Sosiaali- ja terveydenhuoltoalan opintoihin liittyy lukuisia harjoittelujaksoja, jolloin opiskelijoiden pitäisi päästä viipymättä käyttämään harjoittelupaikan eri järjestelmiä. Käyttöoikeuksien hallinta on monimutkainen palapeli, sillä opiskelijoita on paljon, harjoittelujaksot ovat usein lyhyitä ja niitä on lukuisia. Ratkaisu pulmaan piilee automatisoidussa itsepalvelurekisteröinnissä.
Tulevien lääkäreiden, sairaanhoitajien ja muiden sote-ammattilaisten opintoihin sisältyy paljon käytännön harjoittelua. Jokainen harjoittelija tarvitsee pääsyn harjoittelupaikan työtiloihin ja järjestelmiin, kukin oman roolinsa mukaisesti. Käyttöoikeuksien hallinta on monisyinen kokonaisuus, ja sen hoitaminen manuaalisesti alkaa olla sula mahdottomuus, tai vähintäänkin se vie tuhottomasti aikaa ja johtaa moniin ongelmiin.
Ongelmaan on onneksi toimiva ratkaisu: harjoittelijoiden itsepalvelurekisteröinti vahvalla tunnistautumisella. Itsepalvelurekisteröinti on otettu käyttöön muun muassa eräässä suuressa sairaalassa, jossa sen edut on jo ennätetty todentaa.
Haasteellinen käyttöoikeuksien hallinta
Esimerkkisairaalassamme on ollut vuosittain yli 2 000 opiskelijaa suorittamassa yli 5 000 harjoittelujaksoa. Tarvittavien käyttöoikeuksien hallinta oli melkoinen suo, sillä se tehtiin täysin manuaalisesti. Tunnuspyynnöt tehtiin ensin Word-lomakkeella, minkä jälkeen tunnukset ja käyttöoikeudet luotiin kaikkiin järjestelmiin käsin. Koska työ oli kuormittavaa, tunnukset ja oikeudet luotiin olemaan pysyvästi voimassa viisi vuotta, mikä oli selkeä riski tietoturvan näkökulmasta.
Manuaalisesta prosessista koitui kosolti ongelmia. Se oli työläytensä vuoksi erittäin kallis, mutta myös vikaherkkä. Kirjoitusvirheet tai väärät tiedot aiheuttivat paljon lisätyötä IT-osastolle. Prosessin katselmointi jälkikäteen tai raportointi oli erittäin vaikeaa, sillä tietoja ei rekisteröintivaiheessa tallennettu digitaalisesti.
Oman mutkansa matkaan toi, että monet harjoittelijoista päätyivät opintojensa jälkeen kyseisen sairaalan työntekijöiksi. Harjoittelujakson aikana käsin luodut tunnukset varasivat järjestelmistä tarpeettomasti käyttäjätunnuksia, eikä niitä voinut automaattisesti muuntaa niitä työntekijätunnuksiksi. Lopputulemana oli tietenkin lisää ongelman korjaustyötä.
Entisestään hankalaa prosessia vaikeutti se, ettei sairaala tiukentuneiden tietoturvavaatimusten vuoksi enää saanut opiskelijoiden henkilötunnuksia suoraan oppilaitoksilta.
Itsepalvelurekisteröinti ja automatisointi selättivät haasteen
Manuaalisen prosessin aiheuttamat ongelmat selätettiin ottamalla käyttöön opiskelijoiden itsepalvelurekisteröinti. Opiskelijoiden ja harjoittelujaksojen tiedot tuodaan rekisteröitymistä varten suoraan ammattikorkeakoulujen harjoittelupaikkavarausjärjestelmä Jobiilista tai korkeakoulujen HR-järjestelmistä.
Itsepalvelurekisteröinti alkaa kutsulla, joka lähtee opiskelijalle sähköpostitse.
Opiskelija kirjautuu itsepalveluun koulunsa tunnuksilla ja tunnistautuu vahvasti esimerkiksi omilla pankkitunnuksillaan. Palvelu ohjaa opiskelijaa päivittämään yhteystietonsa ja hyväksymään ehdot. Lopuksi lähetetään pyyntö käyttäjätilien ja käyttöoikeuksien luonnista tarvittaviin järjestelmiin. Niiden luominen voidaan myös automatisoida täysin.
Itsepalvelurekisteröinnistä jää aina jälki, ja tieto rekisteröityneestä opiskelijasta kulkeutuu myös esihenkilölle.
Tehokkaampaa toimintaa, parempaa käyttäjäkokemusta, kohentunutta tietoturvaa
Itsepalvelurekisteröinnin käyttöönotto tehosti sairaalan toimintaa ja vähensi hallinnollisten rutiinitöiden määrää, sillä kaikki opiskelijoiden harjoittelujaksoihin ja tarvittaviin tunnuksiin liittyvä työ voitiin automatisoida. Palvelu myös kerää käyttäjän tietojenkäsittelysuostumuksen ja huolehtii muiden tarvittavien ehtojen sekä salassapitosopimusten hyväksynnästä.
Ratkaisun ansiosta opiskelijalle saadaan kaikki tarvittavat tunnukset ja oikeudet valmiiksi ennen harjoittelun alkua, joten opiskelija pääsee heti kiinni oikeisiin töihin. Tunnukset luodaan sairaalan identiteetinhallintajärjestelmään, joten samat tunnukset voidaan antaa harjoittelijalle myöhemmin, jos hänestä tulee työntekijä.
Sairaalan tietoturva on kohentunut. Henkilötunnuksia tai muita henkilökohtaisia tietoja ei enää tarvitse lähetellä suojaamattomissa sähköposteissa. Kun elinkaarenhallinta on automatisoitu ja jokainen annettu käyttöoikeus perustuu harjoittelujakson tietoihin, oikeuksia ei tarvitse antaa varmuuden vuoksi liian pitkäksi ajaksi eikä käsin luotuja käyttäjätilejä ja käyttöoikeuksia jää kummittelemaan järjestelmiin.
Selvää säästöä
Siirtyminen itsepalvelurekisteröintiin on säästänyt sairaalalle riihikuivaa rahaa.
Jos oletetaan, että sairaalassa on joka vuosi harjoittelussa 2 000 opiskelijaa ja että yhden opiskelijan rekisteröinti käsin vie yhden tunnin, säästyy vuodessa 266 henkilötyöpäivän verran aikaa. Jos yhden henkilötyöpäivän hinnaksi määritellään 500 €, vuotuinen säästö on peräti 133 000 €.
Kannattaa panna merkille, että yllä oleva laskelma on äärimmilleen yksinkertaistettu esimerkki, joka ottaa huomioon vain uuden opiskelijan tunnusten luomisessa syntyvä säästön. Lisäsäästöjä siis syntyy esimerkiksi, kun käyttäjän oikeuksien hallintaa, tunnusten poistamista tai uudelleen luomista uutta harjoittelujaksoa varten ei tarvitse tehdä käsin.
Rekisteröinti kätevästi itsepalveluna
Haidion Seafront Rekisteröintipalvelu on itsepalvelukäyttöliittymä, jolla käyttäjät ja oikeudet voidaan rekisteröidä itsepalveluna. Rekisteröinnissä käytetään vahvaa tunnistautumista. Tieto itserekisteröityneestä opiskelijasta kulkeutuu myös esihenkilölle sekä identiteetinhallintaratkaisuun, jolla voidaan automatisoida käyttäjätilien ja käyttöoikeuksien luonti.