De gezondheidszorg is een van de meest gereguleerde sectoren, waar de vertrouwelijkheid van gegevens een strikte toegangscontrole vereist.
Dit kan een flinke uitdaging vormen voor zorgaanbieders die werken met duizenden werknemers die in ziekenhuizen, zorginstellingen, laboratoria en behandelcentra werkzaam zijn. En wat als medewerkers op verschillende afdelingen of organisaties werkzaam zijn? En hoe om te gaan met permanente en tijdelijke contracten die een medewerker tegelijk heeft?
De uitdagingen
Bij onze klant heeft een aantal werknemers verschillende functies, bijvoorbeeld als arts en onderzoeker. Het arbeidscontract voor een arts is vast, terwijl het contract voor onderzoeker voor een beperkte tijd geldt.
Beide posities hebben verschillende vereisten voor toegangscontrole voor verschillende systemen. Ze hebben ook overlappende toegangscontroles tot dezelfde systemen, met de uitzondering dat de toegangscontroles van van het contract voor onderzoeker eindigt wanneer het tijdelijke contract afloopt.
De oplossing die de klant voor identiteitsbeheer gebruikte, kon niet overweg met meerdere arbeidsovereenkomsten en ook niet met de berekening van overlappende of tijdgebonden toegangscontrolesets. De oplossing zou bijvoorbeeld alle machtigingen uit de systemen hebben verwijderd bij het aflopen van het tijdelijke contract.
Een oplossing zou het handmatig creëren van meerdere identiteiten voor dezelfde gebruiker kunnen zijn. De klant wilde echter overmatige handmatige taken vermijden, aangezien het veel en complex werk kan opleveren om toegang te verlenen voor contracten met een verschillende tijdsduur.
De oplossing
Als oplossing implementeerde de klant Haidion Seafront om zo de toegangscontrolesets te berekenen op basis van de contractgegevens in het HR-systeem en de resulterende toegangscontroles in te richten voor de bestaande IdM-oplossing.
Haidion Seafront zorgde ook voor het verwijderen van de juiste toegangscontroles wanneer een van de contracten afliep.
De voordelen
Met de implementatie van Haidion Seafront bespaart de klant een hoop administratief werk, omdat er niet handmatig extra toegangscontroles aan de bestaande IdM hoeven te worden toegevoegd.
Daarnaast hoefden gebruikers geen extra inloggegevens te gebruiken om toegang te krijgen tot de juiste systemen, waardoor het gebruiksgemak van de IT-systemen van de klant een stuk beter werd.
Comments