HospiConnect au CH d’Arles : la fin des reconnexions à répétition

Aux urgences, la connexion au dossier patient mobilise une part du temps soignant. « Nous avons en moyenne 118 passages par jour… », indique Alexandra Ferrand, cadre de santé du service des urgences et du SMUR. La saisie manuelle des identifiants prenait « un peu moins d'une minute » par session. Avec la carte professionnelle sans contact (CPS ou blanche), la connexion et la reconnexion s'effectuent en quelques secondes. Sur des journées de 12 heures, l’écart est sensible. « Ne pas avoir à retaper son code toute la journée améliore la rapidité de la prise en charge. »

La mobilité entre postes bénéficie du même allègement. Jérémy Chanchou, aide-soignant du service, n'a plus à ressaisir ses identifiants en passant d'un secteur à un autre : « on peut se reconnecter directement sur sa session depuis le nouveau poste ». La carte unifie par ailleurs l'accès aux différents logiciels métiers, en assurant la continuité de l’authentification.

La connexion par carte modifie aussi le fonctionnement dans les situations les plus critiques. « Dans les salles de déchocage, en cas d'urgence vitale, le médecin peut faire la prescription depuis la salle, les infirmiers et les aides-soignants peuvent rentrer les constantes en direct », rapporte Alexandra Ferrand, qui y voit un autre gain de temps et une sécurisation accrue de la prise en charge.

Une session, un médecin, un dossier

HospiConnect règle aussi la question de la traçabilité. Avant le déploiement, rappelle le Dr Maurice Saidi, référent système d'information pour le SAU, « les médecins se mettaient sur un PC, la session restait ouverte, un autre arrivait ensuite et prenait la session du médecin précédent. Sur le plan de la sécurité et de la traçabilité, ce n'est pas acceptable. On ne savait plus qui avait prescrit, qui avait noté quoi » — une confusion aux conséquences potentiellement significatives sur le plan médico-légal. Le nouveau dispositif verrouille automatiquement la session précédente dès qu'un utilisateur badge sur un autre poste. L’urgentiste y voit une sécurisation accrue de la saisie des informations dans le dossier patient. Il observe aussi que la facilité de connexion améliore la complétude du recueil clinique : constantes, surveillances, annotations paramédicales sont désormais plus systématiquement saisies.

Killian Grosset, coordinateur de l’équipe opérationnelle cyber au CH d'Arles, résume le parti pris de l'équipe projet : monter le niveau de cybersécurité tout en améliorant l’expérience utilisateur. « Nous avons fluidifié et simplifié le passage d'un poste à un autre, amélioré la traçabilité des informations, et permis aux soignants de ne ressaisir leur mot de passe qu’une fois toutes les quatre heures, via une authentification multi-facteurs transparente et une authentification unique déléguée (OpenID). » La carte professionnelle, déjà utilisée pour les accès physiques, a servi de support.

Mon Espace Santé

La finalité pour l’établissement est de faciliter, pour tous les services, les usages du DMP/Mon Espace Santé. Cet outil est déjà largement utilisé par les Urgences mais avec une connexion manuelle. En tant qu’établissement pilote pour le programme SON-S version 2, il pourra bénéficier rapidement d’un accès DMP en authentification déléguée.

La solution en bref

Le cas d’usage HospiConnect au CH d’Arles repose sur une authentification à deux facteurs : une carte sans contact DESFire – techniquement non clonable – associée au mot de passe de session de l’utilisateur. Une fois authentifié, l'agent accède, en bureau à distance, à l'ensemble des applications connectées sans ressaisie via OpenID pour les applications compatibles (Ségur SON-S 1/2), ou via un coffre-fort SSO. Il retrouve sur n'importe quel poste son environnement de travail, tel qu’il l'a laissé. Le mot de passe de session n'est redemandé qu'une fois toutes les quatre heures. Le provisioning des comptes est automatisé : dès qu'un agent est enregistré par les RH, ses accès aux logiciels de l'établissement sont créés — et révoqués à son départ.

Au CH d'Arles, un des quinze sites pilotes du programme, la généralisation à l’ensemble des services est en cours avec une couverture complète visée fin 2027.