Les annuaires : base indispensable de la stratégie d’urbanisation du système d’information

Toute stratégie d’urbanisation du SI à long terme doit traiter cette question en priorité.

« La maîtrise des annuaires est un prérequis à de nombreux projets informatiques métier et bon nombre de soucis de démarrage sont dus à l’absence partielle ou totale d’annuaire », écrit Cédric Cartau. « Sans annuaire des patients, pas de transmission automatisée des analyses aux laboratoires, sans même parler d’identitovigilance. Sans annuaire des structures (Unités Fonctionnelles, Centres de Respon­sabilité), pas de comptabilité analytique ».

L’expert en sécurité du SI Cédric Cartau nous rappelle également que, dès 2003, le Groupement pour la Modernisation du système d’Information Hospitalier (GMSIH) avait souligné les enjeux attachés aux annuaires, « point d’entrée dans le parcours du patient, qu’ils jalonnent » : « ils sont nécessaires pour communiquer à l’inté­rieur de l’établissement, constituent un moyen de sécuriser les données hospita­lières et un outil indispensable à l’ouverture de l‘établissement de santé vers la ville. »

Pour ce qui concerne l’identification des professionnels de santé, sa gestion a bénéficié de la mise en œuvre de référentiels nationaux. Bien que proposé par l’ASIP Santé depuis 2014, son service d’annuaire reste encore méconnu, regrette l’agence, alors qu’il contient les données d’identification des professionnels de santé inscrits dans les répertoires nationaux.

L’Annuaire Santé est l’annuaire opposable des pro­fessionnels de santé.

Il met à disposition du grand public et des utilisateurs (selon autorisation) les données d’identification des professionnels de santé des référentiels nationaux suivants :

  • Répertoire partagé des professionnels intervenant dans le sys­tème de santé (RPPS)
  • Répertoire ADELI (Automatisation des Listes)
  • Répertoire FINESS (Fichier national des établissements sani­taires et sociaux)
  • Annuaire MSSanté (Messageries Sécurisées de Santé)
  • Annuaire CPS (Cartes de professionnels de santé et certificats logiciels)

Fiable, cet annuaire permet de disposer de données enregistrées et certifiées par les autorités concernées, ordres professionnels et ARS ayant vérifié les compé­tences des professionnels de santé.

L’adossement des annuaires d’établissements aux référentiels nationaux complé­terait utilement leurs données et faciliterait l’association de l’identifiant local du professionnel à son identifiant national, indispensable pour le partage et l’échange de données de santé entre acteurs de santé.

La faible utilisation de ce service s’explique cependant par le fait qu’une majorité d’établissements ne dispose pas d’annuaire fédérateur (méta-annuaire).

« L’accès à l’annuaire santé nécessite alors la mise au point d’interfaces entre les annuaires intégrés aux applications du SIH auxquelles accèdent les professionnels de santé et l’annuaire santé national. Ces interfaces, basées sur l’usage du protocole LDAP, ne sont pas toujours proposées native­ment dans les applications du SIH et représentent des coûts supplémentaires », déplore l’ASIP Santé.

Rappelons que tout établissement a besoin d’identi­fier dans son annuaire :

  • d’une part, tous les professionnels qui tra­vaillent en son sein, non seulement pour les rémunérer, mais aussi pour faciliter l’attribution de leurs droits d’accès phy­siques (parking, locaux,…) et logiques (ac­cès au SI) ;
  • d’autre part, les acteurs de santé corres­pondants de l’établissement afin de per­mettre le partage et l’échange d’infor­mations utiles à la coordination et à la continuité des soins.

La mise en place d’un tel annuaire est une condition nécessaire – mais non suffisante – de la sécurité de l’accès aux systèmes d’information de l’établisse­ment.

 

Retour d’expérience :

Le groupe Hospitalier Diaconesses Croix Saint-Simon, à Paris, souhaitait cen­traliser la gestion des identités SIH, en créant un méta-annuaire, afin de ga­rantir une réactivité et une simplification de ses processus, tout en augmen­tant la qualité et la sécurité de son SIH. Chose faite avec l’acquisition de la solution ENOVACOM Identity Manager, le référentiel des identités.

Premier objectif : limiter l’impact des créations de comptes désorgani­sées, souvent tardives, lors de l’arrivée de nouveaux agents. Les ressources humaines ne représentent pas l’unique source des personnels entrants et le groupe hospitalier passait beaucoup de temps à provisionner les comptes et à mettre en cohérence les droits d’accès des personnels avec leurs profils dans de nombreuses applications.

Le projet a débuté en juin 2015. Une étape importante a été d’inventorier dans les applications les personnels déjà présents et d’assurer une correspondance avec les informations du méta-annuaire. La direction SI a donné la priorité aux logiciels utilisant le LDAP Active Directory (AD), ceux qui concernaient beau­coup de personnels ou encore les applications urgentes ou fastidieuses en terme de provisionnement (DPI, pharmacie, AD). Une autre étape importante a été de déterminer une matrice de droits pour chaque application en tenant compte de l’existant. L’établissement a par exemple constaté qu’il avait, pour le même métier, plusieurs profils applicatifs dans un logiciel alors qu’après étude il s’agissait d’une anomalie et qu’un seul profil suffisait.

« L’industrialisation des comptes et des habilitations participe à l’amélioration de l’image de marque de l’hôpital lors de l’accueil des nouveaux professionnels, avec la perception d’une DSIO efficace et d’un établissement organisé. »

Lire le cas client