Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avencis dévoile Hpliance pour le contrôle et la traçabilité des accès au système d’information hospitalier

mai 2009 par Marc Jacob

A l’occasion du Salon HIT 2009, Avencis, éditeur de logiciels pour la sécurité des accès au système d’information (SI) et l’authentification unique (SSO), dévoile Hpliance. Cette nouvelle offre logicielle packagée a été conçue pour permettre aux établissements de santé de mettre à niveau leur système d’information hospitalier (SIH), rapidement et en capitalisant sur l’existant, afin de se conformer aux exigences du décret confidentialité n° 2007-960 (applicable dès mai 2010), portant sur la sécurisation des données médicales personnelles.

Hpliance apporte une réponse immédiate et globale aux trois principales exigences du Décret Confidentialité, à savoir la mise en place d’un référentiel de l’ensemble des personnels de santé (DPS), la mise en œuvre de l’authentification forte par l’intermédiaire des certificats émis par le GIP-CPS (Groupement d’Intérêt Public / Carte de Professionnel de Santé) et la traçabilité des accès au SIH.

Basée sur les technologies de Avencis, qui ont fait leurs preuves dans d’autres secteurs d’activités, Hpliance a été adaptée pour les besoins des professionnels de santé, d’un point de vue fonctionnel et ergonomique.

Hpliance inclut en effet, en standard :

 Un annuaire pour centraliser la gestion des personnels accédant aux données personnelles de santé (DPS). Cet annuaire peut-être alimenté et synchronisé à partir de référentiels externes (Microsoft Active Directory, base RH, RPPS…). Il peut être interrogé grâce à un service de pages jaunes / pages blanches ;

 Un module de contrôle des accès logiques au SIH depuis les postes de travail : l’authentification est réalisée via les certificats émis par le GIP-CPS. Un CMS (Card Management System) gère le cycle de vie des cartes à puce (CPS, IAS Premium et ECC) et les cartes de prêt temporaires ;

 Un moteur SSO préconfiguré, pour automatiser les authentifications, les changements de mots de passe (voire les échecs de ces opérations), des principales applications métiers du secteur de la santé, parmi lesquelles CrossWay3 de McKesson, Osiris de CorWin, DxCare de Medasys, C.Page du GIP C.Page, etc. Des connecteurs assurent le peuplement des bases d’authentification applicatives ;

 Un module de reporting pour contrôler la conformité et assurer la traçabilité des accès et les droits (personnels et délégués) des utilisateurs et des tableaux de bord pour superviser l’ensemble de la solution ;

 Une interface d’administration, accessible par une interface Web, pour gérer les politiques de sécurité à travers le référentiel d’établissement. L’affectation des droits applicatifs est délégable aux responsables métiers.

Sur les postes de travail, le mode kiosque ou Fast User Switching automatise l’ouverture des sessions utilisateurs, avec itinérance du contexte de travail. L’utilisateur est ainsi en mesure de retrouver les applications et documents auxquels il est habilité à accéder depuis n’importe quel poste de travail de l’hôpital, sans interruption.


Voir les articles précédents

    

Voir les articles suivants