Quelles ont été les motivations à déployer un logiciel de gestion des comptes au Groupe Hospitalier Diaconesses Croix Saint-Simon ?

Frédéric Bourcier : Nous souhaitions, au sein de la DSIO, limiter les impacts des créations de comptes désorganisées, souvent tardives, lors de l’arrivée de nouveaux agents. Les ressources humaines (RH) ne représentant pas l’unique source des personnels entrants, nous passions beaucoup de temps à provisionner les comptes et à mettre en cohérence les droits d’accès des personnels avec leurs profils dans de nombreuses applications. Nous souhaitions centraliser la gestion des identités, en créant un méta-annuaire, afin de garantir une réactivité et une simplification de nos processus, en augmentant la qualité et la sécurité de notre SIH.

Quelles ont été les étapes essentielles du projet de déploiement d’ENOVACOM Identity Manager ?

F.B. : Le projet a débuté en juin 2015, avec une équipe essentiellement constituée de professionnels de l’informatique, un ingénieur applicatif, un ingénieur développement et un intervenant Enovacom. Une étape importante a été d’inventorier dans nos applications les personnels déjà présents et assurer un recollement avec les informations du méta-annuaire. Nous avons donné la priorité aux logiciels utilisant notre LDAP Active Directory, ceux qui concernaient beaucoup de personnels ou encore les applications urgentes ou fastidieuse en terme de loading, (DPI, PHARMA, AD). Une autre étape importante a été de déterminer une matrice de droits pour chaque application en tenant compte de l’existant. Le poids de l’histoire nous a par exemple démontre que nous avions pour le même métier plusieurs profils applicatifs dans un logiciel alors qu’après étude il s’agissait d’une anomalie et qu’un seul profil suffisait.

Quels ont été vos interlocuteurs pour cette identification ?

F.B. : Nos interlocuteurs ont été les cadres de santé pour les soignants et les chefs de services pour les médecins. Nous avons pris le parti d’éliminer les profils parallèles qui existaient dans certaines applications métiers, de tout remettre à plat, et ainsi d’industrialiser nos matrices de droits et nos habilitations pour les rendre maitrisable et surtout compréhensible. Enovacom a joué ici un rôle essentiel de conseil et d’Aide à Maîtrise d’Œuvre, avec mise à disposition sur place d’un ingénieur notamment pour le paramétrage de cet outil pour lequel nous avions, à la DSIO, une idée précise des profils et des fonctionnalités à mettre en place.

Quelles sont les spécificités de ce paramétrage au Groupe Hospitalier Diaconesses Croix Saint-Simon ?

F.B. : Il n’y a, je pense, pas de critères vraiment spécifiques à notre établissement. Nous souhaitions tout d’abord nous mettre en conformité quant à notre politique d’accès, en vue d’un éventuel prochain audit. Ensuite, concernant les professionnels qui sont présent pour une durée limitée, comme les internes, il fallait que l’on assure un suivi exhaustif des personnels, l’EIM d’Enovacom dispose alors d’un scénario automatisé qui va gérer les désactivation des comptes pour les internes selon nos critères de temps. Dans le DPI enfin, l’annuaire provisionne également tous les paramétrages par défaut, tailles des fenêtres, l’ordonnancement des informations, etc. On a gagné ainsi en souplesse, en vitesse et en confort utilisateur. Autre avantage de l’annuaire, lors de l’apparition d’un nouvel onglet dans le DPI, il suffit de l’ajouter dans l’annuaire et cette modification apparaît dans tous les comptes. Depuis l’EIM notre politique d’achat de logiciel à également évoluée, nous privilégions les applications qui peuvent fonctionner en LDAP Active Directory, car dans ce cas, les habilitations seront gérés encore plus simplement ; dans le cas contraire nous demandons en prérequis une interface habilitation à l’éditeur.

Quel est le retour des professionnels depuis le déploiement de l’annuaire ?

F.B. : Les personnels de la DSIO, en premier lieu, sont très satisfaits de ce produit, qui est bien abouti et s’avère un vrai outil nécessaire. Nous avons, par exemple, évalué le gain de temps à 1/2 journée par semaine sur le poste de saisie des comptes et habilitations. Si l’on prend en compte le fait qu’Identity Manager assure la conformité de cette saisie, en termes de provisioning, de qualité des comptes ou de la pertinence des droits, c’est un ETP par semaine que l’annuaire nous fait gagner, un ETP que nous n’avions pas, nous gagnons du temps et augmentons la conformité de notre SIH. Pour les personnels soignants, le système est transparent et permet aux nouveaux arrivants d’être opérationnels dès leur arrivée dans l’établissement. Ils reçoivent automatiquement, à ce moment-là, un mail de bienvenue comprenant leurs paramètres d’identification et leur mot de passe. Cela participe, de plus de la bonne image de marque de l’hôpital lors de l’accueil des nouveaux professionnels, avec la perception d’une DSIO efficace et d’un établissement organisé.