Onboarding et offboarding des soignants : accès et traçabilité RGPD en clinique et EHPAD
L'onboarding/offboarding clinique EHPAD concerne des flux sensibles : chaque arrivée ou départ de soignant implique des accès au dossier patient informatisé, à la messagerie sécurisée et aux applications de soins. La plupart des établissements gèrent encore ces cycles manuellement. Jonio structure ce workflow entre RH et IT, avec une traçabilité complète des habilitations.
Le vrai risque : un compte actif d'un ex-soignant sur le DPI
Un aide-soignant part en fin de CDD. La DRH transmet la information par mail à l'IT. L'IT a cinq autres demandes ouvertes ce jour-là. Le compte reste actif 10 jours de plus.
Dans un établissement de santé, ce délai n'est pas un oubli anodin : c'est un accès potentiel à des données de santé par une personne qui n'a plus de lien contractuel avec l'établissement. Pour la CNIL et les référentiels certification HAS, la traçabilité des habilitations est une obligation, pas une recommandation.
Jonio planifie la désactivation des comptes à la date de fin de contrat. L'IT reçoit une tâche avec une deadline. Si l'établissement utilise Microsoft 365 ou Azure AD, la désactivation peut être automatisée lors du déploiement.
Soignants en CDD, intérimaires, remplaçants : le volume qui rend le manuel impossible
Un EHPAD de 80 résidents peut gérer 30 à 50 contrats courts par an : remplaçants, intérimaires, stagiaires paramédicaux. Chaque contrat génère un cycle complet : créer les accès au DPI, à la messagerie sécurisée, aux plannings, puis les couper à la fin.
Avec Jonio, la DRH soumet une demande structurée incluant le type de contrat et la date de fin. L'IT reçoit la checklist correspondante. Le manager de service voit l'avancement sans relancer personne.
| Profil | Systèmes concernés | Risque si non coupé |
|---|---|---|
| Infirmier(e) CDI | DPI, messagerie sécurisée, M365 | Accès données patients, licences inutiles |
| Aide-soignant(e) CDD | DPI, pointage, planning | Compte oublié après fin de contrat |
| Remplaçant(e) intérimaire | DPI (accès limité), pointage | Habilitation non révoquée en temps voulu |
| Cadre de santé | DPI, reporting, M365 complet | Accès managériaux larges non révoqués |
Traçabilité des habilitations pour les audits RGPD et HAS
Jonio enregistre chaque action sur une fiche : qui a accordé l'accès, à quelle date, qui l'a révoqué et quand. Cet historique est disponible par dossier et par agent. Il complète, sans le remplacer, le registre des traitements de données que votre DPO maintient.
Pour les établissements qui préparent une certification HAS ou qui font l'objet d'un contrôle CNIL, disposer d'un registre structuré des habilitations accordées et révoquées est un argument concret.
Votre établissement gère des flux de soignants CDD et intérimaires ?
Jonio structure le workflow entre RH et IT, avec traçabilité complète des accès. Déploiement adapté à votre environnement Microsoft 365 et à votre DRH.
Demander une démoMulti-établissements : un paramétrage centralisé, des workflows adaptés par site
Un groupe qui gère plusieurs cliniques ou EHPAD fait face à un défi particulier : les processus de validation ne sont pas identiques d'un établissement à l'autre (taille, nombre d'intervenants RH, périmètre IT). Jonio permet de configurer des workflows distincts par site tout en conservant une vue consolidée au niveau du siège ou de la DSI groupe.
La DRH de chaque site soumet ses demandes. La DSI groupe voit l'ensemble des tâches IT ouvertes, avec leur statut, sur un seul tableau de bord.
Ce que Jonio ne fait pas
Jonio n'est pas connecté aux logiciels de dossier patient informatisé (DPI) en natif : la création du compte dans le DPI reste une tâche manuelle de l'administrateur du logiciel, que Jonio planifie et trace. Jonio ne gère pas non plus la planification des soignants, la gestion des congés ni la paie. Il se concentre sur ce moment précis : s'assurer que les bons accès sont ouverts au bon moment, et coupés à la bonne date.
Questions fréquentes
- Un soignant en CDD court (2 semaines) doit-il passer par le même workflow qu'un CDI ?
- Oui, et c'est justement là que le risque est le plus élevé. Les contrats courts sont les plus souvent oubliés à l'offboarding. Jonio permet de paramétrer un workflow allégé pour les CDD courts, avec une date de fin préchargée et une désactivation automatique du compte à cette date.
- Jonio peut-il gérer les droits sur un DPI (logiciel dossier patient) ?
- Jonio structure la demande et traçe les droits accordés. La création du compte dans le DPI reste à la charge de l'administrateur du logiciel médical, qui reçoit une tâche IT structurée avec le périmètre exact. Jonio n'est pas connecté aux logiciels médicaux propriétaires en natif.
- Comment Jonio aide-t-il à répondre à une obligation RGPD sur la traçabilité des accès ?
- Chaque action sur une fiche est horodatée : qui a accordé l'accès, à quelle date, et qui l'a révoqué. En cas d'audit CNIL ou de contrôle interne, l'historique complet est disponible et exportable. Cela couvre la traçabilité des habilitations sur les données de santé.
- Comment gérer le retour d'un soignant intérimaire déjà connu de l'établissement ?
- La fiche du soignant peut être réactivée depuis l'historique. Les accès précédents sont documentés, ce qui évite de recréer un dossier de zéro. La DRH valide, l'IT réactive les comptes selon le périmètre du nouveau contrat.
- Jonio fonctionne-t-il dans un groupe de plusieurs cliniques ou EHPAD ?
- Oui. La plateforme est multi-sites : chaque établissement peut avoir ses propres workflows de validation, ses propres templates de postes, tout en restant visible par le siège. La DSI centralise le paramétrage, les RH de chaque site soumettent leurs demandes.
Sécurisez les accès de vos soignants à chaque cycle de contrat
Déploiement adapté à votre établissement, votre Microsoft 365 et vos contraintes RGPD.
Demander une démo