Zorggroep Noorderboog biedt medewerkers efficiënt en veilig toegang tot zorgapplicaties
Zorggroep Noorderboog biedt verpleging, verzorging en thuiszorg aan ouderen met lichamelijke problemen en geheugenproblemen in de regio’s Zuidwest-Drenthe en Noordwest-Overijssel. Dit gebeurt op zeven locaties in Meppel, Steenwijk, Wilhelminaoord en Diever. In het verleden werkte Zorggroep Noorderboog nauw samen met het lokale ziekenhuis. Inmiddels is de organisatie verzelfstandigd. Om te waarborgen dat medewerkers cliënten de beste zorg kunnen bieden, moeten ze veilig, betrouwbaar en eenvoudig toegang hebben tot relevante systemen en applicaties. Voor Identity Acces Management en de automatische toekenning van gebruikersrechten van de nieuwe IT-omgeving koos de zorggroep voor de oplossingen en ondersteuning van Tools4ever.
“Door de verzelfstandiging moesten we ook op IT-vlak op eigen benen staan”, zegt Jan van Pijkeren, Projectmanager en verantwoordelijk voor de technische inrichting van de IT-omgeving. “Om de nieuwe IT-afdeling zo compact te houden en handmatig werk te minimaliseren, wilden we zoveel mogelijk beheerprocessen automatiseren. Dat geldt ook voor autorisatie, authenticatie en toegangsbeheer van onze medewerkers. Zij moeten eenvoudig toegang hebben tot relevante bedrijfsapplicaties, maar wel met oog voor de beveiliging van onze systemen en data. Dit alles moet bovendien in overeenstemming zijn met geldende normen zoals de NEN7510. Daarbij is het ons uitgangspunt dat de verantwoordelijkheid voor het toekennen van gebruikersrechten bij de managers ligt. Zij weten immers wat mensen op hun afdeling doen en kunnen daarvoor role-based toegangsrechten verlenen. Bovendien ontlasten we daardoor de IT-afdeling.”
“Met de oplossingen en ondersteuning van Tools4ever hebben we een stabiel en veilig fundament neergelegd om alle medewerkers geautomatiseerd en eenvoudig toegang te geven tot de systemen en applicaties die ze nodig hebben om goede zorg te verlenen.”
Praktisch en doelgericht
Om het gehele proces rond authenticatie, autorisatie en toegangsbeheer voor gebruikers in te richten en te stroomlijnen, zocht Zorggroep Noorderboog een praktische oplossing. Na een marktverkenning bleek dat de combinatie van de modules User Provisioning en Access Governance binnen de Identity & Access Manager (IAM) oplossing van Tools4ever volledig tegemoet kwam aan de wensen. Van Pijkeren: “In de situatie vóór de verzelfstandiging gebruikten we de oplossingen van Tools4ever al. Ook nu bleek uit hun aanbod dat zij de processen en regelgeving binnen zorgorganisaties goed kennen. Hun projectvoorstel bestond uit een goede mix van praktische oplossingen en een doelgericht implementatieplan. Extra voordeel was dat we een deel van de eerdere licenties konden hergebruiken. Hierdoor lag de focus van het project volledig op de implementatie.”
Snel aan de slag
Met behulp van User Provisioning binnen IAM heeft Zorggroep Noorderboog een automatische koppeling met het HR-systeem gemaakt. Van Pijkeren: “Tools4ever heeft de data uit het HR-systeem met User Provisioning overgezet naar de Active Directory. Het toekennen van geboorterechten gebeurt in Access Governance. Via de IAM-app, die gevuld is met data uit Access Governance, zijn de workflows rondom het aanvragen en toekennen van aanvraagbare rechten ingeregeld. Dit betreft rechten die horen bij de specifieke werkzaamheden die iemand uitvoert. Via de IAM-app kan een manager deze rechten voor een medewerker aanvragen, maar een medewerker kan dat ook zelf. Dit gaat dan bijvoorbeeld om rechten voor afdelingsmappen en uiteenlopende systemen en applicaties. Deze variëren van Microsoft Office en specifieke applicaties zoals ons EPD of apotheeksysteem tot projectmanagement of Visio. Deze laatste zijn kostbare licenties die we verstandig willen gebruiken. We moesten het proces nog volledig inrichten en snel de benodigde slag slaan doordat de datum van splitsing een harde deadline was. Naast de migratie van bestaande accounts maakt User Provisioning via de koppeling met het HR-systeem ook automatisch accounts aan voor nieuwe medewerkers.”
Dashboard en rapportage
De voordelen van IAM gaan verder. “We hebben als zorggroep te maken met diverse normen en regelgeving voor databeveiliging en toegangsbeheer. Vanzelfsprekend gaan we als Zorggroep Noorderboog zorgvuldig om met cliëntgegevens. Het toegangsbeheer voor de systemen met deze data maken we via het dashboard van IAM volledig inzichtelijk en toetsbaar. Verder stelt IAM ons in staat om eenvoudig rapporten te maken, waarmee we helder in kaart hebben welke rechten bij specifieke functies horen en wie bijvoorbeeld toestemming geeft. Als er om bepaalde redenen afwijkingen zijn, is dat ook transparant en toetsbaar vastgelegd.”
Single Sign-On
Tools4ever ondersteunt Zorggroep Noorderboog ook op andere vlakken. Van Pijkeren: “We hebben bij de inrichting van onze IT-omgeving een bewuste keuze voor de cloud gemaakt. Daarom zijn er verschillende SaaS-oplossingen in gebruik. Deze leveranciers hebben echter eigen autorisatie en authenticatie-oplossingen. Voor de applicaties binnen onze omgeving gebruiken we de Single Sign-On oplossing E-SSOM. Voor de cloud-applicaties hadden we een extra oplossing nodig omdat we willen voorkomen dat onze mensen meerdere keren moeten inloggen. Dat is niet praktisch en kost bovendien ook tijd, die we liever aan het leveren van concrete zorg besteden.”
HelloID van Tools4ever bood hiervoor de oplossing. “Onze medewerkers loggen één keer in op onze omgeving; op onze vestigingen, onderweg of thuis. Eenmaal ingelogd op de omgeving zorgt HelloID voor de inlog op het intranet, het documentmanagement systeem of de roosterapplicatie. Dit is altijd gebaseerd op de rechten van een specifieke medewerker. De keuze voor Single Sign-On is niet alleen prettig voor de medewerkers, maar ontlast ook de servicedesk. Mensen hoeven minder wachtwoorden te onthouden, waardoor risico op vergeten afneemt.”
Zelf wachtwoorden resetten
Als een medewerker een wachtwoord was vergeten, belde hij of zij de servicedesk voor een nieuw wachtwoord. Van Pijkeren: “Met Self Service Reset Password Management (SSRPM) van Tools4ever kunnen mensen zo nodig zelf hun Active Directory wachtwoord resetten. Daarvoor hebben we natuurlijk wel een strikte procedure ingeregeld.”
Hoewel Zorggroep Noorderboog nog relatief kort zelfstandig is, dient een nieuwe fusie zich al aan. Van Pijkeren legt uit: “Vanaf 2017 gaan we samen met zorgorganisatie De Stouwe. Op het gebied van Identity Governance & Administration zal die fusie geen problemen opleveren. Met de oplossingen en ondersteuning van Tools4ever hebben we een stabiel en veilig fundament neergelegd om alle medewerkers geautomatiseerd en eenvoudig toegang te geven tot de systemen en applicaties die ze nodig hebben om goede zorg te verlenen.”