Le CHU de Saint-Etienne rationalise l’accès aux données des dossiers médicaux informatisés grâce à Ilex et Citrix

Stratégies Channel

En virtualisant l’environnement de travail des agents et en sécurisant l’accès aux données confidentielles, le CHU optimise la prise en charge des patients

L’EXISTANT

Le CHU de Saint-Étienne est un pôle de référence hospitalo-universitaire en Région Rhône-Alpes. Doté d’une capacité de 2000 lits et s’appuyant sur plus de 6700 agents, il doit répondre à l’important besoin de santé qui caractérise le secteur sanitaire et le département de la Loire. Le CHU s’est engagé dans un processus de modernisation de grande ampleur visant à optimiser la prise en charge des malades. Celui-ci s’est notamment traduit en 2006 par la mise en place d’un nouveau système d’information hospitalier (SIH) centré sur le patient.

LA PROBLEMATIQUE, LES CHOIX

Dans le cadre de la mise en œuvre de son nouveau SIH, le CHU de Saint-Étienne a dû conjuguer confidentialité des dossiers médicaux et accès sécurisé aux données contenues. Les deux éléments paraissent spontanément antinomiques. Pourtant, ces dossiers contiennent des informations nominatives indispensables à la prise en charge du patient qu’il est nécessaire de mettre à la disposition d’un large éventail de professionnels de santé. Parallèlement, une autre question concernait le mode de mise en œuvre des applicatifs. Compte tenu du nombre et de la diversité des postes de travail concernés (3500 répartis à l’origine sur 5 sites et à terme sur 2 principaux sites), il fallait trouver un moyen pour rationaliser les déploiements, tout en développant un lien avec les plateaux techniques.

La démarche du CHU s’est fondée sur les travaux du Groupement de Modernisation du Système d’Information Hospitalier ainsi que du GIP-CPS en matière de confidentialité des données médicales personnelles. Le CHU a fait le choix d’un dossier patient ouvert permettant à tout professionnel de santé d’accéder au dossier à partir du moment où il participe à la prise en charge du patient. Pour cela, il a recherché une solution qui s’appuie à la fois sur la traçabilité et la responsabilité. Utilisant la carte CPS pour badger et gérer l’application de gestion du temps depuis 2005, le CHU a naturellement adopté un dispositif qui repose sur la carte CPS pour l’authentification.

LA SOLUTION CHOISIE ET MISE EN OEUVRE

La direction des systèmes d’information du CHU a choisi de combiner deux solutions d’Ilex (Sign&go santé et Meibo) avec la solution de mise à disposition d’applications Citrix XenApp.

« Citrix nous a permis de redessiner notre infrastructure de serveurs d’applications en abandonnant le mode client/serveur traditionnel au profit d’un modèle centralisé reposant sur la solution XenApp intégrant une fonction SSO. Ilex a fourni Sign&go santé, solution d’authentification forte basée sur la carte CPS, et gère l’infrastructure du référentiel via un pont entre Meibo et l’annuaire ActiveDirectory » précise J.-C. Bernadac, DSI du CHU de Saint-Etienne. « La virtualisation des applications combinée à l’authentification forte permet de banaliser les ordinateurs du CHU. Etant nominative, individuelle et protégée par un code, la carte CPS garantit aux professionnels un accès rapide et sécurisé à leur environnement de travail habituel, indépendamment du poste via lequel ils se connectent. »

Ainsi, un professionnel insère sa carte CPS dans le lecteur de l’ordinateur le plus proche. Après avoir saisi son code personnel, il accède à un portail lui présentant l’ensemble des applications auxquelles il peut accéder. Grâce à la fonction SSO de Citrix XenApp, il n’aura plus à saisir son code pour lancer une application, jusqu’à la fin de la session. En cas d’oubli de sa carte CPS, l’utilisateur peut se connecter avec un login/mot de passe, pour une durée limitée et un historique des demandes de mode dégradé est conservé. Dans certains services équipés d’une application unique (urgences et prochainement réanimation), les agents y accèdent directement dès l’authentification réalisée. La persistance de session par simple présentation de la carte CPS répond aux exigences de mobilité de ces personnels. Le déploiement du nouveau SIH lancé en octobre 2005 devrait s’achever en 2010.

PREMIER RECUL

Après plus d’un an d’utilisation, la Direction des systèmes d’information dispose de suffisamment de recul pour souligner les premiers bénéfices offerts par l’infrastructure. « D’une part, notre politique d’accès respecte parfaitement la confidentialité imposée par le Décret du 15 Mai 2007, et de plus nous gagnons du temps en nous affranchissant des anciennes procédures administratives qui freinaient considérablement les activités des personnels volants et de garde. Les patients sont les premiers bénéficiaires de cette évolution » commente M. Bernadac. « Parallèlement, elle nous a permis de remobiliser et de sensibiliser les personnels aux problématiques de sécurité et de confidentialité. Chacun peut désormais accéder au dossier médical informatisé sous sa propre responsabilité. »

Grâce à un annuaire unique, un système d’authentification forte et une architecture centralisée, le CHU a rationalisé ses activités, en garantissant le maintien en conditions opérationnelles des applications, une qualité de service et le respect les contraintes de sécurité. Des économies ont en outre été engendrées grâce au déploiement de terminaux dans les services « mono-applicatifs » et à l’allègement des opérations de maintenance. Certains processus ont été considérablement simplifiés, notamment en termes d’ouverture de comptes ou de gestion des profils, les droits étant automatiquement liés aux informations contenues dans la carte CPS.

« Grâce à la rationalisation de nos processus informatiques, nous améliorons la qualité des soins et de la prise en charge des patients. Nos agents communiquent et collaborent mieux, et accèdent plus facilement et rapidement aux informations, et ce en toute transparence » conclut J.-C. Bernadac. «Nous progressons peu à peu et avons également migré sous Citrix XenApp notre gestion administrative des malades, puis notre recueil d’activité. Le système, particulièrement convivial, est bien perçu par les personnels et les conditions sont réunies pour offrir des services plus performants. »