médicaments en synthèse ?

La sérialisation consiste à apposer un identifiant unique sur chaque boîte de médicament sous forme de code à barres Datamatrix. Ce dernier intègre quatre éléments principaux :  Le Code Identifiant de présentation (CIP), le numéro de lot, la date d’expiration et le numéro de série de 20 caractères maximum. Les codes des boites sont ensuite transmis à une base de données centrale européenne (le hub EMVS). Lorsque le médicament sera dispensé, en pharmacie par exemple, le code sera scanné et comparé avec ceux de la base nationale (NMVS) pour authentifier le médicament.

Les laboratoires et les industriels pharmaceutiques, premiers concernés par la sérialisation

Si toute la chaîne du médicament est concernée, de la fabrication à la dispensation, les laboratoires pharmaceutiques et les CDMO (Contract Development and Manufacturing Organization), sont parmi les premiers impactés.

En tant que garants de la qualité du médicament, les laboratoires et les industriels pharmaceutiques ont pour obligation de marquer chaque boîte de médicaments mise sur le marché avec un identifiant unique Datamatrix.

Les laboratoires doivent aussi charger les données de sérialisation dans le système européen. Le hub EMVS (European Medicines Verification System) est connecté aux différents systèmes nationaux (NMVS) qui serviront de base de comparaison lors de la dispense du médicament en fin de chaine.

La mise en œuvre de cette réglementation force les entreprises pharmaceutiques à adapter leur supply chain aussi bien en termes de matériels, de processus que de logiciels.

Quels sont les impacts de la sérialisation sur les entreprises pharmaceutiques ?

Sérialisation & supply chain

Chez les industriels pharmaceutiques, la mise en œuvre de la réglementation a impacté l’ensemble de leur supply chain. Il s’agit ainsi en particulier de :

Equipements de sérialisation pharmaceutique

Mettre en place des équipements afin de générer et imprimer le numéro de série aléatoire sur chaque boîte de médicaments.

Interfaces SI pour la sérialisation des médicaments

Interfacer les équipements physiques et le SI afin d’enregistrer et tracer les numéros de série au sein du Système d’Information.

Flux de données de sérialisation

Gérer les flux de données permettant d’envoyer les identifiants au système européen.

Agrégation de la sérialisation

Prendre en compte des éléments facilitateurs, en complément des obligations. L’agrégation est un bon exemple : il est toujours plus rapide de scanner les palettes que les boites de manière individuelle.

Les conséquences de la sérialisation sur le Système d’Information

Cette évolution en profondeur de la supply chain est aussi l’occasion de remettre à plat certains processus pharmaceutiques, sans compter les conséquences directes sur le Système d’Information :

  • Complexification des informations à gérer : nouvelles données, règles variables… Cela impose de centraliser la gestion de ces informations. Si les ERP savaient déjà gérer les numéros de lot, il faut intégrer un nouveau niveau d’identification.
  • Augmentation des flux d’informations : interfaces entre les équipements de sérialisation et le système d’information (en particulier ERP, MES et WMS), transmission des informations au hub EMVS, interfaces d’échange de données avec les fournisseurs… En effet, si un CDMO réalise les opérations de packaging, le laboratoire doit récupérer et intégrer dans son SI les informations de sérialisation !
  • Evolutivité des solutions et du SI : de nouvelles réglementations similaires mais avec des mises en œuvre hétérogènes apparaissent par pays comme par exemple en Russie (la loi fédérale n ° 425-FZ). De plus, l’ensemble de ces réglementations vont continuer d’évoluer. Vos processus métiers et vos flux devront s’adapter en conséquence, avec le minimum de contraintes techniques !

L’enjeu n’est donc pas seulement la sérialisation telle qu’elle est imposée actuellement, mais bien l’agilité de votre Système d’Information face au contexte réglementaire mouvant. La réactivité et la capacité à s’adapter rapidement dépendent d’une collaboration plus fluide entre tous les acteurs de la chaine du médicament, et de la convergence de vos services autour de la circulation de l’information dans votre entreprise.

Découvrez la solution dédiée au secteur pharmaceutique

Blueway Secteur Pharmaceutique, une plateforme pour maîtriser vos flux d’informations et renforcer votre « agilité réglementaire »

Chez Blueway, nous avons bien conscience de la pression réglementaire subie par les entreprises pharmaceutiques et de son évolution constante.

Nous avons conçu l’offre Blueway Industrie Pharmaceutique pour renforcer l’agilité et la réactivité de votre Système d’Information face à ces transformations. C’est une plateforme qui répond à vos enjeux de gouvernance de données et de performance des processus inter-applicatifs.

Elle vous assure entre autres de disposer d’un environnement d’échanges de données normalisé et maîtrisé en interne et avec votre écosystème. Elle vous accompagne aussi pour répondre plus facilement aux BPF et à la sérialisation en alignant l’entreprise autour d’un MDM produit et en harmonisant les flux d’échanges.

Échangez sur votre thématique avec un Expert Blueway

Au plaisir de discuter avec vous prochainement !

Items portfolio