Careyn

Careyn verzorgt EPD goedkeuring via HelloID Service Automation

Careyn biedt als zorgorganisatie diensten op het gebied van verzorging, verpleging, thuiszorg en jeugdgezondheidszorg. Omdat zorgmedewerkers voor hun werk toegang nodig hebben tot cliëntgegevens, is het belangrijk dat ze vooraf akkoord gaan met de privacy reglementen van Careyn. Met behulp van HelloID Service Automation van Tools4ever realiseerde Careyn hiervoor een volledig geautomatiseerde oplossing.

Careyn is ontstaan uit een fusie van een groot aantal thuiszorg- en andere welzorginstellingen. Men is actief in een groot deel van Zuid-Holland, in de stad en provincie Utrecht en in de regio Breda. Naast het eigen vaste personeel maakt Careyn veel gebruik van flexibele zorgmedewerkers die men inhuurt via meerdere externe partners. Bij hun dagelijkse werk met cliënten moeten deze zorgmedewerkers patiëntgegevens kunnen raadplegen en bijwerken.

Juist bij dat flexibele personeelsbestand is het voor Careyn cruciaal dat iedere werknemer voorafgaand heeft bevestigd dat men de privacy regels kent en daarmee akkoord gaat. Ivo Jacobs, IT projectleider bij Careyn: “Dit was voorheen een papieren handmatig proces. Een tijdsintensief traject waarin men niet goed kon bewaken of alle medewerkers wel tijdig hun goedkeuring gaven. Samen met Tools4ever hebben we een oplossing ontwikkeld waarmee dit proces nu volledig is geautomatiseerd”

Het belang van goedkeuring van de EPD richtlijnen

Binnen zorginstellingen is privacy bijzonder belangrijk. Het betreft zeer gevoelige informatie van cliënten die door verschillende zorgmedewerkers wordt ingezien, bijgewerkt en waar nodig gedeeld met andere zorgverleners. Met de introductie van de AVG in 2018 zijn strikte regels vastgesteld voor de opslag en verwerking van persoonsgegevens. Binnen de NEN 7510 zijn deze regels nog specifiek aangescherpt voor de Nederlandse zorgsector. Het is zeer belangrijk dat iedere medewerker die namens Careyn toegang krijgt tot patiëntgegevens, vooraf akkoord gaat met deze voorwaarden. Cliënten moeten daarop kunnen vertrouwen en de potentiële schade bij een datalek is enorm.

Handmatig proces risicovol

Zoals in veel organisaties was ook bij Careyn het EPD goedkeuringsproces handmatig georganiseerd. Voor vaste medewerkers is dit ook geen probleem. Zij tekenen als onderdeel van hun arbeidsovereenkomst ook voor de privacy reglementen. Voor de vele flexibele medewerkers lag dit anders. Zij hebben een overeenkomst met de Careyn eigen uitzendorganisatie (Duozorg) of worden ingehuurd via een van hun mantelpartijen. Zij moeten dan ook apart akkoord gaan met het privacyreglement voordat zij toegang krijgen tot cliëntgegevens. Met het voormalige papieren proces was dit een kostbaar en moeilijk te controleren proces.

Geautomatiseerde proces met HelloID Service Automation

Men zocht dan ook een geautomatiseerd proces. Jacobs licht dit toe: “Met het HelloID Identity en Access Management systeem bleken we de basisbouwsteen daarvoor al in huis te hebben. Deze cloud-based IAM oplossing was binnen Careyn al ingezet voor het beheer van gebruikersaccounts en hun toegang tot het netwerk en de verschillende applicaties. In nauwe samenwerking tussen de HelloID specialisten en de IT afdeling van Careyn voegden we daar een geautomatiseerd EPD goedkeuringsproces aan toe.”

Succesvolle implementatie

Nieuwe gebruikers ontvangen een gebruikersaccount op HelloID. Als medewerkers daarop voor het eerst inloggen, worden ze na een goedkeuringsscherm gerouteerd. Pas als de gebruiker de voorwaarden heeft geaccepteerd krijgt men daadwerkelijk toegang tot het Careyn netwerk en applicaties. Vanaf direct was deze aanpak zeer succesvol. Men kan pas aan het werk als de goedkeuring is gegeven en heeft dan ook een gebruikersacceptatie van 98%. De goedkeuring van de medewerker is digitaal vastgelegd en is achteraf beschikbaar voor controles en audits.