En virtualisant l’environnement de travail des agents et en sécurisant l’accès aux données confidentielles, le CHU optimise la prise en charge des patients.

Une triple mission de soins, d’enseignement et de recherche

Le CHU de Saint-Étienne est un pôle de référence hospitalo-universitaire en région Rhône-Alpes. Doté d’une capacité de 2000 lits et s’appuyant sur plus de 6700 agents, il doit répondre à l’important besoin de santé qui caractérise le secteur sanitaire et le département de la Loire.

Centre de référence dans de nombreuses disciplines, le CHU de Saint-Étienne assure une fonction de recours vis-à-vis des autres établissements de la région et favorise par son partenariat avec l’Université et les grandes écoles stéphanoises, l’innovation, le progrès des méthodes diagnostiques et thérapeutiques, ainsi que leur diffusion. Il remplit également une mission de soins de proximité dans l’agglomération stéphanoise en liaison avec divers acteurs et dans une logique de réseau de soins.

Optimiser la prise en charge des malades

Le CHU s’est engagé dans un processus de modernisation de grande ampleur visant à optimiser la prise en charge des malades. Celui-ci s’est notamment traduit en 2006 par la mise en place d’un nouveau système d’information hospitalier (SIH) centré sur le patient.

La mise en œuvre de notre nouveau SIH nous a placé devant un important dilemme : comment garantir la confidentialité des dossiers médicaux, tout en facilitant l’accès aux données qu’ils contiennent ? Les deux éléments paraissent spontanément antinomiques. Pourtant, ces dossiers contiennent des informations nominatives indispensables à la prise en charge du patient qu’il est indispensable de mettre à la disposition d’un large éventail de professionnels de santé susceptibles d’intervenir (urgentistes, spécialistes, etc.). Parallèlement, une autre question concernait le mode de mise en œuvre des applicatifs. Compte tenu du nombre et de la diversité des postes de travail concernés (3500 répartis à l’origine sur 5 sites et à terme sur 2 principaux sites), il nous fallait trouver un moyen pour rationaliser les déploiements, tout en développant un lien avec les plateaux techniques.

Jean-Christophe Bernadac, Directeur des systèmes d’information du CHU de Saint-Étienne

La démarche du CHU s’est fondée sur les travaux du GMSIH (Groupement de Modernisation du Système d’Information Hospitalier), ainsi que du GIP-CPS en matière de confidentialité des données médicales personnelles. Le CHU a fait le choix d’un dossier patient largement ouvert, permettant à tout professionnel de santé d’accéder au dossier à partir du moment où il participe à la prise en charge du patient. Pour cela, il a recherché une solution qui s’appuie à la fois sur la traçabilité et la responsabilité. Utilisant la carte CPS pour badger et gérer l’application de gestion du temps depuis 2005, le CHU a naturellement adopté un dispositif qui repose sur la carte CPS pour l’authentification.

Ilex International et Citrix relèvent le défi

Pour répondre à ce double dilemme, la Direction des systèmes d’information du CHU a choisi de combiner deux solutions d’Ilex International (Sign&go Global SSO et Meibo Identity Management) avec la solution de mise à disposition d’applications Citrix XenApp.

Ilex International est un éditeur de logiciels spécialisé dans la gestion des identités et des accès (IAM).Partenaire de la plupart des grands comptes, nous sommes aujourd’hui reconnus sur les thématiques du référentiel d’entreprise et de la fédération d’identités. www.ilex-international.com

Citrix est le leader mondial dans le domaine des infrastructures de mise à disposition d’applications. Plus de 215 000 entreprises dans le monde font quotidiennement confiance à Citrix pour la mise à disposition de toutes leurs applications au profit des utilisateurs, quel que soit l’endroit où ils se trouvent, dans des conditions de performances, de sécurité et de coûts optimales. www.citrix.fr

Citrix nous a permis de redessiner notre infrastructure de serveurs d’applications en abandonnant le mode client/serveur traditionnel au profit d’un modèle centralisé reposant sur la solution XenApp intégrant une fonction SSO. Ilex International a fourni Sign&go Global SSO, solution d’authentification forte basée sur la carte CPS, et gère l’infrastructure du référentiel via un pont entre Meibo Identity Management et l’annuaire ActiveDirectory. La virtualisation des applications combinée à l’authentification forte permet de banaliser les ordinateurs du CHU. Etant nominative, individuelle et protégée par un code, la carte CPS garantit aux professionnels un accès rapide et sécurisé à leur environnement de travail habituel, indépendamment du poste via lequel ils se connectent.

Jean-Christophe Bernadac

Ainsi, un professionnel insère sa carte CPS dans le lecteur de l’ordinateur le plus proche. Après avoir saisi son code personnel, il accède à un portail lui présentant l’ensemble des applications auxquelles il peut accéder. Grâce à la fonction SSO de Citrix XenApp, il n’aura plus à saisir son code pour lancer une application, jusqu’à la fin de la session. En cas d’oubli de sa carte CPS, l’utilisateur peut se connecter avec un login/mot de passe, pour une durée limitée et un historique des demandes de mode dégradé est conservé. Dans certains services équipés d’une application unique (urgences et prochainement réanimation), les agents y accèdent directement dès l’authentification réalisée. La persistance de session par simple présentation de la carte CPS répond aux exigences de mobilité de ces personnels.

Le dispositif est simplissime et instantané (inférieur à 10 secondes). La carte CPS ne doit plus être une contrainte, mais devenir un outil permettant de gagner un temps souvent précieux.

Jean-Christophe Bernadac

Le déploiement du nouveau SIH lancé en octobre 2005 s’est achevé en 2010. L’infrastructure de serveurs a été renouvelée avec l’installation de nouveaux serveurs lames hébergeant la solution Citrix XenApp et les applicatifs. Des serveurs d’Ilex International sont dédiés à la sécurité, ainsi qu’au provisioning des comptes utilisateurs. L’ensemble est redondé pour assurer une reprise rapide des activités en cas de défaillance.

Gain de temps et de confort, responsabilisation et continuité des services

Après plus d’un an d’utilisation, la Direction des systèmes d’information dispose de suffisamment de recul pour souligner les premiers bénéfices offerts par l’infrastructure.

D’une part, notre politique d’accès respecte parfaitement la confidentialité imposée par le Décret du 15 Mai 2007, et de plus nous gagnons du temps en nous affranchissant des anciennes procédures administratives qui freinaient considérablement les activités des personnels volants et de garde. Les patients sont les premiers bénéficiaires de cette évolution. Parallèlement, elle nous a permis de remobiliser et de sensibiliser les personnels aux problématiques de sécurité et de confidentialité. Chacun peut désormais accéder au dossier médical informatisé sous sa propre responsabilité. Ceci aurait été impossible avec un système de mot de passe traditionnel et surtout incompatible avec les exigences de confidentialité régissant nos activités.

Jean-Christophe Bernadac

Grâce à un annuaire unique, un système d’authentification forte et une architecture centralisée, le CHU a rationalisé ses activités, en garantissant le maintien en conditions opérationnelles des applications, une qualité de service et le respect les contraintes de sécurité. Des économies ont en outre été engendrées grâce au déploiement de terminaux dans les services « mono-applicatifs » et à l’allègement des opérations de maintenance. Certains processus ont été considérablement simplifiés, notamment en termes d’ouverture de comptes ou de gestion des profils, les droits étant automatiquement liés aux informations contenues dans la carte CPS.

Grâce à la rationalisation de nos processus informatiques, nous améliorons la qualité des soins et de la prise en charge des patients. Nos agents communiquent et collaborent mieux, et accèdent plus facilement et rapidement aux informations, et ce en toute transparence. Nous progressons peu à peu et avons également migré sous Citrix XenApp notre gestion administrative des malades, puis notre recueil d’activité. Le système, particulièrement convivial, est bien perçu par les personnels et les conditions sont réunies pour offrir des services plus performants.

Jean-Christophe Bernadac

Ce qu’il faut retenir

Les enjeux

  • ƒGarantir la confidentialité des dossiers médicaux, tout en facilitant l’accès aux données qu’ils contiennentƒ
  • Rationaliser le déploiement d’applications et simplifier la maintenance informatique

Les solutions

  • Authentification forte : Sign&go Global SSO d’Ilex International combinée aux cartes CPSƒ
  • Virtualisation et sécurité : Citrix XenApp Platinum, SSOƒ
  • Administration de l’annuaire : Meibo Identity Manager d’Ilex International

Les bénéfices

  • Sécurité et confidentialité des données
  • Banalisation des postes de travail, mobilitéƒ
  • Gains de temps et de productivité bénéficiant directement aux patientsƒ
  • Simplification de l’administration du SI et économies de coûts