Vous lisez :
Comment Enovacom a créé un référentiel commun pour trois établissements d’un GHT, en sécurisant leurs échanges ? Enovacom et l’hôpital Nord-Ouest Villefranche

Publié le 03/11/2020

Comment Enovacom a créé un référentiel commun pour trois établissements d’un GHT, en sécurisant leurs échanges ? Enovacom et l’hôpital Nord-Ouest Villefranche

icon
Téléchargez au format pdf
Cliquez ici

À l’heure où les établissements de santé doivent collaborer, échanger et améliorer leur coordination, Enovacom a mis au point un référentiel métier unique qui résout la problématique de centralisation des identités du personnel de santé. Avec sa solution, le leader de l’interopérabilité en France facilite la gestion de l’accès aux applications, ainsi que le suivi du cycle de vie d’un agent au sein d’un ou plusieurs établissements.

Composé de huit établissements hospitaliers, le GHT Rhône Nord Beaujolais Dombes représente un nombre de lits et de salariés important. « Le premier besoin qui a émergé dans la convergence des systèmes d’information des GHT, c’est l’interopérabilité. Comme nous étions utilisateur historique des solutions Enovacom, nous nous sommes naturellement tournés vers ENOVACOM Suite V2. Ça a été l’occasion pour nous de monter en compétence sur la partie intégration d’application. Dans notre GHT, nous avons très vite compris que nous allions avoir besoin d’un référentiel commun pour identifier tous nos intervenants et usagers », précise Fabrice Paquien, responsable du département Application Projet Innovation (API) pour le GHT Rhône Nord Beaujolais Dombes. « Pour le moment, le logiciel RH « Agir » alimente l’annuaire qui de son côté va provisionner le logiciel du contrôle d’accès physique « Castel ». Ce logiciel gère l’accès par badge à différents endroits de l’établissement, dont la cantine. Les services RH utilisent l’annuaire pour indiquer un numéro de badge pour enrôler le badge », détaille la chef de projet SIH de l’établissement Stéphanie Le Gohebel.

En devenant le garant de l’identitovigilance des professionnels du GHT, le référentiel métier proposé par Enovacom est la pierre angulaire du système d’information de l’établissement de santé. En effet, sans cette solution, les professionnels de santé ne seraient plus dans la capacité de badger au sein des établissements et il leur serait impossible de déjeuner à la cantine. Quant au responsable du département API, il n’aurait plus de visibilité sur l’identité des utilisateurs de son système d’information. Aujourd’hui l’annuaire est opérationnel sur trois établissements du GHT.

La consolidation des informations sur les agents et la saisie d’un intervenant externe ne sont plus nécessaires, tous possèdent désormais un matricule GHT affecté. La solution est devenue le passe-partout numérique de la structure. Dans l’avenir, l’active directory sera provisionné afin d’obtenir un référentiel encore plus complet, ce qui permettra à tous les professionnels de santé de se connecter à leur session informatique depuis n’importe quel établissement du GHT. C’est un projet long qui mènera à terme au recensement et au provisionnement de l’intégralité des solutions des huit membres du GHT.

Assurer la sécurité des échanges grâce au cryptage des e-mails Autre obligation légale pour un GHT, l’utilisation d’une messagerie sécurisée de santé (MSSanté) préservant les données médicales des patients de cyberattaques est une nécessité. Ne pas protéger ces données pourrait engager une responsabilité en tant que professionnel de santé. « Lorsque le besoin de sécuriser nos échanges s’est présenté, nous avons choisi ce service par synergie, mais pas seulement, car Enovacom était à l’époque l’un des seuls éditeurs de logiciel capable de faire du mail sécurisé connecté à Microsoft Exchange. Le fait de proposer plusieurs protocoles de cryptage dans sa solution nous a définitivement convaincus », souligne Fabrice Paquien. « Les structures hospitalières échangent de nombreuses informations entre elles, mais aussi avec la médecine de ville. On parle ici de données de santé, comme des résultats d’analyse, ou de dossiers patients informatisés. Lorsque ces informations ont été numérisées, elles sont devenues vulnérables au piratage. Il a donc fallu les sécuriser, au même titre que les boites mail. Si cette messagerie n’est pas protégée, elle peut être interceptée à tout moment, dans le but de revendre les informations piratées » détaille Pierre Corsetti, directeur de projet chez Enovacom.

Ce service est une brique sécurité fantôme, au sens que les utilisateurs ne voient aucun changement dans leur habitude. « Les professionnels de santé ne se rendent compte de rien, car nous n’avons pas créé de deuxième boite mail. C’est un outil qui a mis du temps à se démocratiser, mais avec la crise du COVID-19, il y a eu une prise de conscience générale ». En effet, pendant la crise du Covid-19 l’intégralité des échanges entre le GHT, l’ARS et la CNAM se sont faits par le biais de la MSSanté.

arrow-up icon