SmartAIM zorgt voor meer beheergemak en grip op toegang tot HiX

Voor het automatiseren van het beheer van user accounts (authenticatie) en rechten (autorisaties) ondersteunt SmartAIM met haar Identity- en Access Management (IAM)-oplossing een breed scala van systemen en applicaties. Naast de standaard koppelingen zijn er ook een aantal generieke koppelingen. Zo heeft SmartAIM voor HiX, het in Nederland meest gebruikte Elektronisch Patiëntendossier (EPD), afkomstig van Chipsoft, een automatische koppeling ontwikkeld. Hierdoor hoeft uw zorgadministratie of beheerafdeling van uw HiX-accounts alleen de uitzonderingen nog maar handmatig te beheren, de rest gebeurt automatisch in SmartAIM.

Vanuit de basis koppelt SmartAIM uw HR-systeem aan de user accounts en de rechten in het netwerk. Dankzij deze koppeling wordt iedere wijziging op het gebied van IDU (In dienst, Doorstroom, Uit dienst) in het HR-systeem door SmartAIM gedetecteerd en automatisch doorgevoerd. U kunt hierbij denken aan:

  • Nieuwe medewerkers waarvoor user accounts meteen vanaf de eerste werkdag zijn aangemaakt voor alle applicaties en systemen die nodig zijn voor het uitvoeren van de werkzaamheden.
  • Het toevoegen en intrekken van rechten naar aanleiding van een functiewijzigingen van bestaande medewerkers.
  • Zodra een medewerker uit dienst gaat wordt zijn of haar user account onmiddellijk geblokkeerd en worden de systemen en applicaties voor die persoon automatisch dichtgezet.
  • Ook locatie- en functiewijzigingen van medewerkers worden automatisch doorgevoerd.

 

Koppeling met HiX: 2 opties
SmartAIM kan bovenstaande wijzigingen op het gebied van user account- en toegangsbeheer ook automatisch doorzetten naar HiX. Zo krijgen (nieuwe) medewerkers op basis van hun rol automatisch toegang tot (delen van) het elektronisch patiëntendossier en bij uitdiensttreding voorkomen wij dat een medewerker nog toegang heeft. Er kan ook toegang worden verleend of geweigerd op basis van roosters, locaties of andere gegevens. Wij kunnen de HiX-koppeling op twee manieren verzorgen.

  • Optie 1: binnen bestaande HiX-omgevingen.
    SmartAIM heeft dit bijvoorbeeld gedaan voor het Canisius Wilhelmina Ziekenhuis uit Nijmegen en het Franciscus Gasthuis & Vlietland Ziekenhuis uit Rotterdam. “We lezen HiX uit en koppelen alle fijnmazige Hix-groepen en inloggroepen eerst aan losse autorisaties in SmartAIM, die we stapsgewijs in autorisatierollen verpakken. Daarna kunnen we losse autorisaties die professionals nu ook automatisch via hun autorisatierol hebben gekregen intrekken. U behoudt wel de flexibiliteit om losse autorisaties die nog niet gekoppeld zijn aan een rol los toe te kennen. Zo kunt u HiX stapsgewijs in controle nemen met behulp van SmartAIM, terwijl iedereen gewoon zijn werk kan blijven doen”, vertelt Mark Lemmens, technisch consultant bij SmartAIM.
  • Optie 2: Meteen vanaf de implementatie van HiX
    U kunt natuurlijk ook meteen vanaf de start van de uitrol van uw nieuwe EPD starten met de HiX-koppeling van SmartAIM. Dit hebben wij bijvoorbeeld gedaan voor het Medisch Spectrum Twente (MST) in Enschede. “Hier hebben wij met behulp van SmartAIM meegewerkt aan het opbouwen van de HiX-autorisatiematrix. Omdat er nog geen losse autorisaties waren zijn we in SmartAIM rollen gaan maken op basis van input van MST. Het ziekenhuis werkte al met SmartAIM voor het Identity & Access Management van andere applicaties. Nu krijgen ze via SmartAIM ook automatisch accounts en HiX (inlog-)groepen toegekend voor de HiX-omgeving”, licht Henny van Eck, Delivery Manager bij SmartAIM toe.

 

De voordelen voor ziekenhuizen van de HiX-koppeling van SmartAIM:

  • Veel efficiënter account- en toegangsrechtenbeheer voor HiX, doordat repeterende taken worden geautomatiseerd. Uw interne organisatie (vaak de zorgadministratie) houdt meer tijd over voor andere zaken.
  • Nieuwe medewerkers of medewerkers die een andere functie hebben gekregen hebben vanaf dag 1 toegang tot de juiste onderdelen van HiX, mensen die uit dienst gaan kunnen na hun laatste werkdag niet meer bij het systeem.
  • Hogere patiëntveiligheid, doordat de kans op fouten wordt gereduceerd tot bijna nul. Essentieel in de zorg waar fouten kunnen leiden tot ernstige gezondheidsproblemen of zelfs mensenlevens kunnen kosten.
  • Ziekenhuizen zijn zo compliant met de wet- en regelgeving (zoals NEN 7510 en AVG/GDPR).
  • Doordat SmartAIM near-realtime draait worden wijzigingen in het bronsysteem (uw HR-systeem) vrijwel direct doorgevoerd in het doelsysteem (HiX). Alle accountgegevens zijn dus altijd up-to-date.
  • SmartAIM werkt volgens het IST-SOLL Principe, waarbij de huidige situatie constant wordt vergeleken met de gewenste situatie. Dat betekent dat we bijvoorbeeld naast rechten toekennen (SOLL), ook de huidige rechten (IST) continu uitlezen. Afwijkingen komen op een lijst te staan en worden aan u voorgelegd, zodat u actie kunt ondernemen en de afwijkingen kunt reduceren tot 0.
  • Ook kan SmartAIM HiX-gerelateerde acties uitzetten in andere systemen die gekoppeld zijn. Denk aan het inschieten van een ticket voor een opleiding die nodig is om toegang te krijgen tot bepaalde informatie in HiX. Dit ontlast de interne organisatie.

 

Hoe het technisch werkt:

  • De HiX-koppeling werkt via een XML-gebaseerde API-koppeling, wat betekent dat wij snel en eenvoudig kunnen koppelen. U hoeft dus niet op zoek naar schaarse, dure IT-specialisten.
  • SmartAIM gebruikt de volgende functies binnen de API webservice: accounts, de groepen die bij die accounts horen en de inloggroepen die bij zo’n account horen. Daarnaast wordt er binnen HiX gewerkt met functie-labels die SmartAIM vertaalt naar HiX-specifieke functiecodes. Datzelfde geldt voor soorten medewerkers (niet geschoold krijgt de code GS van Geen Scholing, iemand die wel geschoold is krijgt geen code of het label ‘regulier’ en iemand die uit dienst is krijgt een U’tje achter zijn naam in HiX. Verder kunnen key users, zoals beheerders, worden aangemerkt via onze koppeling.
  • Reguliere user accounts in HiX worden alleen nog aangemaakt via SmartAIM. Zodra een medewerker een of meerdere HiX-rechten toegewezen heeft gekregen in SmartAIM maken we een HiX user account aan, inclusief de datum-in-dienst.
  • Bij verandering van afdeling of functie worden de rechten automatisch aangepast (dus toegekend of juist ingetrokken). Een wijziging van afdeling/functie kan in HiX dus leiden tot mutaties van het lidmaatschap van inloggroepen.
  • Niet alles is in rollen te vangen. SmartAIM kent naast het automatisch toekennen van autorisatierollen op basis van functie/afdeling ook de mogelijkheid om handmatig extra rechten toe te kennen. Bij periodieke controle/attestatie komt boven water of zulke bevoegdheden nog ‘ouderwets’ zijn blijven kleven aan de medewerker. Omdat managers de reden moeten opgeven waarom ze rechten handmatig hebben toegekend ontstaat er een audit trail voor zowel automatisch als handmatig toegekende rechten.

 

Over SmartAIM
Eerlijk, open en pragmatisch. Dat is SmartAIM. Kwaliteit staat bij ons altijd voorop. Natuurlijk geldt dat ook voor onze producten en diensten, aangezien ‘slim en betaalbaar Identity and Access Management (IAM) voor iedereen’ ons uitgangspunt is. Wij zoeken graag de samenwerking. Geen klassieke klant-leverancier relaties bij ons, maar langdurige partnerships. 

Meer weten over onze HiX-koppeling? Neem contact met ons op!