La gestion des habilitations au CHU de Reims : une plus grande traçabilité des agents

Le CHU de Reims, avec 2382 lits et places (courts séjours, psychiatrie, EHPAD…) est établi sur plusieurs sites : c’est le premier employeur de la région, avec 7466 collaborateurs, dont 2048 médecins (y compris les internes et les étudiants). Or, cet établissement rencontrait un problème «  de gestion diffuse des identités et des droits d’accès. Les logins et les mots de passe des agents hospitaliers et du corps médical n’étaient pas correctement tracés », explique Sylvain François, son DSI. « Les droits du personnel pouvaient parfois être attribués a posteriori : cela nécessitait des manipulations lourdes et des interventions multiples, source de perte de temps considérable et de risque d’erreurs ». C’est pourquoi, dans le cadre du projet SIH 2012, qui avait notamment pour objectif l’informatisation du dossier patient, il a été décidé de mettre en place un système centralisé et sécurisé, par le biais de la solution de SSO (Single Sign On) OneSign, fournie par Imprivata.

Un gain de temps et d’argent
Le bilan s’avère très positif, selon Sylvain François, même s’il avoue sans langue de bois  que  « la suppression de droits historiques a dû être imposée de manière institutionnelle » : en clair, il a fallu expliquer aux agents et aux médecins que l’accès aux applications serait tracé, et que le service informatique du CHU de Reims vérifiait que les droits afférent aux applications étaient bien les bons. « Dans ce cas », explique Sylvain François, « le SSO et sa simplicité d’utilisation ont servi d’argument pour le personnel hospitalier ». Résultat : « les comptes utilisateurs sont prêts à l’arrivée de l’agent, et sont créés à partir du moment où la personne possède un élément contractuel de relation avec le CHU « . Gain de temps, gain d’argent : il est possible de créer des droits en quantité –« notamment lors de l’arrivée des internes », précise Sylvain François. « La gestion diffuse avait un coût, le nouveau processus apporte pour un coût équivalent une amélioration de la qualité des données, une obtention plus rapide des habilitations, de la réactivité pour l’utilisateur, de la sécurité et de la transparence. », conclut-il.