Etablissement de base d'une communauté hospitalière de territoire desservant 300 000 habitants, le Centre Hospitalier de Bourg-en-Bresse dispose de 807 lits et 121 places de jour sur trois sites. Les données gérées dans le système d'information sont bien entendu sensibles. Il convient donc que les agents disposent des habilitations appropriées à leur fonction exacte et que le processus menant à ces habilitations soit auditable. La création de comptes manuelle, par le DSI ou par le directeur de l'information médicale (DIM), ne satisfaisait donc pas l'établissement.
La première étape a donc consisté à créer un annuaire unique des agents avec la technologie Active Directory de Microsoft. Cet annuaire LDAP permet par nature de gérer les connexions tant aux PC qu'à la messagerie ou aux ressources partagées. L'accès physique aux locaux devrait à terme être également géré par cet annuaire. Les applications sont progressivement intégrées à cette logique de SSO (single sign on, accès unifié).
En s'appuyant sur la solution Identity Manager d'Enovacom, le DSI et le DIM ont créé une matrice d'habilitations de 700 lignes et 20 colonnes répertoriant, selon les fonctions réelles des agents, les droits dont ils doivent disposer. Trois fois quotidiennement, l'annuaire est mis à jour en fonction des informations de la GRH afin que toutes les évolutions du personnel (entrées, sorties, modifications) soient bien prises en compte, y compris pour les stagiaires ou les intérimaires.
Commentaire