Spital Schwyz

Das Spital Schwyz ist darauf angewiesen, seine IT-Ressourcen optimal zu bündeln. Das Unternehmen hat mit der Einführung des IAM-Systems ehemals manuelle Erfassungsund Mutationsprozesse der Benutzerverwaltung automatisiert. So wird nicht nur die Effizienz gesteigert, sondern auch eine hohe Datenqualität und -sicherheit gewährleistet.

Das Spital Schwyz stellt nicht nur die spitalmedizinische Grundversorgung der Region sicher, sondern fungiert auch als Ausbildungsspital. Dies bedeutet, dass viele Erfassungen von Ein- und Austritten von Personal anfallen, das für eine begrenzte Zeit im Spital arbeitet. Mit Blick auf zukünftige Herausforderungen (z.B. Einführung elektronisches Patientendossier per 2020) entschied die Leitung, die grösstenteils noch manuell abgewickelte Benutzeradministration zu vereinheitlichen und mit automatisierten Abläufen abzulösen. Sämtliche HR-Prozesse und IT-Anträge für Benutzerkonten sowie die Vergabe von Berechtigungen sollen zentral und möglichst automatisiert verarbeitet werden. Der Auftrag umfasste konkret die Einführung des One Identity Manager sowie die direkte Einbindung der wichtigsten Zielsysteme. Weitere Zielsysteme können zukünftig einfach angebunden und in die einheitlichen Prozesse integriert werden.

Das Spital Schwyz entschied sich, das IAM-System auf der Basis des One Identity Manager zu realisieren. Diese Lösung bietet eine umfassende Funktionalität und erlaubt jederzeit den problemlosen
Ausbau bzw. die Anbindung weiterer Applikationen. Die Umsetzung erfolgte iterativ, das heisst, regelmässig wurden die Rückmeldungen der Beteiligten eingeholt und sogleich in die weitere Planung eingepasst. Das Projektteam sorgte für eine kontinuierliche Kommunikation mit regelmässigen Status-Meetings und stellte so sicher, dass jederzeit der aktuelle Stand der Arbeit ersichtlich war. Stakeholder aus HR, IT und Business wurden zu einem Workshop eingeladen, um ihre Bedürfnisse und Erwartungen einzubringen.

Anschliessend wurden in persönlichen Interviews die Anforderungen und Erwartungen detailliert erfasst. Mit diesem Vorgehen konnten alle Beteiligten für das Thema Identity & Access Management (IAM) sensibilisiert werden und wichtige Prozessfragen wurden frühzeitig geklärt. Zudem verfasste das Projektteam auch eine übergeordnete Richtlinie für das IAM-Konzept. Die breite Erfahrung der IPG aus anderen Spitalprojekten bereicherte und vereinfachte die Diskussion. Die erste Etappe fand direkt in der produktiven Umgebung statt, was den Aufwand bzw. die Durchlaufzeit stark reduzierte. Von Anfang an standen somit reale Daten zur Verfügung, allfällige unerkannte Konstellationen konnten so vermieden werden.

Vor der Einführung eines IAM-Systems lohnt es sich, ein Bewusstsein für Sinn, Zweck und Funktionsweise eines IAM bei allen Beteiligten zu schaffen. Viele Fragen zu Abläufen und Verantwortlichkeiten konkretisierten sich in den Workshops und Interviews. Während der Umsetzung trugen regelmässige Informationen sowie die enge Begleitung beim Testen zur Akzeptanz bei.

• Automatisierung der Datenflüsse bei Ein-, Aus- und Übertritt
  von Mitarbeitenden
• Effiziente und vereinfachte Abwicklung der HR-IT-Prozesse
  (Personenstammdaten vom HR werden automatisiert in den
  IT-Systemen verwendet)
• Durchgängig gestaltete Workflows und intuitive Bedienung
• Erhöhung des Informationsschutzes durch vereinheitlichte
  Rechtevergabe
• Tagesaktuelle Übersicht über Rollen, Zugriffsrechte, Mandate und Objekte von Mitarbeitenden (intern und extern)
• Basis geschaffen, um weitere Applikationen einzubinden (z.B. Single Sign-On, Bestellportal bereitstellen, Geschäftsrollen)

Michael Petri hat einen Bachelor of Science in Unternehmensinformatik und Weiterbildungen für Projekt- und Prozess-Management. Bei IPG verantwortet er die Leitung vom technischen Consulting in der Schweiz. Die Abteilung erbringt Implementation Services in den IAM, PAM und SSO Projekten bei den Kunden auf verschiedenen Technologien. Michael Petri bringt seine Erfahrung als Architekt und Berater ein und arbeitet als Pre-Sales nahtlos mit dem Business Consulting zusammen. Er stützt sich dabei auf seine langjährige Erfahrung aus dem Lösungsdesign, Konzeption, Konfiguration und Einführung mit Transition in den Betrieb.