SlideShare une entreprise Scribd logo
1  sur  2
Télécharger pour lire hors ligne
Hôpital Numérique : assurer l’auditabilité du Système
d’Information en maîtrisant les identités et habilitations
Contexte
Avec ses 807 lits et 121 places, le
Centre Hospitalier de Bourg-en-Bresse
est l’établissement de base d’une
Communauté Hospitalière de Territoire
(CHT). Afin de répondre à un besoin
de ses agents ainsi qu’aux exigences
réglementaires futures du projet Hôpital
Numérique sur l’auditabilité des Systèmes
d’Information (SI), il a acquis la solution
ENOVACOM Identity Manager pour la
gestion des accès et l’attribution des
habilitations.
Benefices
Pour assurer les processus de
gestion des comptes et des ha-
bilitations de qualité, le Centre
Hospitalier (CH) de Bourg-en-
Bresse a mis en place avec l’aide
d’ENOVACOM Identity Manager,
un annuaire de ses personnels.
Le DSIO Florent Séverac et le RSI
Thomas Plantard nous dévoilent
les caractéristiques essentielles
d’un tel projet qui mènera les
personnels vers un authentique
Single Sign-On (SSO).
Assurer tout d’abord la consolida-
tion des données
Afin d’en assurer une qualité de
déploiement, il a été décidé de
créer un annuaire centralisé des
agents et de procéder par étapes.
« Le projet d’automatisation
des habilitations est aujourd’hui
en cours sur trois applications,
témoigne Thomas Plantard.
Nous avons tout d’abord assu-
ré la consolidation des données,
puisque l’annuaire des agents
que nous avons réalisé recherche
automatiquement leurs infor-
mations personnelles, identité,
type de contrat, métier et lieu
d’affectation notamment, dans
le logiciel des Ressources Hu-
maines. » Ces nouvelles disposi-
tions relèvent d’un changement
radical des pratiques, puisque les
comptes étaient auparavant sai-
sis manuellement par la DSI pour
les applications, par le DIM pour
le dossier patient ou le logiciel de
prescriptions, ou par les services.
Mettre ensuite en pratique les flux
de connexion et les contrôles d’ac-
cès physiques
« Nous avons mis en production
également, dans un deuxième
temps, le flux Active Directory, qui
permet de se connecter, sur un
PC de l’hôpital, à une boîte mail, à
certains logiciels métiers et aux
ressources partagées des uni-
tés fonctionnelles, poursuit-il. Ce
couple UF/Métier est selon nous
très important pour obtenir des
habilitations pertinentes. Enfin,
le dernier flux opérationnel au-
jourd’hui est celui des contrôles
d’accès physiques aux nouveaux
bâtiments.  » Cette première
phase réalisée, d’autres appli-
cations vont bénéficier des pa-
ramétrages issus de l’annuaire.
« Il y a une vraie volonté de
simplifier ce processus,
en lien avec les
recommandations d’Hôpital
Numérique. L’annuaire est la
clé de voûte du système ».
CHIFFRES CLES
Centre Hospitalier
de Bourg-en-Bresse
· 122 101 consultations
· 32 231 urgences
· 2 000 agents
· 807 lits
· 121 places
· 3 sites
F a c i l i t o n s l ’ é c h a n g e e t l e p a r t a g e d e s d o n n é e s d e s a n t é . . . e n t o u t e c o n f i a n c e
info@enovacom.fr | www.enovacom.fr | 04 86 67 00 00
F a c i l i t o n s l ’ é c h a n g e e t l e p a r t a g e d e s d o n n é e s d e s a n t é . . . e n t o u t e c o n f i a n c e
«  Au premier trimestre 2016, nous
devrions mettre en place les accès et
les habilitations vers les logiciels de
prescription Pharma, de gestion ad-
ministrative Convergence qui donne
accès au dossier patient et à Blueme-
di, le logiciel de gestion de la qualité »,
annonce Thomas Plantard.
Un fonctionnement qui pourrait être
étendu à l’ensemble de la CHT et des
Groupements Hospitaliers de Territoire
(GHT)
Cette nouvelle philosophie nécessite
la prise en compte de nombreux pa-
ramètres afin d’obtenir des informa-
tions exhaustives sur les activités des
agents. « Il est important de bien gérer
la façon de renseigner les identités, en
relation avec les affaires médicales et
la responsable des Ressources Hu-
maines, remarque-t-il. Il faut désor-
mais saisir les données en temps réel
et nous avons, par exemple, planifié
une mise à jour de l’annuaire trois
fois dans la journée pour bien suivre
les mouvements de personnels. » L’un
des objectifs majeurs de la création
de cet annuaire est de centraliser les
données d’agents exerçant dans des
lieux différents. A terme, cette gestion
centralisée de l’annuaire pourrait être
étendue à l’ensemble de la CHT/GHT.
Le CH de Bourg-en-Bresse bientôt à
l’heure du Single Sign-On
Un autre objectif de taille est de sim-
plifier l’accès des agents aux appli-
cations et de sécuriser leurs habi-
litations. «  Le Single Sign-On (SSO)
reste un but à atteindre, l’annuaire
étant la base de celui-ci, remarque
Thomas Plantard. Il s’agit de proposer
aux agents un code d’authentification
unique et complexe pour accéder à
toutes les applications pour lesquelles
ils sont autorisés. Un utilisateur doit
aujourd’hui retenir 8 à 10 mots de
passe pour le faire.
Il y a une vraie volonté de simplifier
ce processus, en lien d’ailleurs avec
les recommandations d’Hôpital Nu-
mérique. Le SSO, qui est très attendu
des personnels d’ailleurs, sera effec-
tif lorsque toutes les applications es-
sentielles auront été paramétrées, je
pense en 2017. » L’annuaire est donc
la clé de voûte du système. Mais com-
ment procéder pour qu’il soit perti-
nent et exhaustif ?
Initier une vraie qualité d’échanges
entre tous les services
«  Les étapes clés d’un tel projet re-
lèvent de plusieurs domaines, conclut
Thomas Plantard. Il faut tout d’abord
une vraie qualité d’échanges entre
la DSI, la RH et les autres services
comme le DIM. La variété des para-
mètres qui entrent en jeu, comme les
caractéristiques métiers, les affecta-
tions dans les services, la réglemen-
tation, nécessitent de bien commu-
niquer et de réfléchir en amont aux
informations qui seront présentes
dans l’annuaire pour une précision
maximale de celles-ci. Sans compter
sur les cas particuliers relatifs aux
intérimaires ou aux stagiaires. Il faut
ensuite créer une matrice des habi-
litations. Nous avons élaboré, pour
cette opération, un fichier Excel de
700 lignes et 20 colonnes réperto-
riant, selon les couples métier/UF, les
accès à tel répertoire, telle boîte mail,
tel logiciel métier, etc.
Nous avons travaillé plusieurs se-
maines entières avec la RH et le DIM
pour finaliser cette matrice. C’est un
passage obligé pour limiter au maxi-
mum les exceptions qui pourraient se
faire jour et assurer une information
exhaustive. »
A propos des Utilisateurs
Interviewés (de gauche à droite) : le
DSIO Florent Séverac et le RSI Tho-
mas Plantard du Centre Hospitalier
de Bourg-en-Bresse.
Etablissement de référence du dé-
partement, le Centre Hospitalier de
Bourg-en-Bresse dessert un bassin
de santé de près de 300 000 habitants.
Composé de trois sites, il propose un
large champ d’activité.
Enovacom, l’innovation au service de l’IT Santé
Editeur de logiciels dédiés aux systèmes d’information de santé, Enovacom a été créé en 2002 afin de faciliter l’échange et
le partage de données patients en toute confiance. Enovacom souhaite faire avancer les technologies de demain. L’entreprise
regroupe une centaine de personnes avec une réelle expertise des technologies de Santé. Nous avons construit ensemble
une suite logicielle permettant d’assurer l’interopérabilité et la sécurité des données entre tous les acteurs du système de
santé. Notre innovation : une plateforme technologique unique, simple à gérer, socle de l’espace de confiance indispensable à
l’intégrité des données.
04 86 67 00 00 | info@enovacom.fr | www.enovacom.fr

Contenu connexe

En vedette

Créer le bon produit avec le Lean canvas (Scrum Day 2014)
Créer le bon produit avec le Lean canvas (Scrum Day 2014)Créer le bon produit avec le Lean canvas (Scrum Day 2014)
Créer le bon produit avec le Lean canvas (Scrum Day 2014)Romain Couturier
 
Présentation du Business Model Canvas
Présentation du Business Model CanvasPrésentation du Business Model Canvas
Présentation du Business Model CanvasArnaud Casalis
 
Réseau de Soins et Système d'Information Hospitalier
Réseau de Soins et Système d'Information HospitalierRéseau de Soins et Système d'Information Hospitalier
Réseau de Soins et Système d'Information HospitalierOlivier DAVAZE
 
Module N°7 Assurer Le Suivi Du Système Qualité
Module N°7 Assurer Le Suivi Du Système QualitéModule N°7 Assurer Le Suivi Du Système Qualité
Module N°7 Assurer Le Suivi Du Système Qualitéudotsi33
 
Le reseau hospitalier maroc et rih
Le reseau hospitalier maroc et rihLe reseau hospitalier maroc et rih
Le reseau hospitalier maroc et rihmoha coursante
 
Atelier Business Model Canvas 14-05-2014
Atelier Business Model Canvas 14-05-2014Atelier Business Model Canvas 14-05-2014
Atelier Business Model Canvas 14-05-2014Guillaume Hulin
 
Conférence habilitation inphb côte d'ivoire
Conférence habilitation inphb côte d'ivoireConférence habilitation inphb côte d'ivoire
Conférence habilitation inphb côte d'ivoireSimon Koutoua
 
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...Danny Batomen Yanga
 
Le processus de gestion des habilitations
Le processus de gestion des habilitationsLe processus de gestion des habilitations
Le processus de gestion des habilitationsemc 2p
 
Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)ISACA Chapitre de Québec
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantISACA Chapitre de Québec
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...Mohamed Amar ATHIE
 
Identity & Access Management in the cloud
Identity & Access Management in the cloudIdentity & Access Management in the cloud
Identity & Access Management in the cloudAdrien Blind
 

En vedette (15)

Créer le bon produit avec le Lean canvas (Scrum Day 2014)
Créer le bon produit avec le Lean canvas (Scrum Day 2014)Créer le bon produit avec le Lean canvas (Scrum Day 2014)
Créer le bon produit avec le Lean canvas (Scrum Day 2014)
 
Présentation du Business Model Canvas
Présentation du Business Model CanvasPrésentation du Business Model Canvas
Présentation du Business Model Canvas
 
Les processus IAM
Les processus IAMLes processus IAM
Les processus IAM
 
Réseau de Soins et Système d'Information Hospitalier
Réseau de Soins et Système d'Information HospitalierRéseau de Soins et Système d'Information Hospitalier
Réseau de Soins et Système d'Information Hospitalier
 
Module N°7 Assurer Le Suivi Du Système Qualité
Module N°7 Assurer Le Suivi Du Système QualitéModule N°7 Assurer Le Suivi Du Système Qualité
Module N°7 Assurer Le Suivi Du Système Qualité
 
Le reseau hospitalier maroc et rih
Le reseau hospitalier maroc et rihLe reseau hospitalier maroc et rih
Le reseau hospitalier maroc et rih
 
Atelier Business Model Canvas 14-05-2014
Atelier Business Model Canvas 14-05-2014Atelier Business Model Canvas 14-05-2014
Atelier Business Model Canvas 14-05-2014
 
Conférence habilitation inphb côte d'ivoire
Conférence habilitation inphb côte d'ivoireConférence habilitation inphb côte d'ivoire
Conférence habilitation inphb côte d'ivoire
 
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
LES SYSTEMES DE GESTION DES IDENTITES ET DES ACCES : MISE EN ŒUVRE ET APPORT ...
 
Le processus de gestion des habilitations
Le processus de gestion des habilitationsLe processus de gestion des habilitations
Le processus de gestion des habilitations
 
Langage SMS
Langage SMSLangage SMS
Langage SMS
 
Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)Évolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA)
 
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude VigeantLa gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
La gestion des identités et des accès... à la façon OKIOK - Claude Vigeant
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
 
Identity & Access Management in the cloud
Identity & Access Management in the cloudIdentity & Access Management in the cloud
Identity & Access Management in the cloud
 

Similaire à Hôpital Numérique : assurer l’auditabilité du Système d’Information en maîtrisant les identités et habilitations

L’annuaire, pierre angulaire d’une gestion des comptes sécurisée
L’annuaire, pierre angulaire d’une gestion des comptes sécuriséeL’annuaire, pierre angulaire d’une gestion des comptes sécurisée
L’annuaire, pierre angulaire d’une gestion des comptes sécuriséeMarie Bonnaud
 
CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...
CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...
CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...Marie Bonnaud
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...ASIP Santé
 
Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...
Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...
Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...Marie Bonnaud
 
MSSanté : le CH Compiègne-Noyon du béta-test à la production en routine
MSSanté : le CH Compiègne-Noyon du béta-test à la production en routineMSSanté : le CH Compiègne-Noyon du béta-test à la production en routine
MSSanté : le CH Compiègne-Noyon du béta-test à la production en routineMarie Bonnaud
 
Messagerie MSSanté : un espace de confiance entre professionnels
Messagerie MSSanté : un espace de confiance entre professionnelsMessagerie MSSanté : un espace de confiance entre professionnels
Messagerie MSSanté : un espace de confiance entre professionnelsMarie Bonnaud
 
Réussite unanimement appréciée par les instances nationales pour le CHRU de M...
Réussite unanimement appréciée par les instances nationales pour le CHRU de M...Réussite unanimement appréciée par les instances nationales pour le CHRU de M...
Réussite unanimement appréciée par les instances nationales pour le CHRU de M...Marie Bonnaud
 
Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014
Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014
Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014EBRC
 
2015-05-Présentation_Synodis V7.8
2015-05-Présentation_Synodis V7.82015-05-Présentation_Synodis V7.8
2015-05-Présentation_Synodis V7.8Rapha du Besset
 
Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...
Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...
Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...Xperthis
 
La transformation digitale dans les soins de santé.
La transformation digitale dans les soins de santé.La transformation digitale dans les soins de santé.
La transformation digitale dans les soins de santé.lumaris
 
L’hôpital Jan Yperman perfectionne ses services IT
L’hôpital Jan Yperman perfectionne ses services ITL’hôpital Jan Yperman perfectionne ses services IT
L’hôpital Jan Yperman perfectionne ses services ITQuadrant Communications
 
Plaquette du logiciel ITSM Octopus (Format Letter US)
Plaquette du logiciel ITSM Octopus (Format Letter US)Plaquette du logiciel ITSM Octopus (Format Letter US)
Plaquette du logiciel ITSM Octopus (Format Letter US)Octopus-ITSM
 
2010.th16419.durand.arnaud
2010.th16419.durand.arnaud2010.th16419.durand.arnaud
2010.th16419.durand.arnaudvangogue
 
Competitic - gagnez du temps avec les télédéclarations - numerique en entreprise
Competitic - gagnez du temps avec les télédéclarations - numerique en entrepriseCompetitic - gagnez du temps avec les télédéclarations - numerique en entreprise
Competitic - gagnez du temps avec les télédéclarations - numerique en entrepriseCOMPETITIC
 
Andersen-Portfolio-Latest Projects FR(6)
Andersen-Portfolio-Latest Projects FR(6)Andersen-Portfolio-Latest Projects FR(6)
Andersen-Portfolio-Latest Projects FR(6)Vitaliy Vasylenko
 
Projet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationProjet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationFarid ABER
 
Td 7 etude de texte ( nouveaux si)
Td  7 etude de texte ( nouveaux si)Td  7 etude de texte ( nouveaux si)
Td 7 etude de texte ( nouveaux si)Fethi Ferhane
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"ASIP Santé
 

Similaire à Hôpital Numérique : assurer l’auditabilité du Système d’Information en maîtrisant les identités et habilitations (20)

L’annuaire, pierre angulaire d’une gestion des comptes sécurisée
L’annuaire, pierre angulaire d’une gestion des comptes sécuriséeL’annuaire, pierre angulaire d’une gestion des comptes sécurisée
L’annuaire, pierre angulaire d’une gestion des comptes sécurisée
 
CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...
CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...
CH du Mans : un annuaire qui communique avec tout l’hôpital ou comment simpli...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 2_CH_Montpellier_MSSante.ppt"
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...
Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...
Le CHS Valvert favorise les usages de la MSSanté pour une meilleure prise en ...
 
MSSanté : le CH Compiègne-Noyon du béta-test à la production en routine
MSSanté : le CH Compiègne-Noyon du béta-test à la production en routineMSSanté : le CH Compiègne-Noyon du béta-test à la production en routine
MSSanté : le CH Compiègne-Noyon du béta-test à la production en routine
 
Messagerie MSSanté : un espace de confiance entre professionnels
Messagerie MSSanté : un espace de confiance entre professionnelsMessagerie MSSanté : un espace de confiance entre professionnels
Messagerie MSSanté : un espace de confiance entre professionnels
 
Réussite unanimement appréciée par les instances nationales pour le CHRU de M...
Réussite unanimement appréciée par les instances nationales pour le CHRU de M...Réussite unanimement appréciée par les instances nationales pour le CHRU de M...
Réussite unanimement appréciée par les instances nationales pour le CHRU de M...
 
Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014
Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014
Revue de Presse EBRC, Dossier eSanté - Soluxions Magazine, Octobre 2014
 
2015-05-Présentation_Synodis V7.8
2015-05-Présentation_Synodis V7.82015-05-Présentation_Synodis V7.8
2015-05-Présentation_Synodis V7.8
 
Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...
Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...
Journal du Médecin - Interview de Melchior Wathelet (Xperthis) sur le DPI dan...
 
La transformation digitale dans les soins de santé.
La transformation digitale dans les soins de santé.La transformation digitale dans les soins de santé.
La transformation digitale dans les soins de santé.
 
L’hôpital Jan Yperman perfectionne ses services IT
L’hôpital Jan Yperman perfectionne ses services ITL’hôpital Jan Yperman perfectionne ses services IT
L’hôpital Jan Yperman perfectionne ses services IT
 
Plaquette du logiciel ITSM Octopus (Format Letter US)
Plaquette du logiciel ITSM Octopus (Format Letter US)Plaquette du logiciel ITSM Octopus (Format Letter US)
Plaquette du logiciel ITSM Octopus (Format Letter US)
 
2010.th16419.durand.arnaud
2010.th16419.durand.arnaud2010.th16419.durand.arnaud
2010.th16419.durand.arnaud
 
Competitic - gagnez du temps avec les télédéclarations - numerique en entreprise
Competitic - gagnez du temps avec les télédéclarations - numerique en entrepriseCompetitic - gagnez du temps avec les télédéclarations - numerique en entreprise
Competitic - gagnez du temps avec les télédéclarations - numerique en entreprise
 
Andersen-Portfolio-Latest Projects FR(6)
Andersen-Portfolio-Latest Projects FR(6)Andersen-Portfolio-Latest Projects FR(6)
Andersen-Portfolio-Latest Projects FR(6)
 
Projet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisationProjet de la carte chifa algérien de l'idée à la rélisation
Projet de la carte chifa algérien de l'idée à la rélisation
 
Td 7 etude de texte ( nouveaux si)
Td  7 etude de texte ( nouveaux si)Td  7 etude de texte ( nouveaux si)
Td 7 etude de texte ( nouveaux si)
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
 

Hôpital Numérique : assurer l’auditabilité du Système d’Information en maîtrisant les identités et habilitations

  • 1. Hôpital Numérique : assurer l’auditabilité du Système d’Information en maîtrisant les identités et habilitations Contexte Avec ses 807 lits et 121 places, le Centre Hospitalier de Bourg-en-Bresse est l’établissement de base d’une Communauté Hospitalière de Territoire (CHT). Afin de répondre à un besoin de ses agents ainsi qu’aux exigences réglementaires futures du projet Hôpital Numérique sur l’auditabilité des Systèmes d’Information (SI), il a acquis la solution ENOVACOM Identity Manager pour la gestion des accès et l’attribution des habilitations. Benefices Pour assurer les processus de gestion des comptes et des ha- bilitations de qualité, le Centre Hospitalier (CH) de Bourg-en- Bresse a mis en place avec l’aide d’ENOVACOM Identity Manager, un annuaire de ses personnels. Le DSIO Florent Séverac et le RSI Thomas Plantard nous dévoilent les caractéristiques essentielles d’un tel projet qui mènera les personnels vers un authentique Single Sign-On (SSO). Assurer tout d’abord la consolida- tion des données Afin d’en assurer une qualité de déploiement, il a été décidé de créer un annuaire centralisé des agents et de procéder par étapes. « Le projet d’automatisation des habilitations est aujourd’hui en cours sur trois applications, témoigne Thomas Plantard. Nous avons tout d’abord assu- ré la consolidation des données, puisque l’annuaire des agents que nous avons réalisé recherche automatiquement leurs infor- mations personnelles, identité, type de contrat, métier et lieu d’affectation notamment, dans le logiciel des Ressources Hu- maines. » Ces nouvelles disposi- tions relèvent d’un changement radical des pratiques, puisque les comptes étaient auparavant sai- sis manuellement par la DSI pour les applications, par le DIM pour le dossier patient ou le logiciel de prescriptions, ou par les services. Mettre ensuite en pratique les flux de connexion et les contrôles d’ac- cès physiques « Nous avons mis en production également, dans un deuxième temps, le flux Active Directory, qui permet de se connecter, sur un PC de l’hôpital, à une boîte mail, à certains logiciels métiers et aux ressources partagées des uni- tés fonctionnelles, poursuit-il. Ce couple UF/Métier est selon nous très important pour obtenir des habilitations pertinentes. Enfin, le dernier flux opérationnel au- jourd’hui est celui des contrôles d’accès physiques aux nouveaux bâtiments.  » Cette première phase réalisée, d’autres appli- cations vont bénéficier des pa- ramétrages issus de l’annuaire. « Il y a une vraie volonté de simplifier ce processus, en lien avec les recommandations d’Hôpital Numérique. L’annuaire est la clé de voûte du système ». CHIFFRES CLES Centre Hospitalier de Bourg-en-Bresse · 122 101 consultations · 32 231 urgences · 2 000 agents · 807 lits · 121 places · 3 sites F a c i l i t o n s l ’ é c h a n g e e t l e p a r t a g e d e s d o n n é e s d e s a n t é . . . e n t o u t e c o n f i a n c e info@enovacom.fr | www.enovacom.fr | 04 86 67 00 00
  • 2. F a c i l i t o n s l ’ é c h a n g e e t l e p a r t a g e d e s d o n n é e s d e s a n t é . . . e n t o u t e c o n f i a n c e «  Au premier trimestre 2016, nous devrions mettre en place les accès et les habilitations vers les logiciels de prescription Pharma, de gestion ad- ministrative Convergence qui donne accès au dossier patient et à Blueme- di, le logiciel de gestion de la qualité », annonce Thomas Plantard. Un fonctionnement qui pourrait être étendu à l’ensemble de la CHT et des Groupements Hospitaliers de Territoire (GHT) Cette nouvelle philosophie nécessite la prise en compte de nombreux pa- ramètres afin d’obtenir des informa- tions exhaustives sur les activités des agents. « Il est important de bien gérer la façon de renseigner les identités, en relation avec les affaires médicales et la responsable des Ressources Hu- maines, remarque-t-il. Il faut désor- mais saisir les données en temps réel et nous avons, par exemple, planifié une mise à jour de l’annuaire trois fois dans la journée pour bien suivre les mouvements de personnels. » L’un des objectifs majeurs de la création de cet annuaire est de centraliser les données d’agents exerçant dans des lieux différents. A terme, cette gestion centralisée de l’annuaire pourrait être étendue à l’ensemble de la CHT/GHT. Le CH de Bourg-en-Bresse bientôt à l’heure du Single Sign-On Un autre objectif de taille est de sim- plifier l’accès des agents aux appli- cations et de sécuriser leurs habi- litations. «  Le Single Sign-On (SSO) reste un but à atteindre, l’annuaire étant la base de celui-ci, remarque Thomas Plantard. Il s’agit de proposer aux agents un code d’authentification unique et complexe pour accéder à toutes les applications pour lesquelles ils sont autorisés. Un utilisateur doit aujourd’hui retenir 8 à 10 mots de passe pour le faire. Il y a une vraie volonté de simplifier ce processus, en lien d’ailleurs avec les recommandations d’Hôpital Nu- mérique. Le SSO, qui est très attendu des personnels d’ailleurs, sera effec- tif lorsque toutes les applications es- sentielles auront été paramétrées, je pense en 2017. » L’annuaire est donc la clé de voûte du système. Mais com- ment procéder pour qu’il soit perti- nent et exhaustif ? Initier une vraie qualité d’échanges entre tous les services «  Les étapes clés d’un tel projet re- lèvent de plusieurs domaines, conclut Thomas Plantard. Il faut tout d’abord une vraie qualité d’échanges entre la DSI, la RH et les autres services comme le DIM. La variété des para- mètres qui entrent en jeu, comme les caractéristiques métiers, les affecta- tions dans les services, la réglemen- tation, nécessitent de bien commu- niquer et de réfléchir en amont aux informations qui seront présentes dans l’annuaire pour une précision maximale de celles-ci. Sans compter sur les cas particuliers relatifs aux intérimaires ou aux stagiaires. Il faut ensuite créer une matrice des habi- litations. Nous avons élaboré, pour cette opération, un fichier Excel de 700 lignes et 20 colonnes réperto- riant, selon les couples métier/UF, les accès à tel répertoire, telle boîte mail, tel logiciel métier, etc. Nous avons travaillé plusieurs se- maines entières avec la RH et le DIM pour finaliser cette matrice. C’est un passage obligé pour limiter au maxi- mum les exceptions qui pourraient se faire jour et assurer une information exhaustive. » A propos des Utilisateurs Interviewés (de gauche à droite) : le DSIO Florent Séverac et le RSI Tho- mas Plantard du Centre Hospitalier de Bourg-en-Bresse. Etablissement de référence du dé- partement, le Centre Hospitalier de Bourg-en-Bresse dessert un bassin de santé de près de 300 000 habitants. Composé de trois sites, il propose un large champ d’activité. Enovacom, l’innovation au service de l’IT Santé Editeur de logiciels dédiés aux systèmes d’information de santé, Enovacom a été créé en 2002 afin de faciliter l’échange et le partage de données patients en toute confiance. Enovacom souhaite faire avancer les technologies de demain. L’entreprise regroupe une centaine de personnes avec une réelle expertise des technologies de Santé. Nous avons construit ensemble une suite logicielle permettant d’assurer l’interopérabilité et la sécurité des données entre tous les acteurs du système de santé. Notre innovation : une plateforme technologique unique, simple à gérer, socle de l’espace de confiance indispensable à l’intégrité des données. 04 86 67 00 00 | info@enovacom.fr | www.enovacom.fr