Schneller Zugriff, Sicherheit und hohe Datenqualität dank IAM
In einem grossen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität. Die Einführung eines zeitgemässen IAM-Systems wird Mitte 2015 abgeschlossen und schafft die Grundlagen für die weitere Wachstumsstrategie des Unternehmens.
Auftrag und Zielsetzung
Die Spital Thurgau AG, ein Verbund mehrerer Spitäler und Tochterunternehmen, suchte einen Beratungs- und Umsetzungsspezialisten zur Einführung eines IAM-Systems. Der Auftrag umfasste folgende Aufgaben:
- Erstellen des Vorprojektes
- Entwickeln und erstellen eines Rollen- und Rechte-Systems
- Aufstellen einer Roadmap und Durchführen des Projektes inklusive Anbindung verschiedener Applikationen wie Active Directory, Exchange, KISIM, Kaba Exos, IBI-care, PEP (Zeiterfassung), Synedra und Wäscheautomaten (Badge-basierte Bedienung)
- Sicherstellen der Datenschutz-Konformität auf Basis des Bundesgesetzes eHealth über das elektronische Patientendossier (EPDG 2013)
IPG Expertenstimme
Die Spital Thurgau AG ist gerüstet für die eHealth- Zukunft. Die zentrale Administration von Benutzern und Berechtigungen erlaubt schnellere Abläufe, ohne die Datensicherheit zu gefährden. Die Handhabung ist neu vereinheitlicht und dokumentiert, sie stellt einen wichtigen Sicherheitsnachweis im datensensiblen Gesundheitswesen dar. Die Spital Thurgau AG kann ihre weiteren Wachstumspläne unbesorgt verfolgen und vorantreiben.
Claudio Fuchs Head Project DeliveryIPG AGProjektherausforderungen
Die Spital Thurgau AG ist ein 24/7-Betrieb. Das neu eingeführte IAM-System erlaubt die Express-Eröffnung neuer Mitarbeiter innert 15 Minuten, das Erlöschen von Rechten ist per Stichtag (Austrittsdatum) gewährleistet. Voraussetzung dafür sind einheitliche, skalierbare Prozesse, die erlauben sowohl die IT- wie auch die HR-Systeme nahtlos aneinander zu binden wie auch die nötigen Daten zentral zu verwalten.
Methode: strukturiertes, etappiertes Vorgehen
Vor dem eigentlichen Projektstart wurden alle Anforderungen in einem Vorprojekt detailliert erfasst und in einer Roadmap abgebildet. Die Forderungen der verschiedenen Stakeholder waren anspruchsvoll. Um die Akzeptanz zu sichern, wurde in einem ersten Teilprojekt eine breit aufgestellte, repräsentative Arbeitsgruppe gegründet und das Wunschszenario entwickelt: ein rascher, uneingeschränkter Zugriff bei maximal möglicher Datensicherheit. In einem rollenden Prozess wurden die Anforderungen umgesetzt und jeweils nach einem Praxistest bedürfnisgerecht optimiert. Aufwendig erwies sich die Datenbereinigung, die nach der Anbindung des Active Directory, SAP HR und Exchange erfolgte. Der Umfang erwies sich als grösser als erwartet, wurde jedoch vorgabengerecht erfüllt.
Kundenstimme
Als innovatives Unternehmen im Gesundheitsbereich legen wir grossen Wert auf Flexibilität, Geschwindigkeit und Sicherheit. Mit der Einführung des IAM-Systems haben wir organisatorische Abläufe zentralisiert und gewährleisten damit, dass rundum alle Anforderungen von Sicherheit und Compliance abgedeckt sind. Wir haben als Organisation eine Entwicklung durchlaufen, von Beginn an tatkräftig von der IPG AG unterstützt. Wir freuen uns, auch beim Betrieb auf ihre professionelle Dienstleistungen zählen zu können.
Michael Geisser Leiter HR ServicesSpital Thurgau AGErreichte Ziele
- Sämtliche Benutzer und Berechtigungen werden über alle Systeme und Applikationen hinweg einheitlich administriert.
- Neue Mitarbeitende haben innerhalb von 24 Stunden nach Antrag Zugriff auf alle relevanten IT-Instrumente.
- Linienverantwortliche können selbständig neue Rechte und Rollen eröffnen.
- Die Identität ausscheidender Mitarbeiter wird per Stichtag deaktiviert; Sonderzugriffe sind auf Antrag hin weiter möglich.
- Im Ausbildungsbetrieb können dank erhöhter Autonomie neue Rechte und Rollen schnell eröffnet werden.
- Mit der Teilautomatisation – aktuell 50% und steigend – werden weitere Skaleneffekte erzielt werden.
- Schlanke Struktur dank externer Betriebsunter- stützung durch IPG AG.
- Enorm gesteigerte Datenqualität: 4‘500 über- prüfte Datensätze (aktive Identitäten) und neu mit Rollen und Rechten versehen.