Hôpitaux : pourquoi le SSO est-il indispensable ?
Le système d’authentification unique (SSO) est la pierre angulaire du renforcement de la sécurité des données patients et de la gestion des accès et des identités dans les hôpitaux.
Le SSO est indispensable aux hôpitaux !
Cette affirmation qui semble péremptoire et pourrait paraitre partisane repose en réalité sur des faits évidents. Elle a déjà été, à plusieurs reprises, confronté aux réalités du terrain.Quotidiennement un professionnel de santé peut se connecter (et donc se déconnecter) plus de 70 fois au système d’information d’un hôpital. Ce processus de connexion long et répétitif à l’aide de logins et mots de passe représente plus de 45 minutes de clics inutiles, sans rapports avec les soins prodigués au patient. C’est, non seulement, une perte de temps et de productivité non négligeable mais également un risque sécuritaire évident pour le système d’information de l’hôpital, notamment si l’utilisateur oubli de se déconnecter ou pire si un acte malveillant survient.
La prise en charge du patient est une relation soignant/soigné qui repose sur une écoute et une confiance mutuelle. Le soigné expose ses symptômes, le soignant analyse et agit en conséquence. Cette relation est le fondement de la prise en charge globale du patient. La qualité des soins dépend de la qualité de cet échange mutuel. Le soignant doit être à l’écoute et tout élément extérieur ne peut être que perturbateur dans la construction de cette relation. Être dans l’obligation de saisir un login et un mot de passe à chaque consultation pour accéder aux éléments permettant d’optimiser cette relation soignant/soigné est clairement perturbateur.
Il est bien sûr indispensable de pouvoir identifier les utilisateurs pour garantir la confidentialité des données mais ce processus d’identification ne doit pas se faire au détriment de la relation soignant/soigné. Il ne doit pas ralentir la prise en charge mais être un élément facilitateur permettant d’accéder efficacement et rapidement aux données patients. C’est également dans cet objectif que la carte CPS (Carte de professionnel de santé) et le DMP (Dossier Médical Personnel) ont été développés.
Mon propos n’est pas ici de remettre en cause le DMP (Dossier Médical Personnel) qui permet au final d’accroitre la sécurité informatique mais également de garantir la conformité des établissements dans le but d’améliorer la prise en charge et les soins apportés aux patients. Ma question porte ici sur l’accès au DMP et à ses informations précieuses. C'est-à-dire comment donner aux soignants plus de temps pour les patients en réduisant les contraintes informatiques dans le respect de la sécurité ?
Les technologies d’authentification uniques (SSO) semblent être la solution à ce problème car elles présentent le double avantage d’allier sécurité et confort d’utilisation.
Sécurité parce qu’elles permettent de maitriser l’accès au poste de travail en garantissant l’identité de l’utilisateur, mais également confort d’utilisation et productivité des équipes grâce à une ergonomie de connexion et d’identification optimisée. Un simple lecteur RFID connecté au poste de travail permet, grâce à la carte CPS par exemple, d’identifier un utilisateur et lui permettre d’accéder au DMP rapidement et simplement.
D’un simple geste, l’utilisateur est identifié sans perdre de temps. Il peut dès lors se concentrer totalement sur la prise en charge de son patient. L’informatique devient un élément facilitateur et n’est plus un frein.