Hôpital Numérique : assurer l’auditabilité du Système d’Information en maîtrisant les identités et habilitations

Medical interface in blue and black

Avec ses 807 lits et 121 places, le Centre Hospitalier de Bourg-en-Bresse est l’établissement de base d’une Communauté Hospitalière de Territoire (CHT). Afin de répondre à un besoin de ses agents ainsi qu’aux exigences réglementaires futures du projet Hôpital Numérique sur l’auditabilité des Systèmes d’Information (SI), il a acquis la solution ENOVACOM Identity Manager pour la gestion des accès et l’attribution des habilitations.

Etablissement de référence du département, le Centre Hospitalier de Bourg-en-Bresse dessert un bassin de santé de près de 300 000 habitants. Composé de trois sites, il propose un large champ d’activité.

« Il y a une vraie volonté de simplifier ce processus, en lien avec les recommandations d’Hôpital Numérique. L’annuaire est la clé de voûte du système » DSIO Florent Séverac et RSI Thomas Plantard, Centre Hospitalier de Bourg-en-Bresse

Pour assurer les processus de gestion des comptes et des habilitations de qualité, le Centre Hospitalier (CH) de Bourg-en-Bresse a mis en place avec l’aide d’ENOVACOM Identity Manager, un annuaire de ses personnels. Le DSIO Florent Séverac et le RSI Thomas Plantard nous dévoilent les caractéristiques essentielles d’un tel projet qui mènera les personnels vers un authentique Single Sign-On (SSO).

Assurer tout d’abord la consolidation des données

Afin d’en assurer une qualité de déploiement, il a été décidé de créer un annuaire centralisé des agents et de procéder par étapes. « Le projet d’automatisation des habilitations est aujourd’hui en cours sur trois applications, témoigne Thomas Plantard. Nous avons tout d’abord assuré la consolidation des données, puisque l’annuaire des agents que nous avons réalisé recherche automatiquement leurs informations personnelles, identité, type de contrat, métier et lieu d’affectation notamment, dans le logiciel des Ressources Humaines. » Ces nouvelles dispositions relèvent d’un changement radical des pratiques, puisque les comptes étaient auparavant saisis manuellement par la DSI pour les applications, par le DIM pour le dossier patient ou le logiciel de prescriptions, ou par les services.

Mettre ensuite en pratique les flux de connexion et les contrôles d’accès physiques

« Nous avons mis en production également, dans un deuxième temps, le flux Active Directory, qui permet de se connecter, sur un PC de l’hôpital, à une boîte mail, à certains logiciels métiers et aux ressources partagées des unités fonctionnelles, poursuit-il. Ce couple UF/Métier est selon nous très important pour obtenir des habilitations pertinentes. Enfin, le dernier flux opérationnel aujourd’hui est celui des contrôles d’accès physiques aux nouveaux bâtiments. » Cette première phase réalisée, d’autres applications vont bénéficier des paramétrages issus de l’annuaire. « Au premier trimestre 2016, nous devrions mettre en place les accès et les habilitations vers les logiciels de prescription Pharma, de gestion administrative Convergence qui donne accès au dossier patient et à Bluemedi, le logiciel de gestion de la qualité », annonce Thomas Plantard.

Un fonctionnement qui pourrait être étendu à l’ensemble de la CHT et des Groupements Hospitaliers de Territoire (GHT)

Cette nouvelle philosophie nécessite la prise en compte de nombreux paramètres afin d’obtenir des informations exhaustives sur les activités des agents. « Il est important de bien gérer la façon de renseigner les identités, en relation avec les affaires médicales et la responsable des Ressources Humaines, remarque-t-il. Il faut désormais saisir les données en temps réel et nous avons, par exemple, planifié une mise à jour de l’annuaire trois fois dans la journée pour bien suivre les mouvements de personnels. » L’un des objectifs majeurs de la création de cet annuaire est de centraliser les données d’agents exerçant dans des lieux différents. A terme, cette gestion centralisée de l’annuaire pourrait être étendue à l’ensemble de la CHT/GHT.

Le CH de Bourg-en-Bresse bientôt à l’heure du Single Sign-On

Un autre objectif de taille est de simplifier l’accès des agents aux applications et de sécuriser leurs habilitations. « Le Single Sign-On (SSO) reste un but à atteindre, l’annuaire étant la base de celui-ci, remarque Thomas Plantard. Il s’agit de proposer aux agents un code d’authentification unique et complexe pour accéder à toutes les applications pour lesquelles ils sont autorisés. Un utilisateur doit aujourd’hui retenir 8 à 10 mots de passe pour le faire.

Il y a une vraie volonté de simplifier ce processus, en lien d’ailleurs avec les recommandations d’Hôpital Numérique. Le SSO, qui est très attendu des personnels d’ailleurs, sera effectif lorsque toutes les applications essentielles auront été paramétrées, je pense en 2017. » L’annuaire est donc la clé de voûte du système. Mais comment procéder pour qu’il soit pertinent et exhaustif ?

Initier une vraie qualité d’échanges entre tous les services

« Les étapes clés d’un tel projet relèvent de plusieurs domaines, conclut Thomas Plantard. Il faut tout d’abord une vraie qualité d’échanges entre la DSI, la RH et les autres services comme le DIM. La variété des paramètres qui entrent en jeu, comme les caractéristiques métiers, les affectations dans les services, la réglementation, nécessitent de bien communiquer et de réfléchir en amont aux informations qui seront présentes dans l’annuaire pour une précision maximale de celles-ci. Sans compter sur les cas particuliers relatifs aux intérimaires ou aux stagiaires. Il faut ensuite créer une matrice des habilitations. Nous avons élaboré, pour cette opération, un fichier Excel de 700 lignes et 20 colonnes répertoriant, selon les couples métier/UF, les accès à tel répertoire, telle boîte mail, tel logiciel métier, etc.

Nous avons travaillé plusieurs semaines entières avec la RH et le DIM pour finaliser cette matrice. C’est un passage obligé pour limiter au maximum les exceptions qui pourraient se faire jour

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Hôpital Numérique : assurer l’auditabilité du Système d’Information en maîtrisant les identités et habilitations

Medical interface in blue and black 22nd janvier, 2016

Avec ses 807 lits et 121 places, le Centre Hospitalier de Bourg-en-Bresse est l’établissement de base d’une Communauté Hospitalière de Territoire (CHT). Afin de répondre à un besoin de ses agents ainsi qu’aux exigences réglementaires futures du projet Hôpital Numérique sur l’auditabilité des Systèmes d’Information (SI), il a acquis la solution ENOVACOM Identity Manager pour la gestion des accès et l’attribution des habilitations.

Etablissement de référence du département, le Centre Hospitalier de Bourg-en-Bresse dessert un bassin de santé de près de 300 000 habitants. Composé de trois sites, il propose un large champ d’activité.

« Il y a une vraie volonté de simplifier ce processus, en lien avec les recommandations d’Hôpital Numérique. L’annuaire est la clé de voûte du système » DSIO Florent Séverac et RSI Thomas Plantard, Centre Hospitalier de Bourg-en-Bresse

Pour assurer les processus de gestion des comptes et des habilitations de qualité, le Centre Hospitalier (CH) de Bourg-en-Bresse a mis en place avec l’aide d’ENOVACOM Identity Manager, un annuaire de ses personnels. Le DSIO Florent Séverac et le RSI Thomas Plantard nous dévoilent les caractéristiques essentielles d’un tel projet qui mènera les personnels vers un authentique Single Sign-On (SSO).

Assurer tout d’abord la consolidation des données

Afin d’en assurer une qualité de déploiement, il a été décidé de créer un annuaire centralisé des agents et de procéder par étapes. « Le projet d’automatisation des habilitations est aujourd’hui en cours sur trois applications, témoigne Thomas Plantard. Nous avons tout d’abord assuré la consolidation des données, puisque l’annuaire des agents que nous avons réalisé recherche automatiquement leurs informations personnelles, identité, type de contrat, métier et lieu d’affectation notamment, dans le logiciel des Ressources Humaines. » Ces nouvelles dispositions relèvent d’un changement radical des pratiques, puisque les comptes étaient auparavant saisis manuellement par la DSI pour les applications, par le DIM pour le dossier patient ou le logiciel de prescriptions, ou par les services.

Mettre ensuite en pratique les flux de connexion et les contrôles d’accès physiques

« Nous avons mis en production également, dans un deuxième temps, le flux Active Directory, qui permet de se connecter, sur un PC de l’hôpital, à une boîte mail, à certains logiciels métiers et aux ressources partagées des unités fonctionnelles, poursuit-il. Ce couple UF/Métier est selon nous très important pour obtenir des habilitations pertinentes. Enfin, le dernier flux opérationnel aujourd’hui est celui des contrôles d’accès physiques aux nouveaux bâtiments. » Cette première phase réalisée, d’autres applications vont bénéficier des paramétrages issus de l’annuaire. « Au premier trimestre 2016, nous devrions mettre en place les accès et les habilitations vers les logiciels de prescription Pharma, de gestion administrative Convergence qui donne accès au dossier patient et à Bluemedi, le logiciel de gestion de la qualité », annonce Thomas Plantard.

Un fonctionnement qui pourrait être étendu à l’ensemble de la CHT et des Groupements Hospitaliers de Territoire (GHT)

Cette nouvelle philosophie nécessite la prise en compte de nombreux paramètres afin d’obtenir des informations exhaustives sur les activités des agents. « Il est important de bien gérer la façon de renseigner les identités, en relation avec les affaires médicales et la responsable des Ressources Humaines, remarque-t-il. Il faut désormais saisir les données en temps réel et nous avons, par exemple, planifié une mise à jour de l’annuaire trois fois dans la journée pour bien suivre les mouvements de personnels. » L’un des objectifs majeurs de la création de cet annuaire est de centraliser les données d’agents exerçant dans des lieux différents. A terme, cette gestion centralisée de l’annuaire pourrait être étendue à l’ensemble de la CHT/GHT.

Le CH de Bourg-en-Bresse bientôt à l’heure du Single Sign-On

Un autre objectif de taille est de simplifier l’accès des agents aux applications et de sécuriser leurs habilitations. « Le Single Sign-On (SSO) reste un but à atteindre, l’annuaire étant la base de celui-ci, remarque Thomas Plantard. Il s’agit de proposer aux agents un code d’authentification unique et complexe pour accéder à toutes les applications pour lesquelles ils sont autorisés. Un utilisateur doit aujourd’hui retenir 8 à 10 mots de passe pour le faire.

Il y a une vraie volonté de simplifier ce processus, en lien d’ailleurs avec les recommandations d’Hôpital Numérique. Le SSO, qui est très attendu des personnels d’ailleurs, sera effectif lorsque toutes les applications essentielles auront été paramétrées, je pense en 2017. » L’annuaire est donc la clé de voûte du système. Mais comment procéder pour qu’il soit pertinent et exhaustif ?

Initier une vraie qualité d’échanges entre tous les services

« Les étapes clés d’un tel projet relèvent de plusieurs domaines, conclut Thomas Plantard. Il faut tout d’abord une vraie qualité d’échanges entre la DSI, la RH et les autres services comme le DIM. La variété des paramètres qui entrent en jeu, comme les caractéristiques métiers, les affectations dans les services, la réglementation, nécessitent de bien communiquer et de réfléchir en amont aux informations qui seront présentes dans l’annuaire pour une précision maximale de celles-ci. Sans compter sur les cas particuliers relatifs aux intérimaires ou aux stagiaires. Il faut ensuite créer une matrice des habilitations. Nous avons élaboré, pour cette opération, un fichier Excel de 700 lignes et 20 colonnes répertoriant, selon les couples métier/UF, les accès à tel répertoire, telle boîte mail, tel logiciel métier, etc.

Nous avons travaillé plusieurs semaines entières avec la RH et le DIM pour finaliser cette matrice. C’est un passage obligé pour limiter au maximum les exceptions qui pourraient se faire jour

By
@coesteve1
backtotop