• Referenz

Vereinfachte Benutzerverwaltung im Kantonsspital Baden

7. August 2016 um 15.46 Uhr

Kantonsspital Baden CC BY-SA 3.0

Das Kantonsspital Baden wollte die Aktualisierung der Benutzerkonten vereinfachen, dies vor allem bei Abteilungswechseln von Assistenzärzten, wie auch bei Zu- und Abgängen von Mitarbeitenden. Zudem sollte die Arbeit des Helpdesk vereinfacht werden. Die verwendete IAM (Identity und Access Management) Lösung bezieht die Personenstammdaten aus der Personaladministration SAP HCM.

Die Kantonsspital Baden bietet eine umfassende medizinische Versorgung für rund 300.000 Einwohnerinnen und Einwohner im Einzugsgebiet. Um eine umfassende Gesundheitsversorgung sicherstellen zu können, findet eine enge Zusammenarbeit mit Hausärzten, anderen Spitälern und weiteren Gesundheitsinstitutionen statt. Dabei betreibt das Spital die komplette IT im Haus und gewährleistet  Infrastruktur, Support und Administration, wie auch die medizintechnische Informatik. Eine wichtige Aufgabe dabei ist die Benutzerverwaltung für die  IT-Infrastruktur. Den knapp 1.800 sogenannten Main Usern stehen rund 1.000 Clients, 120 Server und 250 Drucker zur Verfügung und für jede einzelne Ressource müssen Benutzerrechte korrekt vergeben werden.

Abteilungswechsel schnell vollziehen
Wie in vielen Krankenhäusern üblich, wechseln die Mitarbeitenden häufig ihre Abteilung. So müssen die Assistenzärzte beispielsweise unterschiedliche Abteilungen absolvieren. Bei jedem Wechsel ändern sich auch Gruppenzuordungen und die dazugehörigen Rechte sowie Zugriffe auf Applikationen. Bei Dutzenden von Assistenzärzten bedeutete das einen großen Aufwand, wie IT-Leiter Adrian Seiler erläutert: „Früher mussten wir alle Berechtigungen und Zuordnungen von Hand anlegen, der Zeitaufwand dafür wurde schlicht zu groß.“ Auch bei Neuzugängen oder Abgängen von Kollegen fallen diese Aktualisierungen im Bereich des User Managements an.

Um die Effizienz zu steigern, hat das Kantonsspital den User Management Resource Administrator (UMRA) von Tools4ever eingeführt und steuert damit nun die Benutzerverwaltung. Besonders die Einfachheit und der günstige Preis haben Seiler überzeugt. „Wir konnten UMRA sehr schnell und unkompliziert einführen.“ Bei einem Abteilungswechsel lassen sich Benutzer nun einfach verschieben. Die Mitarbeiter beim Helpdesk wählen die neue Abteilung aus und bekommen damit bereits die dafür bestimmten Grundeinstellungen angezeigt. Basierend auf diesen Templates eröffnen Seilers Mitarbeiter nun die neuen Accounts. „Früher waren diese Änderungen aufwändig, weil wir die Einstellungen nicht einfach kopieren konnten, sondern diese manuell angepasst werden mussten. Heute sind Wechsel dagegen in Sekunden vollzogen.“

Helpdeskarbeit stark vereinfacht
Für die Nutzerverwaltung zuständig ist der interne Helpdesk der Spital-IT. Die Mitarbeiter dort führen das komplette Usermanagement. Die erforderlichen Tätigkeiten unterstützt UMRA mit einfach zu bedienenden Web-Formularen. Dort sind alle relevanten Einstellungen vorgegeben, so dass die Mitarbeiter lediglich auswählen müssen. Neben den Rechten lassen sich beispielsweise Mailadressen oder Namensänderungen nach Bedarf verändern. Nach Seilers Angaben wurde die Arbeit dadurch stark vereinfacht. „Die Kollegen vom Helpdesk brauchen heute keine speziellen Kenntnisse mehr, Schulungen für Usermanager oder Administratoren etwa fallen damit weg.“ Erforderlich ist lediglich die Bedienung von UMRA und dazu ist nach Seilers Erfahrung deutlich weniger Know-how nötig. „Damit haben wir die gewünschte Vereinfachung der Prozesse im Usermanagement erreicht.“ Weil keine Eingriffe mehr ins Active Directory nötig sind, entfallen auch Fehlerquellen und zudem konnten Sicherheitslücken geschlossen werden. Wichtig war Seiler dabei, dass die Mitarbeiter nur machen können, was sie auch dürfen. „Früher konnte die komplette Rechtevergabe durch falsche Eingaben gestört werden, diese Gefahr besteht heute nicht mehr.“

Übernahme der Personendaten aus der SAP HCM Software
Wie viele andere Krankenhäuser verwalten auch das Kantonsspital Baden seine Mitarbeitenden mit SAP-Software. Über eine Schnittstelle lassen sich nach Seilers Angaben alle Stammdaten in UMRA einlesen. „Damit gewährleisten wir, dass im Bereich Usermanagement keine Verwechslungen aufgrund falscher Namensschreibweisen oder ähnlichem vorkommen.“ Die Konsistenz der Mitarbeiterdaten ist damit auch über unterschiedliche Anwendungen hinweg gewährleistet und ein manueller Im- oder Export kann unterbleiben. In Zukunft soll auch das Austrittsmanagement über diese Schnittstelle deutlich vereinfacht werden. So muss ein Mitarbeiter seine Zugriffsrechte unverzüglich verlieren, wenn er das Spital verlässt. Diese Zuordnung soll UMRA übernehmen. „Zudem müssen wir diese Prozesse aufgrund regulatorischer Vorgaben genau dokumentieren“, so Seiler. Steigende Dokumentationspflichten kann das Spital mit Hilfe von UMRA problemlos erfüllen, da alle Vorgänge lückenlos festgehalten werden.

Artikel auf Social Media Platformen teilen