Comment le GHT Sud Val d’Oise – Nord Hauts de Seine s’affranchit des contraintes matérielles de la carte CPS avec l’authentification forte inWebo
Grande facilité d’intégration pour un niveau de sécurité équivalent à la carte CPS
100 licences portées à 1000
Accès aux données de santé simplifié pour le corps médical en mobilité
Un portail unique créé pour l’enrôlement des utilisateurs
Le GHT Sud Val d’Oise – Nord Hauts de Seine
Une stratégie collective au service des usagers et de leur parcours de soins
Le Groupement Hospitalier de Territoire Sud Val d’Oise – Nord Hauts-de-Seine regroupe le CH d’Argenteuil, le GH Eaubonne-Montmorency Simone Veil, le CASH de Nanterre, le CH Roger Prévot de Moisselles et l’Hôpital Le Parc de Taverny.
Réunis autour d’une stratégie collective au service des usagers, les hôpitaux publics du territoire visent à apporter une réponse de soin et médico-sociale coordonnée, pour toutes et tous, et sécurisée sur l’ensemble du territoire, mais aussi simplifier le parcours de soins et d’offrir des prises en charge performantes alliant qualité, cohérence et innovation.
La DSI au coeur de la transformation digital et des enjeux liés aux accès des données de santé
Antoine Guillot, Responsable de la sécurité du système d’information et Délégué à la protection des données (DPO) du GHT revient sur son expérience avec la solution d’authentification forte inWebo MFA.
Antoine Guillot
RSSI et DPO, GHT Sud Val d’Oise – Nord Hauts de Seine
Nous avions un double enjeu : sécuriser les accès distants et répondre à la contrainte réglementaire qui impose une authentification forte pour accéder au dossier médical des patients, soit via la carte CPS (Carte de Professionnel de Santé) soit par un dispositif équivalent.
Projet : la sécurité des données de santé, hautement sensibles
Les challenges en bref…
Répondre aux enjeux réglementaires du secteur
Sécuriser les données de santés hautement sensibles
Simplifier les processus et l’accès au dossier médical des patients
Mener à bien le projet de HAD (Hospitalisation à Domicile)
Mise en place d’un niveau de sécurité équivalent à la carte CPS
À la suite de l’évolution de la RGPD, les données personnelles de santé sont devenues officiellement des données sensibles, avec un accès strictement réglementé et ultra-sécurisé. La protection du système d’information de santé était ainsi l’un des principaux éléments déclencheur du projet. “Pour accéder à distance aux données de santé de manière plus sûre et fiable, la réglementation impose au professionnel de santé de s’authentifier, soit via la carte CPS (Carte de Professionnel de Santé) soit par un dispositif équivalent, à savoir une solution d’authentification forte.” – Antoine Guillot.
Simplifier l’accès distants du corps médical sans subir les contraintes matérielles de la carte CPS
La carte CPS s’accompagne de lourdes contraintes matérielles. Pour accéder au dossier médical des patients à distance, et dans le cas d’une authentification via une carte CPS, le professionnel devra s’équiper d’un lecteur de carte. En situation de mobilité, ce dispositif requiert de transporter non seulement sa carte CPS à tout moment, mais aussi un matériel imposant. Par ailleurs, et comme le souligne Antoine Guillot, “qui dit matériel dit besoin de maintenance.” Le GHT souhaitait ainsi pouvoir pallier ces inconvénients et simplifier les processus de connexion pour le corps médical « mobile ».
Avec inWebo, nous pouvons développer la HAD (Hospitalisation à Domicile) de manière agile, en optimisant la productivité.
Accompagner l’Hospitalisation À Domicile (HAD)
“Le développement de la HAD (Hospitalisation À Domicile) était attendu et demandé par la Haute Autorité de Santé” indique Antoine Guillot. Il s’agit d’une hospitalisation pour les patients qui réclament des soins médicaux et paramédicaux, continus et coordonnés, effectués à leur domicile, présentant de nombreux avantages pour ces derniers. Dans ce contexte, la cybersécurité est un point essentiel qui ne doit pas pour autant nuire à l’efficacité des équipes sur le terrain.
Solution : inWebo SaaS MFA
inWebo MFA est une solution particulièrement flexible qui s'intègre facilement au système d’information et se déploie sur l'ensemble des applications (VPN, Office 365, RDS, etc.).
inWebo MFA, un niveau de sécurité équivalent à la carte CPS et atout dans la réussite des projets de digitalisation du GHT Sud Val d’Oise – Nord Hauts de Seine
Après une analyse de leurs besoins, il est apparu que l’authentification multi-facteurs permettrait de répondre à leurs enjeux et inWebo MFA cochait toutes les cases. “Nous avons connu inWebo par le biais du Sesan (Service de santé numérique), missionné par l’ARS Île-de-France pour apporter un soutien numérique à l’ensemble des structures dans le secteur” nous révèle Antoine Guillot.
“Une solution de type logicielle était un prérequis au projet” souligne Antoine Guillot, “nous voulions aussi nous délester des cartes CPS et lecteurs de cartes”. L’authentification forte inWebo sécurise l’environnement digital sans aucune contrainte d’équipement grâce à son fonctionnement en mode SaaS et à ses multiples tokens dont le Deviceless MFA, une offre unique sur le marché.
“inWebo MFA est une solution particulièrement flexible” ajoute Antoine Guillot, “elle s’intègre facilement au système d’information et se déploie sur l’ensemble des applications (VPN, Office 365, RDS, etc.).” Souhaitant couvrir plusieurs établissements, il était nécessaire pour la DSI de sélectionner une solution universelle pour sa mise en œuvre dans différents contextes et sur des centaines d’applications afin d’offrir un parcours homogène aux utilisateurs.
Solution SaaS
S’intègre facilement au SI
Se déploie sur toutes les applications
Nous avions quelques craintes concernant les usagers, mais les retours sont très bons. Les utilisateurs peuvent se connecter simplement et de manière fluide.
Résultats : haute securité et simplicité d’accès aux données de santé
La mise en place de la solution inWebo MFA est un succès et les équipes de la DSI ont été agréablement surprises de la facilité d’intégration.
Actuellement déployée auprès de 100 personnes, le GHT va élargir le périmètre de la solution à 1000 personnes d’ici au premier semestre 2021. “Nous avons accompagné les utilisateurs finaux en leur présentant la solution et son fonctionnement, mais aussi en les guidant dans leur enrôlement initial.” indique Antoine Guillot.
Avec inWebo, les équipes mobiles peuvent se connecter plus simplement et plus rapidement au dossier médical chez le patient en situation de HAD. En parallèle, certains professionnels du corps médical, comme les radiologues en astreinte à leur domicile, peuvent faire de l’interprétation de manière sûre en se connectant de manière plus fluide aux données.
Grande facilité d’intégration pour un niveau de sécurité équivalent à la carte CPS
100 licences portées à 1000
Accès aux données de santé simplifié pour le corps médical en mobilité
Un portail unique créé pour l’enrôlement des utilisateurs
Pour aller plus loin…
Nous avons fait développer un portail unique pour l’enrôlement et la gestion des outils et prévoyons de déployer à grande échelle la solution inWebo MFA.
Protégez les identités et accès aux données avec l’authentification forte inWebo
Contactez nous pour une démo ou pour démarrer votre essai gratuit
Customer Stories
we.trade
Sécurité des accès et dynamic linking pour la plateforme blockchain we.trade avec inWebo MFA.
CITEO
CITEO a choisi inWebo dans le cadre de la transformation digitale de son SI vers le cloud, et avec la volonté de simplifier la connexion de ses employés.
Groupama
L'authentification forte inWebo, une brique essentielle de la transformation digitale de Groupama : haute sécurité, expérience fluide et mobilité.