Veelgezochte onderwerpen

    Meer over de Academy
    Bekijk alle producten
    Wat doen we voor jouw sector
    Werken bij Oribi
    Oribi SmartID zorgt voor meer beheergemak en grip op toegang tot HiX

    Oribi SmartID zorgt voor meer beheergemak en grip op toegang tot HiX

    Vanuit de basis koppelt Oribi SmartID uw HR-systeem aan de user accounts en de rechten in het netwerk.

    Oribi SmartID zorgt voor meer beheergemak en grip op toegang tot HiX
    • Home
    • Nieuws

    • Oribi SmartID zorgt voor meer beheergemak en grip op toegang tot HiX

    Dankzij deze koppeling wordt iedere wijziging op het gebied van IDU (In dienst, Doorstroom, Uit dienst) in het HR-systeem door SmartID gedetecteerd en automatisch doorgevoerd. Je kunt hierbij denken aan:

    • Nieuwe medewerkers waarvoor user accounts meteen vanaf de eerste werkdag zijn aangemaakt voor alle applicaties en systemen die nodig zijn voor het uitvoeren van de werkzaamheden.
    • Het toevoegen en intrekken van rechten naar aanleiding van een functiewijzigingen van bestaande medewerkers.
    • Zodra een medewerker uit dienst gaat wordt zijn of haar user account onmiddellijk geblokkeerd en worden de systemen en applicaties voor die persoon automatisch dichtgezet.
    • Ook locatie- en functiewijzigingen van medewerkers worden automatisch doorgevoerd.
    867

    Koppeling met HiX: twee opties

    SmartID kan bovenstaande wijzigingen op het gebied van user account- en toegangsbeheer ook automatisch doorzetten naar HiX. Zo krijgen (nieuwe) medewerkers op basis van hun rol automatisch toegang tot (delen van) het elektronisch patiëntendossier en bij uitdiensttreding voorkomen wij dat een medewerker nog toegang heeft. Er kan ook toegang worden verleend of geweigerd op basis van roosters, locaties of andere gegevens. Wij kunnen de HiX-koppeling op twee manieren verzorgen.

    • Optie 1: binnen bestaande HiX-omgevingen
      SmartID heeft dit bijvoorbeeld gedaan voor het Canisius Wilhelmina Ziekenhuis uit Nijmegen en het Franciscus Gasthuis & Vlietland Ziekenhuis uit Rotterdam. “We lezen HiX uit en koppelen alle fijnmazige Hix-groepen en inloggroepen eerst aan losse autorisaties in SmartID, die we stapsgewijs in autorisatierollen verpakken. Daarna kunnen we losse autorisaties die professionals nu ook automatisch via hun autorisatierol hebben gekregen intrekken. Je behoudt wel de flexibiliteit om losse autorisaties die nog niet gekoppeld zijn aan een rol los toe te kennen. Zo kan je HiX stapsgewijs in controle nemen met behulp van SmartID, terwijl iedereen gewoon zijn werk kan blijven doen”, vertelt Mark Lemmens, Delivery manager bij Oribi SmartID.
    • Optie 2: Meteen vanaf de implementatie van HiX
      Je kunt natuurlijk ook meteen vanaf de start van de uitrol van het nieuwe EPD starten met de HiX-koppeling van SmartID. Dit hebben wij bijvoorbeeld gedaan voor het Medisch Spectrum Twente (MST) in Enschede. “Hier hebben wij met behulp van SmartID meegewerkt aan het opbouwen van de HiX-autorisatiematrix. Omdat er nog geen losse autorisaties waren zijn we in SmartID rollen gaan maken op basis van input van MST. Het ziekenhuis werkte al met SmartID voor het Identity & Access Management van andere applicaties. Nu krijgen ze via SmartID ook automatisch accounts en HiX (inlog-)groepen toegekend voor de HiX-omgeving”, licht Mark toe. 

    Maximale efficiëntie in HiX-autorisatiebeheer

    Oribi SmartID automatiseert repeterende taken rondom accounts en toegangsrechten in HiX. Dat scheelt aanzienlijk in handmatig werk, waardoor zorgadministratie en IT meer tijd overhouden voor zaken die er écht toe doen.

    Juiste toegang, precies op het juiste moment

    Nieuwe medewerkers hebben vanaf dag één toegang tot de juiste onderdelen van HiX. Bij functiewijzigingen of uitdiensttreding worden rechten automatisch aangepast of ingetrokken. Zo is toegang altijd actueel — en nooit te lang.

    Hogere patiëntveiligheid door foutloze autorisaties

    Dankzij near-realtime synchronisatie en het IST-SOLL-principe reduceert SmartID de kans op autorisatiefouten tot vrijwel nul. Essentieel in de zorg, waar fouten directe gevolgen kunnen hebben voor patiëntveiligheid.

    Aantoonbaar compliant en volledig in control

    Met SmartID voldoen ziekenhuizen aantoonbaar aan wet- en regelgeving zoals NEN 7510 en AVG/GDPR. Afwijkingen tussen gewenste en feitelijke rechten worden direct inzichtelijk gemaakt én kunnen automatisch worden opgevolgd.

    Hoe het technisch werkt

    • De HiX-koppeling werkt via een XML-gebaseerde API-koppeling, wat betekent dat wij snel en eenvoudig kunnen koppelen. Je hoeft dus niet op zoek naar schaarse, dure IT-specialisten.
    • SmartID gebruikt de volgende functies binnen de API webservice: accounts, de groepen die bij die accounts horen en de inloggroepen die bij zo’n account horen. Daarnaast wordt er binnen HiX gewerkt met functie-labels die SmartAIM vertaalt naar HiX-specifieke functiecodes. Datzelfde geldt voor soorten medewerkers (niet geschoold krijgt de code GS van Geen Scholing, iemand die wel geschoold is krijgt geen code of het label ‘regulier’ en iemand die uit dienst is krijgt een U’tje achter zijn naam in HiX. Verder kunnen key users, zoals beheerders, worden aangemerkt via onze koppeling.
    • Reguliere user accounts in HiX worden alleen nog aangemaakt via SmartID. Zodra een medewerker een of meerdere HiX-rechten toegewezen heeft gekregen in SmartAIM maken we een HiX user account aan, inclusief de datum-in-dienst.
    • Bij verandering van afdeling of functie worden de rechten automatisch aangepast (dus toegekend of juist ingetrokken). Een wijziging van afdeling/functie kan in HiX dus leiden tot mutaties van het lidmaatschap van inloggroepen.
    • Niet alles is in rollen te vangen. SmartID kent naast het automatisch toekennen van autorisatierollen op basis van functie/afdeling ook de mogelijkheid om handmatig extra rechten toe te kennen. Bij periodieke controle/attestatie komt boven water of zulke bevoegdheden nog ‘ouderwets’ zijn blijven kleven aan de medewerker. Omdat managers de reden moeten opgeven waarom ze rechten handmatig hebben toegekend ontstaat er een audit trail voor zowel automatisch als handmatig toegekende rechten.

    Over Oribi SmartID

    Eerlijk, open en pragmatisch. Dat is Oribi SmartID. Kwaliteit staat bij ons altijd voorop. Natuurlijk geldt dat ook voor onze producten en diensten, aangezien ‘slim en betaalbaar Identity and Access Management (IAM) voor iedereen’ ons uitgangspunt is. Wij zoeken graag de samenwerking. Geen klassieke klant-leverancier relaties bij ons, maar langdurige partnerships.

    Meer weten over onze HiX-koppeling? Neem contact met ons op!

    SmartAIM is vanaf nu Oribi SmartID.

    Je bent hier goed

    Misschien zocht je naar SmartAIM. Dan kunnen we je geruststellen. De oplossingen die je zoekt bestaan nog steeds, sterker nog, ze maken nu deel uit van iets groters. Welkom bij Oribi. Hét platform voor Identity, Compliance en Access.

    Lees meer