Een Identity & Access Management oplossing biedt transparantie, veiligheid en gemak. Veel concrete vragen en uitdagingen worden er bovendien door opgelost.

Of het nu gaat om de eisen in het kader van de privacy wetgeving, certificering of praktische problemen met betrekking tot account provisioning, Single Sign On en plaats- en tijdonafhankelijk werken, lees in deze brochure waarom een instelling in de Zorg niet meer zonder een Identity & Access Management oplossing kan!

REALOPEN IT SOLUTIONS

Identity & Access Management in de zorg

ADVIES ENOPLOSSINGEN DIE

ERVOOR ZORGEN DATIEDEREEN ALTIJD EN

OVERAL ZORGELOOSKAN WERKEN

• Op verschillende locaties en werkplekken makkelijk kunnen inloggen en direct aan de slag kunnen.

• Nieuwe medewerkers zo snel mogelijk gepersonaliseerd toegang bieden tot de juiste gegevens en systemen.

• Als medewerkers uit dienst gaan op het juiste moment de juiste accounts opheffen.

• Gecontroleerde en beveiligde toegang bieden tot precies die informatie waarvoor men geautoriseerd is en oneigenlijk gebruik uitsluiten.

• Toegang bieden tot cliëntendossiers voor anderen dan medewerkers , zoals cliënten, externe behandelaars en overige derde partijen – goed beveiligd, bijvoorbeeld via DigiD.

• Eigen gegevens en die van collega’s raadplegen en aanpassen via een ‘’smoelenboek’’.

• De verplichte invoering van individuele accounts voor zorgmedewerkers stroomlijnen. Het gebruik hiervan vervolgens faciliteren en zoveel mogelijk afdwingen.

• Inzicht bieden in accounts, rechten en het gebruik daarvan voor audits, rapportage etc.

• Het juiste beleid voeren en transparantie bieden in het kader van NEN 7510 en andere certificeringen.

>> Identity & Access Management: het antwoord

Identity & Access Management, het centrale en geautomatiseerde beheer van identiteiten en toegangs-

verlening, vormt de basis voor de invulling van deze wensen. Het neemt een groot aantal taken over:

• User Account Management – geen accounts meer aanmaken in tientallen applicaties voor nieuwe medewerkers of verwijderen als zij uit dienst gaan. Of het nu gaat om eigen medewerkers of externen, applicaties binnen het netwerk of in de ‘cloud’. Identity & Access Management zorgt voor het volledige beheer van de identiteiten van alle belang- hebbenden: medewerkers, cliënten/patiënten, behandelaars, externe samenwerkingspartners etc.

• Het op basis van rollen uitdelen en toekennen van rechten en applicaties.

• Wachtwoord management – het wachtwoordbeleid in de praktijk brengen en hanteerbaar maken.

• Single Sign on – door middel van één user name en wachtwoord inloggen op alle applicaties, veilig en transparant.

• Het raadplegen en beheren van eigen gegevens en die van collega’s.

RealOpen IT Solutions: Identity & Access management

Identity & Access Management als basis van de ICT-dienstverlening bij Koninklijke KentalisKoninklijke Kentalis is een landelijke zorg- en onderwijsorganisatie voor kinderen, jongeren en volwassenen die moeite hebben met horen en communiceren. Sinds het ontstaan uit een fusie in 2009 streeft de organisatie naar het aanbieden van een volledig pakket van ICT-diensten aan álle medewerkers op álle locaties.

Op alle 200 locaties wil men de medewerkers precies dezelfde diensten bieden zodat zij altijd en overal direct aan de slag kunnen. Zonder dat zij zich een nieuwe IT-omgeving eigen hoeven te maken en zonder dat ze diverse inloggegevens moeten onthouden. Omdat de organisatie zich nog altijd uitbreidt, moeten ook nieuwe locaties –en nieuwe medewerkers– zeer snel in de lucht zijn.

Dankzij een Identity & Access Management oplossing van RealOpen IT zijn deze –en nog vele andere– wensen gerealiseerd. Wilt u meer lezen over deze ‘praktijkcase’? Vraag dan de brochure aan!

>> Identity & Access Management is voor de Zorgsector het antwoord op veel vragen en uitdagingen. Het toegenomen gebruik van ICT-systemen in de Zorg en de steeds strenger wordende privacy- wetgeving brengen tal van wensen en eisen met zich mee. Als u werkzaam bent in de Zorg herkent u ze!

NIEUWE MEDEWERKERSDIRECT AAN HET WERK

RealOpen IT Solutions: Identity & Access management

>> Hoe werkt het in de praktijk Identity & Access Management oplossingen van RealOpen IT zijn integraal en werken realtime. Ze kunnen zowel integraal als gefaseerd worden geïmplementeerd. Zo wordt er soms voor gekozen te starten met een eerste koppeling, bijvoorbeeld tussen het personeelssysteem – dat dan meteen ook voor toekomstige koppelingen als bron ontsloten is - en de Active Directory of het e-mailsysteem.

Eén systeem (eventueel aangevuld door andere systemen) wordt verkozen als centraal systeem, de bron. In de meeste gevallen is dit het HR-systeem. De gegevens uit dit bronsysteem zijn leidend en komen terecht in het hart van de oplossing, het Centraal Identiteiten Register. Hier worden ze verrijkt en aangevuld op basis van business intelligence, om vervolgens de basis te vormen voor gegevens en acties in de afnemende systemen.

Vanuit het Centraal Identiteiten Register worden de afnemende applicaties, de doelsystemen, van gegevens voorzien. Voorbeelden van doelsystemen zijn: directories, kantoorapplicaties, e-mail, zorgapplicaties, planning- en roostersystemen, telefooncentrales, cloud applicaties, service management tools etc.

>> Het Centraal Identiteiten Register als kloppend hart

Een integraal Identity & Access Management systeem van RealOpen IT is veel meer dan een serie

koppelingen. In het Centraal Identiteiten Register worden de gegevens verrijkt en aangevuld op basis van aanvullende informatie (business intelligence) zoals rollen, rechten, workflows voor autorisatie en specifieke kennis en informatie die wordt herleid of berekend uit aanvullende bronnen.

Zo kunnen ze, automatisch, zonder dat verdere acties vereist zijn en vrijwel ‘real time’ de bronsystemen vullen.

Het Centraal Identiteiten Register als hart van de oplossing leidt tot een maximale schaalbaarheid, veiligheid en aanpasbaarheid. De intelligentie is niet ingebouwd in de individuele koppelingen, maar onafhankelijk beschikbaar. Dit betekent dat bijvoorbeeld de keuze voor een ander (of aanvullend bronsysteem) er niet toe leidt dat het systeem niet langer gebruikt kan worden. Integendeel, een dergelijke wijziging kan eenvoudig worden gerealiseerd.

>>Toegespitst op de ZorgSpeciaal voor de Zorg heeft RealOpen IT de basis voor een Identity & Access Management systeem al gelegd. Veel gebruikte bronsystemen zoals Beaufort, Cura, PeopleSoft HR, AFAS en Exact zijn al ontsloten, evenals

SINGLE-SIGN-ONVOOR

ALLE APPLICATIES

DigiD in de Zorg

Voor een klant in de geestelijke gezondheidszorg realiseert RealOpen IT een Identity & Access Management oplossing die zowel cliënten als externe behandelaars veilige toegang biedt tot cliëntendossiers via internet op basis van DigiD. Door middel van de beveiliging met DigiD kan de zorginstelling ervoor zorgen dat cliënten alleen hun eigen dossiers kunnen inzien.

Wat de behandelaars betreft biedt het de instelling de zekerheid dat deze alleen zelf toegang hebben tot de dossiers en hun inloggegevens niet met anderen zullen delen. Deze beveiligingsoptie maakt deel uit van een integrale Identity & Access Management oplossing voor deze instelling. Het Centrale Identiteiten Register wordt in dit geval niet alleen gevoed door een bronsysteem met de gegevens van de eigen medewerkers maar ook door aanvullende bronsystemen met de gegevens van cliënten en externe behandelaars.

RealOpen IT Solutions: Identity & Access management

bekende doelsystemen zoals Active Directory, MS Office 365, Exchange, FlexPlan, TOPdesk etc. Er worden voortdurend koppelingen aan deze lijst toegevoegd en een koppeling voor uw eigen systeem kan uiteraard ook worden gerealiseerd.

>> Het Identity & Access Management projectHoe gaat uw organisatie om met het beheer van identiteiten en de processen daaromheen? Dat is ons

eerste aandachtspunt bij de start van het project. Pas dan kunnen wij gezamenlijk kijken naar de concrete invulling. Er zal namelijk niet alleen technisch maar ook in de dagelijkse praktijk veel veranderen binnen uw organisatie. Onze intake brengt het volledige plaatje in kaart. Zoals de processen rondom de instroom en uitstroom van medewerkers, de diensten die worden aangeboden aan cliënten en externe stakeholders, het beleid dat uworganisatie voert met betrekking tot rollen, rechten, beveiliging en privacy, de eisen die worden gesteld vanuit certificeringen zoals NEN 7510 etc.

Dankzij onze ervaring weten waar extra aandacht is vereist en hoe we snel en efficiënt samen met u een projectplan kunnen opstellen.

>> De business case overtuigt Een Identity & Access Management oplossing biedt, naast transparantie, veiligheid en gemak, een indrukwekkende return on investment.

Deze directe besparingen op werkzaamheden en indirecte besparingen dankzij het voorkomen

van fouten en vergissingen, een verhoogde en beheersbare security, het tijdig stopzetten van oude accounts en de daarmee gepaard gaande kosten, brengen wij graag samen met u in kaart.

RealOpen IT realiseert gefaseerd een compleet Identity & Access Management systeem voor de Zorggroep Noordwest-Veluwe

Direct na de kennismaking, enkele jaren geleden, met de mogelijkheden van Identity Management besloot de Stichting Zorggroep Noordwest-Veluwe dat dit de basis moest gaan vormen voor het identiteitenbeheer. Niet lang daarna diende zich de eerste toepassing aan toen de selfservice module van TOPdesk in gebruik werd genomen. Door deze te voeden vanuit het personeelssysteem was het fundament voor de allesomvattende Identity & Access Management oplossing gelegd.

Harry van Dijk, hoofd ICT: "Vanaf het begin hebben wij gekozen voor een integrale bedrijfskundige aanpak en niet voor een serie technische koppelingen. Up-to-date personeelsgegevens zijn afkomstig van de afdeling HR, dus de keuze voor hun systeem als bron voor het Centrale Identiteiten Register ligt voor de hand. Naast TOPdesk wordt inmiddels een groot aantal systemen gevoed vanuit het Centrale Identiteiten Register van het Identity & Access Management systeem. Zo zorgt de koppeling met de Active Directory en de eDirectory voor automatische netwerktoegang.

Ook de e-mail (GroupWise), de applicatie voor de inzet van tijdelijke medewerkers (FlexPlan) en de - overigens gehoste - verzuimapplicatie Verzuimsignaal zijn inmiddels gekoppeld. Voor de toekomst staat de mogelijkheid om met onze 'Zorggroep ID' ook automatisch toegang te bieden tot Elektronische Cliëntendossiers op het programma. En voor nieuw aan te schaffen applicaties is het een absolute eis dat ze gevoed kunnen worden door IDM.

Wie vraagt naar de voordelen van ons Identity & Access Management systeem vertel ik wel eens dat we er op 1 januari van dit jaar, in het kader van een fusie met een kleinere zorgorganisatie zo'n 250 gebruikers bij kregen. Omdat zij keurig waren ingevoerd in het personeelssysteem en hierin was aangegeven dat het dienstverband op 1 januari van start ging, beschikten ze alle 250 direct na het knallen van de champagnekurken over een account voor alle applicaties én een e-mailadres!”

SELFSERVICEVOORWACHTWOORDEN

Centraal IdentiteitenRegister

Bronsystemen(Voedende systemen)

Afnemende systemen (Doel systemen)

• PeopleSoft HR MS Active Directory

•

Systemen op basis van JDBC

• eDirectory •

SOAP en CSV

MS Exchange • Novell GroupWise

• NetMail • SharePoint

BPOS/MS Office 365 • TOPdesk • Operating System • Directory • IDM driverset • Organisatie specifieke logica • Rollencatalogus

Voor alle onderstaande bronsystemen zijn de volgende koppelingen reeds gerealiseerd :

Het hart van de Identity & Access Management oplossing wordt gevormd door het Centraal Identiteiten Register met daarin:

GOOGLE Apps

Medewerkers

Transparantie Logging Audits History

E-MAIL SYSTEMEN Microsoft Exchange Microsoft Live@Edu Novell GroupWise Google Gmail

DIRECTORY SERVICES Microsoft Active Directory

Novell eDirectory OpenLDAP

OVERIGE APPLICATIES - Telefooncentrale

- Service management tools- Facility management apps

- Document management- Eigen applicaties

User interfaceHandmatige invoer

Beheer & raadpleging

Bronsystemen(voedend)

Doelsystemen(afnemend)

• FlexPlan

logica op basis van specifieke rollen, kenmerken

en service/workflow/approval

processen

Storage

Centraal Identiteiten Register

Portals Role Based Access

Federaties(bijv. DigiD)

Unit 4 CuraBeaufortAfas Profit

• Harmony (Ortec)iDoc (Infoland) • ZIS (iSoft)

• ULTIMO

Voor alle onderstaande doelsystemen zijn de volgende koppelingen reeds gerealiseerd :

• • • • •

• •

OverigenCliënten & patiënten

Behandelaars &externen

Peoplesoft HR, Beaufort, Unit 4 Cura, Afas Profit,

Exact en anderen.

Bronsystemen(voedend)

Automatische invoer

Doelsystemen(afnemend)

• Exact

RealOpen IT Solutions: Identity & Access management

REALOPEN IT SOLUTIONS - IDENTITY MANAGEMENT IN DE ZORG

CLOUD APPLICATIES

>> RealOpen IT gelooft in de kracht van Identity Based IT.In de wereld waarin wij leven is steeds minder vast, tastbaar of constant.Werkplekken zijn steeds vaker virtueel, communicatie wordt draadloos en veel applicaties bevinden zich al ergens ter wereld in een ‘cloud’.

Met onze collega’s, klanten en relaties kunnen we, als we dat willen, altijd samenwerken, ongeacht tijd en plaats.Het enige constante dat onlosmakelijk

is verbonden met ieder van ons , is onze identiteit: wie we zijn staat vast. Wat we willen, mogen en kunnen is daar direct mee verbonden.

>> Wat betekent dit voor u? IT services worden steeds meer persoonlijk en moeten worden afgestemd op de taken die je binnen of buiten je organisatie vervult.

Het Identity Based IT concept dat ervoor zorgt dat iedereen, altijd en overal zorgeloos kan werken sluit hier naadloos op aan:

• Waar je je ook bevindt – Onze oplossingen zijn locatie-onafhankelijk en wij ondersteunen graag bij het inrichten van virtuele en fysieke werkplekken.

• Welke devices je ook gebruikt – Onze oplossingen zijn device-onafhankelijk

en wij zorgen voor het veilige en herkenbare gebruik en beheer van iedere apparaat.

• Waar je applicaties zich ook bevinden; op het eigen netwerk, buiten de deur of in de cloud. Onze identity & access management oplossingen omvatten zowel het eigen netwerk als de cloud en onze beheersoplossingen zijn allesomvattend.

Wij zorgen ervoor dat bekend is wie welke applicatie gebruikt, dat dit veilig gebeurt en dat u grip en zicht houdt. De diensten van RealOpen IT binnen het Identity Based IT concept zijn:

• Ontwerpen en implementeren van Identity Management oplossingen.

• Ontwerpen en implementeren van Access Management oplossingen.

• Adviseren, migreren en implementeren van netwerk oplossingen.

• Leveren van support aan Identity Based IT oplossingen.

• Leveren van integrale beheers- en monitoringoplossingen.

>> Waarom RealOpen IT?Wij garanderen naast tijd- en kostenbesparing een betere kwaliteit van uw dienstverlening als u gebruik maakt van Identity Based IT. We hebben de ervaring en referenties om dit te bewijzen.

Wij hebben een indrukwekkende staat van dienst in het leveren van Identity Management oplossingen, gecombineerd met onze specifieke kennis rondom het migreren van

netwerken en de toepassingen daarin. RealOpen IT is actief bij grote en middelgrote bedrijven, scholen, gemeenten en zorginstellingen met een trackrecord van meer dan 175 succesvolle implementaties.

Dit vertaalt RealOpen IT door naar een eigen concept: Identity Based IT (IBIT) en in aansluiting daarop naar oplossingen die ervoor zorgen dat iedereen altijd en overal zorgeloos kan werken.

OPLOSSINGEN DIEERVOOR ZORGEN

DAT IEDEREEN ALTIJDEN OVERALZORGELOOS

KAN WERKEN

RealOpen IT Solutions: Identity & Access management