La gestion d’identité des agents des GHT

La gestion du personnel reste une problématique de taille, en particulier lorsque les processus métiers mis en place au fil des années deviennent obsolètes. L’annuaire IAM (Identity and Access Management) est ainsi la brique de base incontournable pour un GHT.

Meibo People Pack (MPP)

Face aux questions sur la gestion, la mise à jour de l’annuaire d’un GHT et la réponse aux audits, le MiPih et Ilex se sont associés pour proposer la solution Meibo People Pack. Elle est déjà présente dans une quarantaine de centres hospitaliers et quatre GHT (Seine-et-Marne Nord, Savoie, Vendée et Nord Ardennes).

Meibo People est un pack multiservice :

• Information, portail Pages jaunes/blanches, organigrammes avec un self-service pour l’utilisateur ;
• Gestion des entrées, de la mobilité, des sorties, des allocations de ressources (matérielles comme logicielles), des habilitations et des délégations ;
• Provisioning amont et aval des comptes et des droits, du système d’authentification unique (SSO) et réconciliation de comptes ;
• Audit des droits (qui a accès à quoi ? qui fait quoi ? qui a validé et à quelle date ?), des personnes, des ressources et des processus avec revue des habilitations.

Meibo People Pack est ainsi une solution logicielle packagée de gestion du cycle de vie des utilisateurs et de leurs habilitations sur le SI. Elle est tout particulièrement adaptée aux besoins et aux moyens des GHT. Une méthodologie complète d’intégration de A à Z a été développée pour un déploiement simple et rapide.

L’accompagnement du projet

Le socle projet de Meibo People Pack est évolutif. Concernant l’annuaire, l’accompagnement se déroule sur cinq à huit mois (de 40 à 50 jours de prestations). Il s’agit de mettre en place l’annuaire alimenté par les sources autoritaires, le workflow de mouvements de personnel (arrivées, mutations, départs…), le provisioning des cinq connecteurs automatiques et semi-automatiques ainsi que l’interface Pages jaunes/blanches. Pour mener au mieux le déploiement d’un projet de gestion des identités dans un établissement de santé ou un GHT, l’implication des Directions des ressources humaines et des affaires médicales est primordiale, notamment pour une disponibilité des éléments RH à date avec la correspondance métier/fonctions et le modèle de droit par application.

Le déploiement du système d’authentification unique SSO s’échelonne quant à lui sur deux à quatre mois, soit 20 à 30 jours de prestations. Le premier objectif est de définir une politique de sécurité sur les postes personnels, partagés, en mode kiosque, avant d’enrôler les cinq premières applications et assurer une authentification forte. Le déploiement se fait d’abord sur deux services pilotes avant un accompagnement vers la généralisation. Ce déploiement nécessite une adaptation à l’ensemble des cas d’usage, une maîtrise des applications de santé et une réactivité pendant les pilotes afin de faciliter la généralisation.