Managed hosting door True

Leekerweide eist flexibele identity management

 

Stichting Leekerweide ondersteunt en begeleidt mensen met een verstandelijke beperking. Verspreid over zestien locaties in de driehoek Medemblik, Hoorn en Enkhuizen bedient de stichting ruim 850 cliënten. Een belangrijke stap waar de zorgorganisatie middenin zit is de verdere verschuiving naar een 24-uurs organisatie.

Door de 24-uurs organisatie vinden steeds meer zorgactiviteiten ook buiten de instelling plaats en dat vereist dat medewerkers onafhankelijk van tijd, plaats en device toegang moeten kunnen hebben tot het netwerk van de stichting voor onder meer het benaderen van cliëntgegevens.

Gerard Buter, hoofd informatisering & automatisering, vertelt over de transitie naar een 24-uurs organisatie: 'Wanneer je als organisatie in de toekomst alle medewerkers de mogelijkheid wilt bieden om vanaf iedere locatie en met ieder device - bijvoorbeeld smartphone of tablet - toegang te krijgen tot hun persoonlijke omgeving met e-mail, documenten en cliëntgegevens dan moet je af van het gebruik van groepsaccounts. Voor ieder device is dan een persoonlijke inlog (en logging) noodzakelijk. Het is logisch dat de beheerlast op de afdeling ict toeneemt wanneer groepsaccounts niet langer worden toegestaan. De toename van het aantal persoonlijke accounts eiste volgens ons een geautomatiseerde oplossing om de beheerlast bij onze afdeling ict niet verder op te laten lopen.' 

De afdeling Informatisering & Automatisering ging op zoek naar een passende oplossing om het aanmaken, wijzigingen en verwijderen van user accounts te automatiseren. Op advies van Unit4 vond Leekerweide deze oplossing in User Management Resource Administrator (UMRA) van leverancier Tools4ever. Van hun Identity en Access Management Suite schafte Leekerweide de modules Auto User Provisioning, Workflow Management & Self Service en Downstream Provisioning aan.

Koppeling Unit4 Cura en roosterapplicatie

Bij de eerste module (Auto User Provisioning) wordt aan de hand van de hr-informatie uit Unit4 Cura, het systeem dat Leekerweide gebruikt ter ondersteuning van zorggerelateerde administraties, financiële, personeels- en salarisadministratie en informatievoorziening, automatisch een Active Directory user account aangemaakt voor nieuwe medewerkers. Naast informatie over personalia (naamgegevens) leest de software ook contractgegevens uit (functie, afdeling, rol) en hiërarchie (wie is de manager van welke medewerkers). Op basis van de contractgegevens worden aan het nieuwe account ook de juiste toegangsrechten toegewezen. Daarbij wordt onder meer vastgesteld welke groep cliënten door de medewerker in het ECD gezien mogen worden, wat je als medewerkers precies mag doen (lees- en/of schrijfrechten) en welke folders een persoon mag inzien en bewerken. 

Stichting Leekerweide besloot deze basisfunctionaliteit verder uit te breiden met een koppeling met de roosterapplicatie van het flexbureau, waarvoor de module Downstream Provisioning wordt ingezet. Naast de koppeling met het hr-systeem wordt daarbij ook een koppeling gemaakt met één of meer doelsystemen. Een groot deel van de duizend medewerkers bij Stichting Leekerweide is flexibel inzetbaar en werkt op meerdere locaties en met verschillende cliëntgroepen. Zij worden ingeroosterd met behulp van de roosterapplicaties. 'Flexibiliteit is voor ons erg belangrijk, maar omdat er met cliëntinformatie wordt gewerkt is het van belang dat er discreet met deze informatie wordt omgegaan. We streven ernaar om medewerkers alleen informatie te tonen die van belang is voor het uitvoeren van de werkzaamheden', aldus Tijl Oomens, projectleider bij Stichting Leekerweide. UMRA leest daarom de roosterapplicatie uit en stelt vast welke medewerkers binnen de gestelde periode op een bepaalde locatie werkzaam zijn. Afhankelijk van de tijd en locatie waar een medewerker werkzaam is kent de software automatisch de juiste autorisaties binnen het elektronisch cliënten dossier toe en neemt deze ook tijdig weer af. Flexibel inzetbaar personeel heeft zo alleen toegang tot die cliëntgegevens van cliënten waar ze op dat moment zorg aan verlenen.

Tijdelijke autorisaties aanvragen

Ondanks de behaalde efficiëntie, wilde de stichting meer flexibiliteit voor eindgebruikers inbouwen. Oomens vertelt: 'Bij ons werkt een vaste groep flexibel inzetbare medewerkers. Deze medewerkers werken op verschillende locaties en met verschillende cliëntgroepen. Wanneer een medewerker onverhoopt op een andere locatie moet werken - bijvoorbeeld bij ziekte van een collega -, heeft hij hoogstwaarschijnlijk andere rechten nodig. Je zult dan net zien dat dat gebeurt als de servicedesk of het flexbureau is gesloten.'

Om voor dit soort momenten een oplossing te bieden, kunnen de invallers zelf via een webportal op een intuïtieve manier extra rechten aanvragen. Deze maatwerkoplossing hebben Tools4ever en Leekerweide gezamenlijk gebouwd. Na het inloggen op de portal via een icoon op hun bureaublad en het selecteren van een dienstverband en locatie, verwerkt UMRA de aanvraag direct in het netwerk en worden de rechten voor een periode van twaalf uur toegekend. Vervolgens wordt er automatisch een e-mail ter kennisgeving naar de verantwoordelijke manager gestuurd, die op zijn beurt de mogelijkheid heeft om de aangevraagde autorisaties in te trekken. Alle aanvragen worden gelogd om een audittrail te kunnen voorleggen. Medewerkers die voor een langere periode extra rechten nodig hebben, worden door de beheerafdeling verwerkt via de self-service portal. 'De goedkeuring van deze aanvragen verloopt nu nog mondeling of schriftelijk via onze servicedesk, maar dat willen wij in de toekomst via de workflow engine van Tools4ever laten verlopen', aldus Oomens.

Toekomst

In de nabije toekomst wil Leekerweide dit proces nog verder verfijnen, onder andere door ook clusterhoofden via het Self-Service -portal de mogelijkheid te geven om extra autorisaties aan te vragen voor de medewerkers die komen werken op het cluster waarvoor zij verantwoordelijk zijn. Een koppeling met Topdesk zou leidinggevenden kunnen informeren over uitgegeven en in te nemen configuratie-items, zoals mobiele telefoons en laptops. Zo kan worden voorkomen dat medewerkers die de organisatie verlaten hun mobiele telefoons en laptops vergeten in te leveren. Ook wil men meer applicaties voor sso beschikbaar maken. Momenteel zijn de applicaties Unit4 Cura, Eduweb, Zorgmonitor en ISP-Invoice via de sso-oplossing van Tools4ever (E-SSOM) eenvoudig beschikbaar. In de toekomst denkt Leekerweide daar een verzuimvolgsysteem en roosterapplicatie aan te koppelen.

'De samenwerking met Tools4ever verliep uitstekend, alhoewel ik denk dat het nog beter had gekund als de afspraken nog strakker waren gemaakt', aldus Buter. 'Samen hebben we een oplossing kunnen bouwen die staat als een huis en die ons veel extra mogelijkheden biedt voor de toekomst, waaronder meer mobiele faciliteiten bieden aan onze medewerkers en daardoor uitgebreidere zorgverlening.'

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5146505). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×