Contexte

Que ce soit pour accéder à un dossier patient informatisé (DPI), à une boite de messagerie ou encore à un logiciel d’imagerie médicale, les agents d’un établissement de santé doivent être autorisés à utiliser les applications du SIH. Pour cela, les équipes RH du CHU Montpellier affectent les agents dans les différentes structures de l’établissement pour leur donner accès à leurs droits.

  • 15 000 agents référencés dans l’annuaire Enovacom
  • Une solution connectée directement à l’Active Directory
  • Du temps gagné pour les services RH
  • Un IAM evolutif pour un GHT

Dans un hôpital à taille humaine, la gestion des habilitations peut se faire facilement, mais lorsqu’on parle d’un CHU cela devient plus complexe, surtout quand cette tâche est faite manuellement. C’était le cas pour le CHU Montpellier, qui a décidé automatiser cette procédure en choisissant la solution d’automatisation de gestion des identités et des habilitations (IAM) d’Enovacom

« Nous avions besoin d’une solution qui nous permettait de synchroniser automatiquement notre logiciel de ressources humaines à notre Active Directory. Notre objectif était de donner des droits applicatifs à nos 15 000 utilisateurs actifs en les affectant à des groupes Active Directory. Nous avions également besoin d’un outil pour donner accès à notre DPI aux professionnels de santé selon leur lieu d’affectation et leurs fonctions », résume Olivier Tinland, chef de projet responsable application au CHU Montpellier.

« L'agent en charge des droits du DPI recevait un fichier Excel venant des ressources humaines, puis recréer les utilisateurs dans le DPI en affectant les droits en fonction des métiers. Il est clair que la solution d’automatisation d’accès au DPI proposée par Enovacom va nous faire économiser l’équivalant d’un mi-temps d’un technicien ».
Témoignage Olivier Tinland - DSI CHU Montpellier témoignage Enovacom identity Manager - solution d'IAM pour gérer les identités et les habilitations
Olivier Tinland
Chef de projet - responsable application CHU Montpellier

L'interopérabilité au cœur du projet

En plus du DPI, la solution donne accès aux applications gérées par l’Active Directory telles que la gestion du plateau technique (logiciel de radiologie…) ou encore les applications de transports.

Elle prend en charge également les services de gestion des repas, ainsi que les ouvertures par badge. Le choix d’Enovacom a été une évidence pour les équipes du CHU Montpellier.

Déjà possesseurs d’Enovacom Integration Engine, le choix de l’IAM Enovacom Identity Manager a été une évidence, car leur ancien système n’était plus mis à jour.  

« Nous devions moderniser cette brique importante de notre système d’information. Nos logiciels RH ont évolué, ils sont aujourd’hui plus complets et notre système actuel ne nous permettait pas de faire redescendre toutes les informations que l’on souhaitait pour donner les bons droits aux bonnes personnes », poursuit-il.

Illustration IAM Enovacom CHU Montpellier réalisation

Un gain de temps évident pour le CHU Montpellier

Comme tout CHU, celui de Montpellier doit faire face à un turn-over important de ses agents. Avec 12 000 agents actifs, et près de 2 000 étudiants, dont 600 internes, tous doivent avoir un compte personnalisé et les autorisations qui vont avec. Dès lors qu’une embauche est enregistrée par le service des ressources humaines, un salarié de l’hôpital autorise manuellement l’accès aux applications nécessaires à l’agent.

Au-delà du gain de temps, le CHU Montpellier gagne également en qualité. « La nomenclature de l’annuaire d’Enovacom nous permet de donner des droits aux agents sans attendre l’intervention humaine. Un professionnel qui arrivera à l’hôpital pour un remplacement aura par exemple ses droits créés extrêmement rapidement pour qu’il soit opérationnel immédiatement, car il n’a pas le temps d’attendre », complète-t-il avant de rajouter.

Plusieurs fois, nous avons rencontré le cas où des salariés ne savaient pas comment récupérer leurs mails ou voulaient terminer un travail en cours. Aujourd’hui, nous avons mis en place une procédure de fermeture de compte dans laquelle on indique à l’agent la marche à suivre pour placer ses informations à la disposition de son équipe ou encore pour faire une redirection de sa boite de messagerie », détaille le chef de projet.

Une solution évolutive et modulaire

CHU Montpellier Illustration IAM Enovacom Identity Manager

Le CHU Montpellier fait partie du GHT Est Hérault Sud Aveyron. Ce groupement est composé de 9 établissements dont le : le CH de Lodève, les Hôpitaux du Bassin de Thau, ou encore le CH de Millau. Si pour le moment, ils ne profitent pas de la solution, le déploiement de l’outil d’IAM dans ces structures est un projet à long terme.

« Nous avons déjà un Active Directory spécifique pour le GHT. Il permet à de plus petits établissements de posséder un Active Directory, car tous n’en détenaient pas. Certains n’ont pas de logiciel de ressources humaines, c’est pourquoi il est difficile, pour le moment, d’interfacer la solution d’Enovacom avec ces établissements. Cependant, nous allons permettre à ces petits établissements de créer manuellement des utilisateurs dans la solution Enovacom. Plutôt que de créer un fichier Excel, on va leur mettre à disposition directement l’annuaire ».

L’annuaire professionnel d’Enovacom a été paramétré dès le départ pour fonctionner avec toutes les entités du GHT. L’arborescence réalisée en amont du projet a été pensée pour intégrer le reste du groupement.

« Enovacom n’avait pas de référence en termes de volumétrie que ce que nous souhaitions, mais ils ont réussi à s’adapter à nos besoins. La solution est complète et parfaitement appropriée à la structure d’un établissement de santé publique. De plus, elle est modulaire, on peut rajouter autant de structures que l’on désire », se réjouit M. Tinland.