Avencis lance une offre pour contrôler les accès au SI hospitalier

A l’occasion du HIT 2009, salon dédié aux Technologies de l’Information et Santé, Avencis, éditeur de logiciels pour la sécurité des accès au système d’information (SI) et l'authentification unique (SSO), a dévoilé Hpliance.

Cette nouvelle offre logicielle packagée a été conçue pour apporter une réponse immédiate et globale aux trois principales exigences du Décret Confidentialité n° 2007-960 (applicable dès mai 2010), portant sur la sécurisation des données médicales personnelles. A savoir la mise en place d’un référentiel de l’ensemble des personnels de santé (DPS), la mise en œuvre de l’authentification forte par l’intermédiaire des certificats émis par le GIP-CPS (Groupement d'Intérêt Public / Carte de Professionnel de Santé) et la traçabilité des accès aux systèmes d'information hospitaliers (SIH).

Basée sur les technologies de Avencis, qui ont fait leurs preuves dans d’autres secteurs d’activités, Hpliance a été adaptée pour les besoins des professionnels de santé, d’un point de vue fonctionnel et ergonomique.

Hpliance inclut en effet, en standard :
- Un annuaire pour centraliser la gestion des personnels accédant aux données personnelles de santé (DPS). Cet annuaire peut-être alimenté et synchronisé à partir de référentiels externes (Microsoft Active Directory, base RH, RPPS…). Il peut être interrogé grâce à un service de pages jaunes / pages blanches ;
- Un module de contrôle des accès logiques au SIH depuis les postes de travail : l’authentification est réalisée via les certificats émis par le GIP-CPS. Un CMS (Card Management System) gère le cycle de vie des cartes à puce (CPS, IAS Premium et ECC) et les cartes de prêt temporaires ;
- Un moteur SSO préconfiguré, pour automatiser les authentifications, les changements de mots de passe (voire les échecs de ces opérations), des principales applications métiers du secteur de la santé, parmi lesquelles CrossWay3 de McKesson, Osiris de CorWin, DxCare de Medasys, C.Page du GIP C.Page, etc. Des connecteurs assurent le peuplement des bases d’authentification applicatives ;
- Un module de reporting pour contrôler la conformité et assurer la traçabilité des accès et les droits (personnels et délégués) des utilisateurs et des tableaux de bord pour superviser l’ensemble de la solution ;
- Une interface d’administration, accessible par une interface Web, pour gérer les politiques de sécurité à travers le référentiel d’établissement. L’affectation des droits applicatifs est délégable aux responsables métiers.

Sur les postes de travail, le mode kiosque ou Fast User Switching automatise l’ouverture des sessions utilisateurs, avec itinérance du contexte de travail. L’utilisateur est ainsi en mesure de retrouver les applications et documents auxquels il est habilité à accéder depuis n’importe quel poste de travail de l’hôpital, sans interruption.