Daelzicht

BIO-compliant account- en rechtenbeheer met de HelloID Governance module

Daelzicht is een zorgorganisatie in Limburg en gespecialiseerd in de zorg voor kinderen, jongeren en volwassenen met een verstandelijke beperking of ontwikkelingsachterstand, lichamelijke of zintuiglijke beperkingen, psychische problemen of gedragsproblemen. Zo’n 1.800 medewerkers en 800 vrijwilligers verzorgen en begeleiden ongeveer 1700 cliënten. De afdeling Informatisering van Daelzicht moderniseert stapsgewijs de uitgifte en het beheer van accounts en toegangsrechten tot de IT-systemen. Doel is iedere medewerker foutloos, snel en zoveel mogelijk automatisch te voorzien van de juiste toegang en autorisaties. Daarbij koos men voor het HelloID Identity-as-a-Service platform van Tools4ever.

Daelzicht is een complexe organisatie met tal van zorgdisciplines en meer dan 80 locaties. Digitale systemen zijn cruciaal en uiteraard mogen medewerkers alleen toegang krijgen tot die applicaties en cliëntgegevens die noodzakelijk zijn voor de eigen werkzaamheden. Zoiets vraagt een professioneel en geautomatiseerd autorisatiebeheer, vertelt Kees Smeets, functioneel beheerder bij Daelzicht: “We hebben dagelijks tal van mutaties. Dat betreft niet alleen het verstrekken van accounts en rechten bij onboarding of het intrekken ervan als iemand vertrekt. Mensen kunnen ook een andere functie krijgen, op een andere afdeling of locatie gaan werken of er zijn bijvoorbeeld organisatorische aanpassingen. Allemaal zaken waarbij vaak de rechten van de betrokken medewerkers moeten worden aangepast. We hadden het aanmaken van accounts voor Nedap Ons al eerder geautomatiseerd maar wilden ook het rechtenbeheer automatiseren. Daelzicht selecteerde daarvoor HelloID. Dit cloud gebaseerde IAM platform is rechtstreeks gekoppeld aan ons HR-systeem zodat we collega’s op ieder moment automatisch voorzien van de juiste accounts en autorisaties aan de hand van iemands functie, afdeling en deskundigheid.”

Hij vervolgt: “Medewerkers worden zo automatisch geregistreerd in de Active Directory en voorzien van een Microsoft 365 licentie. Ook krijgen gebruikers toegang tot de juiste mappen op SharePoint, een account in TOPdesk, toegang tot het kwaliteitssysteem Inception en het ECD Nedap ONS. Met behulp van eenvoudig te configureren business rules kunnen we zelf inrichten op welk moment accounts worden aangemaakt, rechten worden uitgedeeld en TOPdesk workflows worden gestart. Hierdoor kan de Servicedesk op basis van TOPdesk tickets indien nodig een laptop en telefoon voorbereiden en kan Huisvesting de sleutels of toegangsbadges klaarmaken. En bij beëindigen van het dienstverband maakt HelloID een ticket aan in TOPdesk om de spullen weer tijdig in te nemen. Inclusief een mail naar de gebruiker waarin exact staat wat ze eerder aan middelen hebben ontvangen en nu moeten inleveren. En waar de accounts direct na de laatste werkdag worden geblokkeerd om compliant te zijn met de informatiebeveiligingsrichtlijnen, houden de oud-medewerkers nog wel tijdelijk toegang tot een deel van het persoonlijke HR-portal om de eigen loonstroken en andere HR-gegevens te kunnen inzien.”

Geautomatiseerd rechtenbeheer Nedap Ons

Met die account-automatisering verbetert Daelzicht al duidelijk de efficiëntie, en Kees legt uit dat je als zorginstelling een nog veel grotere verbeterslag kunt maken als je ook het Nedap autorisatiebeheer automatiseert: “Dat beheer is ingewikkeld en arbeidsintensief als je het handmatig uitvoert. Zo moet je per medewerker onder andere een of meerder rollen instellen, evenals een weekkaartprofiel en het deskundigheidsprofiel. Ook moet je voor iedere medewerker een cliëntbereik vaststellen met daarin de cliëntdossiers die deze collega mag raadplegen of bewerken. En je moet voor de managers een medewerkersbereik bepalen met de voor hen toegankelijke medewerkersgegevens. De kracht van HelloID is nu dat we logische business rules kunnen samenstellen waarmee je voor de meeste medewerker aan de hand van de beschikbare HR-data al die autorisaties automatisch kan instellen. Rollen kunnen we rechtstreeks met een business rule bepalen en voor de genoemde profielen en bereiken raadpleegt HelloID ook nog een gedetailleerde autorisatiematrix; met daarin specifieke details over het cliëntbereik, medewerkersbereik, weekkaart- en deskundigheidsprofiel.”

 Duidelijke efficiency- en kwaliteitsverbetering

De efficiencywinst is groot want het gaat niet alleen om nieuwe medewerkers. Ook als iemands functie of afdeling verandert, worden nu de bijbehorende rechtenwijzigingen automatisch doorgevoerd. Voorheen nam iedere wijziging enkele minuten in beslag en omdat het wekelijks om grote aantallen mutaties gaat, waren we hier veel tijd aan kwijt. Daar kwam bovendien nog bij dat bij zo’n 20% van de handmatige wijzigingen er toch nog iets moest worden gecontroleerd of gecorrigeerd, en juist dat extra navragen en mailen kost heel veel tijd. Nu is dat allemaal niet meer nodig en ook de doorlooptijd en tijdigheid is verbeterd; voorheen zat iemand vaak te wachten op een wijziging, nu zijn alle wijzigingen op het juiste moment doorgevoerd op basis van het HR-systeem. Ook organisatorische aanpassingen kunnen we eenvoudig verwerken via onze business rules en de autorisatiematrix. Er blijven natuurlijk altijd nog wat individuele handmatige uitzonderingen over, maar dat kunnen we nu beperken tot uitzonderingen op de autorisatiematrix.”

Vervolgstappen

We zijn ook volop bezig met vervolgstappen, vertelt Kees: “Een groep medewerkers die we nu nog handmatig beheren zijn onze flexkrachten, de PNIL-collega’s (Personeel Niet In Loondienst). Ook deze medewerkers worden binnenkort in het HR-systeem geregistreerd zodat we ook hun account- en rechtenbeheer kunnen automatiseren. Daarnaast hebben we inmiddels het zogeheten ‘Rolbereik’ geïntroduceerd. De meeste medewerkers kunnen we beheren via het standaard Nedap Ons bereik maar met rolbereik kunnen we nu ook de toegangsrechten voor bijvoorbeeld fysiotherapeuten en andere gespecialiseerde medewerkers beter organiseren. Met rolbereik kunnen managers zo’n gespecialiseerde medewerker nu organisatie breed toewijzen aan specifieke cliënten, ongeacht de locatie. Daarnaast houden we de ontwikkelingen rondom de HelloID Governance module in de gaten, omdat we ook het controleren van rechten zo efficiënt mogelijk willen inrichten. Zo zie je dat we ons account- en rechtenbeheer steeds verder automatiseren en de processen er omheen voortdurend verder stroomlijnen.”