Le CHU de Saint-Etienne rationalise l'accès aux données des dossiers médicaux informatisés grâce à Ilex et Citrix

Le CHU de Saint-Étienne est un pôle de référence hospitalo-universitaire en région Rhône-Alpes. Doté d'une capacité de 2000 lits et s'appuyant sur plus de 6700 agents, il doit répondre à l'important besoin de santé qui caractérise le secteur sanitaire de la Loire. Le CHU s'est engagé dans un processus de modernisation de grande ampleur visant à optimiser la prise en charge des malades.

Besoins

Dans le cadre de la mise en œuvre de son nouveau SIH, le CHU de Saint-Étienne a dû conjuguer confidentialité des dossiers médicaux et accès sécurisé aux données contenues. Les deux éléments paraissent spontanément antinomiques. Pourtant, ces dossiers contiennent des informations nominatives indispensables à la prise en charge du patient qu'il est nécessaire de mettre à la disposition d'un large éventail de professionnels de santé. Parallèlement, une autre question concernait le mode de mise en œuvre des applicatifs. Compte tenu du nombre et de la diversité des postes de travail concernés (3500 répartis à l'origine sur 5 sites et à terme sur 2 principaux sites), il fallait trouver un moyen pour rationaliser les déploiements, tout en développant un lien avec les plateaux techniques. La démarche du CHU s'est fondée sur les travaux du Groupement de Modernisation du Système d'Information Hospitalier ainsi que du GIP-CPS en matière de confidentialité des données médicales personnelles. Le CHU a fait le choix d'un dossier patient ouvert permettant à tout professionnel de santé d'accéder au dossier à partir du moment où il participe à la prise en charge du patient. Pour cela, il a recherché une solution qui s'appuie à la fois sur la traçabilité et la responsabilité. Utilisant la carte CPS pour badger et gérer l'application de gestion du temps depuis 2005, le CHU a naturellement adopté un dispositif qui repose sur la carte CPS pour l'authentification. La direction des systèmes d'information du CHU a choisi de combiner deux solutions d'Ilex (Sign&go santé et Meibo) avec la solution de mise à disposition d'applications Citrix XenApp. « Citrix nous a permis de redessiner notre infrastructure de serveurs d'applications en abandonnant le mode client/serveur traditionnel au profit d'un modèle centralisé reposant sur la solution XenApp intégrant une fonction SSO. Ilex a fourni Sign&go santé, solution d'authentification forte basée sur la carte CPS, et gère l'infrastructure du référentiel via un pont entre Meibo et l'annuaire ActiveDirectory » précise J.-C. Bernadac, DSI du CHU de Saint-Etienne. « La virtualisation des applications combinée à l'authentification forte permet de banaliser les ordinateurs du CHU. Etant nominative, individuelle et protégée par un code, la carte CPS garantit aux professionnels un accès rapide et sécurisé à leur environnement de travail habituel, indépendamment du poste via lequel ils se connectent. »Ainsi, un professionnel insère sa carte CPS dans le lecteur de l'ordinateur le plus proche. Après avoir saisi son code personnel, il accède à un portail lui présentant l'ensemble des applications auxquelles il peut accéder. Grâce à la fonction SSO de Citrix XenApp, il n'aura plus à saisir son code pour lancer une application, jusqu'à la fin de la session. En cas d'oubli de sa carte CPS, l'utilisateur peut se connecter avec un login/mot de passe, pour une durée limitée et un historique des demandes de mode dégradé est conservé. Dans certains services équipés d'une application unique (urgences et prochainement réanimation), les agents y accèdent directement dès l'authentification réalisée. La persistance de session par simple présentation de la carte CPS répond aux exigences de mobilité de ces personnels. Le déploiement du nouveau SIH lancé en octobre 2005 devrait s'achever en 2010. Après plus d'un an d'utilisation, la Direction des systèmes d'information dispose de suffisamment de recul pour souligner les premiers bénéfices offerts par l'infrastructure. « D'une part, notre politique d'accès respecte parfaitement la confidentialité imposée par le Décret du 15 Mai 2007, et de plus nous gagnons du temps en nous affranchissant des anciennes procédures administratives qui freinaient considérablement les activités des personnels volants et de garde. Les patients sont les premiers bénéficiaires de cette évolution » commente M. Bernadac.