2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Epsilim et SILPC)"
1. Annuaire et
sécurisation des accès
Bilan de la démarche mutualisée des Etablissements de Santé dans le
Limousin
GCS Epsilim, Syndicat Interhospitalier Limousin-Poitou-Charentes
François Breurec, David Robine
Présentation RIR26/06/2014 1
2. Les objectifs
Mise en œuvre d’un socle commun en région
● Un annuaire d’établissement centralisant les acteurs de santé et
permettant de gérer leur identité, leur activité et leurs compétences
● Une gestion centralisée des droits d’accès au système d’information
● Un dispositif permettant d’accéder au système d’information de
manière forte et aux applications métier en utilisant la carte CPx
● Une gestion coordonnées des cartes CPx
26/06/2014 2Présentation RIR
3. Contexte du projet
Projet inscrit au Plan Hôpital 2012 avec un accompagnement financier
régional fort : 7M€ aidés à hauteur de 80%
Projet régional mutualisé :
32 établissements dans le groupement d’achat régional coordonné par le
SIL PC : juin 2011
6 établissements ont choisi de développer ce projet hors du groupement
d’achat régional
Choix du prestataire et accord cadre signé par le groupement d’achat avec
le consortium AKEA : APX, KNS, ENOVACOM et AVENCIS : décembre 2011
Marché subséquent entre l’établissement et AKEA
Déploiement de la solution « Annuaire et SSO » dans les établissements
26/06/2014 3Présentation RIR
4. 26/06/2014
Authentification
MSSSanté
Limousin
Outils
Télémédecine
Gestion des identités
Création / Suppression
Active
Directory
Dossiers
Patient
Autres
applications
DMP
MSS Nationale
SSO établissement
Authentification
Création
Suppression
ROR
Trajectoire
Trajectoire
Médicosocial
Création
Suppression
ARS
Préfecture
Etablissement
Extraction
AnnuaireRégional
Création
Suppression
Outils
Coordination
Présentation RIR 4
Annuaire
établissement
Logiciel RH
Sécurisation des accès
5. Gouvernance et pilotage
5
Pilotage projet
Coordination régionale
Gestion du groupement
de commande régional
AMOA 12 ES privés du
GdC
AMOA 20 ES publics du
GdC
6 ES hors GdC
26/06/2014 Présentation RIR
6. Plan projet type d’un établissement
6
• Contractualisation – Marché subséquent
• Mise en place gouvernance pluridisciplinaire établissement
• Plan de communication
Présentation RIR26/06/2014
• Structure opérationnelle
• Matrice des droits et mise à niveau
référentiels
• Flux d’informations et processus de
recrutement/mouvement
• Mise en place interfaces
• Validation des postes de travail et
des cas d’usages
• Intégration des applications
• Organisation gestion des cartes
• Distribution/formation et conduite
du changement
7. Bilan du déploiement
26/06/2014 7
Oct.
2008
• Obtention accompagnement Hôpital 2012
• Lancement de l’AMOA
Déc.
2011
• Choix du Consortium unique
Juin
2012
• Phase mutualisée
• Validation du service pilote dans le premier établissement
Juin
2013
• 70% d’avancement général
Juin
2014
• 90% d’avancement général
• 32 établissements réalisés ou en phase de généralisation
• 2 établissements absorbés, 3 sortis du projet
Présentation RIR
8. Bilan / Perspectives
Projet organisationnel avant tout
Eléments majeurs pour la mise en œuvre de la politique de sécurité du SI :
● sensibilisation, charte du SI, urbanisation, etc.
● Participe aux prérequis Hôpital numérique, PGSSI-S et certification des comptes
Bénéfice utilisateur réel : Aucun établissement ayant entamé le déploiement
n’est revenu en arrière et tous réfléchissent plutôt à l’extension des usages
Perspectives : Mise en place des autres usages de la CPx
● Messagerie sécurisée, DMP, ROR
● Continuité urbanisation du SI
● Mise en place des autres usages de la CPx : Accès physiques, Self, Impressions, etc.
26/06/2014 8Présentation RIR