Essote

Etelä-Savon sosiaali- ja terveyspalveluiden kuntayhtymä (Essote) varautuu uudistuksiin ja kehittää identiteetinhallintaa

”Pyrimme siihen, että jokaisella on oikea-aikaiset käyttöoikeudet tietojärjestelmiin, joihin on oikeutettu pääsemään. Olemme kyenneet tehostamaan prosessejamme sekä helpottamaan esimiesten työtä, joiden määrä myös kaksinkertaistui alkuvuodesta 2017. Muista yksiköistä meille tulleet esimiehet ovat olleet yllättyneitä siitä, että sähköinen prosessi toimii näin hienosti. Henkilötiedot pysyvät nyt paremmin ajan tasalla muissakin järjestelmissä, kuten kulunvalvonnassa.”
Keijo Korhonen - ESSOTE

Essote varautuu uudistuksiin ja kehittää identiteetinhallintaa

Etelä-Savon sosiaali- ja terveyspalveluiden kuntayhtymässä (Essote) on toteutettu mittavia hankkeita. Maakunnan terveyskeskukset liitettiin organisaatioon 1.1.2017. Henkilöstömäärä kaksinkertaistui, ja toimipisteiden määrä moninkertaistui. Tietohallinto palvelee nyt yli kaksi kertaa suurempaa joukkoa. Jatkuvasti kehitettävä identiteetinhallinta on helpottanut työntekijöiden käyttöoikeuksien hallintaa, vähentänyt manuaalista työtä sekä parantanut tietoturvaa.

Nykyaikaista tieto- ja viestintätekniikkaa käytetään yhä enemmän myös Essoten sairaaloissa ja terveyskeskuksissa. Essote varautuu sote-uudistukseen ja maakuntauudistukseen.

”Meillä on paljon myös määräaikaisia työntekijöitä ja osa henkilöstöstä vaihtaa yksikköä hyvinkin usein. On tärkeää, että jokainen työntekijä pääsee käsiksi tarvitsemiinsa tietojärjestelmiin. Tunnusten ja käyttöoikeuksien luomiseen sisältyi aiemmin liikaa manuaalista työtä sekä monimutkaisia työarkeen liittyviä prosesseja. Oikeuksien saanti viivästyi”, sanoo Essoten tietohallinnon suunnittelija Keijo Korhonen. ”Olemme panostaneet tunnusten ja käyttöoikeuksien tehokkaaseen hallintaan.”

It-asiantuntija Samppa Kankkunen oli käynnistämässä identiteetinhallintaa Essoten organisaatiossa jo vuonna 2003. ”Halusimme päästä eroon AD-tunnusten, sähköpostien ja kotikansioiden luontiin liittyvästä turhasta työstä. Siihen käytettiin paperilomakkeita, joita kuljetettiin yksiköistä toiseen. Tämä vei liikaa aikaa, ja lomakkeiden tulkinta oli välillä haastavaa. AD-tunnukset ovat hoituneet meillä automatisoidusti jo vuodesta 2004 saakka.”

Toimivat työkalut arkeen

Kuntayhtymässä käytetään yli 100 eri tietojärjestelmää, joista tärkein on potilastietojärjestelmä. Vuonna 2015 toteutettu uudistus sisälsi keskitetyn identiteetin- ja pääsynhallinnan.

”Sovellusoikeuksia haettiin ennen tätä viimeisintä uudistusta edelleen paperilomakkeilla. Esimiehet voivat nyt hallinnoida käyttöoikeuksia sähköisesti ja lisäsimme kertakirjautumisen piirissä olevia sovelluksia”, kertoo Kankkunen. ”Pääsimme lopullisesti eroon lomakerumbasta keväällä 2016.”

”Meillä on kymmenkunta kriittistä tietojärjestelmää. Identiteetinhallintaan olemme liittäneet 26 tietojärjestelmää, joihin esimiehet voivat hakea käyttöoikeuksia”, sanoo Korhonen. ”On myös sovelluksia, joiden käyttöoikeuden henkilö saa automaattisesti.”

Essoten työntekijöiden tiedot välittyvät henkilöstöhallinnon järjestelmästä automaattisesti identiteetinhallintaan.

”AD-tunnukset, sähköpostit ja kotihakemistot hoituvat valmiiksi noin viikkoa ennen kun henkilö aloittaa meillä työt. Samaan aikaan aktivoituvat tarvittavat työnkulut pääkäyttäjille niiden sovellusten oikeuksien valmistelemiseksi, joita esimiehet ovat alaisilleen hakeneet. Tunnukset voidaan toimittaa käyttäjille automaattisesti turvasähköpostilla. Työsuhteen päätyttyä henkilön tunnukset lukitaan ja poistoprosessit aktivoidaan tapahtuvaksi sovitun ajan jälkeen.”

Sote vaikuttaa koko toimialaan

Sote-uudistus tuo muutoksia koko sosiaali- ja terveysalaan. ”Alueemme kuntien terveyskeskukset liitettiin meihin vuoden 2017 alussa. Tuotamme erikoissairaanhoidon lisäksi nyt myös sosiaalipalvelut ja perusterveyshuollon noin 3.600 ammattilaisen voimin. Työllistämme myös sijaisia ja opiskelijoita”, sanoo Korhonen. ”Hallittavien identiteettien määrä oli vuonna 2016 noin 4.000.”

Uusille työntekijöille piti luoda tunnukset ja käyttöoikeudet heidän tarvitsemiin tietojärjestelmiin.

”Loimme tunnukset noin 1.900 henkilölle nopealla aikataululla. Ilman identiteetinhallintaa se olisi ollut hyvin työlästä. Saamme AD-tunnukset hoitajille, lääkäreille ja tukipalveluissa toimiville henkilöille alle viidessä minuutissa. Meillä toimii runsaasti myös lyhyellä varoitusajalla töihin tulevia ammattilaisia, ja sadoilla toimittajien henkilöillä on myös henkilökohtaiset tunnukset.”

Työntekijän vaihtaessa yksiköstä toiseen käyttöoikeuksia muutetaan. ”Jotkut toimivat eri tehtävissä sekä eri yksiköissä hyvin lyhyen ajan, jolloin osa oikeuksista poistetaan ja joitakin mahdollisesti lisätään. Tämä hoituu ilman manuaalista työtä. Virheiden määrä on laskenut. Pääkäyttäjien työ on vähentynyt, ja he voivat priorisoida kiireellisiä pyyntöjä.”

Jatkuvaa kehitystyötä

Esimiehet saavat tiedon oikeuksien myöntämisestä, ja tiedonvälitys hoituu turvasähköpostilla.

”Olemme kyenneet tehostamaan prosessejamme sekä helpottamaan esimiesten työtä, joiden määrä myös kaksinkertaistui alkuvuodesta 2017. Muista yksiköistä meille tulleet esimiehet ovat olleet yllättyneitä siitä, että sähköinen prosessi toimii näin hienosti. Henkilötiedot pysyvät nyt paremmin ajan tasalla muissakin järjestelmissä, kuten kulunvalvonnassa. Kehitämme ympäristöämme jatkuvasti esimerkiksi lisenssihallinnan osalta”, sanoo Korhonen. ”Varaudumme myös maakuntauudistukseen, ja teemme yhä tiiviimpää yhteistyötä Itä-Savon sairaanhoitopiirin kuntayhtymän kanssa.”

Essote on hyödyntänyt Loihde Trust Spellpointin osaamista sekä Micro Focuksen (NetIQ) teknologiaa.

”Essote on integroinut identiteetinhallinnan tiiviisti arjen tekemiseen ja prosesseihin. Pohdimme yhdessä keinoja, jotta heidän ammattilaiset voivat suorittaa tehokkaasti omia ydintehtäviään. Suunnittelun ja toteutuksen lähtökohtana on myös identiteetinhallinnan osalta se, että sairaalat ja terveyskeskukset voivat toimia tehokkaasti sekä turvallisesti”, sanoo Loihde Trust Spellpointin toimitusjohtaja Petteri Aatola.

Essote numeroina

  • 3.600 työntekijää
  • noin 500 muuta toimijaa
  • 80 toimipistettä
  • kuntien alueella noin 104.000 asukasta
Viria pääsi käsiksi IAM:n hyötyihin kevyellä aloituksella
”Pilotin keskeisenä etuna on erityisesti se, että on mahdollista lähteä kevyesti liikkeelle. Ei tarvitse syödä norsua kerralla, vaan voi edetä pienin askelin.

Petri Kaustinen, tietohallintojohtaja Viria Oyj Lue lisää
Loihde Trust Spellpoint on valittu Tampereen korkeakoulusäätiön käyttövaltuushallinnan IAM-tukikumppaniksi
”Loihde Trust Spellpoint on valittu Tampereen korkeakoulusäätiön IAM-tukikumppaniksi. Loihde Trust Spellpointin tehtäviin lukeutuvat jatkossa IAM-häiriöratkaisun tuki, IAM-valvonta, ylläpitokonsultointi, arkkitehtuurityöpajat, versiopäivitykset ja jatkokehitys.”
Loihde Trust Spellpoint on Outokummun luotettu IAM-kumppani
”Loihde Trust Spellpoint is a partner we can fully rely on. They have competent resources. They show good customer oriented approach. They respond quickly to the enquiries we are sending to them. In communication, they are very open and easy to go with.”
Bart Rammelaere, Outokumpu Oyj
Case Tallink Silja: Loihde Trust Spellpointin Luotsi ja Pikkupilotti -palvelut auttoivat asiakasta etenemään
”Loihde Trust Spellpoint auttoi meitä löytämään meille sopivan lähestymistavan identiteetin- ja pääsynhallintaan (IAM) ja antoi meille arvokasta apua oikeiden ratkaisujen valinnassa.

Loihde Trust Spellpointin IAM-pilotti oli onnistunut, antoi arvokasta lisätietoa ja helpotti päätöstä siirtyä täyteen tuotantokäyttöön.”
Juha Allonen - Tallink Silja
Teollisuusyritys hyödynsi Luotsi palvelua onnistuneesti
”Teetimme IAM-gap-analyysin Loihde Trust Spellpointilla. Analyysissä saatiin silloisesta arkkitehtuurista ja tilanteesta helposti ymmärrettävä kuva ja nähtiin selkeästi seuraavat prioriteetit sekä pidempiaikaiset, suuremmat linjat. Parin vuoden aikana analyysiprojektin jälkeen suurin osa tärkeistä muutoksista on saatu toteutettua ja vietyä tuotantoon.”
IAM Product Manager, teollisuusyritys, noin 15 000 käyttäjää