Identiteiten in de zorg vragen om beter beheer Zijn vertrouwelijke gegevens echt veilig? Kranten koppen dat het Elektronisch Patiëntendossier onvoldoende is beveiligd en waarschuwen dat medische gegevens mogelijk op straat komen te liggen. Recentelijk werd de beveiliging van het identificatiesysteem DigiID aangescherpt nadat het meerdere malen werd geplaagd door storingen. In 2013 kwam het College Bescherming Persoonsgegevens (CBP) naar buiten met een schokkende conclusie naar aanleiding van een onderzoek bij negen zorginstellingen: de beveiliging was niet op orde.
door het groeiende aantal applicaties en
serie standaard bouwstenen is al ontwikkeld
accounts binnen organisaties. Bovendien is het
waarmee klanten het fundament leggen voor
moeilijk overzicht te houden over een wirwar aan
een maatwerk oplossing. Deze bouwstenen zijn
koppelingen. Medewerkers, maar ook externe
bijzonder omdat ze , stuk voor stuk, deel
betrokkenen, krijgen toegang tot steeds meer
uitmaken van een complete oplossing, maar ook
systemen en vaak is er een complexe rechten-
op zichzelf functioneren.
structuur van toepassing. Daarnaast vergeet Identiteitenbeheer staat volop in de aandacht en
duur van een account, komen deze rechten dan
men vaak te melden wanneer toegang niet
Organisaties kiezen zelf wanneer ze van start
de media volgen op de voet hoe we in de zorg
automatisch
oud-
langer nodig of gewenst is. De risico’s zijn
gaan, wanneer ze investeren in een volgende
omgaan met vertrouwelijke gegevens. De druk
medewerkers echt niet meer inloggen en worden
aanzienlijk want privacygevoelige informatie kan
stap en welke stap dat is. De vrijheid om zelf te
op het beveiligen is hoog en de verontwaardiging
tijdelijke accounts voor projecten of externe
worden ingezien door onbevoegden. De garantie
bepalen hoe een implementatie verloopt, is
bij het publiek groot als blijkt dat medische en
medewerkers altijd weer keurig verwijderd?
op data-integriteit vervaagt terwijl het belang van
uniek. RealOpenIT is trots dat ze zorginstel-
persoonlijke gegevens niet goed beschermd zijn.
Kortom; zijn de vertrouwelijke gegevens écht
goed beveiligde data toeneemt.
lingen een oplossingen kunnen bieden die
te
vervallen?
Kunnen
veilig?
Toegang en rechten
Modulaire oplossingen
Wie heeft er toegang en rechten tot welke
Data-integriteit
informatie en zijn alle accounts up-to-date? Wat
De garantie dat vertrouwelijke gegevens besch-
cessen van organisaties. Organisaties willen
gebeurt er bijvoorbeeld als een bepaald
ermd zijn, is dus van grote waarde. Problemen
direct resultaat zien, grote investeringen ver-
contracttype gevolgen heeft voor de geldigheids-
met het beheren van life cycle accounts ontstaan
mjden en geen vertraging oplopen door nieuwe
BOUW JE EIGEN IDENTITY MANAGEMENT OPLOSSING BASISKOPPELING Kies de koppeling waarmee je van start gaat bijvoorbeeld tussen het HR-systeem en een netwerkdirectory.
Een platform onafhankelijke modulaire oplossing, op ieder moment uitbreidbaar.
Je kunt nu van start gaan met het automatisch aanmaken en synchroniseren van accounts.
BRONSYSTEMEN
AFAS
UNIT4 Cura
RAET
Oracle
SAP
Voer, stapsgewijs, RBAC (Role Based Access Control) in voor het automatisch toekennen van acounts en rechten op basis van rollen.
People Soft
HR
Active Directory
eDirectory
Andere Directory
behoefte aan een goed doordachte standaard worden. Modulaire oplossingen die hun investering echt waard zijn, toekomstbestendig en platformonafhankelijk, zullen steeds belangrijker
‘Standaard + Maatwerk’ Bij IAM oplossingen staat de klant traditioneel
CENTRAAL IDENTITEITEN REGISTER AFNEMENDE SYSTEMEN
ontwikkelingen. Het huidige ICT-klimaat heeft
worden.
Beaufort
MS
Exchange
MS
Office 365
TOPdesk
PlanCare
baar is en bovendien snel resultaat laat zien.
ICT speelt een steeds grotere rol bij de kernpro-
die op elk moment aangepast en uitbreid kan
Kies aanvullende connectoren voor e-mail, office-applicaties en andere systemen.
helemaal past binnen hun organisatie, betaal-
Over de auteur: Bram Haasnoot (57) heeft ruim 25 jaar ervaring met netwerken en infrastructuur in de ICT. In 2005 richtte hij RealOpenIT op, een bedrijf dat zich specialiseert in open standaarden en oplossingen waarbij de identiteit van de gebruiker centraal staat: Identity Based IT. RealOpenIT levert IT-diensten en –ondersteuning aan een brede klantenkring binnen het onderwijs, de zorg en lokale overheden. Bekend is
voor een keuze tussen complexe maatwerkop-
vooral de ‘Red Spider’ oplossing die op veel MBO scholen in
lossingen en standaard deeloplossingen. Het
Nederland in gebruik is. Daarnaast worden Identity & Access
antwoord van RealOpenIT? Een combinatie van
Management oplossingen in de zorg reeds gebruikt door onder
de twee werelden: ‘Standaard + Maatwerk’. Een
andere de HSK Group en Zorggroep NW Veluwe.