CHIREC (Bruxelles) s’appuie sur les solutions Imprivata pour sécuriser l’accès au dossier médical

Chiffres Clées

Type d’entité: Santé Secteur Privé

Situation géographique: Belgique Bruxelles / Waterloo

Client : Regroupement de 7 Hopitaux et cliniques privées 1100 Lits / 97000 patients par ans.

Personnel soignant : 4100 Personnes

Les challenges

  • Toujours authentifier fortement l’utilisateur du dossier patient et assurer une traçabilité sans faille.
  • Besoin de Sécuriser l’accès aux postes de travails installé sur des chariots itinérants.
  • Prendre en compte la topologie Multi-site du groupement CHRIREC.
  • Réutiliser les technologies RFID d’access parking et portes de sécurité propre à chaque site

Résultats

  • Un gain de temps effectif et indéniable pour les utilisateurs.
  • Un déploiement et une adoption très rapide de la solution par les utilisateurs.
  • Satisfaction de l’utilisateur par l’autogestion de ses mots de passes et du même coup réduction des tickets support.

Introduction
La Belgique est un pays reconnu pour la qualité de ses soins médicaux. Le coût des soins y est raisonnable et accessible à tous. CHIREC est un hôpital privé belge de premier plan. Il couvre toutes les spécialités médicales et chirurgicales. Il attache une grande importance à fournir une médecine privée de grande qualité basée sur une approche personnalisée, sur le respect de la liberté de choix des patients et la transparence des tarifs. Le patient est au cœur de l’organisation multidisciplinaire de CHIREC qui offre une équipe et des infrastructures médicales de haut niveau. 1100 lits et 4100 personnels médicaux et non médicaux sont répartis sur 7 sites distants (5 hôpitaux et 2 polycliniques). CHIREC accueille 97000 patients par an. Il y a 4 ans, le groupe hospitalier a mis en œuvre le dossier infirmier, élément du dossier médical patient. A cette occasion, il a retenu les solutions d’Imprivata pour sécuriser l’accès du personnel soignant et la traçabilité des informations médicales saisies au dossier médical partagé. Depuis, le périmètre de la solution a été étendu aux médecins puis à l’administration.

Le challenge
Le dossier infirmier est un document nominatif, personnalisé pour chaque patient. Il regroupe l’ensemble des informations concernant la personne soignée. Il est renseigné par les infirmières et fait partie intégrante du dossier du patient. Au service de la sécurité et de la qualité des soins pour les patients et pour les professionnels, le dossier infirmier implique une traçabilité sans faille des données qu’il contient.

A CHIREC, le choix a été fait d’équiper les infirmières d’un ordinateur portable sur un chariot itinérant, c’est à dire au plus près du patient. Un même ordinateur est ainsi partagé entre plusieurs infirmières et médecins. Pour CHIREC, le challenge était multiple :

  • identifier (qui êtes-vous ?) et authentifier (pouvez-vous prouver que vous êtes réellement cette personne ?), de façon hautement sécurisée, les utilisateurs accédant au dossier médical et donc permettre la traçabilité des informations médicales.
  • assurer la sécurité de l’accès au poste de travail placé dans des lieux de passage,
  • unifier l’accès à des applications multiples et hétérogènes, qui ont chacune leur propre base de comptes utilisateurs,
  • prendre en compte l’architecture multi-sites distants de CHIREC ainsi que la variété de leurs équipements.

« Nous avons opté pour la solution Imprivata parce qu’elle d’offre un point d’entrée unique pour toutes les applications quelle que soit leur origine, leur ancienneté ou leur système d’exploitation. Il en découle une grande simplicité pour l’utilisateur qui s’identifie une fois pour ouvrir sa session de travail et retrouve instantanément son environnement applicatif. Les actions réalisées par les utilisateurs sont historisées de façon fiable et de façon transparente pour l’utilisateur ».

La solution Imprivata à CHIREC
La mise en place du dispositif d’authentification s’est faite progressivement. CHIREC a procédé par catégorie d’utilisateurs : les infirmières à l’occasion de la mise en œuvre du dossier infirmier puis les médecins et aujourd’hui les personnels administratifs. Le support qui a été choisi pour l’identification des utilisateurs est le badge. La lecture du badge se fait sans contact et au moyen d’une puce. C’est le même badge qui permet aux utilisateurs d’ouvrir les portes, d’accéder au parking et de se connecter à leurs sessions de travail. Il a fallu néanmoins tenir compte du fait que CHIREC est multi-sites et que chaque site possède différents types de badge. La gestion de cet aspect a été prise en charge en totalité par les équipes d’Imprivata. Cette dernière a fait le choix du lecteur de badge adapté à la situation et l’a configuré en moins de 2 jours.

Depuis que le système est opérationnel, le personnel soignant démarre sa journée en ouvrant sa session de travail à l’aide de son badge. Son nom s’affiche alors en toutes lettres à l’écran, ce qui lui permet de vérifier qu’il est bien connecté sur sa session de travail.

Par sa capacité à répondre aux choix d’organisation interne et aux exigences de sécurité de CHIREC, le SSO Imprivata a démontré une grande adaptabilité. Elle a notamment permis la mise en place de plusieurs aménagements. Parmi quelques exemples :

  • la mise en place d’un Time Out en cours de session : en effet, le personnel soignant qui visite les patients est fréquemment appelés pour des urgences auprès desquelles ils se rendent au plus vite sans prendre le temps de fermer leur session de travail. Pour répondre à cet impératif, CHIREC a mis en place un Time Out, sécurité qui ferme automatiquement la session après 5 à 15 minutes d’inactivité dans les services, selon les cas. La durée est adaptée à chaque zone de travail puisqu’en salle d’opération, la sécurité se déclenche au bout de 4 à 8 heures selon la nature de l’intervention.
  • l’exigence d’une double sécurité par Code PIN : c’est pour répondre aux cas de perte de badge ou d’oubli de fermeture de session que CHIREC a fait le choix d’exiger la saisie d’un Code PIN toutes les 4 heures. Cette option offerte par Imprivata est peu contraignante pour les utilisateurs et renforce la sécurité, notamment en cas d’usurpation du badge.

Dans le cadre du projet d’implémentation de la solution Imprivata au CHIREC, l’installation du SSO a suivi le rythme du démarrage du dossier infirmier. Progressive, elle a permis aux utilisateurs de se familiariser avec la solution :

« Il a été particulièrement bénéfique du point de vue des utilisateurs de procéder progressivement l’installation. Nous avons pu intégrer une démarche de conduite du changement vis à vis du personnel. La gestion autonome des identifiants applicatifs offerte aux utilisateurs par Imprivata les a particulièrement rassurés. Comme il permet une prise en main rapide, ils ont pu très rapidement contrôler l’ensemble des mots de passe applicatifs liés à leur session et constater qu’ils pouvaient facilement supprimer un code d’accès inopportun ».

A l’image d’un trousseau de clefs personnel, la solution Imprivata permet en effet aux utilisateurs, de gérer leurs identifiants applicatifs, en totale autonomie, en fonction des habilitations délivrées par son organisation. CHIREC a fait le choix de donner aux utilisateurs, la faculté de modifier, révéler et/ou supprimer ses identifiants applicatifs.

Les résultats

Un gain de temps effectif pour les utilisateurs et une traçabilité des actions
Après avoir équipé dans un premier temps les infirmières, la solution Imprivata a aujourd’hui gagné toutes les catégories de personnels du groupe hospitalier, y compris l’administration. Le gain de temps est réel. Chaque utilisateur peut utiliser son mot de passe confidentiel et sécurisé pour avoir accès aux informations dont il a besoin sur n’importe quel poste de travail et où qu’il se trouve. C’est un vrai plus pour le CHIREC qui a choisi de saisir les informations médicales au plus près du patient dans une logique multi-accès. Le système d’authentification personnalisée fourni par Imprivata permet ainsi d’assurer la traçabilité des informations saisies et des actions.

Une adaptabilité aux besoins de l’environnement hospitalier
« Les évolutions proposées par Imprivata sont vraiment adaptées à l’environnement hospitalier. Nous avons un certain nombre d’applications métier qui n’intègrent pas les dernières technologies. Par exemple, certaines d’entre elles ne sont pas gérées par Microsoft Active Directory. La souplesse d’adaptation d’Imprivata permet de les prendre en compte dans le système d’authentification unique. C’est un vrai bénéfice. Par ailleurs, la solution d’Imprivata offre un large choix d’options qui ont permis d’adapter sa configuration à notre organisation en conformité avec notre politique de sécurité », explique Monsieur Pineiro.

Une grande fiabilité
Les tests de sécurité que nous avons faits attestent d’une grande fiabilité du SSO Imprivata. Chaque application conserve son propre code qui est géré par Imprivata, en toute transparence pour l’utilisateur. Ce mode opératoire apporte une grande souplesse technique qui garantit la traçabilité et permet à l’utilisateur de retrouver facilement son poste de travail dans l’état où il l’a laissé.

Une installation facile
L’installation de la solution a été facile et l’ensemble des aspects techniques a été pris en charge par les équipes d’Imprivata.

PDF: