Het Oogziekenhuis Rotterdam

Geautomatiseerd ChipSoft en Salto rechtenbeheer voor het Oogziekenhuis Rotterdam

Het Oogziekenhuis Rotterdam is als gespecialiseerd ziekenhuis volledig gericht op oogheelkunde. Naast tweedelijns en reguliere zorg voor de eigen regio biedt het ook derdelijns en topklinische oogzorg voor patiënten uit heel Nederland. Daarnaast is er een Focuskliniek, verzorgt het Oogziekenhuis onderwijs en draagt het bij aan wetenschappelijk onderzoek. Om de toegangsbeveiliging tot de IT-applicaties en de ziekenhuisruimtes te verbeteren, automatiseerde het Oogziekenhuis haar Identity en Access Management met behulp van de HelloID Identity-as-a-Service oplossing.

Het Oogziekenhuis telt zo’n 600 medewerkers. Voor de zorg wordt intensief gebruik gemaakt van digitale platformen om persoonlijke patiëntgegevens te raadplegen, medische handelingen te plannen en de zorgprocessen te ondersteunen. “Het is dan belangrijk dat we op ieder moment kunnen garanderen dat iedere medewerker alleen toegang krijgt tot die systemen, features en gegevens die iemand ook echt nodig heeft om zijn of haar werk te kunnen uitvoeren,” vertelt Martijn Andree, Functioneel beheerder bij het Oogziekenhuis: “Dat is een stevige uitdaging. Het gaat er niet alleen om iemand de juiste instellingen te geven als deze in dienst komt, maar ook als mensen tussentijds een andere functie krijgen of op een andere afdeling gaan werken. Voorheen organiseerden we dit nog handmatig maar om dit toekomstgericht op een veilige manier te doen en compliant te zijn met bijvoorbeeld de NEN 7510 richtlijnen automatiseren we dit sinds 2023 met behulp van het HelloID platform. We gebruiken de Provisioning module daarvan om het beheer van accounts en rechten te automatiseren terwijl we de Service Automation module inzetten voor selfservice en servicedesk processen.”

Hij vertelt meer over de opzet van de oplossing: “Voor de automatische provisioning beschikt HelloID over een koppeling met ons HR-systeem AFAS. Zo beschikt HelloID voortdurend over de meest actuele gegevens van iedere medewerker zoals diens functie en afdeling. Met behulp van die gegevens automatiseert HelloID de instroom van medewerkers, de doorstroom ervan en de uitstroom. Bij de instroom verstrekken we aan medewerkers aan de hand van hun functie en afdeling de juiste accounts en toegangsrechten. Bij een eventuele doorstroom naar andere functies of afdelingen worden deze rechten waar nodig automatisch aangepast aan de nieuwe situatie. En bij het einde van een dienstverband zorgt HelloID dat toegangsrechten ook weer tijdig worden geblokkeerd en accounts gedeactiveerd. Zoals veel organisaties begonnen we de HelloID uitrol met een koppeling naar de Active Directory zodat we gebruikers automatisch kunnen voorzien van mailaccounts, Microsoft licenties en toegangsrechten tot de juiste mappen en groepen. Vervolgens hebben we het Salto systeem aangesloten voor het automatische rechtenbeheer van toegangspasjes en daarna hebben we het belangrijkste systeem aangesloten, het ChipSoft HiX Elektronisch Patiënten Dossier.

Volledig geautomatiseerd rechtenbeheer van Chipsoft HiX

Martijn vertelt meer over die ChipSoft koppeling: “We gebruiken dit EPD sinds 2024 en vervingen daarmee systemen die inmiddels end-of-life waren. We beheren met HiX patiëntgegevens, plannen en registreren onze behandelingen. We ondersteunen er alle zorgprocessen mee vanaf de eerste consult tot en met de nazorg. Cruciaal is dat acties alleen uitgevoerd mogen worden door geautoriseerde medewerkers en dat gebruikers ook alleen toegang krijgen tot patiëntgegevens waarmee ze een behandelrelatie hebben. Daarvoor kun je binnen HiX de rechten in detail instellen met behulp van onder andere rollen en autorisatie groepen.

Binnen het Oogziekenhuis werken we met verschillende functies en zijn er meerdere afdelingen. We ontwikkelden een autorisatiematrix om iemand aan de hand van diens functie en afdeling te mappen op de benodigde rechten binnen HiX. Drie keer per dag raadpleegt HelloID de actuele HR-gegevens én de autorisatiematrix waarna het platform automatisch voor iedere medewerker bepaalt welke accounts en rechten hij of zij nodig heeft. Vervolgens zorgt HelloID dat eventuele wijzigingen automatisch worden doorgevoerd binnen HiX. Dat betreft zowel de onboarding van nieuwe collega’s als functie- en afdelingswijzigingen van bestaande medewerkers. Ook een verandering in de autorisatiematrix zelf – bij een beleids- of organisatiewijziging bijvoorbeeld – kan betekenen dat mensen andere rechten krijgen en ook die wijzigingen verzorgt HelloID automatisch.

Het effect van die automatisering is groot. We verwerken maandelijks wijzigingen door nieuwe en vertrekkende medewerkers, en ook verwelkomen we iedere twee weken nieuwe co-assistenten. Handmatig leverde dat dagdelen werk op, nog los van het tijdverlies door bijkomende vergissingen en discussies. Nu is er een heldere structuur die automatisch wordt beheerd en waar we geen omkijken naar hebben. Ook kunnen we bij audits eenvoudig aantonen dat we compliant zijn met richtlijnen als de NEN 7510.”

Automatisch beheer toegangspasjes

Martijn legt ook uit hoe de rechten van toegangspasjes met behulp van HelloID worden beheerd: “Iedere medewerker ontvangt een gepersonaliseerd pasje met toegangsrechten. Sommige ruimtes zijn voor iedereen toegankelijk maar bijvoorbeeld operatiekamers en de apotheek zijn gespecialiseerde ruimtes waarvoor niet iedereen toegang krijgt. Ons Salto Space systeem verstrekt en beheert die toegangspasjes maar het ontvangt de gewenste toegangsrechten rechtstreeks vanuit HelloID. Net als bij digitale accounts worden ook de fysieke toegangsrechten automatisch up-to-date gehouden aan de hand van iemand functie en afdeling. Krijgt iemand dus een andere functie of afdeling dan worden ook automatische de instellingen van iemands pasje aangepast; of wordt deze geblokkeerd als iemand uit dienst gaat.”

Klaar voor innovatieve vervolgstappen

Hij besluit enthousiast: “We zijn erg tevreden met de geautomatiseerde provisioning. Nieuwe koppelingen zijn vooralsnog ook niet gepland, we zijn nu vooral bezig de huidige opzet verder te verfijnen want we zijn natuurlijk nooit helemaal klaar. Ook proberen we gaandeweg de Service Automation module breder in te zetten. Zo kijken we bijvoorbeeld hoe we de selfservice productencatalogus kunnen uitbouwen en we inventariseren of we het verlengingsproces van de UZI-passen kunnen integreren. Ideeën genoeg dus!”