Avec ses 807 lits et 121 places, le Centre Hospitalier de Bourg-en-Bresse
est l’établissement de base d’une Communauté Hospitalière de Territoire
(CHT). Afin de répondre à un besoin de ses agents ainsi qu’aux exigences
réglementaires futures du projet Hôpital Numérique sur l’auditabilité des Systèmes d’Information (SI), il a acquis la solution ENOVACOM Identity Manager pour la gestion des accès et l’attribution des
habilitations.
Hôpital Numérique : assurer l’auditabilité du Système d’Information en maîtrisant les identités et habilitations
1. Hôpital Numérique : assurer l’auditabilité du Système
d’Information en maîtrisant les identités et habilitations
Contexte
Avec ses 807 lits et 121 places, le
Centre Hospitalier de Bourg-en-Bresse
est l’établissement de base d’une
Communauté Hospitalière de Territoire
(CHT). Afin de répondre à un besoin
de ses agents ainsi qu’aux exigences
réglementaires futures du projet Hôpital
Numérique sur l’auditabilité des Systèmes
d’Information (SI), il a acquis la solution
ENOVACOM Identity Manager pour la
gestion des accès et l’attribution des
habilitations.
Benefices
Pour assurer les processus de
gestion des comptes et des ha-
bilitations de qualité, le Centre
Hospitalier (CH) de Bourg-en-
Bresse a mis en place avec l’aide
d’ENOVACOM Identity Manager,
un annuaire de ses personnels.
Le DSIO Florent Séverac et le RSI
Thomas Plantard nous dévoilent
les caractéristiques essentielles
d’un tel projet qui mènera les
personnels vers un authentique
Single Sign-On (SSO).
Assurer tout d’abord la consolida-
tion des données
Afin d’en assurer une qualité de
déploiement, il a été décidé de
créer un annuaire centralisé des
agents et de procéder par étapes.
« Le projet d’automatisation
des habilitations est aujourd’hui
en cours sur trois applications,
témoigne Thomas Plantard.
Nous avons tout d’abord assu-
ré la consolidation des données,
puisque l’annuaire des agents
que nous avons réalisé recherche
automatiquement leurs infor-
mations personnelles, identité,
type de contrat, métier et lieu
d’affectation notamment, dans
le logiciel des Ressources Hu-
maines. » Ces nouvelles disposi-
tions relèvent d’un changement
radical des pratiques, puisque les
comptes étaient auparavant sai-
sis manuellement par la DSI pour
les applications, par le DIM pour
le dossier patient ou le logiciel de
prescriptions, ou par les services.
Mettre ensuite en pratique les flux
de connexion et les contrôles d’ac-
cès physiques
« Nous avons mis en production
également, dans un deuxième
temps, le flux Active Directory, qui
permet de se connecter, sur un
PC de l’hôpital, à une boîte mail, à
certains logiciels métiers et aux
ressources partagées des uni-
tés fonctionnelles, poursuit-il. Ce
couple UF/Métier est selon nous
très important pour obtenir des
habilitations pertinentes. Enfin,
le dernier flux opérationnel au-
jourd’hui est celui des contrôles
d’accès physiques aux nouveaux
bâtiments. » Cette première
phase réalisée, d’autres appli-
cations vont bénéficier des pa-
ramétrages issus de l’annuaire.
« Il y a une vraie volonté de
simplifier ce processus,
en lien avec les
recommandations d’Hôpital
Numérique. L’annuaire est la
clé de voûte du système ».
CHIFFRES CLES
Centre Hospitalier
de Bourg-en-Bresse
· 122 101 consultations
· 32 231 urgences
· 2 000 agents
· 807 lits
· 121 places
· 3 sites
F a c i l i t o n s l ’ é c h a n g e e t l e p a r t a g e d e s d o n n é e s d e s a n t é . . . e n t o u t e c o n f i a n c e
info@enovacom.fr | www.enovacom.fr | 04 86 67 00 00
2. F a c i l i t o n s l ’ é c h a n g e e t l e p a r t a g e d e s d o n n é e s d e s a n t é . . . e n t o u t e c o n f i a n c e
« Au premier trimestre 2016, nous
devrions mettre en place les accès et
les habilitations vers les logiciels de
prescription Pharma, de gestion ad-
ministrative Convergence qui donne
accès au dossier patient et à Blueme-
di, le logiciel de gestion de la qualité »,
annonce Thomas Plantard.
Un fonctionnement qui pourrait être
étendu à l’ensemble de la CHT et des
Groupements Hospitaliers de Territoire
(GHT)
Cette nouvelle philosophie nécessite
la prise en compte de nombreux pa-
ramètres afin d’obtenir des informa-
tions exhaustives sur les activités des
agents. « Il est important de bien gérer
la façon de renseigner les identités, en
relation avec les affaires médicales et
la responsable des Ressources Hu-
maines, remarque-t-il. Il faut désor-
mais saisir les données en temps réel
et nous avons, par exemple, planifié
une mise à jour de l’annuaire trois
fois dans la journée pour bien suivre
les mouvements de personnels. » L’un
des objectifs majeurs de la création
de cet annuaire est de centraliser les
données d’agents exerçant dans des
lieux différents. A terme, cette gestion
centralisée de l’annuaire pourrait être
étendue à l’ensemble de la CHT/GHT.
Le CH de Bourg-en-Bresse bientôt à
l’heure du Single Sign-On
Un autre objectif de taille est de sim-
plifier l’accès des agents aux appli-
cations et de sécuriser leurs habi-
litations. « Le Single Sign-On (SSO)
reste un but à atteindre, l’annuaire
étant la base de celui-ci, remarque
Thomas Plantard. Il s’agit de proposer
aux agents un code d’authentification
unique et complexe pour accéder à
toutes les applications pour lesquelles
ils sont autorisés. Un utilisateur doit
aujourd’hui retenir 8 à 10 mots de
passe pour le faire.
Il y a une vraie volonté de simplifier
ce processus, en lien d’ailleurs avec
les recommandations d’Hôpital Nu-
mérique. Le SSO, qui est très attendu
des personnels d’ailleurs, sera effec-
tif lorsque toutes les applications es-
sentielles auront été paramétrées, je
pense en 2017. » L’annuaire est donc
la clé de voûte du système. Mais com-
ment procéder pour qu’il soit perti-
nent et exhaustif ?
Initier une vraie qualité d’échanges
entre tous les services
« Les étapes clés d’un tel projet re-
lèvent de plusieurs domaines, conclut
Thomas Plantard. Il faut tout d’abord
une vraie qualité d’échanges entre
la DSI, la RH et les autres services
comme le DIM. La variété des para-
mètres qui entrent en jeu, comme les
caractéristiques métiers, les affecta-
tions dans les services, la réglemen-
tation, nécessitent de bien commu-
niquer et de réfléchir en amont aux
informations qui seront présentes
dans l’annuaire pour une précision
maximale de celles-ci. Sans compter
sur les cas particuliers relatifs aux
intérimaires ou aux stagiaires. Il faut
ensuite créer une matrice des habi-
litations. Nous avons élaboré, pour
cette opération, un fichier Excel de
700 lignes et 20 colonnes réperto-
riant, selon les couples métier/UF, les
accès à tel répertoire, telle boîte mail,
tel logiciel métier, etc.
Nous avons travaillé plusieurs se-
maines entières avec la RH et le DIM
pour finaliser cette matrice. C’est un
passage obligé pour limiter au maxi-
mum les exceptions qui pourraient se
faire jour et assurer une information
exhaustive. »
A propos des Utilisateurs
Interviewés (de gauche à droite) : le
DSIO Florent Séverac et le RSI Tho-
mas Plantard du Centre Hospitalier
de Bourg-en-Bresse.
Etablissement de référence du dé-
partement, le Centre Hospitalier de
Bourg-en-Bresse dessert un bassin
de santé de près de 300 000 habitants.
Composé de trois sites, il propose un
large champ d’activité.
Enovacom, l’innovation au service de l’IT Santé
Editeur de logiciels dédiés aux systèmes d’information de santé, Enovacom a été créé en 2002 afin de faciliter l’échange et
le partage de données patients en toute confiance. Enovacom souhaite faire avancer les technologies de demain. L’entreprise
regroupe une centaine de personnes avec une réelle expertise des technologies de Santé. Nous avons construit ensemble
une suite logicielle permettant d’assurer l’interopérabilité et la sécurité des données entre tous les acteurs du système de
santé. Notre innovation : une plateforme technologique unique, simple à gérer, socle de l’espace de confiance indispensable à
l’intégrité des données.
04 86 67 00 00 | info@enovacom.fr | www.enovacom.fr