Le laboratoire 4.0 et le Cloud …

Réaliser des projets plus rapidement, réduire le TCO des systèmes et garantir la qualité des données sont des enjeux forts

Dois-je ou puis-je installer mon LIMS/ELN dans le Cloud ?

Voici une question récurrente que se posent les directions informatiques de nombreux laboratoires.

Cette interrogation vient principalement du fait que toutes les industries subissent une forte pression pour réduire les coûts et optimiser l’efficacité opérationnelle, tout en améliorant le niveau général de qualité et de conformité aux réglementations en vigueur.

Conjugué à ce questionnement, l’évolution des organisations et la montée en puissance des stratégies d’externalisation rendent à la fois indispensable et plus complexe le transit et l’échange des données scientifiques.

Les fournisseurs de solutions informatiques de laboratoire, soucieux de répondre à ces attentes, proposent désormais une panoplie d’outils permettant fonctionnellement de répondre au besoin de traitement fiable et sécurisé de l’information (le « Data Integrity ») mais également de partager et croiser ces informations dans un mode collaboratif. Néanmoins, la mise en place de telles solutions reposant généralement sur une architecture traditionnelle sur site (dite « On Premise ») est souvent longue et coûteuse.  Par ailleurs, les sollicitations importantes des équipes informatiques internes pour intégrer et maintenir ses infrastructures entravent l’agilité et la capacité d’innovation d’une entreprise en limitant l’utilisation des versions ou outils « up-to-date » du marché. Ainsi, dans des industries fortement règlementées il n’est pas rare de voir un système informatique figé pendant plusieurs années, l’exigence de devoir le maintenir dans un « état validé » constituant un frein non négligeable à ce besoin de réactivité.

Les éditeurs de solutions ont donc tout naturellement œuvré à proposer des alternatives permettant de déporter la gestion de ces applications au travers de deux modes distincts : Une « simple » externalisation de l’infrastructure dite « IaaS » (Infrastructure as a Service) ou une approche plus intégrée et orientée service dite « SaaS » (Software as a Service).  Nous traiterons ici de l’approche « SaaS ».

Avantages d’un LIMS/ELN en mode SaaS

  • Réduction du TCO (Coût Total de Possession)

Les frais d’installation sont minimisés (pas besoin de serveurs internes pour héberger le logiciel ou les données de l’entreprise), pas de coût de licence. Le paiement se fait selon un modèle d’abonnement dont le montant est généralement fixé par le nombre de fonctionnalités activées et/ou le niveau de service demandé.  Les dépenses en capital étant ainsi limitées, les budgets peuvent être affectés à des investissements orientés métier afin de privilégier l’innovation nécessaire au maintien du niveau de compétitivité de votre entreprise.

Par ailleurs, le fournisseur de ces services intègre dans ce service tous les logiciels supportant votre application (système d’exploitation, base de données) et les mises à jour de sécurité ou correctifs nécessaires pour maintenir votre système à jour. Cela permet de limiter les coûts de maintien en conditions opératoire (le « MCO ») et dégage de la disponibilité à vos services informatiques, leur permettant ainsi de concentrer leurs efforts sur d’autres initiatives à plus forte valeur ajoutée pour votre entreprise.

  • Les avantages en termes de gestion de projet et de services rendus

Il n’est pas nécessaire d’installer des serveurs ni d’installer les logiciels. Une grande partie de ce travail a déjà été effectuée par le fournisseur du service. Le niveau de flexibilité apporté par ce type d’architecture est idéal pour les organisations en perpétuelle mutation. Le mode Saas permet en effet d’augmenter ou de réduire le niveau de service en fonction de ce qui se passe dans votre entreprise et de disposer théoriquement à tout moment des dernières versions et mises à jour.

Mettre en place et tester régulièrement un plan de reprise après sinistre n’est pas chose facile. Là encore la protection et la restauration des données fait partie intégrante de service rendu en mode « SaaS ».

Les outils collaboratifs sont devenus indispensables à toute organisation et plus particulièrement aux départements de recherche et développement. Un accès sécurisé de type web permet de disposer à tout moment et n’importe où des informations.  De plus, les systèmes basés sur le cloud permettent aux grandes entreprises de travailler avec des partenaires (par exemple, les CRO).

Manufacturing Execution System 1

Les réticences du mode SaaS pour le LIMS/ELN

Bien que le mode « SaaS » offre un ensemble d’avantages significatifs, ce n’est pas forcément l’option à retenir pour tous les laboratoires.

  • Une adéquation besoins/solution limité

Un inconvénient potentiel du mode « SaaS » est qu’il limite très fortement les adaptations ou  personnalisations au-delà des options de configuration prises en charge par le fournisseur. Ainsi, les utilisateurs seront contraints à rester dans un modèle de fonctionnement couvrant certes les besoins d’un panel représentatifs de laboratoires mais ne répondant pas complètement aux leurs. C’est ici qu’entre en jeu la gestion du changement, point généralement critique pour la réussite de tels projets d’informatisation. Cela est d’autant plus vrai quand il s’agit d’un projet de remplacement ou de migration d’un système existant fortement personnalisé.

Alors que certaines entreprises dans des secteurs fortement réglementés et compétitifs hésitent encore quelque peu à laisser leurs données sensibles en dehors de leurs propres pare-feu, le stockage de données dans le cloud est en fait devenu relativement sûr et fiable. De nombreuses banques et institutions financières ont déjà opté pour le cloud. Les données LIMS basées sur le cloud sont entièrement cryptées lorsqu’elles sont stockées et uniquement accessibles avec une connexion sécurisée.

Les critères de décision et les options possibles

Si vous disposer d’un département informatique capable de gérer les mises à niveau du système et la sécurité des données, et si vous avez besoin d’un système hautement personnalisé, il peut être plus judicieux de s’en tenir à une solution sur site « On Premise » ou, à défaut d’une équipe infrastructure étoffée, d’opter pour un déport en externe de l’hébergement physique du système chez un prestataire de service « IaaS » tout en gardant la maîtrise en interne de votre application.

Certains fournisseurs offrent l’option d’un Cloud privé hébergé dans vos locaux. Cette option procure les avantages d’un mode « SaaS » public tout en limitant les risques de sécurité. Un Cloud peut être public, à location unique ou multiple, ou peut être privé. En pratique, un Cloud mono-hébergé est beaucoup plus facile à valider et moins sujet aux fuites de données ou aux problèmes d’intrusion.

Les précautions à prendre

  • Sécurité

Vous devez évaluer soigneusement les politiques de sécurité de votre fournisseur pour vous assurer que vos données seront protégées de manière adéquate avant de vous engager vers une solution en mode SaaS. Vous devrez principalement comprendre comment la sauvegarde et la récupération des données sont gérées et qui en est responsable.

  • Validation

La responsabilité finale du respect de toutes les réglementations incombe toujours au client. Vous devrez alors veiller au travers d’un audit à bien évaluer le fournisseur sur ce volet et définir clairement vos attentes, les livrables et les responsabilités de chacun sur les volets infrastructure, sur la gestion des accès et des sauvegardes/restauration des données.

Les fournisseurs d’applications en mode SaaS effectuent généralement toutes les mises à niveau logicielles et les correctifs nécessaires pour s’assurer que vous utilisez toujours la version la plus récente du système. Toute modification apportée au système entraînant nécessairement une analyse d’impacts et une ré-exécution totale ou partielle des qualifications précédentes, vous devez là encore vous assurer du niveau de compréhension de ces impacts par le fournisseur et définir clairement avec lui vos attentes et les livrables à produire.

  • Audit trail et intégrité des données

Outre les fonctionnalités classiques d’audit trail et de traçabilité interne aux applicatifs de type LIMS/ELN, vous devez vous assurer que le système SaaS dans son ensemble dispose d’un journal d’audit fiable pour les accès aux données et du niveau de traçabilité adéquat pour toutes les modifications et opérations de maintenance réalisées sur les serveurs.

  • L’intégration du système

Vous devez vous assurer que votre système SaaS a la capacité de s’intégrer avec les autres systèmes informatiques (type ERP, QMS) et de permettre d’intégrer les données voire de piloter vos équipements de laboratoire.

Dans un projet « Laboratoire 4.0 » de digitalisation de votre laboratoire vous devrez également vous assurer de la compatibilité de l’architecture au regard de besoins de mise en place de mobilité et de saisies déportée d’informations.

De telles exigences conduisent généralement à la mise en place de configurations réseau et sécurité plus complexes.

  • Accord de niveau de service

Il est essentiel que vous mettiez en place un contrat de niveau de service avec votre fournisseur qui aborde toutes les questions ci-dessus. Les détails de ce que le fournisseur garantit (matériel, service, disponibilité, temps de réponse, etc.) doivent être clairement indiqués dans le contrat de niveau de service (SLA/OLA). En outre, l’accord de niveau de service doit indiquer clairement quels services de sauvegarde et de récupération sont inclus.

  • Plan de réversibilité

Vous devrez veiller à mettre en place un plan de réversibilité avec votre fournisseur permettant en cas de changement de prestataire (principalement dans un mode « IaaS ») de garantir un transfert de la documentation projet et de gestion des changements  mais également un transfert de compétences techniques aux nouvelles équipes.

Conclusion

Au cours des dernières années, les fournisseurs ont répondu à la demande du marché en développant des offres SaaS. Ces solutions externalisées aident à améliorer l’agilité, l’évolutivité, l’innovation et le partage d’informations, tout en contribuant à réduire les coûts et à accroître l’efficacité opérationnelle. La décision de déployer un système LIMS/ELN en mode SaaS sera guidée par un mélange de préoccupations budgétaires, sécuritaires, opérationnelles et réglementaires propres à chaque laboratoire. Travailler en amont de votre projet avec un consultant est le meilleur moyen de s’assurer de la pertinence de l’approche retenue et d’en définir clairement les contours, les bénéfices et les risques associés.

Pour en savoir plus : E.DEWITTE – Responsable Opérations SPC Développement – Groupe SPC

Eric.dewitte@groupe-spc.com

Le mag 4.0

Les 30 ans de SPC vu par Thierry Lacombe, PDG 2

Les 30 ans de SPC vu par Thierry Lacombe, PDG

EvénementsNews
Un bilan riche de centaines de projets et autant de retours d’expériences. Un capital que nous préservons précieusement. Un bilan riche de rencontres, avec des clients qui nous sont restés majoritairement très fidèles ...
Exemple contenu d'événement FR 1

Le laboratoire 4.0 et le Cloud

ArticlesNews
Cette interrogation vient principalement du fait que toutes les industries subissent une forte pression pour réduire les coûts et optimiser l'efficacité opérationnelle, tout en améliorant le niveau général de qualité et de conformité aux réglementations
Manufacturing Execution System 1

Quelle solution, LIMS ou LES ?

ArticlesNews
Si le terme de LIMS (Laboratory Information Management System) fait partie du vocabulaire du milieu des sciences analytiques, la notion de LES plus récente, est quant à elle encore mal appréhendée
Data Integrity 5

L'industrie 4.0, c'est décidé, j'y vais

ArticlesNews
En septembre 2013, le précédent gouvernement a inscrit l’Usine du Futur dans les priorités de sa politique industrielle et aujourd’hui, la question que doivent se poser les dirigeants n’est pas de savoir s’il faut y aller, mais quand et surtout comment.