Stichting Pameijer, een Rotterdamse organisatie die mensen met psychische problematiek of een (lichte) verstandelijke beperking ondersteunt, heeft onlangs een innovatief rechtensysteem geïmplementeerd. Dit systeem van leverancier Tools4ever zorgt ervoor dat medewerkers altijd op het juiste moment over de juiste toegangsrechten op het netwerk beschikken. Zo hebben zij bijvoorbeeld toegang tot enkel die gegevens van cliënten waar zij op dat moment (op basis van roostergegevens) de zorg voor dragen. De implementatie van dit systeem voorkomt frustraties bij medewerkers en telefoontjes naar de helpdesk om de juiste toegang te verkrijgen. Ook verbetert het systeem de beveiliging en de controle op de toegang tot privacygevoelige informatie.
In het verleden werden netwerkrechten handmatig gekoppeld aan personen. Dit was tijdrovend, inefficiënt en zeer foutgevoelig. Zeker bij zorgorganisaties als Pameijer, die veelvuldig gebruik maken van een flexpool. In de nieuwe situatie wordt een persoon die in dienst treedt bij Pameijer eenmalig geregistreerd in het personeelssysteem. Op basis van deze gegevens wordt door de Access Governance oplossing van Tools4ever automatisch een account aangemaakt met daarbij, tot in detail, de juiste rechten op applicatieniveau. Een medewerker krijgt zo alleen rechten tot de cliënten in het ECD waar hij/zij op dat moment de zorg voor heeft. Het systeem is gekoppeld aan het roosterpakket en ververst elke 30 minuten, waardoor Pameijer in staat is om extreem snel de juiste rechten toe te kennen aan bijvoorbeeld flexwerkers.
Marien Geense, projectmanager bij Stichting Pameijer, vertelt over het project: “De basis voor dit project werd gevormd door het op orde brengen van de gegevensinfrastructuur. Om de uitgifte van rechten te automatisering en te stroomlijnen moet er immers helder zijn welke netwerkrechten horen bij welk functieniveau. Dit is een complex vraagstuk maar in samenwerking met Tools4ever hebben wij dit volledig uitgekristalliseerd. Dat is een unieke prestatie.”
Rob Cordes, security consultant bij Pameijer vult aan: “Bij het opzetten van een dergelijke oplossing is het van essentieel belang oude rechten structuren zoveel mogelijk los te laten maar niet volledig uit het oog te verliezen. Een gebruiker zal niet zomaar met een nieuwe oplossing gaan werken tenzij het hem iets oplevert. Met de nu gerealiseerde oplossing is dat daadwerkelijk zo. Zodra de medewerker door had dat het gebruik hem tijdwinst en snelle rechten oplevert, wil hij niets liever dan het systeem gebruiken. Vaak zie je dat het versimpelen van het rechtentoekenningsproces niet hand in hand gaat met een hogere graad van informatiebeveiliging. Het mooie aan de gerealiseerde oplossing is dat dit wel is gelukt. Het is nu eenvoudiger om rechten te krijgen en daarnaast is de informatiebeveiliging ook nog is gewaarborgd. Daar zijn we echt trots op.”
Flexibel inspelen op uitzonderingen
Rechten zijn niet altijd volledig vast te stellen op basis van een functie en voorziening. Medewerkers kunnen bijvoorbeeld bijzonder specifieke kennis hebben die hun functie overstijgt. Om hierop in te spelen, heeft Pameijer met de Access Governance oplossing een workflow ingericht die deze uitzonderingenconfiguratie voorlegt aan de manager van de medewerker. Door middel van enkele knoppen op een webapplicatie kan de manager per direct aanvullende rechten geven aan zijn medewerkers. Andersom kunnen medewerkers ook additionele rechten aanvragen via deze webpagina. Wanneer rechten overstijgend zijn geldt er, om de informatiebeveiliging te waarborgen, altijd een 4-ogen principe en een maximale duur van de rechten.
Resultaat
Vanzelfsprekend is Pameijer erg trots op het resultaat. Geschat wordt dat hier maandelijks een besparing van 50 uur mee is gemoeid en hiermee kan de zorgorganisatie de overheadkosten sterk laten dalen. Deze efficiënte dienstverlening voldoet aan alle beveiligingsvoorschriften en zorgt er tevens voor dat de zorgmedewerkers zich weer zonder problemen kunnen richten op het ‘echte’ werk, namelijk het ondersteunen van de ruim 5.000 cliënten van Pameijer.
Toekomst
Marien Geense: “Uiteraard gaan we door met het ontwikkelen van het rechtensysteem. In de komende maanden gaan we bijvoorbeeld aan de slag met ‘app-distributie’.
Momenteel kunnen we al geautomatiseerd apps uitrollen op beheerde devices. De komende tijd willen we toewerken naar een systeem waarbij automatisch apps worden gedownload op devices van bepaalde cliënten en medewerkers op basis van een persoonlijk profiel. Zo krijgt iedere cliënt en medewerker gewoon automatisch de digitale hulpmiddelen die voor hem of haar zijn bedoeld. Veel efficiënter kan het niet. Ook het faciliteren van medewerkers met de juiste devices kan efficiënter. Denk aan het automatisch verzenden van een melding naar een medewerker wanneer er bij een bepaalde functie een smartphone hoort, die de nieuwe medewerker zelf kan ‘claimen’ en afhalen bij de ICT Academie (een werkproject) van Pameijer. Bij Pameijer blijven we innoveren met en voor onze cliënten!”
