Accéder plus rapidement aux applications grâce au SSO

au sso

Le Centre Hospitalier (CH) de Semur est un établissement de 450 lits et places, assurant des services MCO, EHPAD et psychiatrie adultes et enfants. Il met en place pour ses 700 employés un système d’authentification unique (Sigle-Sign-On) d’accès aux applications métiers. Boris Sellier, Directeur-adjoint de cet établissement en charge des achats, de la logistique, des travaux et du système d’information, nous trace les contours de ce projet.


Le système d’authentification unique SSO est la pierre angulaire de la gestion des accès et des identités dans les hôpitaux.

Quel constat avez-vous fait pour le Centre Hospitalier de Semur avant de vous lancer dans le déploiement de la solution ENOVACOM Secure Login ?

Boris Sellier : Nous souhaitions tout d’abord donner un accès plus rapide aux informations patients pour les professionnels de santé et leur simplifier la procédure d’identification aux quelques 77 applications métiers auxquelles ils sont susceptibles de se connecter dans notre établissement. Nous rencontrions en effet souvent, avec le personnel, des problèmes de pertes de mots de passe avec notre ancien système de connexion, ce qui perturbait l’accès au système d’information et  engendrait un surcroît de travail pour le service informatique pour débloquer en urgence la situation. Notre objectif était aussi de nous conformer aux recommandations de l’ASIP Santé quant à la gestion des identités et des accès aux informations patients.

« C’est très pratique et fait gagner du temps aux personnels, […] ces derniers se montrent très satisfaits aujourd’hui de cette procédure. »

Comment ce projet a-t-il été géré au CH de Semur ?

B.S. : Ce déploiement s’est réalisé simultanément avec celui de notre Dossier Patient Informatisé (DPI), ainsi que celui des solutions de gestion en imagerie médicale RIS et PACS. Il a démarré fin de l’année 2013. Au fur et à mesure qu’un service reçoit le DPI, le SSO y est également installé. Nous l’avons, au préalable, mis à disposition des services supports, atelier, cuisine, qualité par exemple, afin de tester le système et de peaufiner le paramétrage, le personnel soignant auprès du patient n’étant ainsi pas perturbé par les derniers réglages de la solution. Nous montons aujourd’hui en puissance au sein des services de soins, pour un déploiement généralisé à la fin de l’année 2016.

Qui est en charge de la gestion des identités et des accès au sein de votre établissement ?

B.S. : C’est le service informatique (DSI) qui a mené ce projet et qui gère aujourd’hui les identités. Le déploiement et le paramétrage ont été réalisés par la DSI, en étroite collaboration avec les intervenants Enovacom. Les Ressources Humaines s’occupent d’alimenter l’annuaire des professionnels au sein de l’établissement, mais c’est la DSI qui en est le dépositaire. Aujourd’hui, chaque professionnel de l’hôpital dispose d’une carte CPE propre à l’établissement. Lorsqu’il souhaite se connecter à une application à sa prise de poste, il insère sa carte CPE, ou sa carte CPS s’il s’agit d’un professionnel médical, dans le système et renseigne un code à quatre chiffres.

Que se passe-t-il lorsqu’il est appelé à quitter le poste de travail ?

B.S. : S’il enlève sa carte pour laisser le poste de travail à un collègue par exemple, sa session est automatiquement verrouillée mais, lorsqu’il revient un moment après se reconnecter, il n’a pas besoin de renseigner son code d’accès. C’est très pratique et fait gagner du temps aux personnels. Après une période de mise au point et d’acceptation du changement, ces derniers se montrent très satisfaits aujourd’hui de cette procédure qui améliore leurs pratiques et assure la confidentialité des données patients. Les services supports, qui sont appelés à intervenir au sein des différents sites du CH, sont également très contents d’accéder rapidement, où qu’ils soient dans l’établissement, à leurs logiciels métiers.

Quel a été le rôle des intervenants Enovacom dans la mise en place de ce projet ?

B.S. : Je dois dire qu’ils ont été à l’écoute de nos attentes, ce qui les a amenés à faire évoluer leur produit en fonction de nos besoins, tant pour l’intégration à notre infrastructure informatique que sur le mode d’utilisation des cartes CPE (paramétrage de la durée d’ouverture de cession sans utilisation, …). ENOVACOM Secure Login se distingue enfin par sa stabilité, son environnement sécurisé et son ergonomie. Son bon rapport qualité/prix a été également un critère de choix lors de la consultation préalable à l’acquisition de la solution.