Reinier van Arkel

Automatisch rechtenbeheer voor medewerkers én inhuurkrachten met HelloID & Elanza

Reinier van Arkel is een middelgrote aanbieder van specialistische geestelijke gezondheidszorg met locaties in de binnenstad van 's-Hertogenbosch, in het Jeroen Bosch Ziekenhuis, op het Zorgpark Voorburg Vught en de Meierij van 's-Hertogenbosch. Ruim 1800 professionele medewerkers helpen cliënten - van jong tot al ouder - en hun naasten. Met een specialistisch centrum voor kinder- en jeugdpsychiatrie Herlaarhof en het Psychotraumacentrum Zuid Nederland heeft Reinier van Arkel ook een bovenregionale functie. De instelling gebruikt sinds 2022 de HelloID Identity-as-a-Service omgeving van Tools4ever om het account- en toegangsbeheer van onder andere hun zorgsysteem Nedap Ons te automatiseren. Door HelloID nu ook te koppelen aan Elanza - het online platform dat voor Reinier van Arkel de inhuur en het inplannen van flexkrachten volledig automatiseert - wordt nu ook iedere inhuurkracht automatisch bij iedere dienst voorzien van exact de juiste accounts en toegangsrechten.

“Zoals overal in de zorg maken we ook binnen Reinier van Arkel uitgebreid gebruik van IT-systemen,” vertelt Joep Tijsse Klasen (functioneel applicatiebeheerder): “Dan heb je niet alleen over office applicaties en mail maar vooral over zorgapplicaties zoals het ECD (Elektronisch Cliënt Dossier). Een veilige toegang tot die systemen is daarbij cruciaal en ik ben samen met twee collega’s verantwoordelijk voor dat Identity en Access Management. Aanvankelijk hebben we daarvoor gebruik gemaakt van het on-premises IAM platform waarbij de nadruk lag op de techniek en we ons beperkten tot het automatische beheer van gebruikersaccounts. Het beheer van toegangsrechten deden we nog volledig handmatig en werd voor de zorgapplicaties uitgevoerd door de zorgadministratie. In 2022 maakten we de overstap van het IAM platform naar de HelloID Identity-as-a-Service omgeving. Die oplossing is moderner, krachtiger en gebruiksvriendelijker zodat we zelf meer grip hadden op de doorontwikkeling. Dat was dan ook het moment om ook dat rechtenbeheer gaandeweg te automatiseren. Als ECD was inmiddels de migratie gemaakt van Quarant naar Nedap ONS en het rechtenbeheer daarvan is erg geavanceerd, maar ook lastig en tijdrovend om handmatig uit te voeren. Ons belangrijkste doel was dan ook de automatisering van het Nedap autorisatiebeheer.”

Joep legt uit: “Binnen Nedap moet je per gebruiker iemands rol instellen, een weekkaart- en deskundigheidsprofiel en het bereik. Daarbij gaat het er niet alleen om welke handelingen je mag uitvoeren maar ook welke cliëntgegevens je mag inzien en bewerken. Met de uitrol van de automatische koppeling tussen HelloID en Nedap ONS zijn we nu in staat zo’n 95% van die rechten automatisch te beheren. Aan de hand van de gegevens uit het HR-bronsysteem voorziet HelloID zorgmedewerkers automatisch van een AD Account, mailbox, office apps én een Nedap ONS account met de juiste rechten. Wijzigt iemands functie of afdeling? Dan worden rechten automatisch aangepast of beëindigd als ze niet meer nodig zijn. Voorheen kostte dit ons zorgteam zo’n dag per week terwijl dit nu automatisch gaat. Ook kunnen medewerkers met behulp van HelloID Service Automation steeds meer eenvoudige beheertaken zelf uitvoeren zoals het beheer van distributielijsten en mailboxen. Een belangrijke vervolgwens was dat we ook inhuurkrachten automatisch konden voorzien van accounts en toegangsrechten. Dit hebben we gerealiseerd met een koppeling tussen HelloID en Elanza. Elanza is een online platform dat zorginstellingen helpt bij het efficiënt beheren en inzetten van flexibel personeel. Het automatiseert het inplannen van diensten, koppelt dienstverleners aan openstaande diensten en optimaliseert de communicatie en facturatie.”

Jasper Hendriks (functioneel beheerder HR-applicaties), vertelt hier meer over: “Zoals veel zorginstellingen werken ook wij met onder andere uitzendkrachten om de roosters compleet te krijgen. Voorheen was het voor onze roosteraars een enorm lastige klus om met alle marktpartijen de juiste inhuurkrachten te vinden. Het kan zomaar om 10 of 20 diensten per dag gaan en dat leverde altijd een hoop hectiek en belrondjes op. En uiteraard gebeurde het dan ook wel eens dat er twee personen verschenen voor dezelfde dienst. Dankzij Elanza zijn die problemen volledig opgelost. Alle relevante intermediairs en uitzendpartijen zijn aangesloten en wij kunnen iedere open plek in ons rooster automatisch invoeren hun matching tool. Die komt automatisch met passende suggesties die we eenvoudig online kunnen bevestigen of afwijzen. Elanza checkt automatisch de juiste deskundigheid, vereiste papieren en andere relevante zaken. Voor ons is dit echt een enorme vereenvoudiging van ons inhuurproces en onze roosteraars kunnen zich nu richten op het rooster zelf.

Inhuurkrachten met de juiste accounts en rechten

Wel resteerde er nog één uitdaging, vervolgt Jasper: “We willen inhuurkrachten tijdens een dienst ook toegang geven tot bijvoorbeeld het zorgsysteem, maar wel met exact de juiste rechten. Voorheen organiseerden we dit provisorisch. Een aantal inhuurkrachten die veel diensten draaiden hadden we opgenomen in ons personeelssysteem maar voor anderen was simpelweg geen account beschikbaar. Dan moet je als inhuurkracht een interne collega om hulp vragen waarbij je het risico natuurlijk loopt dat mensen ‘even’ elkaars account gebruiken. Iets dat je uiteraard niet wilt in het kader van je NEN 7510 compliance.

De oplossing was de HelloID – Elanza connector. Daarmee functioneert Elanza als een extra bronsysteem voor HelloID. We kunnen nu inhuurkrachten op een vergelijkbare manier als vaste collega’s voorzien van accounts en toegangsrechten. De accounts worden natuurlijk niet steeds afgebroken maar ze zijn buiten de diensten automatisch gedeactiveerd. Dus iemand wordt ingehuurd voor een specifieke dienst op een bepaald tijdstip, voor een specifieke functie en afdeling. Aan de hand van die gegevens zorgt HelloID dat de accounts worden geactiveerd en voorzien van de bijpassende rechten in bijvoorbeeld Nedap ONS. Na de dienst worden de accounts weer gedeactiveerd en de rechten ingetrokken. Bij een volgende dienst worden andere rechten weer ingesteld etc. etc. Een inhuurkracht kan dus bij iedere dienst direct aan de slag maar tussentijds kan hij of zij niet bij onze systemen komen. Dit vereenvoudigt het rechtenbeheer voor inhuurkrachten, verbetert de kwaliteit van de zorg omdat ze toegang krijgen tot de juiste cliëntdossiers en maakt het beheer tegelijkertijd enorm veilig en compliant met alle wet- en regelgeving.

Doorwerken aan de governance

Joep vertelt meer over de vervolgplannen: “Met deze stappen hebben we echt grip gekregen op het account- en rechtenbeheer. Niet alleen voor het eigen personeel maar ook bij inhuurkrachten. Van hieruit hebben we tal van ideeën om ons Identity en Access Management verder uit te bouwen. Maar belangrijkst is de verdere professionalisering van onze governance. We willen bijvoorbeeld meer zicht krijgen in inconsistenties tussen aantallen gebruikers en de verschillende type licenties die we in gebruik hebben. En we willen controle krijgen op niet beheerde accounts ‘onder het oppervlak’ omdat ze bijvoorbeeld handmatig zijn aangemaakt en daarna vergeten. We kijken dan ook nadrukkelijk hoe we de HelloID Governance Module hiervoor kunnen gaan inzetten. Kortom, we hebben een prima uitgangspunt en volop ideeën om door te groeien!”