Publicité en cours de chargement...

Publicité en cours de chargement...

La gestion des habilitations au CHU de Reims : une plus grande traçabilité des agents

05 mars 2015 - 11:18,
Actualité - DSIH, SL
Le CHU de Reims a mis en place une procédure de gestion des droits d’accès pour le personnel hospitalier qui simplifie grandement la tâche du service des ressources humaines et des administrateurs de la Direction des Systèmes d’Information. 

Le CHU de Reims, avec 2382 lits et places (courts séjours, psychiatrie, EHPAD…) est établi sur plusieurs sites : c’est le premier employeur de la région, avec 7466 collaborateurs, dont 2048 médecins (y compris les internes et les étudiants). Or, cet établissement rencontrait un problème «  de gestion diffuse des identités et des droits d’accès. Les logins et les mots de passe des agents hospitaliers et du corps médical n’étaient pas correctement tracés », explique Sylvain François, son DSI. « Les droits du personnel pouvaient parfois être attribués a posteriori : cela nécessitait des manipulations lourdes et des interventions multiples, source de perte de temps considérable et de risque d’erreurs ». C’est pourquoi, dans le cadre du projet SIH 2012, qui avait notamment pour objectif l’informatisation du dossier patient, il a été décidé de mettre en place un système centralisé et sécurisé, par le biais de la solution de SSO (Single Sign On) OneSign, fournie par Imprivata.

Un gain de temps et d’argent
Le bilan s’avère très positif, selon Sylvain François, même s’il avoue sans langue de bois  que  « la suppression de droits historiques a dû être imposée de manière institutionnelle » : en clair, il a fallu expliquer aux agents et aux médecins que l’accès aux applications serait tracé, et que le service informatique du CHU de Reims vérifiait que les droits afférent aux applications étaient bien les bons. « Dans ce cas », explique Sylvain François, « le SSO et sa simplicité d’utilisation ont servi d’argument pour le personnel hospitalier ». Résultat : « les comptes utilisateurs sont prêts à l’arrivée de l’agent, et sont créés à partir du moment où la personne possède un élément contractuel de relation avec le CHU « . Gain de temps, gain d’argent : il est possible de créer des droits en quantité –« notamment lors de l’arrivée des internes », précise Sylvain François. « La gestion diffuse avait un coût, le nouveau processus apporte pour un coût équivalent une amélioration de la qualité des données, une obtention plus rapide des habilitations, de la réactivité pour l’utilisateur, de la sécurité et de la transparence. », conclut-il. 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.