Revant

Automatisch rechtenbeheer van onder andere ChipSoft HiX bij Revant

Revant biedt in de regio West-Brabant en Zeeland medisch specialistische revalidatie aan kinderen en volwassenen. Als expertisecentrum onderscheidt Revant zich met haar interdisciplinaire aanpak én medisch specialistische maatwerk. Als onderdeel van haar voortdurende professionalisering wilde Revant graag haar Identity Management automatiseren. Hiervoor koos men de cloud based HelloID oplossing van Tools4ever. Revant beschikt daarmee nu over een volwaardig Identity-as-a-Service omgeving waarop gaandeweg steeds meer IT-applicaties zijn aangesloten, waaronder ChipSoft HiX.

Revant biedt met ruim 500 medewerkers revalidatiezorg op eigen Revant locaties in Breda, Goes, Middelburg en Terneuzen maar ook bij revalidanten thuis, in het ziekenhuis, verpleeghuis of op school. De therapeuten werken samen binnen een sterk regionaal netwerk van zorgaanbieders. Daarmee leveren ze de best mogelijke zorg die zo goed mogelijk aansluit bij de revalidant. Men werkt interdisciplinair waarbij een medisch specialist nauw samenwerkt met een team van zorgprofessionals, zoals fysio- of ergotherapeuten, logopedisten, psychologen, maatschappelijk werkers en activiteitenbegeleiders. Met zo’n veelheid aan specialismes en afdelingen is het een uitdaging om iedere medewerker altijd snel en correct toegang te geven tot de juiste applicaties, revalidantgegevens en verdere faciliteiten. Het bestaande identity management werkte nog grotendeels handmatig en daarom was men op zoek naar een toekomstgerichte Identity en Access Management oplossing.

Joey Huibers, IT-beheerder bij Revant, schetst het probleem: “Voor een nieuwe medewerker ontving de IT-helpdesk bijvoorbeeld een verzoek vanuit HR om een gebruikersaccount en verdere faciliteiten aan te maken. Ons IT-team maakte dan allereerst een Active Directory account aan en vervolgens verstuurden we – afhankelijk van iemands afdeling en rol – verschillende notificaties naar afdelingen als functioneel beheer en facility management, om gebruikersaccounts voor IT-applicaties, toegangspasjes en andere zaken te regelen. Erg omslachtig, tijdrovend en foutgevoelig. Daarom wilden we dit proces gaandeweg automatiseren. We zochten nadrukkelijk een groeipad en geen ‘big bang’. De cloudbased oplossing van HelloID paste perfect in onze eisen. Bij de eerste uitrol hebben we alleen het Active Directory beheer geautomatiseerd; voor andere systemen verzorgde HelloID aanvankelijk alleen de notificaties naar de betrokken functioneel beheerders. Vervolgens zijn we gaandeweg ook andere doelsystemen gaan aansluiten. Dus eerst ‘orchestreerde’ HelloID ons accountbeheer en van daaruit groeiden we door naar automatisering.”

Volledig geautomatiseerd rechtenbeheer van Chipsoft HiX

“Waar we de grootste efficiencywinst mee behalen is Chipsoft HiX,” vertelt Joey: “Dit EPD beheert de patiëntgegevens, de zorgprocessen, de registratie van zorgtaken en de communicatie tussen zorgverleners. Een kritisch systeem voor ons en het is cruciaal dat iedere medewerker exact de juiste rechten krijgt. Zo mogen artsen bijvoorbeeld in het systeem medicatie voorschrijven terwijl verplegend personeel alleen de medicatielijsten kunnen inzien en medicijnen verstrekken. Voorheen was dit rechtenbeheer een omslachtig handmatig proces maar met de HelloID – HiX connector hebben we dit nu volledig geautomatiseerd. Op basis van iemands functie binnen het HR-systeem zorgt HelloID dat een medewerker automatisch beschikt over een account met de juiste rechten. De winst hiervan is enorm. Voorheen kon het handmatig provisionen van medewerkers een doorlooptijd hebben van twee weken terwijl wijzigingen nu dezelfde dag zijn doorgevoerd. We hebben ook vaak acute wijzigingsverzoeken om bijvoorbeeld roosters compleet te krijgen met inhuurkrachten. Dat leverde hiervoor altijd foutgevoelige ‘crash-acties’ op terwijl dat nu probleemloos verloopt. Ook bij functiewijzigingen worden iemands rechten nu direct bijgewerkt.

Ook onze service management applicatie is nu aangesloten op HelloID. Naast het reguliere account- en rechtenbeheer organiseren we hiermee ook de uitgifte en inname van onder andere telefoons en kleding. Momenteel plannen we ook de aansluiting van andere applicaties en automatiseren we gaandeweg het account- en rechtenbeheer van vrijwel het hele applicatielandschap.”

Gestructureerd accountbeheer, compliant en auditeerbaar

“Met onze nieuwe Identity & Access Management oplossing voorkomen we fouten en kunnen we bovendien aantonen dat we compliant zijn met zorgnormen als NEN 7510,” vertelt Joey: “Ook zijn we al voorbereid op de toekomstige NEN 7518 met specifieke eisen voor de identificatie en authenticatie van gebruikers binnen de zorg. We werken er aan voor alle rollen en afdelingen eenduidig vast te leggen wie welke faciliteiten en toegangsrechten nodig heeft. Een zogenaamde role mining sessie – begeleid door consultants van HelloID – was echt enorm waardevol en heeft veel nieuwe inzichten opgeleverd. We hebben nu een transparante role based access control structuur die we gaandeweg steeds verder verbeteren en optimaliseren. We kijken nu ook samen met Tools4ever hoe we de Governance module kunnen inzetten, bijvoorbeeld om accounts die handmatig zijn aangemaakt te detecteren en deze alsnog correct op te nemen binnen HelloID. Op deze wijze toetsen we ook of bijvoorbeeld service accounts nog bestaansrecht hebben en is dit gelijk vastgelegd.”

Revant houdt zelf de regie

Hij vervolgt: “Tools4ever heeft voor ons de uitrol verzorgd en hun supportafdeling is wanneer nodig beschikbaar voor support en advies. Daarnaast vinden we het als IT-afdeling  erg belangrijk om veel zelf te kunnen doen en onafhankelijk te blijven. We hebben gebruik gemaakt van de gratis HelloID trainingen en de gebruiksvriendelijke supportpagina’s zijn echt een uitkomst voor onze beheerders. Je vindt hier alle informatie om zelf zaken te configureren en nieuwe connectors naar doelsystemen te activeren. Alle updates en add-ons zijn beschikbaar via GitHub, en dankzij een eigen sandbox kunnen we probleemloos en veilig nieuwe zaken uitproberen. De combinatie van een geleidelijke uitrol van de functionaliteit en het zelf in control blijven, geeft ons echt een enorm goed gevoel.”