Le Directeur des systèmes d’Information et de l’Organisation (DSIO) du Groupe Hospitalier Diaconesses Croix Saint-Simon à Paris, un ESPIC de 350 lits MCO multi-sites Revient pour nous sur l’adoption du référentiel des identités Identity Manager, la solution d’industrialisation des comptes d’Enovacom.
Quelles ont été les motivations à déployer un logiciel de gestion des comptes ?
DSIO : Nous souhaitions, au sein de la DSIO, limiter les impacts des créations de comptes désorganisées, souvent tardives, lors de l’arrivée de nouveaux agents. Les ressources humaines (RH) ne représentant pas l’unique source des personnels entrants, nous passions beaucoup de temps à provisionner les comptes et à mettre en cohérence les droits d’accès des personnels avec leurs profils dans de nombreuses applications. Nous souhaitions centraliser la gestion des identités, en créant un méta-annuaire, afin de garantir une réactivité et une simplification de nos processus, en augmentant la qualité et la sécurité de notre SIH.
Quel est le retour des professionnels depuis le déploiement de l’annuaire d’Enovacom ?
DSIO. : Les personnels de la DSIO, en premier lieu, sont très satisfaits de ce produit, qui est bien abouti et s’avère un vrai outil nécessaire. Nous avons, par exemple, évalué le gain de temps à 1/2 journée par semaine sur le poste de saisie des comptes et habilitations. Si l’on prend en compte le fait qu’Identity Manager assure la conformité de cette saisie, en termes de provisioning, de qualité des comptes ou de la pertinence des droits, c’est un ETP par semaine que l’annuaire nous fait gagner, un ETP que nous n’avions pas, nous gagnons du temps et augmentons la conformité de notre SIH. Pour les personnels soignants, le système est transparent et permet aux nouveaux arrivants d’être opérationnels dès leur arrivée dans l’établissement. Ils reçoivent automatiquement, à ce moment-là, un mail de bienvenue comprenant leurs paramètres d’identification et leur mot de passe. Cela participe à l’amélioration de l’image de marque de l’hôpital lors de l’accueil des nouveaux professionnels, avec la perception d’une DSIO efficace et d’un établissement organisé.
Quelles ont été les étapes essentielles du projet de déploiement d’Identity Manager ?
DSIO : Le projet a débuté en juin 2015, avec une équipe essentiellement constituée de professionnels de l’informatique, un ingénieur applicatif, un ingénieur développement et un intervenant Enovacom. Une étape importante a été d’inventorier dans nos applications les personnels déjà présents et assurer un recollement avec les informations du méta-annuaire. Nous avons donné la priorité aux logiciels utilisant notre LDAP Active Directory, ceux qui concernaient beaucoup de personnels ou encore les applications urgentes ou fastidieuses en terme de loading, (DPI, PHARMA, AD). Une autre étape importante a été de déterminer une matrice de droits pour chaque application en tenant compte de l’existant. Le poids de l’histoire nous a par exemple démontré que nous avions, pour le même métier, plusieurs profils applicatifs dans un logiciel alors qu’après étude il s’agissait d’une anomalie et qu’un seul profil suffisait…
Quels ont été vos interlocuteurs pour cette identification ?
DSIO : Nos interlocuteurs ont été les cadres de santé pour les soignants, et les chefs de service pour les médecins. Nous avons pris le parti d’éliminer les profils parallèles qui existaient dans certaines applications métiers, de tout remettre à plat, et ainsi d’industrialiser nos matrices de droits et nos habilitations pour les rendre maitrisable et surtout compréhensible. Enovacom a joué ici un rôle essentiel de conseil et d’Aide à Maîtrise d’Œuvre, avec mise à disposition sur place d’un ingénieur notamment pour le paramétrage de cet outil pour lequel nous avions, à la DSIO, une idée précise des profils et des fonctionnalités à mettre en place.
Quelles sont les spécificités de ce paramétrage au Groupe Hospitalier Diaconesses Croix Saint-Simon ?
DSIO : Il n’y a, je pense, pas de critères vraiment spécifiques à notre établissement. Nous souhaitions tout d’abord nous mettre en conformité quant à notre politique d’accès, en vue d’un éventuel prochain audit. Ensuite, concernant les professionnels qui sont présent pour une durée limitée, comme les internes, il fallait que l’on assure un suivi exhaustif des personnels, la solution Enovacom Identity Manager dispose alors d’un scénario automatisé qui va gérer les désactivations des comptes pour les internes selon nos critères de temps. Dans le DPI enfin, l’annuaire provisionne également tous les paramétrages par défaut, taille des fenêtres, l’ordonnancement des informations, etc. On a gagné ainsi en souplesse, en vitesse et en confort d’utilisation des logiciels métier. Autre avantage de l’annuaire, lors de l’apparition d’un nouvel onglet dans le DPI, il suffit de l’ajouter dans l’annuaire et cette modification apparaît dans tous les comptes. Depuis Enovacom Identity Manager, notre politique d’achat de logiciel a également évolué, nous privilégions les applications qui peuvent fonctionner en LDAP Active Directory, car dans ce cas, les habilitations seront gérées encore plus simplement ; dans le cas contraire nous demandons en prérequis une interface habilitation à l’éditeur.