Les annuaires : base indispensable de la stratégie d’urbanisation du système d’information

Toute stratégie d’urbanisation du SI à long terme doit traiter cette question en priorité.

« La maîtrise des annuaires est un prérequis à de nombreux projets informatiques métier et bon nombre de soucis de démarrage sont dus à l’absence partielle ou totale d’annuaire », écrit Cédric Cartau. « Sans annuaire des patients, pas de transmission automatisée des analyses aux laboratoires, sans même parler d’identitovigilance. Sans annuaire des structures (Unités Fonctionnelles, Centres de Respon­sabilité), pas de comptabilité analytique ».

L’expert en sécurité du SI Cédric Cartau nous rappelle également que, dès 2003, le Groupement pour la Modernisation du système d’Information Hospitalier (GMSIH) avait souligné les enjeux attachés aux annuaires, « point d’entrée dans le parcours du patient, qu’ils jalonnent » : « ils sont nécessaires pour communiquer à l’inté­rieur de l’établissement, constituent un moyen de sécuriser les données hospita­lières et un outil indispensable à l’ouverture de l‘établissement de santé vers la ville. »

Pour ce qui concerne l’identification des professionnels de santé, sa gestion a bénéficié de la mise en œuvre de référentiels nationaux. Bien que proposé par l’ASIP Santé depuis 2014, son service d’annuaire reste encore méconnu, regrette l’agence, alors qu’il contient les données d’identification des professionnels de santé inscrits dans les répertoires nationaux.

L’Annuaire Santé est l’annuaire opposable des pro­fessionnels de santé.

Il met à disposition du grand public et des utilisateurs (selon autorisation) les données d’identification des professionnels de santé des référentiels nationaux suivants :

  • Répertoire partagé des professionnels intervenant dans le sys­tème de santé (RPPS)
  • Répertoire ADELI (Automatisation des Listes)
  • Répertoire FINESS (Fichier national des établissements sani­taires et sociaux)
  • Annuaire MSSanté (Messageries Sécurisées de Santé)
  • Annuaire CPS (Cartes de professionnels de santé et certificats logiciels)

Fiable, cet annuaire permet de disposer de données enregistrées et certifiées par les autorités concernées, ordres professionnels et ARS ayant vérifié les compé­tences des professionnels de santé.

L’adossement des annuaires d’établissements aux référentiels nationaux complé­terait utilement leurs données et faciliterait l’association de l’identifiant local du professionnel à son identifiant national, indispensable pour le partage et l’échange de données de santé entre acteurs de santé.

La faible utilisation de ce service s’explique cependant par le fait qu’une majorité d’établissements ne dispose pas d’annuaire fédérateur (méta-annuaire).

« L’accès à l’annuaire santé nécessite alors la mise au point d’interfaces entre les annuaires intégrés aux applications du SIH auxquelles accèdent les professionnels de santé et l’annuaire santé national. Ces interfaces, basées sur l’usage du protocole LDAP, ne sont pas toujours proposées native­ment dans les applications du SIH et représentent des coûts supplémentaires », déplore l’ASIP Santé.

Rappelons que tout établissement a besoin d’identi­fier dans son annuaire :

  • d’une part, tous les professionnels qui tra­vaillent en son sein, non seulement pour les rémunérer, mais aussi pour faciliter l’attribution de leurs droits d’accès phy­siques (parking, locaux,…) et logiques (ac­cès au SI) ;
  • d’autre part, les acteurs de santé corres­pondants de l’établissement afin de per­mettre le partage et l’échange d’infor­mations utiles à la coordination et à la continuité des soins.

La mise en place d’un tel annuaire est une condition nécessaire – mais non suffisante – de la sécurité de l’accès aux systèmes d’information de l’établisse­ment.

Retour d’expérience :

Séduit par la gestion des intervenants, la traçabilité et l’ergonomie de la solution d’automatisation de la gestion des identités et des habilitations d’Enovacom, Fabrice Paquien, responsable du département Application Projet Innovation (API) pour le GHT Rhône Nord Beaujolais Dombes s’est tourné vers cette dernière pour débuter son projet de gestion des autorisations et identités du système d’information. « Nous avons commencé le processus avec trois établissements de santé, car pour débuter, je ne souhaitais pas construire un annuaire trop ambitieux. Sur les conseils des chefs de projet d’Enovacom, nous avons fait un audit pour mieux connaitre les flux d’entrée et de sortie des agents de notre système d’information. Ça nous a également fait prendre conscience de l’impact pratique et sécuritaire de ce nouvel outil ». 

Après cette phase théorique, place à la pratique et aux demandes. « Nous souhaitions que ce référentiel soit évolutif, car au fur et à mesure que notre système d’information se déploie, nous souhaitons connecter tous les autres établissements qui vont se raccorder au dossier RH commun du GHT. Il fallait également que la solution génère des matricules GHT qui progressivement vont prendre le pas dans notre organisation ». 

En devenant le garant de l’identitovigilance professionnel du GHT, le référentiel métier proposé par Enovacom est la pierre angulaire du système d’information de l’établissement de santé. « Nous nous devons d’être aussi vigilants sur la gestion de l’accès à notre système d’information que sur la qualité des soins que nous administrons à nos patients », souligne M. Paquien 

Pour la chef de projet SIH, en charge du contrôle d’accès de l’établissement, Stéphanie Le Gohebel l’annuaire d’Enovacom est devenu en quelques semaines son outil de travail principal.  

En effet, sans la solution Enovacom, les professionnels de santé ne seraient plus dans la capacité de badger au sein des établissements. Il leur serait impossible de déjeuner à la cantine. Du côté, du responsable du département API, il n’aurait plus de visibilité sur l’identité des utilisateurs de son système d’information. « Pour le moment, le logiciel RH « Agir » alimente l’annuaire qui de son côté va provisionner le logiciel du contrôle d’accès physique « Castel ». Ce logiciel gère l’accès par badge à différents endroits de l’établissement dont la cantine. Les services RH utilisent l’annuaire pour indiquer un numéro de badge pour enrôler le badge »