La gestion des identités dans les GHT

Issus de la loi Santé de 2016, les GHT (Groupements Hospitalier de Territoire) regroupent plusieurs hôpitaux d’un même territoire afin de renforcer leur collaboration. Cela passe notamment par une mutualisation de la gestion du personnel hospitalier mais aussi par une logique d’unification progressive des Systèmes d’Information (SI) des hôpitaux d’un même groupement territorial. La gestion des identités figure parmi les premières briques à mettre en place dans le cadre d’une unification des SI, qui doit alors s’adapter à un contexte multi-EJ (multi entités juridiques).

Spécificité des GHT

Dans le cadre des GHT, l’alimentation amont va exploiter les données de plusieurs référentiels RH (un référentiel par établissement) pour créer et synchroniser un référentiel unique afin de gérer les droits des utilisateurs dans les applications. Les personnels soignants peuvent avoir plusieurs contrats avec des établissements différents d’un même GHT. De fait ils vont être importés plusieurs fois dans la solution de gestion des identités numériques et des habilitations cibles. Il est donc nécessaire de fusionner les identités venant de plusieurs bases RH correspondants à la même personne. Cependant plusieurs établissements peuvent employer des homonymes. Il faut donc veiller strictement à ne pas fusionner sous la même identité ces homonymes.

Les solutions de gestion des identités numériques et des habilitations doivent donc s’adapter à cette situation spécifique et relativement récente en proposant un module dédié aux GHT. Afin de répondre à ces problématiques, la solution Systancia Identity, anciennement Avencis Hpliance, intègre un module adapté à ces cas d’usage (« pack GHT ») :

• La fusion d’identités multiples pour une même personne provenant de plusieurs bases RH (de plusieurs établissements) et la gestion des homonymes. Une procédure de vérification d’identités est opérée lors de l’importation des utilisateurs. En cas d’homonymie, un workflow est déclenché pour décider s’il s’agit d’une personne unique ou non.
• La gestion des personnes intervenant dans différents établissements avec des missions et des rôles différents selon l’établissement (notion de contrat). Un contrat gère un lien entre une identité et une structure, et caractérise ce lien avec des informations comme le métier, le grade, la fonction, ou les dates de début et de fin de contrat. Par exemple, un médecin peut avoir un rôle de direction dans un établissement et de chirurgien dans un autre. Le contrat peut également être utilisé dans les règles d’habilitations pour affecter des habilitations différenciées en fonction du métier/grade/fonction/… définis dans le contrat.
• La gestion, pour chaque établissement, de son propre annuaire et la définition de ses règles d’habilitations rendue possible grâce au module de délégation d’administration.
• De plus, il est possible de créer un arbre par organisation (un arbre organisationnel par hôpital et optionnellement un arbre géographique par hôpital). L’administration des règles d’habilitation d’un arbre donné peut alors être déléguée à l’hôpital ou centralisé dans une structure globale du GHT.

L’IGA au service du personnel et de la patientèle

Si les solutions d’IGA (Identity and Governance Administration) doivent être adaptées aux GHT pour tenir compte des spécificités de ce type d’organisation, l’intérêt premier de l’implémentation d’une telle solution au sein d’un GHT est de permettre à différentes entités de se parler et de se comprendre. Les professionnels de santé, pouvant opérer au sein de plusieurs hôpitaux du GHT, doivent être en mesure d’accéder facilement aux informations qui leur sont nécessaires (notamment les dossiers patients ou la disponibilité de matériels) ainsi que de collaborer facilement avec leurs collègues (en étant par exemple capable d’identifier rapidement les médecins selon leurs compétences spécifiques).

Tout cela va être rendu possible par l’unification progressive des SI des hôpitaux d’un même GHT, avec l’IGA pour pierre angulaire. Cette convergence et homogénéisation des SI d’un même GHT, qui doit être pleinement effective d’ici le 1^er janvier 2021 [01], va par la même occasion permettre aux patients de bénéficier d’une meilleure offre de soins puisqu’ils bénéficieront d’une prise en charge coordonnée entre les différents personnels soignants du GHT.

D’un point de vue budgétaire, les coûts sont maîtrisés puisque la mutualisation des SI du GHT permet aux petits établissements de santé de bénéficier des mêmes équipements en IGA que ceux déployés dans le CH le plus important du GHT.  Et d’un point de vue réglementaire, dans le cadre de la sécurisation des systèmes d’information de santé (PGSSI-S), les hôpitaux, et donc les GHT, sont soumis à des obligations strictes en termes de confidentialité des données / sécurité du SI, qui ne peuvent pas être atteintes sans IGA.

Références

[01] GHT – Mettre en place des systèmes d’information convergents