”Pyrimme siihen, että jokaisella on oikea-aikaiset käyttöoikeudet tietojärjestelmiin, joihin on oikeutettu pääsemään.” Keijo Korhonen
Essote varautuu uudistuksiin ja kehittää identiteetinhallintaa
Etelä-Savon sosiaali- ja terveyspalveluiden kuntayhtymässä (Essote) on toteutettu mittavia hankkeita. Maakunnan terveyskeskukset liitettiin organisaatioon 1.1.2017. Henkilöstömäärä kaksinkertaistui, ja toimipisteiden määrä moninkertaistui. Tietohallinto palvelee nyt yli kaksi kertaa suurempaa joukkoa. Jatkuvasti kehitettävä identiteetinhallinta on helpottanut työntekijöiden käyttöoikeuksien hallintaa, vähentänyt manuaalista työtä sekä parantanut tietoturvaa.
Nykyaikaista tieto- ja viestintätekniikkaa käytetään yhä enemmän myös Essoten sairaaloissa ja terveyskeskuksissa. Essote varautuu sote-uudistukseen ja maakuntauudistukseen.
”Meillä on paljon myös määräaikaisia työntekijöitä ja osa henkilöstöstä vaihtaa yksikköä hyvinkin usein. On tärkeää, että jokainen työntekijä pääsee käsiksi tarvitsemiinsa tietojärjestelmiin. Tunnusten ja käyttöoikeuksien luomiseen sisältyi aiemmin liikaa manuaalista työtä sekä monimutkaisia työarkeen liittyviä prosesseja. Oikeuksien saanti viivästyi”, sanoo Essoten tietohallinnon suunnittelija Keijo Korhonen. ”Olemme panostaneet tunnusten ja käyttöoikeuksien tehokkaaseen hallintaan.”
It-asiantuntija Samppa Kankkunen oli käynnistämässä identiteetinhallintaa Essoten organisaatiossa jo vuonna 2003. ”Halusimme päästä eroon AD-tunnusten, sähköpostien ja kotikansioiden luontiin liittyvästä turhasta työstä. Siihen käytettiin paperilomakkeita, joita kuljetettiin yksiköistä toiseen. Tämä vei liikaa aikaa, ja lomakkeiden tulkinta oli välillä haastavaa. AD-tunnukset ovat hoituneet meillä automatisoidusti jo vuodesta 2004 saakka.”
Toimivat työkalut arkeen
Kuntayhtymässä käytetään yli 100 eri tietojärjestelmää, joista tärkein on potilastietojärjestelmä. Vuonna 2015 toteutettu uudistus sisälsi keskitetyn identiteetin- ja pääsynhallinnan.
”Sovellusoikeuksia haettiin ennen tätä viimeisintä uudistusta edelleen paperilomakkeilla. Esimiehet voivat nyt hallinnoida käyttöoikeuksia sähköisesti ja lisäsimme kertakirjautumisen piirissä olevia sovelluksia”, kertoo Kankkunen. ”Pääsimme lopullisesti eroon lomakerumbasta keväällä 2016.”
”Meillä on kymmenkunta kriittistä tietojärjestelmää. Identiteetinhallintaan olemme liittäneet 26 tietojärjestelmää, joihin esimiehet voivat hakea käyttöoikeuksia”, sanoo Korhonen. ”On myös sovelluksia, joiden käyttöoikeuden henkilö saa automaattisesti.”
Essoten työntekijöiden tiedot välittyvät henkilöstöhallinnon järjestelmästä automaattisesti identiteetinhallintaan.
”AD-tunnukset, sähköpostit ja kotihakemistot hoituvat valmiiksi noin viikkoa ennen kun henkilö aloittaa meillä työt. Samaan aikaan aktivoituvat tarvittavat työnkulut pääkäyttäjille niiden sovellusten oikeuksien valmistelemiseksi, joita esimiehet ovat alaisilleen hakeneet. Tunnukset voidaan toimittaa käyttäjille automaattisesti turvasähköpostilla. Työsuhteen päätyttyä henkilön tunnukset lukitaan ja poistoprosessit aktivoidaan tapahtuvaksi sovitun ajan jälkeen.”
Sote vaikuttaa koko toimialaan
Sote-uudistus tuo muutoksia koko sosiaali- ja terveysalaan. ”Alueemme kuntien terveyskeskukset liitettiin meihin vuoden 2017 alussa. Tuotamme erikoissairaanhoidon lisäksi nyt myös sosiaalipalvelut ja perusterveyshuollon noin 3.600 ammattilaisen voimin. Työllistämme myös sijaisia ja opiskelijoita”, sanoo Korhonen. ”Hallittavien identiteettien määrä oli vuonna 2016 noin 4.000.”
Uusille työntekijöille piti luoda tunnukset ja käyttöoikeudet heidän tarvitsemiin tietojärjestelmiin.
”Loimme tunnukset noin 1.900 henkilölle nopealla aikataululla. Ilman identiteetinhallintaa se olisi ollut hyvin työlästä. Saamme AD-tunnukset hoitajille, lääkäreille ja tukipalveluissa toimiville henkilöille alle viidessä minuutissa. Meillä toimii runsaasti myös lyhyellä varoitusajalla töihin tulevia ammattilaisia, ja sadoilla toimittajien henkilöillä on myös henkilökohtaiset tunnukset.”
Työntekijän vaihtaessa yksiköstä toiseen käyttöoikeuksia muutetaan. ”Jotkut toimivat eri tehtävissä sekä eri yksiköissä hyvin lyhyen ajan, jolloin osa oikeuksista poistetaan ja joitakin mahdollisesti lisätään. Tämä hoituu ilman manuaalista työtä. Virheiden määrä on laskenut. Pääkäyttäjien työ on vähentynyt, ja he voivat priorisoida kiireellisiä pyyntöjä.”
Jatkuvaa kehitystyötä
Esimiehet saavat tiedon oikeuksien myöntämisestä, ja tiedonvälitys hoituu turvasähköpostilla.
”Olemme kyenneet tehostamaan prosessejamme sekä helpottamaan esimiesten työtä, joiden määrä myös kaksinkertaistui alkuvuodesta 2017. Muista yksiköistä meille tulleet esimiehet ovat olleet yllättyneitä siitä, että sähköinen prosessi toimii näin hienosti. Henkilötiedot pysyvät nyt paremmin ajan tasalla muissakin järjestelmissä, kuten kulunvalvonnassa. Kehitämme ympäristöämme jatkuvasti esimerkiksi lisenssihallinnan osalta”, sanoo Korhonen. ”Varaudumme myös maakuntauudistukseen, ja teemme yhä tiiviimpää yhteistyötä Itä-Savon sairaanhoitopiirin kuntayhtymän kanssa.”
Essote on hyödyntänyt Spellpointin osaamista sekä Micro Focuksen (NetIQ) teknologiaa.
”Essote on integroinut identiteetinhallinnan tiiviisti arjen tekemiseen ja prosesseihin. Pohdimme yhdessä keinoja, jotta heidän ammattilaiset voivat suorittaa tehokkaasti omia ydintehtäviään. Suunnittelun ja toteutuksen lähtökohtana on myös identiteetinhallinnan osalta se, että sairaalat ja terveyskeskukset voivat toimia tehokkaasti sekä turvallisesti”, sanoo Spellpointin toimitusjohtaja Petteri Aatola.