Gestion des identités : homogénéiser les processus en vue des prochains GHT

Les apports des solutions Enovacom dans le projet du SILPC

La conduite d’un projet de gestion des identités dans plusieurs établissements de santé nécessite la mise en place d’une méthode commune de déploiement d’une solution s’adaptant aux besoins de chaque acteur de santé. David Robine, du Pôle Sécurité et Urbanisation du SILPC, témoigne des apports des solutions d’Enovacom dans le projet Limousin ainsi que des perspectives identifiées dans le cadre des futurs Groupements Hospitaliers de Territoires (GHT).

A propos de l’Utilisateur

David RobineDavid ROBINE – Chef de projet – pôle Sécurité et Urbanisation

SILPC | Système d’information de santé

David Robine : « Le SILPC est une structure de coopération hospitalière issue de la fusion de deux syndicats hospitaliers initialement créés en Limousin et Poitou-Charentes. Nous agissons comme l’extension des services informatiques de près de 250 établissements de santé, médico-sociaux et sociaux adhérents sur tout le territoire national et l’outre-mer. Non éditeurs, nous nous plaçons en appui des équipes de l’établissement pour le déploiement et le suivi des logiciels et infrastructures et pour l’hébergement mutualisé. Nous couvrons tous les domaines fonctionnels et techniques du Système d’Information Hospitalier et jusqu’au support bureautique de proximité pour nos adhérents les plus modestes. Nous sommes aussi sollicités par nos adhérents pour coordonner des démarches mutualisées de choix et de déploiement de solutions comme ce fut le cas pour le projet Limousin visant la gestion des identités et des accès pour tous les établissements sanitaires du Limousin, avec la collaboration de l’ARS Limousin et du GCS Epsilim. »

Quels sont les critères majeurs dans le choix d’une solution de gestion des identités et des accès ?

D.R.: Le critère numéro un pour ce type de solution est de bien connaître le fonctionnement du monde de la santé et de pouvoir s’adapter aux diverses organisations. Les outils d’Enovacom ont cette faculté. Le but est de ne pas imposer une organisation, mais de pouvoir proposer une méthode mutualisée pour identifier les processus adéquats et fournir des outils adaptés aux acteurs de santé, quels que soient le contexte et la dimension de l’établissement. Dans le cadre de ce projet, nous avons pris en compte le fonctionnement de chaque établissement et réalisé la récupération des identités de l’ensemble des professionnels, la mise en place de la politique d’habilitation et le déploiement progressif de la transmission des identités et des accès vers chacune des applications métiers et chacun des référents fonctionnels. Notre projet comportait également la mise en place de la sécurisation des accès via la carte CPS, de l’authentification unique (SSO) et de la traçabilité grâce aux autres outils fournis par le Consortium.

Comment impliquez-vous les acteurs dans le projet ?

D.R.: Il y a un vrai projet de maîtrise d’ouvrage avec les acteurs, avec en premier lieu la Direction de l’établissement, qui porte la communication institutionnelle, et les Ressources Humaines, qui sont le véritable moteur du projet, avant même le service informatique qui se positionne plutôt comme un opérateur technique. Ce sont les Ressources Humaines qui sont responsables des mouvements de personnels et se trouvent donc en première ligne pour la validation des métiers et affectations dont découleront des droits dans le système d’information. Un rôle majeur est également tenu par la Direction des soins et l’encadrement soignant, qui font vivre le projet au jour le jour, et que l’on implique dès le début du projet.

Quels sont les apports des outils d’Enovacom dans la gestion des identités en Limousin ?

D.R.: Le SILPC a porté le groupement d’achat régional ayant retenu le consortium AKEA. Il a assuré aussi le déploiement d’ENOVACOM Identifty Manager et/ou ENOVACOM Integration Engine pour les interfaces et le workflow auprès des 18 structures publiques adhérentes impliquées. ENOVACOM Identity Manager a montré une véritable adaptabilité aux différentes organisations des établissements concernés. Elle est paramétrable, permet de caler un schéma dédié à chaque établissement et propose une interface en webservice très simple et ergonomique. La plus-value d’ENOVACOM Integration Engine réside également dans l’élaboration d’un modèle de configuration que l’on a pu adapter à chaque structure pour industrialiser la méthode.

Quelles sont les contraintes pour la mise en œuvre dans les futurs GHT ?

D.R.: Même si les GHT ne sont encore qu’au stade de la préparation, le SILPC mène déjà en effet une réflexion à propos des impacts sur les organisations et sur les systèmes d’information. Dès lors qu’il y a une coopération entre établissements, les membres du GHT vont probablement être amenés à partager des mêmes outils et certainement mettre en place des équipes inter-établissements. Ces intervenants devront pourvoir être identifiés à l’échelle du groupement et disposer de droits dans les systèmes d’information des différentes entités juridiques et dans les applications communes sans pour autant multiplier les comptes utilisateurs. Ainsi, les processus de gestion des ressources humaines et la matrice des droits, qui sélectionne les applications accessibles pour un métier et une activité donnés, devront fonctionner en harmonie et prendre en compte toutes les composantes du SI des membres du GHT.

Quelles sont, pour conclure, les facteurs clés de réussite d’un tel projet ?

D.R.: Tout d’abord, c’est la prise en compte du volet organisationnel commun dès le début du projet, pour lequel l’implication de la Direction générale, des Ressources humaines et de la Direction des soins est primordiale. C’est ensuite la maîtrise du système d’information global de la structure afin d’identifier le périmètre du projet et mettre en place une infrastructure et des processus harmonisés commune qui pourront être déployés sans fragiliser l’établissement au quotidien. Pour cela, nous nous sommes appuyés sur les capacités des outils et les compétences des intervenants du consortium que nous avons complétées avec notre connaissance de l’organisation de nos membres adhérents.

A téléchargerIAM : comment gérer les identités utilisateurs au sein d’un GHT ? Vidéo en replay

A téléchargerIdentity Manager : comment répondre simplement aux exigences du Programme Hôpital Numérique ? Vidéo de la solution