Potilastiedon turvaaminen ja hoitohenkilöstön työajan säästö Keskiviikkona 25.5.2016 klo 10:00 Sessio 12 tuotteet ja toteutukset tutuksi
Terveydenhuolto-organisaation haasteet pääsynhallinnassa 1. Manuaaliset prosessit Tietojen muuttaminen on Hidasta Työlästä Kallista Virhealtista Huonosti valvottua/seurattua Ei näkyvyyttä tietoihin Ketkä hoitavat mitä asioita? Missä tilassa jonkin asian käsittely on? Mitä lomakkeita tulee toimittaa ja kenelle? Virhealttiit ja hitaat prosessit 2
Terveydenhuolto-organisaation haasteet pääsynhallinnassa 2. Prosesseihin osallistuvien henkilöiden määrä on suuri Rooleja on paljon ja niiden hallinta on työlästä ja hankalaa Jokainen uusi / lähtevä työntekijä käynnistää useita pääsynhallinnan prosesseja Seuranta on vaikeaa - missä vaiheessa prosessi on? Esimerkiksi aiemmin lähetetty lomake: missä vaiheessa asia nyt on, ja kuka sitä hoitaa tällä hetkellä? Automaatioasteen nosto? Esim. salasanan vaihto itsepalveluna Paljon manuaalista työtä 3
Terveydenhuolto-organisaation haasteet pääsynhallinnassa 3. Pääsynhallinnan monimutkaisuus Paljon erilaisia siilomaisia sovelluksia käytössä Eri järjestelmissä on erilaiset salasanapolitiikat Tunnusten ja salasanojen määrä on suuri Sisäänkirjautumisissa on monia tapoja ja vaihtoehtoja Paljon muistettavaa Toiminnan hitaus, virhemahdollisuudet, jne. Pilvipalvelut ovat tulleet jäädäkseen Kuinka pääsynhallinta pilveen varmistetaan tietoturvallisesti? Onko pilvipalvelut huomioitu prosesseissa? (Ghost identity) Ylläpito usein kallista ja vajavaista 4
Raportointi ja auditointi oletko valmis 04/2018? Regulointi Kuinka varmistua siitä, että organisaation valtuuksien hallinta täyttää lainsäädännön vaatimukset? EU Data Protection Directive (95/46) EU e-privacy Directive (2002/58) & Directive 2009/136 EU General Data Protection Regulation (GDPR) Näkyvyys siihen, kuinka yksittäisen käyttäjän oikeudet ovat elinkaaren aikana muuttuneet Milloin ja minkälaiset oikeudet on annettu, ja kuka sen on hyväksynyt? Milloin ja miten oikeuksia on muutettu, ja kuka on hyväksynyt muutoksen? Milloin oikeudet on poistettu (deprovisiointi) vs. Ghost Identity Loppukäyttäjille ei mahdollisuutta helposti pyytää oikeusmuutoksia Riskien hallinta ilman raportointia onko sitä? 5
Hyödyt, joita tulee tavoitella Manuaalisesta työstä johtuvien inhimillisten virheiden riskien pienentäminen Potilastietojen suhteen parantunut laatu ja tietoturva Hoitohenkilökunnalle itsepalveluiden tarjonta ja prosessien automatisointi tehostavat työajankäyttöä ja luovat joustavuutta Vähemmän virheitä, manuaalista työtä, ja odotusaikoja Keskitetty raportointi Vastaa auditointi- ja raportointivaatimuksiin (regulaatiot) Turvaa lakisääteiset toteennäyttämisvelvollisuudet Osoittaa pullonkaulat ja kehitystarpeet Prosessien automatisointi Tehostaa työajan käyttöä merkittävästi Esimerkiksi organisaatioon tulevien ja siitä poistuvien henkilöiden pääsyoikeuksien hallinta on työlästä ja hidasta 20% järjestelmistä tuottaa 80% työkuormasta 6
Nykytila: Manuaalista työtä HR 1. Esimies soittaa HR:lle ja pyytää luomaan uuden työntekijän Esimies Automaattinen toiminne HR-henkilö 2. Esimies soittaa Service Deskiin: Luokaa uusi käyttäjä ja antakaa hänelle nämä oikeudet Järjestelmän omistaja CRM 5. Service Desk soittaa järjestelmän omistajalle oikeuksien muutoksesta Service desk 6. Järjestelmän omistaja tekee muutokset ja tiedottaa Service Deskiin 3. Service Desk luo käyttäjän AD:een 4. Service Desk selvittää puhelinnumeron ja lisää sen AD:een Puh. nro A D
Tavoitetila: Manuaalista työtä Automaattinen toiminne HR-henkilö HR Esimies Esimies hyväksyy käyttäjän oikeudet 3. Käyttäjä provisioituu AD:een A D 1. Käyttäjä perustetaan HR-järjestelmään ja provisioidaan EIM:iin EIM 4. Käyttäjän tiedot tuodaan EIM:iin 2. Käyttäjä saa puhelinnumeron Puh. nro 5. Käyttäjän provisiointi CRM:ään 6. Käyttäjä saa pyydetyt oikeudet CRM
Efecte Identiteetin- ja pääsynhallinta Federated Access Manager Autentikointi / helppo saatavuus Single-Sign-On (SSO) Identity Management Application Käyttäjätietojen ja niihin liittyvien pääsyoikeuksien tallennus ja tietojen hallinta sekä prosessien ylläpito Auditointi ja raportointi Synchronization Engine (provisioning) Liitynnät eri järjestelmiin Tietojen tuonti ja vienti Automaatiot Federated Access Manager Identity Management Application Pegasos Effica Uranus Mediatri Acute Synchronization Engine Dynamic Health Medicus Softmedic Yms. 9
ROI-laskelma, 5.000 käyttäjän organisaatio Customer company Tickets to SD 5000 Emplyees 2 source systems and 4 target systems For example: Password reset, adding/removing AD group, 27 New employees monthly modifying user details, granting access to ERP or CRM, etc.. 23 Leaving employees monthly 30 EUR cost for a ticket on average 50 Combined transactions monthly 480 How many tickets SD gets now monthly On-boarding/Off-boarding 2 hrs before IAM on-boarding/off-boarding per employee 370 How many could you avoid monthly 3300 EUR saved monthly 0,5 hrs after IAM for on-boarding/off-boarding per emplyee Audition & Reporting 1,5 hrs saver per transaction Yearly reports needed for audits from external auditors (PwC, KPMG, Deloitte..) 60 EUR of 1hr of work costs customer (estimated) 60 EUR cost for one hour of work to gather required information for audit 90 EUR saver per one transaction 150 Hours spent on gathering the required information Before IAM 4500 EUR saved by transaction in month 10 Hours spent on gathering the required information After IAM Cloud based services 0,15 Inactive users in organization 140 Hours saved 8400 EUR saved yearly 700 EUR saved monthly 5 EUR per month per user Savings combined Monthly 3750 Cost per month for inactive users in cloud based systems 12250 EUR saved monthly 10
Efecte Identiteetin- ja pääsynhallinta 11 26 May 2016 Copyright Efecte Corporation 2013
Efecte Identiteetin- ja pääsynhallinta 12 26 May 2016 Copyright Efecte Corporation 2013
Efecte Identiteetin- ja pääsynhallinta 13
Efecte Identiteetin- ja pääsynhallinta 14 26 May 2016 Copyright Efecte Corporation 2013
Kustannussäästöjä Tyytyväisemmät loppukäyttäjät Nopeampi palvelu Vähemmän rutiinitöitä
Efecte Edge Ainoa palvelunhallintaratkaisu, jossa on sisäänrakennettu identiteetin- ja pääsynhallinta 1. Efecte Service Management 2. Efecte Self-Service 3. Efecte Identity Management