Magentazorg

Automatisch rechtenbeheer en preboarding bij Magentazorg

Magentazorg verleent zorg en ondersteuning aan ouderen in de regio Noord-Kennemerland. De organisatie beschikt over twaalf verpleeghuizen en biedt revalidatie, behandeling en zorg, ook bij mensen thuis. Magentazorg is met name gespecialiseerd in de zorg voor mensen met dementie, korsakov, parkinson en CVA- en revalidatiezorg. Het IT-team van Magentazorg automatiseerde recent het account en rechtenbeheer voor de medewerkers met behulp van HelloID, het cloud-gebaseerde Identity-as-a-Service platform van Tools4ever. Dat vereenvoudigt het beheer en levert enorme tijdswinst op bij het rechtenbeheer voor de zorgapplicatie. Bovendien kun je met deze nieuwe IAM omgeving ook allerlei andere innovaties doorvoeren. Zo heeft Magentazorg recent preboarding gelanceerd. Daarmee kunnen nieuwe Magentazorg medewerkers tot wel 30 dagen vóór de indienstdatum al aan de slag met de digitale systemen.

Elke dag zetten de zorgprofessionals van Magentazorg zich samen met mantelzorgers en vrijwilligers in voor persoonsgerichte zorg aan cliënten. Daarbij is het natuurlijk cruciaal dat ze voortdurend toegang hebben tot de zorgdossiers- en applicaties. Danny van Willigenburg (functioneel beheerder bij Magentazorg) vertelt: “We hebben regelmatig nieuwe medewerkers en ook veranderen mensen vaak van functie of werkplek. Als IT-team moeten we ervoor zorgen dat alle 2200 gebruikers foutloos en efficiënt worden voorzien van de juiste accounts en toegangsrechten. Mede daarom hebben we de laatste jaren ons IT landschap stevig gemoderniseerd. Voorheen gebruikten we nog een andere zorgapplicatie en een on-premises Identity en Access Management systeem. Daarmee moest veel rechtenbeheer nog handmatig worden uitgevoerd terwijl ook configuratiewijzigingen in het IAM-systeem erg ingewikkeld waren. Daarom hebben we een aantal nieuwe applicaties uitgerold. We gebruiken tegenwoordig een nieuw HR-platform (AFAS), de zorgverlening wordt volledig beheerd vanuit Ysis en Nedap Ons, en met het HelloID-platform automatiseren we nu het account- en rechtenbeheer. AFAS levert daarbij de brongegevens en HelloID gebruikt die HR-data om de volledige identiteit en autorisatie lifecycle voor een groot deel van onze applicaties te verzorgen.”

Hij vervolgt: “De kracht van HelloID is dat we volledig volgens de eisen en wensen van de organisatie een vertaalslag kunnen maken van HR-gegevens naar de accounts en toegangsrechten die iedere gebruiker nodig heeft voor zijn of haar werk. We gebruiken die medewerkersgegevens binnen zogeheten business rules die we volledig zelf kunnen configureren. Meestal gebruiken we daarbij gegevens als de functie, werklocatie en afdeling maar feitelijk kun je alle beschikbare HR-gegevens flexibel gebruiken binnen je business rules. Vanuit HelloID verstrekken we de rechten naar verschillende systemen. We registreren gebruikers in de Active Directory en daarmee krijgen ze ook Single Sign-On toegang tot hun mail, Microsoft 365 en andere SaaS toepassingen. Daarnaast krijgen zorgmedewerkers accounts en rechten tot de Ysis applicatie waarin de collega’s zorgdossiers kunnen raadplegen. De meeste tijdwinst behalen we met de koppeling naar Nedap Ons waarin we alle zorgtaken inplannen, beheren en registreren. Het verstrekken en beheren van die rechten gaat nu volledig automatisch. Als iemand nieuw binnenkomt maar ook als mensen een nieuwe functie of werklocatie krijgen. En ook bij het einde van een dienstverband worden rechten automatisch tijdig weer ingetrokken om compliant te zijn met bijvoorbeeld de AVG en NEN 7510 richtlijnen.”

Automatisch rechtenbeheer binnen Nedap Ons

Danny vertelt meer over dat beheer: “Nedap is een geavanceerde zorgsuite waarmee we alle zorgtaken organiseren. De uitdaging zit daarbij in het beheer van de gebruikersrechten. Zoals de rollen in het systeem waarmee je iemands taken vastlegt; en het bereik waarmee je bepaalt welke cliëntgegevens iemand mag inkijken en bewerken. Het beheer van al die rechten is erg complex maar kunnen we nu met HelloID volledig automatiseren aan de hand van personeelsgegevens zoals het type dienstverband, functie en afdeling. Zo hebben we de hele fijnmazige rechtenstructuur van Magentazorg vertaalt naar business rules. Een paar voorbeelden: verpleegkundigen binnen de Geriatrische Zorg krijgen automatisch toegang tot andere cliëntgegevens dan hun collega’s op de Intramurale Zorg. En iedere ‘Helpende plus’ mag medicijnen verstrekken tenzij je nog stagiair bent; dus dit is in HelloID automatisch geblokkeerd. Zo krijgt iedereen bij onboarding direct de juiste rechten, maar worden die ook automatisch aangepast als naderhand je dienstverband verandert, je een andere functie krijgt of op een andere afdeling gaat werken.”

Tijdwinst

Dit levert enorm veel tijdwinst op, vertelt Danny: “Voorheen moesten we per medewerker alle rechten handmatig instellen en dat uitzoeken kostte alleen het beheerteam al zo’n 20 minuten per gebruiker; daar kwamen de werkzaamheden van de servicedesk nog bij. Ook de vele tussentijdse wijzigingen moesten we handmatig verwerken. En bovenop alle reguliere mutaties start er ook nog meerder keren per jaar een groep leerlingen. Ook die hebben accounts en rechten nodig en een aantal maanden erna moeten hun rechten worden bijgewerkt als ze doorstromen naar nieuwe functies. Al die wijzigingen deden we voorheen handmatig en zijn nu – op een enkele uitzondering na – allemaal geautomatiseerd. Alle wijzigingen worden ook gelogd en zijn eenvoudig te traceren om bijvoorbeeld fouten te analyseren. Bovendien kunnen we als functioneel beheerder nu zelf business rules eenvoudig aanpassen als Magentazorg bijvoorbeeld het rechtenmodel wil aanpassen. Voorheen was dat een tijdrovend klus voor specialisten.

Perfecte start voor medewerkers dankzij preboarding!

Magentazorg verbetert het rechtenbeheer nog voortdurend. Een mooi voorbeeld is de nieuwe preboarding, vertelt Danny enthousiast: “Voorheen kregen nieuwe medewerkers pas bij hun onboarding toegang tot de IT-systemen. Echt een spookbeeld want dan is alles nieuw terwijl jij die eerste dag gewoon lekker aan de slag wilt. Dat hebben we nu opgelost en een nieuwe collega krijgt al een maand toegang tot intranet en de systemen. Zo kun je in alle rust kennis maken met de software, collega’s mailen, online trainingen volgen, roostergegevens inkijken en zelfs al roosterverzoeken indienen. Tot de dag van de onboarding beperken we de rechten nog wel want je mag natuurlijk nog geen cliëntgegevens inzien. Op de dag van de onboarding past HelloID automatisch de instellingen aan en heb je vanaf dan de volledige rechten. Dit is echt een enorme verbetering, het is voor mensen echt veel prettiger om op die manier te kunnen beginnen en het is een win-win want ze zijn ook direct een stuk productiever. Zo willen we het ook, het gaat uiteindelijk om de zorg en we doen als IT-team alles om het voor de zorgcollega’s zo prettig, makkelijk en efficiënt mogelijk te maken.”