Inovum

Efficiënter account- en rechtenbeheer met behulp van HelloID

Inovum is een middelgrote zorgorganisatie in Wijdemeren en Hilversum. Inovum biedt thuiszorg, heeft verpleeghuizen en gespecialiseerde woongroepen. Inovum gebruikte al het HelloID platform van Tools4ever om medewerkers veilig toegang te verlenen tot hun IT-systemen. Recent heeft men nu ook de uitgifte en het beheer van accounts en toegangsrechten geautomatiseerd. Zo verloopt het autorisatiebeheer van hun zorgsysteem – de digitale spil van hun zorgprocessen – nu foutloos en is er veel minder handmatig beheer. Inmiddels is de IT-afdeling bezig ook andere processen steeds verder te automatiseren met HelloID.

Ongeveer 700 medewerkers werken aan het welzijn van circa 1600 cliënten, zowel thuis bij cliënten als op verschillende Inovum locaties. Uiteraard is digitalisering daarbij een belangrijk thema, vertelt Peter Denekamp, medewerker ICT bij Inovum: “Toen ik drie jaar geleden bij Inovum begon, gebruikte men de Access Management module van het HelloID IAM platform. Met één keer inloggen kregen de medewerkers Single Sign-On toegang tot alle noodzakelijke applicaties en gegevens. Dit maakt het voor de medewerkers zelf een stuk eenvoudiger, maar de uitgifte en het beheer van al die accounts en toegangsrechten deden we nog volledig handmatig. Dat is met zoveel medewerkers, inhuurkrachten en talrijke mutaties uiteraard enorm arbeidsintensief en foutgevoelig. Daarom hebben we een programma opgezet om ook de HelloID Provisioning module uit te rollen om zo het account-en rechtenbeheer volledig te automatiseren. Vooral met het automatiseren van het autorisatiebeheer van ons zorgsysteem Nedap Ons wilden we een enorme verbeter- en efficiëntieslag maken.”

Hij vervolgt: “We zijn destijds begonnen met de basis, met het geautomatiseerd verstrekken en beheren van accounts en de basale rechten. De brongegevens haalt HelloID via een rechtstreekse koppeling uit het HR-systeem waarin zowel het eigen personeel als inhuurkrachten staan geregistreerd. Zo weten we van iedere medewerker de relevante gegevens om automatisch te bepalen wie welke accounts nodig heeft. Zo verstrekt HelloID aan medewerkers afhankelijk van hun rol een AD account, een Microsoft 365 licentie, een mailbox, een persoonlijke folder, een Nedap account, toegang tot intranet etc. Met deze instellingen bereikten we al direct serieuze tijdwinst. Voorheen waren we gemiddeld per week toch al zo’n 10 tot 15 uur kwijt aan de uitgifte en mutaties. Want er zijn niet alleen mensen die instromen of juist de organisatie verlaten. Die piek zie je vooral aan het begin en halverwege de maand. Maar je hebt ook nog tussentijds zaken als naamswijzigingen en allerlei andere aanpassingen, en vergissingen herstellen kost bij dat handmatige werk ook veel tijd. En toen moesten we nog een grote verbeterslag maken, het autorisatiebeheer binnen ons zorgsysteem Nedap Ons”.

Geautomatiseerd autorisatiebeheer voor Nedap Ons

Peter legt uit hoe we de Nedap Ons koppeling gebruiken: “iedereen binnen de zorg weet dat dit autorisatiebeheer cruciaal is, maar ook erg ingewikkeld. Per gebruiker moet je instellen wat iemands rol is (of rollen), hun weekkaart- en deskundigheidsprofiel en vooral iemands bereik in het systeem. Het gaat er namelijk niet alleen om welke handelingen je mag uitvoeren, maar ook welke cliëntgegevens je moet kunnen inzien en bewerken. Iets dat nog complexer wordt omdat veel mensen vaak meerdere aanstellingen of rollen hebben. Op vergelijkbare wijze moet je ook fijnmazig kunnen instellen welke medewerker gegevens toegankelijk zijn voor welke manager. Met behulp van iemands afdeling, jobtitle en deskundigheid bepaalt HelloID aan de hand van eenvoudig te configureren business rules volautomatisch welke autorisaties moeten worden toegewezen. Op deze manier heeft dus iedere nieuwe medewerker automatisch op ieder moment de juiste Ons autorisaties. Bij indiensttreding, maar ook bij tussentijdse wijzigingen. Iedere wijziging in de HR gegevens wordt bij de eerstvolgende ‘refresh’ doorgevoerd binnen HelloID en vertaald naar doelsystemen zoals Nedap Ons. En als iemand onze organisatie verlaat, worden automatisch alle gevoelige gegevens direct geblokkeerd. Overall heeft de automatisering inclusief het Nedap Ons autorisatiebeheer ons een besparing van zo’n 15 tot 20 uur per week opgeleverd en ook de kwaliteit is écht verbeterd. Als er nu fouten zijn, hebben die meestal te maken met onjuistheden in onze eigen autorisatiematrix of met de registratie van HR gegevens. Want nu HR de brongegevens levert, moeten die gegevens nu ook up to date zijn.”

Salto koppeling en andere doorgroeiplannen

Men is ook nog zeker niet klaar met de automatisering, vertelt Peter: “we zijn nu de aansluiting op het Salto systeem aan het voorbereiden. Met dat systeem beheren we de toegangsbadges tot gebouwen en ruimtes. Per gebruiker wordt in het systeem vastgelegd wie welke toegangsrechten heeft, waarna de instellingen worden doorgezet op hun persoonlijke badge. Nu gebeurt dat nog handmatig. Straks worden – vergelijkbaar met de Ons autorisaties – vanuit HelloID vanzelf de juiste toegangsrechten bepaald richting Salto zodat iemand automatisch de juiste fysieke toegangsrechten heeft, passend bij je werkzaamheden. Ook gaan we nog uitgebreider aan de slag met onze TOPdesk koppeling. Straks kan HelloID TOPdesk automatisch instructies geven om aan nieuwe medewerkers – afhankelijk van hun rol – tijdig laptops, smartphones en toegangspasjes te verstrekken. En die ook weer tijdig in te trekken als iemand weggaat of ze niet meer nodig heeft.”

Zelf de regie hebben, maar ook een betrouwbare partner

“HelloID heeft zich bij ons dus bewezen als een uitstekende oplossing om het account- en rechtenbeheer te automatiseren.” Maar daarbij benadrukt hij ook de rol van de ondersteuning: “We hebben een heel ontspannen samenwerking met Tools4ever. Ik kende het bedrijf al van mijn vorige werkgever en wat dan echt opvalt is dat het daar ‘klopt’. Veel mensen werken daar al langer en dat vind ik een goed teken. Ze kennen hun eigen product van haver tot gort en kunnen je dus echt goed adviseren. Tegelijkertijd hebben we door de gebruiksvriendelijkheid van HelloID en de beschikbare trainingen zelf voldoende grip op het platform en de verdere uitrol binnen Inovum. Wij houden de regie over wat we er mee willen en hoe we het gaan toepassen maar we kunnen altijd een beroep doen op hun advies en ondersteuning als dat nodig is. Voor mij is dat een perfecte mix van een prima product en een prima groep mensen.”