Présentation du projet GAIAP Gestion des Identités et des Accès à l AP-HP

Documents pareils
ANNEXE A L ARRETE DSP N 2014/004

Contrat Pluriannuel d'objectifs et de Moyens

Conclusions d étape Groupe de travail APHP Prélèvements - Transplantation. R Adam, F. Desgrandchamps, S Cohen

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

Le Développement Professionnel Continu

Chef du service de régulation et d appui

DIRECTION DE LA POLITIQUE MEDICALE COMMISSION MEDICALE D ETABLISSEMENT **********************************************

Liste des centres du sommeil homologués par la Société Française de Recherche et Médecine du Sommeil

Groupement d'achat UNI-HA SSI: sécurisation pragmatique, efficiente et homogène des SI de Sante en partenariat avec l'asip Sante et les FSSI

MEMENTO DE L ADMINISTRATEUR DE GARDE

L hôpital dans la société. L expérience du CHU de Paris, l AP HP. Pierre Lombrail, Jean-Yves Fagon

Programme Hôpital numérique

Spécialiste de l archivage et de la conservation des dossiers médicaux

RECUEIL DES ACTES ADMINISTRATIFS DE LA PREFECTURE DE LA REGION D ILE DE FRANCE, PREFECTURE DE PARIS NUMERO REG-82 DU 24/05/2011 SOMMAIRE

Gestion des autorisations / habilitations dans le SI:

Stratégie de déploiement

CONTRIBUTION DU CH-FO Le dialogue social et la gestion des ressources humaines

Fondation PremUp. Mieux naître pour mieux vivre

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

Le Sceau du Dieu Vivant

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

Circuit du médicament informatisé

PRADO, le programme de retour à domicile

AGILITE DIGITAL RESPONSIVE DESIGN PERSONNALISATION OPTIMISATION DES PROCESSUS INDICATEURS DE ROI EFFICIENCE TRANSFORMATION HR ENGINE DATA

FORMATION SUPPORT MOAR. Mardi 26 juin 2012

EDITEUR ET INTEGRATEUR DE SOLUTIONS METIER.

Le Dossier Médical Personnel et la sécurité

Janus Consulting. 24 Janvier Janus Consulting 8, Rue de la Chapelle Vienne en Arthies

Dans le cas où vous ne pourriez pas nous joindre par téléphone, faites-le par fax

Certaines tables sont contextualisées : Version Territoriale ou hospitalière ; T ou H)

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Je vous confirme en conséquence les éléments du dispositif de mise en œuvre :

LIVRET D ACCUEIL - ANNÉE 2010/2011. Bienvenue. à l hôpital Albert-Chenevier. Centre hospitalier universitaire d Île-de-France

Organisation du suivi dans le cadre d un réseau

Les professions. de santé. à mayotte et à la réunion. au 1er janvier N 6 Juillet 2012

Etude de la place de la prise en charge des troubles musculo-squelettiques (TMS)chroniques par acupuncture en milieu hospitalier à l AP-HP

LA DOULEUR INDUITE C EST PAS SOIGNANT!

Exigences sociétales et modèle économique

SSO : confort ou sécurité?

Démarrage du prélèvement d organes et de Tissus sur donneurs décédés au Maroc

L AP-HP aujourd hui Organisation administrative, médicale et paramédicale. Direction des Affaires Juridiques

Réf. Ifremer N 12/ Surveillance et gardiennage du Centre Ifremer de Bretagne. Cahier des Clauses Techniques Particulières (CCTP)

Présentation du kit de déploiement, contacts, glossaire et sommaire

Single Sign On (l apport déterminant du SSO dans un projet d IAM ) Yves RAISIN - biomérieux

IAM et habilitations, l'approche par les accès ou la réconciliation globale

DAVION Didier 33 avenue Paul Cézanne HOUPLINES. Auditeur n NPC URBANISATION ET ARCHITECTURE DES SYSTEMES D INFORMATION DOSSIER SSO

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE

RENCONTRE PERFORMANCE ENERGETIQUE

Yourcegid Secteur Public Finances : Une réponse globale aux nouveaux enjeux de la fonction publique. Collectivités. Finances

DSI Le pragmatisme ne tue pas l Architecture Claire Mayaux Pascal Pozzobon 23 septembre 2010

INAUGURATION DU CESU Centre d Enseignement des Soins d Urgence

Equipe mobile SMES CH Sainte-Anne (Paris)

Plateforme Lorraine de services mutualisés pour l échange et le partage de données médicales 16/02/2009

Madame Laureen WELSCHBILLIG Chef de projet Système d Information de Santé ARS IDF

Accès aux soins. avec couverture maladie. ACCèS AUX SOINS AVEC COUVERTURE MALADIE. d examens de santé. (CES) pour adultes Saint-Vincent

HABILITATIONS dans les systèmes d information Avec la contribution de

Release Notes POM v5

RECUEIL DES ACTES ADMINISTRATIFS

Solution intégrée de gestion des ressources humaines. Kelio Integral

La télémédecine en action : 25 projets passés à la loupe. Un éclairage pour un déploiement national

Point d actualité DMP et Messageries Sécurisées de Santé

Hébergement TNT OM Important

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE

Un projet multi-établissements de territoire en Franche-Comté

Réseau AES Sud Est Lyon Hôtel Dieu 5/12/2006

Ministère de l intérieur

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

BRANCHE DU NÉGOCE ET PRESTATIONS DE SERVICES

Présentation des intervenants et modérateurs

RÈGLES RELATIVES À L ACCRÉDITATION DE MÉDIA

MONSIEUR DELMAS Cadre expert-mission recherche et développement

CA 3000 CA 3000 PROGRAMMATION PAR MINITEL

Valorisation des patrimoines. Conseil et accompagnement stratégique

Solution intégrée de gestion des ressources humaines. Kelio Integral

23/01/2015. Les nouvelles structures (IHU et autres) Les petites dernières : les CRC. STRUCTURES de RECHERCHE CLINIQUE RECONNUES

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

La solution IdéoSanté une suite Web 2.0

SOCIETE MEDICALE DES HOPITAUX DE PARIS Association reconnue d utilité publique - FMC n

Pharmaciens de l industrie. Art. L et suivants du code de la santé publique. Votre état civil. Remplir en majuscules accentuées

Module Projet Personnel Professionnel

SADIR assistance, Prestataire de Santé à Domicile (PSAD)

Annuaire. Département de la Recherche Clinique et du Développement (DRCD) Hôpital Saint Louis. Carré Historique Secteur gris porte 23

Formation professionnelle continue

Intervention ADRHESS Qu est-ce qu une gestion informatisée du temps de travail réussie?

Date De Création 14/05/2013. PIC Poitou Charente. Préparé par : Cécilia CHARTIER. Modification 14/05/2013

TABLE DES MATIERES PREFACE. CHAPITRE PREMIER : PROTECTION GENERALE DE LA SANTÉ PUBLIQUE

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

Le guide du futur étudiant en PAES. Première Année d Etudes de Santé

HOPITECH BORDEAUX. L'informatisation de la fonction restauration pour une meilleure gestion

Programme d Accueil des Etudiants Internationaux Stages Hospitaliers

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Utilisation d Alfresco à l Etat de Vaud

Vocera Thierry Géraud Didier Chicheportiche. Résultats critiques et évolutions réglementaires mai 2013

PROPOSITION. One ID. Références développement. Version 1.0 Juillet One ID

«Garçons et métiers de la santé» Un atelier pour les garçons à l occasion de Futur en tous genres

Fédération des collèges de médecine d urgence Marseille Novembre /10/2008 ROR-IF Dr F. Dolveck

Sage 30 BTP. La solution 100% gestion dédiée aux auto-entrepreneurs et artisans du BTP.

REGLEMENT INTERIEUR 2009

3 e symposium international

Transcription:

Présentation du projet GAIAP Gestion des Identités et des Accès à l AP-HP Octobre 2016 Charles BARTHE (Directeur de projets DSI Mission sécurité) Didier PERRET (RSSI de l AP-HP DSI Mission sécurité)

GAIAP - Contexte Le déploiement de la nouvelle carte professionnelle est une décision du Directeur Général de l AP-HP fondée sur : des éléments d ordre réglementaire Instruction Ministérielle n 122 en date du 01/10/2014 relative à la mise en œuvre du Plan Vigipirate. La Posture «Alerte-Attentat» pour la Région Ile-de-France est activée depuis le 07/01/2015. Règlement intérieur de l AP-HP arrêté par le Directeur Général le 05/01/2015. des éléments d ordre contextuel Note du Directeur Général en date du 19/11/2015 relative au renforcement des mesures de sécurité dans les sites hospitaliers. Note du Secrétariat Général en date du 23/12/2015 relative au déploiement de la carte professionnelle à l AP-HP. Un projet en cours intégrant une carte sécurisée multi-services : projet de Gestion des Accès et des Identités pour l AP-HP (GAIAP) L accélération du projet GAIAP sur le chantier Cartes afin d identifier de façon sécurisée et rapide l ensemble des agents de l AP-HP par une carte professionnelle nominative avec photographie: les cartes CPS et CPE de l ASIP-Santé Le remplacement des cartes actuelles courant 2016 par une carte à puce normalisée pour l ensemble des sites de l AP-HP

GAIAP Objectifs du projet Simplifier l accès au Système d Information (SI) de l AP-HP en mettant un œuvre un identifiant de connexion unique Fiabiliser l identité des agents ayant accès au SI et aux locaux de l AP-HP Sécuriser les accès avec le renforcement de l authentification (combinaison carte CPS & CPE + code porteur et mot de passe renforcé) Tracer les accès au SI Les facteurs clés du succès reposent sur l implication des professionnels en leur donnant des outils simples pour gérer les demandes et les changements dans les meilleurs délais

GAIAP Gestion des Accès et Identités pour l AP-HP Cinq chantiers sous-jacents : La fiabilisation des sources autoritaires de données : RH, RPPS, ADELI, Active Directory, Des processus pour gérer le circuit de l agent (arrivée, mutation, départ) Des accès sécurisés depuis l Internet Des contrôles d accès physiques (portiques, serrures, ) configurés selon l affectation du personnel Des cartes multi-services

GAIAP Circuit de l agent Disposer au plus tôt d une information fiable caractérisant une personne (Arrivée/Sortie/Mouvement/Affectation) Modéliser et mettre en œuvre les processus de gestion, circuit d arrivée et de départ des agents Préalable à la mise en place de la solution IAM SUITE 9 Evidian 5

GAIAP La solution logicielle IAM 9 Un logiciel IAM Suite 9 avec : Un module de signature unique (SSO) Un annuaire d identité intégré La gestion des personnes (création, modification, suspension, ) Un module de gestion des droits d accès informatiques (habilitations, ) et autres ressources (locaux, ordinateur, blouse,...) La gestion des cartes (commande, révocation, ) 6

GAIAP Usages de la carte multi-services Accès aux hôpitaux Utilisation des cartes CPx avec photo en tant que badge d identité Accès aux SI La sécurité du SI renforcée grâce à une authentification unique La maîtrise de l accès au SI par la hiérarchie même sans compétences techniques (gestion des habilitations) L accès à un annuaire d entreprise complet et ergonomique Accès aux locaux Activation des accès aux locaux sécurisés selon la période d activité de l agent Paiement des repas aux restaurants d entreprise

Cartes CPS - Carte Professionnelle de Santé CPS pour les professions à ordre inscrites au RPPS : Médecins Sages-femmes Chirurgiens dentistes Pharmaciens Masseurs-kinésithérapeutes Personnalisation par l AP-HP : Photo (avec formulaire de consentement) Logo Dispositif anti-falsification (sceau en relief + film holographique) Recommandé mais non imposable car c est une carte personnelle délivrée par les ordres qui peut également servir en dehors de l AP-HP

Cartes CPS - Carte Professionnelle de Santé CPS pour certaines professions paramédicales : Infirmiers Pédicures-podologues Personnalisation par l AP-HP : Photo (avec formulaire de consentement) Logo Dispositif anti-falsification (sceau en relief + film holographique) Recommandé mais non imposable car c est une carte personnelle qui peut également servir en dehors de l AP-HP

Cartes CPE Carte de Personnel d Etablissement CPE pour : Métier Les personnels administratifs et techniques Les étudiants (infirmiers, externes & internes, autres) Carte d accès pour : Les personnels extérieurs devant accéder à un site de l APHP pour une durée supérieure à 2 semaines (prestataires, intérimaires, bénévoles, personnels à statut particulier, ) Personnalisation par l AP-HP Photo obligatoire (avec formulaire de consentement) Logo obligatoire Métier (selon nomenclature établie) Dispositif anti-falsification (sceau en relief + film holographique)

Déploiement des cartes Etapes : La carte CPS/CPE est déployée à l AP-HP en tant que badge d identité suivant un planning relativement serré allant d avril à décembre 2016 (50.000 fin août / cible: 100.000 cartes) De nouveaux usages seront progressivement embarqués sur cette carte courant 2017. La carte CPx doit à terme remplacer les différentes cartes en usage. Plan de déploiement Carte en tant que badge d identité : Un plan de déploiement a été élaboré et proposé aux sites. Chaque GH/Site/PIC a nommé un référent «carte professionnelle» pour mener le projet. Une équipe centrale a été proposée pour aider les sites à déployer une majeure partie des cartes et former les agents en charge localement de la gestion des cartes de façon récurrente.

Mise en place opérationnelle Référents «cartes professionnelles» : Identification d un référent «cartes professionnelles» par GH Pilotage du projet en collaboration avec les directions fonctionnelles locales et en lien avec l équipe du projet GAIAP Exploitation d un espace collaboratif «SharePoint» dédié Ressources nécessaires : Locaux dédiés à la personnalisation et à la remise des cartes Personnels dédiés sur site: un agent des ressources humaines + agent(s) en charge localement de la gestion récurrente des cartes Matériel (coût d acquisition des matériels : 1 000 000 ) Postes informatiques et imprimantes spécifiques Equipements de prise de vue Portes-badges et autres accessoires Support de communication Formulaires de consentement

Mise en place opérationnelle Etape expérimentale au siège de l AP-HP et sur sites pilotes fin mars 2016 / début avril 2016: Des moyens spécifique mis à disposition aux «bureaux des cartes» Des processus à construire, à adapter et à maintenir, De la conduite du changement Dépliant explicatif diffusé avec feuille de paie Site intranet Présentation aux différentes instances Articulation avec les projets actuels : Coexistence avec les divers systèmes de badges professionnels existants en fonction du niveau de déploiement et de sécurité des systèmes actuels Remplacement des cartes actuelles courant 2016 par une carte à puce CPx normalisée à l ensemble des sites de l AP-HP

Mars Avril Mai Juin Juillet Septembre Sites concernés Siège (1t) Avicenne (1t) Bicêtre (2t) Mondor (2t) Emile roux (1t) G. Clemenceau Joffre Dupuytren Antoine Béclère (1t) Paul Brousse Pitie Salpetrière (2t) Charles Foix Jean Verdier (1t) R. Muret Robert Debré (1t) Cochin (2t) Broca Hôtel-Dieu Ambroise Pare (1t) Berck Raymond Poincaré Sainte Perine Bichat (2t) Beaujon Bretonneau Adelaïde Hauteval Louis Mourier Lariboisière (1t) Saint Louis AGEPS (1t) HAD Paul Doumer SCA SCB SMS Hendaye San Salvadour Rothschild (1t) Trousseau Saint Antoine Tenon La Roche Guyon Necker (2t) HEGP (2t) Corentin Celton Vaugirard Tous (imprimantes laissées sur site) Tous (imprimantes laissées sur site) Cartes commandées 14 204 22 217 28209 22 593 27 839 Cartes délivrées 12 094 19 257 23 760 19 372 27 839 Sites 4 10 14 15 / / Equipes 6 6 6 6 / / Imprimantes 12 12 12 12 / / PC dédiés prise de vue Jours de déploiement 24 24 24 24 / / 23 21 21 21 / /

Conclusion

Conclusion Le rehaussement des exigences d identifications physiques et professionnelles des agents de l AP-HP, Combiné au rehaussement des exigences d authentification pour l accès au SI, Chantiers de fiabilisation des données RH Aménagements spécifiques des circuits RH Déploiement d une solution informatique dédiée Instauration de «bonnes pratiques» sécuritaires spécifiques au SI Effort important d accompagnement aux changements

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back