TriviumMeulenbeltZorg

Toekomstvaste Identity-as-a-Service voor TriviumMeulenbeltZorg

Binnen TriviumMeulenbeltZorg (TMZ) staan ruim 2600 medewerkers en 1600 vrijwilligers klaar om ouderen en chronisch zieken goede en persoonlijke zorg te bieden. In moderne en duurzame woonzorgcomplexen en bij mensen thuis biedt TMZ onder andere verpleging, verzorging, begeleiding en personenalarmering. TMZ is actief in de gemeenten Almelo, Borne, Enschede, Hengelo, Tubbergen en Twenterand. De relatie en samenwerking tussen cliënten, mantelzorgers, vrijwilligers en professionals staat daarbij centraal. Toen een nieuw Elektronisch Cliënten Dossier (ECD) werd uitgerold, is daarbij ook gekozen voor HelloID Access Management van Tools4ever voor tweefactorauthenticatie i.c.m. Single Sign-On toegang tot webapplicaties, waaronder het nieuwe ECD. Hiermee legde TMZ de basis voor verdere doorontwikkeling van haar IT dienstverlening.

Al in 2013 automatiseerde TMZ haar Identity en Access Management processen met behulp van Tools4ever producten. TMZ kent namelijk een hoge mutatiegraad, onder andere omdat men veel stagiaires en beroepsleerlingen begeleidt. Daarom zijn er ruim 4.000 jaarlijkse wijzigingen in dienstverbanden, functies en afdelingen. Voor 2013 werden alle wijzigingen handmatig uitgevoerd, wat niet alleen veel tijd kostte, maar ook fouten veroorzaakte. Door een koppeling tussen het HR systeem en een Identity Management oplossing (destijds UMRA van Tools4ever), konden mutaties nu automatisch worden uitgevoerd en kregen medewerkers altijd toegang tot de juiste applicaties, mail en shares. Niet langer deelden medewerkers accounts en dankzij Single Sign-On konden gebruikers meerdere applicaties opstarten zonder steeds opnieuw in te moeten loggen.

Dankzij deze innovaties lag de overhead binnen TMZ al in 2013 duidelijk lager dan binnen de branche gebruikelijk. Rond 2021 wilde TMZ een aantal vervolgstappen zetten, vertelt Erwin Suthof, Hoofd personeel en salarisadministratie bij TMZ: “We vervingen dat jaar de bestaande ECD oplossing Caress door Ons van Nedap en Ysis van Gerimedica. Een belangrijke eis daarbij was dat we ook tweefactorverificatie konden toepassen om de toegangsbeveiliging te verhogen. De Ons software biedt deze functionaliteit ook, maar vanuit architectuur oogpunt was het wenselijker deze centraal als onderdeel van het Identity Management te implementeren. We wilden immers een organisatie-brede tweefactorverificatie, waarbij medewerkers gebruik kunnen maken van hun smartphone of – als men geen smartphone gebruikt – een token.”

Cloud gebaseerd Identity & Access Management inclusief tweefactorverificatie

Peter van Liere, Informatie Architect, vult aan: “Bovendien verplaatsen we ons hele IT landschap gaandeweg naar de cloud. Bestaande applicaties migreren we als dat kan op een geschikt moment en nieuwe toepassingen moeten sowieso cloud gebaseerd zijn. Omdat de Identity en Access Management functionaliteit koppelingen heeft met vrijwel alle systemen, wilden we ook onze Identity Management oplossing op een geschikt moment naar de cloud migreren. Tools4ever – de leverancier van onze bestaande Identity Management oplossing UMRA – had intussen met HelloID Provisioning en Service Automation een volledige cloud-native Identity Management oplossing ontwikkeld als opvolger van UMRA en dat was voor ons dan ook de juiste ontwikkeling om mee verder te gaan. Met de HelloID modules Access Management, Provisioning en Service Automation kozen we voor een complete en toekomstgerichte oplossing, inclusief de benodigde tweefactorauthenticatie. HelloID ondersteunt daarbij authenticator apps zodat we direct dure SMS kosten konden voorkomen. Ook de tokens beheren we via HelloID.”

Zelf de regie over verdere wijzigingen

Suthof gaat verder: “Met de introductie van HelloID hebben we ook het verdere account provisioning en beheer kunnen stroomlijnen. Voorheen registreerden we de toegangsrechten bijvoorbeeld nog in het HR systeem, maar accounts en toegangsrechten zijn nu allemaal centraal beheerd binnen HelloID. De koppeling met het HR systeem is daarmee eenvoudiger gemaakt. Ook zijn we met HelloID veel beter zelf in staat om aanpassingen door te voeren als we bijvoorbeeld nieuwe bron- of doelsystemen willen koppelen of nieuwe functies, rollen of afdelingen willen toevoegen. UMRA was als systeem nog scriptbased waardoor we voor wijzigingen afhankelijk waren van een Tools4ever consultant. Binnen HelloID zijn wijzigingen, configuratieaanpassingen en het verdere beheer veel eenvoudiger en beschikt ons eigen IT team over alle kennis om dit te kunnen uitvoeren. We kunnen wijzigingen nu volledig naar eigen behoefte inplannen en uitvoeren.”

Complexe maar probleemloze migratie

“Als organisatie migreerden we één bestaand ECD (Caress) naar twee nieuwe systemen. Ons van Nedap is vanaf nu ons primaire ECD, terwijl we daarnaast Ysis van Gerimedica gebruiken als behandeldossier. De ECD migratie is gefaseerd uitgevoerd waarbij HelloID telkens meer taken overnam van UMRA. Dat maakt het een complex project dat echter probleemloos is verlopen. Daarbij hielp uiteraard dat we al nauw samenwerkten met Tools4ever, leverancier van beide oplossingen. Maar wat ook enorm belangrijk is voor zo’n migratieproject is dat de organisatie ‘staat’. Zo’n migratie kan alleen probleemloos verlopen als het bestaande bouwwerk van afdelingen, functies en rollen stabiel is en goed is gedocumenteerd. Daar hadden we als TMZ al eerder in geïnvesteerd en dat betaalde zich nu uit in een probleemloze migratie.”