Pameijer koppelt rechten aan rooster met IAM-systeem

Marien Geense, Pameijer
Marien Geense, Stichting Pameijer Rotterdam

Een nieuw Identity en Access Managementsysteem (IAM-systeem) zorgt er bij Stichting Pameijer, een Rotterdamse organisatie die mensen met psychische problematiek of een (lichte) verstandelijke beperking ondersteunt, voor dat medewerkers alleen nog toegang hebben tot de gegevens van cliënten voor wie zij op dat moment zorg dragen.

“Het rechtensysteem is gekoppeld aan ons planningsysteem, waardoor iedere medewerker direct de juiste toegangsrechten heeft. Dat werkt een stuk efficiënter en veiliger”, stelt projectmanager Marien Geense van Pameijer.

In het verleden werden toegangsrechten handmatig gekoppeld aan personen. “Dat was tijdrovend, inefficiënt en foutgevoelig”, vertelt Geense die in het dagelijks leven bij Pameijer strategisch adviseur ICT is. “Zoals bij vrijwel iedere organisatie, waren de toegangsrechten van een nieuwe medewerker eigenlijk nooit op de eerste werkdag volledig geregeld. Bij ons betekent ieder uur dat een behandelaar of verzorgende moet besteden aan het verkrijgen van de juiste rechten, een uur minder zorg voor cliënten. Dat leidde tot frustratie bij onze medewerkers.”

Bij Pameijer werken zo’n 2500 medewerkers die samen circa 5000 cliënten bedienen. Omdat de organisatie altijd de overtuiging heeft gehad dat het efficiënter moest kunnen, begon men met het ontwikkelen van een eigen tool. “Maar dat bleek een complexe klus. Daarbij werd, ook in het licht van de veranderende wet- en regelgeving, het privacy-aspect van onze cliëntgegevens steeds belangrijker. Ook om die reden wilden we het beheer bij ICT weghalen en op de juiste plaats neerleggen, namelijk bij de medewerker en zijn of haar manager.”

Zoveel mogelijk automatiseren

De stichting begon met het op orde brengen van de informatie in de organisatie. Van alle begrippen werden definities vastgesteld, zodat iedereen over hetzelfde sprak. Vervolgens nam men de processen onder de loep en werd bekeken welke stappen uit de processen geautomatiseerd konden worden. “Om de foutgevoeligheid te verlagen, wilden we zoveel mogelijk handmatige acties eruit halen.” Daarna ging Pameijer op zoek naar een leverancier die in staat was om een grafische tool te leveren die de medewerkers zelf konden beheren en bedienen. “We wilden dat onze mensen eenvoudig zelf de benodigde rechten bij elkaar kunnen klikken, zonder dat ze daarvoor uitgebreide databasekennis nodig hebben. Een andere eis was dat we applicaties wilden koppelen op basis van Role Based Access Control (RBAC). En natuurlijk moest het een stabiele leverancier zijn, met expertise en kennis van de zorgmarkt.”

Levenscycli van accounts

Voor het nieuwe IAM-systeem kwam Pameijer uit bij een Nederlands softwarebedrijf. “We hadden al veel voorwerk gedaan, gekeken naar de informatie in onze systemen, naar de bronsystemen en de benodigde informatie voor verrechting. We konden daardoor naar de leverancier heel duidelijk aangeven hoe we de architectuur en inrichting voor ogen hadden.” De implementatie van de IAM-oplossing is in fases verlopen, vertelt Geense. “Eerst hebben we de levenscyclus van accounts (create, read, update, delete) toegepast en live gebracht. Een nieuwe medewerker wordt in het personeelssysteem aangemeld en krijgt bepaalde gegevens mee, zoals de voorziening of locatie waar hij of zij werkzaam is. Dat zorgt ervoor dat elke gebruiker met de juiste waarden in onze Active Directory wordt aangemaakt. Vervolgens moet de workflow worden geconfigureerd, zodat de manager een mail krijgt met de gegevens van de nieuwe medewerker.”

“Op het moment dat de nieuwe werknemer start, heeft hij of zij direct een wachtwoord en weet het systeem ook welke rechten nodig zijn. Voorheen had een medewerker toegang tot alle voorzieningen of locaties, nu alleen tot de locatie waar hij of zij werkzaam is. Wijzigingen daarin worden automatisch verwerkt, zodat, direct nadat de wijziging is doorgevoerd, de nieuwe rechten beschikbaar zijn.” Ook bij uitdiensttreding wordt de gebruiker automatisch uit de Active Directory verplaatst en na een bepaalde tijd automatisch verwijderd, inclusief alle data van die gebruiker. Geense: “Dat scheelt onnodige kosten aan opslag en het bewaren van inactieve accounts.”

Koppeling met roostersysteem

Het meest innovatieve deel van de oplossing is de koppeling met het rooster. Het systeem is gekoppeld aan het roosterpakket en ververst iedere 30 minuten, waardoor Pameijer in staat is om extreem snel de juiste rechten toe te kennen aan bijvoorbeeld flexwerkers. “In de zorg wordt er veel gebruik gemaakt van flexwerkers, bij ons werken ze door de hele organisatie. Dat zijn mensen die vaak op stel en sprong rechten tot het elektronisch cliëntdossier nodig hebben. Voorheen werd dan nog tot ’s avonds laat de it-beheerder gebeld die rechten moest toekennen. Dat kostte heel veel tijd. Door de koppeling met ons roostersysteem krijgt degene die staat ingeroosterd ook direct de juiste rechten. Waar bij veel andere instellingen de roosters statisch zijn en vaak achteraf nog handmatig moeten worden aangepast, hebben wij een dynamisch rooster dat altijd up-to-date is. Dat betekent dat mensen zelf heel secuur het rooster moeten bijhouden, want anders hebben ze niet de juiste rechten.”

Communicatie naar medewerkers

De communicatie naar medewerkers over het nieuwe systeem was belangrijk voor stichting Pameijer. Doordat de meerwaarde heel zichtbaar is, kon het goed worden uitgelegd. “Mensen houden per definitie niet van verandering, dus er was logischerwijs een week of twee wat gemor onder medewerkers. Er zijn natuurlijk ook mensen die het niet leuk vinden dat ze ineens bepaalde, eerder verworven, rechten kwijt zijn. Maar doordat we heel goed konden uitleggen wat dit voor hen én voor onze cliënten betekent, waren vrijwel alle werknemers daarna enthousiast.” De regie over eigen gegevens bleek voor medewerkers erg aantrekkelijk. Doordat er minder tijd aan toegangsrechten hoeft te worden gespendeerd, is er meer tijd voor de cliënten. Deze cliënten weten dat hun gegevens bij Pameijer in veilige handen zijn. Alleen de mensen die op dat moment zorg voor hen dragen, kunnen bij hun gegevens. En niemand anders. Geense: “Daar ben ik best trots op.”

Effciënter, effectiever en veiliger

De grote uitdagingen van dit project lagen vooral in het op orde brengen van de brongegevens, zegt Geense. “Als de brongegevens niet kloppen, dan gaat het geheid fout. Daarnaast hebben we ook kritisch naar onze eigen organisatie gekeken en ons afgevraagd of we bijvoorbeeld zaken dichtgespijkerd hebben waarbij dat eigenlijk niet noodzakelijk is. Daarmee is er meer transparantie in de organisatie gekomen.”

Pameijer moest aan het begin van het project tijd investeren voor het op orde brengen van de bronsystemen, maar daardoor is het nu mogelijk om efficiënter, effectiever en veiliger te werken. “De cliënt staat bij ons centraal. Met dit nieuwe systeem wordt dat nog maar weer eens bevestigd”, sluit Geense af.

Gerelateerde berichten...