Informatietechnologie (IT) DE LICHTENVOORDE. H. van Driel MBA, bestuurder E. Huitink, manager Bedrijfsbureau A.F. Klein Gunnewiek, netwerkbeheerder

Transcriptie

1 Informatietechnologie (IT) DE LICHTENVOORDE Lichtenvoorde, februari 2014 H. van Driel MBA, bestuurder E. Huitink, manager Bedrijfsbureau A.F. Klein Gunnewiek, netwerkbeheerder

2 Status Beleidsnotitie Auteur Datum februari 2014 Datum vaststelling MT Datum vaststelling bestuurder Datum bespreking Centrale Verwantenraad Datum bespreking Cliëntenraad Datum bespreking Ondernemingsraad Datum bespreking Raad van Toezicht Datum evaluatie doelstelling Datum evaluatie beleid januari 2016 Effectbespreking van de totstandkoming van deze notitie IT H. van Driel, A.F. Klein Gunnewiek, G. Braakhekke 2

3 Inhoudsopgave Bladzijde 1. Inleiding 4 2. Visie 5 3. Strategie Informatie Technologie 6 4. Communicatie en sturing 7 5. Architectuur Beveiliging Middelen 16 Bijlagen: Beschrijving applicaties C. Immens 17 Beschrijving applicaties D. te Paske 19 Beschrijving applicaties P. Stroeve 21 Beschrijving applicaties A. Temming 22 Beschrijving applicaties A. Klein Gunnewiek 23 3

4 1. Inleiding Het IT-beleid binnen De Lichtenvoorde heeft tot doel het regelen van een effectieve en efficiënte digitale gegevens(data)opslag en distributie, informatieverwerking en informatie-uitwisseling. Uitgangspunten voor het IT-beleid zijn het strategisch beleid, de vragen van de gebruikers en de wijze waarop de gebruikers toegang hebben tot de digitale gegevens en IT-apparatuur van De Lichtenvoorde. Het beleid is erop gericht om IT direct ondersteunend aan het proces van dienstverlening te laten zijn en daarnaast uitwisseling van procesinformatie tussen cliënt en medewerker en medewerkers onderling te faciliteren, te ondersteunen en te bevorderen. Beleid ten aanzien van IT dient altijd ten dienst van de strategische doelen te zijn. Afstemming van technologische ontwikkelingen en mogelijkheden met de hulpvragen en de ter beschikking staande financiële middelen is daarvoor een voorwaarde. Wie zijn de gebruikers? Medewerkers Management ten behoeve van planning en control Cliënten en (in mindere mate) verwanten Externe instanties die inzagerecht hebben in gegevens van cliënten of medewerkers Voor het gebruik door medewerkers maken we onderscheid tussen medewerkers in de primaire zorgverlening en medewerkers die administratief werkzaam zijn. De voorgaande notitie betreffende het IT-beleid dateert al weer van enkele jaren geleden. Het gebruik van IT is in de afgelopen 10 jaar erg veranderd. De gebruiksfrequentie heeft een grote vlucht genomen en het gebruik van mobiele apparatuur wordt steeds gevarieerder. , internet en ook sociale media zijn niet meer weg te denken. Het gebruik van digitale tablets, smartphones en andersoortige hardware en gespecialiseerde, toegepaste software ten dienste van het primaire proces doet zijn intrede. Er is sprake van vervaging tussen werk- en privétijd; medewerkers lezen thuis alvast de overdracht door en tijdens werktijd posten zij een berichtje op Facebook en checken de privé-mail. Ook cliënten maken steeds meer gebruik van digitale informatie en social media en vragen hierbij ondersteuning van begeleiders. Dit vraagt van de organisatie niet alleen een tolerante en ondersteunende houding ten opzichte van het gebruik van IT. De organisatie dient ook zorg te dragen voor een goede beveiliging van de IT-systemen en data/gegevens en dat door de toegepaste infrastructuur een ongehinderd en veilig gebruik is gewaarborgd. Ook dient een goede overlegstructuur tussen gebruikers en IT-gerelateerde zaken te worden vastgelegd met als doel feeling te houden met ontwikkelingen en mogelijkheden. Hiervoor is een platform ingericht. Deze notitie beoogt een compleet inzicht te geven in de wijze waarop De Lichtenvoorde kijkt naar het gebruik en de gebruikers van IT, welke regels hiervoor zijn vastgelegd, hoe de communicatie plaatsvindt, op welke wijze informatie naar buiten wordt gebracht en welke middelen hierbij worden gebruikt. Achtereenvolgens zullen de visie, strategie, de wijze van communicatie, de bestaande architectuur, het perspectief en de toegankelijkheid en beveiliging van de IT worden beschreven. 4

5 2. Visie Het gebruik van informatietechnologie binnen De Lichtenvoorde dient aan te sluiten op de ontwikkelingen in de samenleving. In een snel veranderende samenleving is het noodzakelijk om digitale gegevensverwerking, uitwisseling, distributie en opslag op een zo optimale en efficiënt mogelijke manier en in een goed beveiligde omgeving te laten plaatsvinden. Hiertoe moeten medewerkers in staat gesteld worden kennis van diverse systemen te hebben, in staat zijn met deze apparatuur te werken en geautoriseerd zijn voor toegang tot de voor hen van toepassing zijnde systemen. Tevens moeten zij kennis hebben van het gebruik van sociale media. Het belang van de gegevensverwerking en het primaire zorgproces staat hierbij voorop. Daarnaast wordt ingezet op empowerment van cliënten door hen te ondersteunen bij het gebruik maken van digitale mogelijkheden om de zelfregie te vergroten en het juiste gebruik van social media. Bij de inrichting van de (ethische) zorginhoudelijke en technische systemen wordt uitgegaan van de wens van de gebruikers en niet van het aanbod van mogelijkheden. Er dient transparantie te zijn over data die voor een ieder vrij toegankelijk is en data die met inachtneming van de privacywetgeving beschermd is en vertrouwelijk moet worden behandeld. Toegankelijkheid en veiligheid Focus op gewenste toegankelijkheid medewerkers in applicaties Willen we medewerkers overal (thuis) veilig toegang verschaffen? ontwikkelingen op IT-gebied; Cloud en BYOD ) inrichting van de infrastructuur ) Uitwerking ligt bij de applicatiebeheerders. veiligheid ) Veilig applicaties gebruiken in de organisatie Is het applicatieverkeer zichtbaar en inzichtelijk? Controle op het netwerkverkeer (meer dan toelaten of weigeren )? Is het ingericht om bedreigingen te voorkomen? Compromissen tussen prestaties en veiligheid vermijden? Zal het kosten verminderen? Uitvoering, prestatie en beveiliging " Waar komen toepassingen tot leven en hoe ingewikkeld is het om te beheren". kan de firewall doen wat het verondersteld wordt te doen bij de doorvoer van gegevens? goede werking van de veiligheidscontroles, risico's in netwerkverkeer beheren. Technische vereisten: Identificeer toepassingen ongeacht poort, protocol, ontwijkende tactiek of SSL Identificeer gebruikers, ongeacht IP-adres Realtime bescherming tegen bedreigingen die verborgen zijn in/tussen toepassingen Verfijnd inzicht en goed controlebeleid in functionaliteit en gebruik van een applicatie Inzet zonder prestatieverlies Wat moet een FireWall doen: 1. Omgaan met onbekend verkeer op basis van beleid 2. Beheersen van vermijders of ontwijkers in alle denkbare vormen. 3. Zorg voor functiecontrole van applicatie (wat behoort een programma te doen) 4. Scannen op virussen en malware in toepassingen die samenwerken en uitwisselen 5. Identificatie en beheersing van toepassingen die dezelfde verbinding gebruiken en op elke poort 6. Interne en externe gebruikers in staat stellen dezelfde toepassingen te gebruiken 5

6 3. Strategie InformatieTechnologie InformatieTechnologie beleid is afgeleid van het strategisch beleid van de organisatie. Indachtig het idee van Informations System Strategy Triangle ziet de strategische driehoek er bij De Lichtenvoorde als volgt uit. Business strategy behorend tot de beste care-instellingen, altijd toegankelijk voor de doelgroep, met trotse en zelfbewuste medewerkers; door realisatie van de volgende doelen: Geïntegreerd jeugdbeleid, toegepaste technologie voor meer cliëntregie en toenemende productiviteit, een veilige werkplek voor goed opgeleide medewerkers, toegankelijk en geïntegreerde webbased informatiesystemen Strategy triangle Organisational strategy De organisatiestructuur is vastgelegd in een structuurnota waarin taken en bevoegdheden en speciale portefeuilles zijn vastgelegd. De organisatie kent een platte structuur van zelfsturende teams en 2 managementniveaus. Er is voorzien in een open structuur naar externe stakeholders. De organisatie heeft als leerbedrijf een interne academie ingericht en alle medewerkers hebben toegang tot de informatiesystemen. Information strategy InformatieTechnologie wordt op verschillende manieren ingezet om de gestelde doelen te bereiken. De toepassing van technologie in het primaire proces heeft voornamelijk tot doel het vergroten van de eigen regie van de cliënt en het vergroten van de productiviteit van de begeleider of verzorger. De onderliggende IT wordt ontwikkeld door de leveranciers van de techniek en ingezet en gecontroleerd door projectontwikkelaars, woningcorporaties of OGbeheerders in het algemeen. Begeleiders en verzorgers dienen echter ook toegerust te zijn om deze systemen deels te bedienen en te controleren. Dat betekent ook dat medewerkers van de zorginstelling betrokken worden bij het initiëren van deze technologie en het beheren ervan. Planmatig worden de komende jaren alle woonzorgcentra van De Lichtenvoorde op geleide van de vraag van de cliënt voorzien van dergelijke technologie. In het secundaire proces betreft het IT die het gehele informatieproces rond zorg en dienstverlening ondersteunt. Er wordt gebruik gemaakt van een Elektronisch Patiënten (Cliënt)dossier en een kennis- en informatiesysteem waarin alle procedures, protocollen, beleidsdocumenten en invulformulieren voor medewerkers direct toegankelijk zijn. Het EPD zal nog moeten worden uitgebreid met een systeem voor behandelplannen en een cliëntvolgsysteem waar het kinderen en jongeren betreft. Onderzoek over de vraag of het EPD verbonden kan worden met het landelijk schakelpunt (Nictiz) is tijdelijk stilgelegd in verband met de politieke discussie. Om de informatievoorziening binnen teams en tussen teams en management te ondersteunen wordt een digitale agenda ontwikkeld. De agenda wordt gevormd door verschillende apps die voortkomen uit de bestaande informatiesystemen zoals ONS (ECD), itask (rapportages), SDB (personeelsinformatiesysteem), Harmony (roosteren) en Bomas (kassysteem). 6 In het tertiaire proces zal het bestaande ECD gekoppeld worden aan een nog te ontwikkelen personeelsplanningsysteem (PPS) en met het bestaande personeelsinformatiesysteem. Alle systemen voeden het reeds actieve datawarehouse en op deze wijze wordt een informatie- en kennissysteem voor management en staf verder ontwikkeld. Openbare transparante websites zullen worden ingezet om stakeholders te betrekken bij beleid en hen invloed daarop te geven.

7 4. Communicatie en sturing Vanuit het platform IT Er is een overlegstructuur ingevoerd voor het bespreken van de actuele stand van zaken, het volgen en bespreken van nieuwe ontwikkelingen, de gevolgen daarvan voor de al in gebruik zijnde systemen en de implementatie van nieuwe systemen in samenhang met de integrale planning. Het overleg vindt plaats in het platform IT. Punten van aandacht binnen het platform zijn: De rol van IT binnen het strategisch beleid Planmatige implementatie en onderhoud van systemen en afstemming tussen diensten en functionarissen. Signaleren van knelpunten Toegang tot (inhoud van) websites (wie heeft toegang tot welke informatie en wie bepaalt dat) Portefeuillehouders zijn verantwoordelijk voor het aanleveren van notities en toetsen of deze correct op de website zijn geplaatst. Vragen van gebruikers bespreken (ruimte scheppen voor IT-gebruikers ) Autorisatie via rechten/ wachtwoorden/sms-authenticatie/token Vanuit het platform zullen voorstellen voor de aanschaf van nieuwe systemen worden voorbereid en aan het MT worden voorgelegd. Hierdoor wordt het IT-beleid zo actueel mogelijk gehouden. Overleg zal op regelmatige basis plaatsvinden en de deelnemers aan het platform zijn de functionarissen die applicaties beheren, de netwerkbeheerder en vertegenwoordiging van IT gebruikers. In het platform is gelegenheid voor een open communicatie over IT-vraagstukken. Bij het inzetten van trajecten wordt een planmatige manier van werken gehanteerd. Bij aanschaf van apparatuur moet rekening worden gehouden met toekomstig volume medewerkers. Bij de implementatie van nieuwe systemen gaan kritische processen voor op afgeleide processen Gericht op het platform IT Zowel de zelfsturende zorgteams als ook de overige afdelingen en functionarissen zetten IT als instrument voor een goede uitoefening van hun taken, regelmatig op de agenda. Zij communiceren over de uitkomsten van dit overleg met de teammanager of rechtstreeks met hun vertegenwoordiger in het platform IT. Medewerkers dragen er zorg voor dat zij op de hoogte zijn van de ontwikkelingen binnen de IT en de aanwending ervan voor dienstverlening in de ruimste zin van het woord. Zij kunnen zelf initiatieven ontwikkelen in samenspraak met het platform IT. 7

8 Communicatiesystemen tussen IT en gebruikers, gebruikers onderling en IT en extern 8

9 9

10 10

11 Sturing en invloed Realisatie van de IT-doelstellingen hangt niet alleen af van rationele factoren zoals strategie, communicatie, budget, kennis en erkenning van het algemeen belang. Op dit proces wordt invloed uitgeoefend door verschillende actoren binnen de organisatie en externe (leveranciers), partners op het gebied van applicaties, hardwarebeheer en (cloud)diensten. Management Leverancier implementatie IT Gebruiker IT beheer Een transparante structuur van aansturing en overleg is noodzakelijk om de uitgeoefende invloed te richten op de doelstellingen. De manager van het bedrijfsbureau stuurt de verschillende IT medewerkers aan, geeft aanwijzingen aan applicatiebeheerders en vertegenwoordigt de portefeuille in het MT. De manager van het bedrijfsbureau is verantwoordelijk voor beleidsvoorstellen en geeft uitvoering aan de verschillende projecten. De invloed op het ECD. In dit kader is nog van belang te wijzen op hetgeen nationaal en internationaal bekend is over het zogenaamde EPD of ECD. (Berg, Health Information Management, ) IT-professionals en orthopedagogen hebben als gebruikers een onevenredig grote invloed op dit proces en zorgmedewerkers in het primaire proces hebben weerstand tegen overmatige bureaucratie en automatisering van werkprocessen. Wil een organisatie succesvol zijn op het gebied van het ECD dan moet het management op het niveau van raad van bestuur zich onvoorwaardelijk conformeren en in dit proces voorgaan. 11

12 5. Architectuur Applicatiebeheer De diverse systemen kennen een aantal applicatiebeheerders die vanuit hun functie de daarbij behorende applicatie beheren. Er is binnen De Lichtenvoorde ook de mogelijkheid van een tijdelijk functionaris voor algemeen applicatiebeheerder. Deze functionaris beheert nieuwe applicaties en draagt zorg voor implementatie en begeleiding. Wanneer de nieuwe applicaties volledig zijn geïmplementeerd en geen problemen meer opleveren wordt het beheer overgedragen aan de functionaris die bij dat betreffende systeem betrokken is. Beschrijving systemen Beschrijving Tools Overzicht hardware Overzicht hulpmiddelen Beschrijving beveiliging netwerk (Firewalls, NEN-normen, beveiligingstechnieken) Beschrijving kwaliteit draadloos netwerk locaties Grafische beschrijving van het netwerk De server- en opslagsystemen bestaan uit diverse componenten van de merken HP, EMC en Cisco. De huidige servers zijn geen afzonderlijke hardware-apparaten maar virtueel (dus niet fysiek) opgebouwd, gebruik makend van VMware software en zijn redundant uitgevoerd. Dat betekent dat ze dubbel uitgevoerd zijn. Ze blijven doorwerken op andere apparatuur als één systeemapparaat uitvalt. Het netwerk binnen De Lichtenvoorde is verbonden door diverse componenten van de merken Cisco, HP, Meraki en Netgear. Voor beveiliging wordt er gebruik gemaakt van diverse merken Firewalls (L3/L7) en virus/url-filtering. Door middel van filtering worden gevaarlijke websites/virussen uit het netwerk van De Lichtenvoorde geweerd. Updates en vernieuwing van deze producten is grotendeels geautomatiseerd en wordt aangestuurd door de security markt (NEN-normen). De Lichtenvoorde bepaalt zelf een aantal categorieën waarop restricties zijn. De Lichtenvoorde biedt gebruikers de mogelijkheid te werken via de Remote Desktop. Dat is een techniek die hen toelaat op eigen beveiligde servers, zodat er geen gegevens naar de pc van de gebruiker gaan. Dit gaat middels software van read only Citrix XenApp servers + RES Workspace Manager. Ze hebben geen rechten om programma s te downloaden en/of te installeren. Op de fileserver - waar bestanden opgeslagen worden - is een virusscanner aanwezig. De wordt extern gefilterd op spam en virussen voordat deze op het netwerk aankomen. Deze worden daarna via een beveiligde verbinding afgeleverd op de mailserver van De Lichtenvoorde. Ook de uitgaande mail wordt gescand en gefilterd. Alle inkomende, uitgaande en interne mail wordt vastgelegd op een mail-archiver, een digitale postlijst. De vestigingen van De Lichtenvoorde zijn waar mogelijk verbonden met een directe verbinding - niet via internet - naar de hoofdvestiging. Deze verbinding wordt 24/7 gemonitord (digitaal bewaakt) en maakt melding van verbindingsproblemen via mail aan de beheerder en tijdens kantooruren ook telefonisch. In situaties waar geen rechtstreekse verbinding mogelijk is, werkt men via het openbare internet maar wel met een token. Alle verbindingen die via externe internetlijnen binnenkomen worden door middel van een SSL certificaat beveiligd. Dat is een protocol waarbij authenticatie, privacy en integriteit van de gebruiker vastgesteld wordt voordat deze toegang krijgt. 12

13 Met een aantal externe partijen zijn ook verbindingen via VPN op basis van IPsec. Dat is Virtual Private Network: een gesloten circuit van informatieoverdracht op vertrouwelijke basis tussen netwerken. IPsec is het protocol waarmee dat tot stand gebracht wordt. Dit wordt door De Lichtenvoorde gebruikt o.a. via T-Mobile ten behoeve van tablets voor ambulante diensten, ONS voor overdracht cliëntgegevens en Pink Roccade ten behoeve van financiële administratie. En binnenkort ook met Ortec voor de planning? Ook worden er VPN-verbindingen opgezet voor ipads en iphones, die eigendom zijn van De Lichtenvoorde en verbinding maken via het bewaakte Wi-Fi netwerk op vestigingen. Dit om op een veilige manier diverse websites/gegevens aan te kunnen bieden. ipads en iphones die in gebruik zijn bij de ambulante teams worden door middel van een MDM- (mobile device management) oplossing beveiligd. Op deze apparaten wordt er gebruik gemaakt van een PINcode voor toegang tot het apparaat. Daarnaast blijft de beveiliging op basis van naam/wachtwoord e.d. binnen diverse applicatiepakketten bestaan. De diverse back-upsystemen (reserve kopieën) bij De Lichtenvoorde maken gedurende de dag back-ups. Van de fileserver, mailserver en sql-server (veranderende data) wordt elk uur een back-up gemaakt. Rond de middag worden deze servers ook gekopieerd naar de uitwijkomgeving die elders in het land staat. Alle servers worden elke dag in de avonduren op een andere storage (opslagapparaat) volledig gebackuped. In het weekend worden de data-servers nogmaals volledig geback-uped naar de uitwijk en een aparte lokale storage unit. Het draadloze netwerk van De Lichtenvoorde is via een firewall gescheiden van het productienetwerk op de hoofdvestiging. Een Firewall is een systeem dat de middelen van een netwerk kan beschermen tegen misbruik van buitenaf. Op vestigingen wordt gebruik gemaakt van een aparte internetverbinding (glas, kabel, ADSL). Door het scheiden van de draadloze netwerken voor cliënten, personeel, planborden en apparatuur van De Lichtenvoorde is het niet mogelijk voor derden om verbinding te maken met data/netwerk/apparaten van De Lichtenvoorde. Tussen elk draadloos netwerk zit een Layer 3/7 firewall. Layer 3 is routeinformatie, foutdetectie en -correctie en 7 is de gebruikersapplicatie of -toepassing. Ook worden door middel van DNS websites geblokkeerd. De draadloze netwerken worden continu gemonitord en maken melding als ze geen bereik meer hebben of problemen. Pogingen tot aanmelding op de Wi-Fi netwerken en het verkeer na aanmelding worden vastgelegd. Deze worden elke maand in een overzicht verstuurd naar de beheerder. 13

14 6. Beveiliging Algemeen In de huidige tijd dient anders te worden omgegaan met de beveiliging van data en systemen dan voorheen. Tot voor kort werd alle informatie van De Lichtenvoorde opgeslagen op eigen servers (in eigen beheer) en onder citrix. Op deze wijze werd alle informatie beveiligd en slechts beperkt toegankelijk voor gebruikers en ontoegankelijk voor onbevoegden. De huidige mentaliteit van IT-gebruikers en de snelle ontwikkeling van technologie dwingt de organisatie haar beleid aan te passen. De organisatie maakt een keuze om bepaalde informatie (data) zodanig te beveiligen dat er geen onbevoegd en onbedoeld gebruik van kan worden gemaakt. Deze informatie wordt zo beveiligd dat naast gebruikersnaam en wachtwoord nog een toegangscode gebruikt moet worden om uiteindelijk in dat deel van het datawarehouse te komen dat voor deze betreffende gebruiker toegankelijk is. De derde toegangscode verloopt via een sms-systeem naar de mobiele telefoon van de gebruiker of betreft een extra password. Op deze wijze kan vanuit elk platform en op elk gewenst tijdstip toegang verkregen worden tot verschillende systemen. De beveiliging richt zich op de volgende gebieden Om te zorgen voor een goede toegankelijkheid tot de systemen en goede beveiliging van de informatie worden maatregelen getroffen ten aanzien van de toegang, de back-up, interactie, upgrading van en met: software databases externe netwerken servers bekabeling overige hardware door het toepassen van normering en de inschakeling van eigen medewerkers en derden of een van de volgende genormeerde controlestelsels: 14

15 Information Technology Infrastructure Library (ITIL) (ISO 2000) of alleen voor software Application Service Library (ASL) en voor functioneel ontwerp Business Information Services (BISL) niveaus van beveiliging. Het hoogste niveau van beveiliging wordt toegepast bij het Elektronisch Cliëntdossier (ONS). Data zijn opgeslagen bij de Nedap en toegankelijk via gebruikersnaam, wachtwoord en SMS-verificatie en kan op deze wijze vanuit elk platform benaderd worden. (Deze toegankelijkheid wordt geleidelijk aan voor elke bevoegde gebruiker ingevoerd) Er zijn verschillende niveaus van bevoegdheden. Een zelfde niveau van beveiliging wordt toegepast op de personele- en salarissystemen waar informatie over medewerkers is opgeslagen. Alleen gebruikersnaam en ww voor de gebruikers als het gaat om inzage salarisstroken! Data zijn opgeslagen op de eigen servers alleen toegankelijk via het citrix-netwerk door enkele bevoegde gebruikers. Vanaf 2014 zal data zijn opgeslagen op externe servers bij SDB en door bevoegde gebruikers te benaderen zijn via gebruikersnaam, wachtwoord en SMS-verificatie. (extern ook sms bij SDB??) Er wordt wel toegang geboden aan individuele medewerker tot eigen portfolio, de salarisstrook en een systeem van E-learning. Toegang is dan geregeld via gebruikersnaam, wachtwoord en personeelsnummer. Het hoogste niveau van beveiliging wordt ook toegepast voor de betalingssystemen. Data zijn deels opgeslagen op eigen servers en deel bij de financiële instellingen en is alleen toegankelijk via het citrix-netwerk door enkele bevoegde gebruikers. Alleen gebruikers naam en ww! Het hoogste niveau van beveiliging via Citrix XenApp geldt ook voor het informatiesysteem van IProva. IProva beschrijft beleidsdocumenten, protocollen, formulieren en detail-processchema s. Deze zijn veelal ook toegankelijk via de websites, dus niet vertrouwelijk. IProva regelt echter ook via ITask de informatiestroom vanuit zorgteams en speciale auditors waar het calamiteiten, incidenten en cliëntzaken 15

16 aangaat. Deze informatie dient te worden beveiligd en ITask kan niet worden afgezonderd. Vandaar dat IProva in het geheel onder citrix beveiligd is. De website is gewoon te benaderen vanaf een pc/ipad! De Cockpit, het managementinformatiesysteem wordt net als Bomas, het financieel systeem beveiligd onder citrix. Toegang wordt verkregen via gebruikersnaam en wachtwoord. De website is gewoon te benaderen vanaf een pc/ipad! Het factuursysteem Procare is buiten citrix te benaderen via een gebruikersnaam aangevuld met een speciaal wachtwoord. Alleen naam en ww! Dat geldt nog niet voor Harmony en Webaccess, de roostersystemen. De informatie die gepresenteerd wordt op de websites en is niet vertrouwelijk en dus voor iedereen toegankelijk. Via de websites kan wel weer worden ingelogd op systemen maar dan geldt weer bestaande beveiliging. 7. Middelen Met een omzet van 30 miljoen per jaar bedraagt het IT-budget inclusief de kosten in het primaire proces ca dus 2 procent van de omzet. Dat is laag in vergelijking met het bedrijfsleven en de curatieve zorg waar hogere percentage normaal zijn. In de langdurige zorg is de relatie tussen zorgmedewerker en cliënt echter het belangrijkste aspect van het zorgproces (arbeidsintensief). 75 procent van de bedrijfskosten zijn personeelskosten. Vaak is er weerstand tegen IT en zorgtechnologie. Veelal ligt het percentage IT-kosten in deze sector daarom nog op 1,0 procent van de omzet. 16

17 Notitie Informatietechnologie Korte beschrijving applicaties Charley Immens Pakket Leverancier Applicatiebeheer Gebruikers Gerelateerd aan Korte beschrijving Bomas Pink Roccade Hoofd Administratie Administratie (7) Geniq, Procare, SDB Salaris, Rabo telebankieren, ABN telebankieren Het pakket wordt gebruikt voor de boekhouding van de Administratie. Maandelijks wordt na afsluiting van de periode een extractie uitgevoerd naar Geniq, waarmee de financiële managementinformatie wordt gegenereerd. Procare Pink Roccade Applicatiebeheerder Teams, Sectormanagers, Administratie (totaal 60 gebruikers) Bomas Het pakket wordt gebruikt voor de digitale doorloop van de inkoopfacturen. Dagelijks worden inkoopfacturen door middel van een scanningsproces ingelezen, vervolgens worden de facturen gecodeerd en op basis van deze codering digitaal verspreid door de organisatie ter fiattering. Van gefiatteerde facturen worden de boekingsregels dagelijks ingelezen in Bomas. SDB-Salaris (2014) Beaufort (2013) SDB-Groep Raet Salarisadministrateur Administratie (3) Bomas, SDB HRM, SDB Zelfservice, Harmony, Geniq Het pakket wordt gebruikt voor de uitvoering van de salarisadministratie. De maandelijkse uitbetaling van de variabele salarisonderdelen (ORT, extra uren etc.) worden maandelijks ingelezen d.m.v. een koppeling met Harmony. Vaste salaris-mutaties (DVB, team, banknummer etc.) kunnen in de loop van 2014 worden ingevoerd door de verantwoordelijke teammanager, clustermanager of de betreffende medewerker zelf. Dit gebeurt in de module SDB-Zelfservice. Uiteraard dienen deze mutaties nog wel geaccordeerd te worden in de module SDB- HRM. Deze mutaties worden naar accordering automatisch opgenomen in de module SDB-Salaris. Wekelijks worden extracties uitgevoerd naar Geniq, waarmee de personele managementinformatie wordt gegenereerd. Harmony Ortec Applicatiebheerder, Teams, SDB Salaris Het pakket wordt gebruikt voor het roosteren van alle 17

18 Medewerker Salarisadministratie Teammanagers, Sectormanagers, Administratie (totaal 70 gebruikers) medewerkers. In dit pakket worden vooraf diensten gepland. Vervolgens gebruikt de roostermaker het pakket om indien nodig de gewerkte diensten aan te passen naar de werkelijkheid. Na afloop van de werkmaand, worden de roosters door de verantwoordelijke teammanager verantwoord en door de bijbehorende sectormanager geaccordeerd. Harmony WebAccess Ortec Applicatiebeheerder Alle medewerkers Harmony Het pakket wordt gebruikt voor het muteren van de geroosterde diensten (vrije dag, langer gewerkt etc.). Dit gebeurt op dit moment alleen nog bij de ondersteunende diensten en het sectorbureau. Medewerkers van de teams hebben inzage in hun rooster, verlofuren etc. Teamplannen Eigen ontwerp Hoofd administratie Teams, Teammanagers, Sectormanagers (totaal 60 gebruikers) n.v.t. Het pakket wordt gebruikt voor het vastleggen en evalueren van ontwikkelwensen van de teams. DigiMV Min. VWS n.v.t. Administratie (1) n.v.t. Deze web-applicatie wordt gebruikt voor de jaarlijkse maatschappelijke verantwoording. Meerjarenbegroting AAG Hoofd administratie Administratie (1) n.v.t. Deze Excel-applicatie wordt gebruikt om vanuit de begroting eenvoudig een aantal jaren vooruit door te kunnen rekenen. Rabo Telebankieren Rabobank Hoofd administratie Administratie (2) Bomas Standaard software voor het beheer van de bankrekeningen ABN Telebankieren ABN Amro Hoofd administratie Administratie (2) Bomas Standaard software voor het beheer van de bankrekeningen 18

19 Notitie Informatietechnologie Korte beschrijving applicaties Dianne te Paske Pakket Leverancier Applicatiebeheer Gebruikers Gerelateerd aan Korte beschrijving ONS Nedap Registratie --> Ria Stortelder Functioneel --> Mariëlla Vermeer --> Dianne te Paske MTleden Teammanagers Teams Zorgloket Administratie Bureausecretariaat Externe gebruikers: artsen BZE, paramedici Hooge Weide Medewerkers van de zorgboerderijen De Lindeboom en Berkelhof 19 <-> Caren -> DBONS Diverse toepassingen: - VecoZo (CIZ) - Uzi-lezer - Vectis - applicatie zorgkantoor ivm wachtlijst Elektronisch cliëntdossier: Van intake tot einde zorg, incl. AW-berichten Zorgplan (profiel, doelen en acties), rapportage en documenten De gebruiker heeft afhankelijk van de functie en werkgebied, de autorisatie ingericht op rol(len) en locatie(s). DBONS Nedap Dianne te Paske Dianne te Paske <-ONS -> Geniq Tool voor het overhalen van de tabellen van ONS t.b.v. prestatiemonitor productie en operationele overzichten. Caren (Pilot) Nedap Mariëlla Vermeer en Dianne te Paske Contactpersonen <--> ONS Web-applicatie voor het uitwisselen van berichten tussen rapporteurs vanuit ONS en gebruikers van Caren Geniq (voorheen TWIN) Pink Roccade Presto Pink Roccade Dianne te Paske Dianne te Paske <- Bomas <- Beaufort <- DBONS -> Presto -> SQL Reporting Dianne te Paske Dianne te Paske <- Geniq -> Cockpit SQL Reporting Microsoft Dianne te Paske Dianne te Paske <-Geniq <-DBONS -> Cockpit Cockpit Microsoft Dianne te Paske MTleden Teammanagers Teams <- Presto <- SQL Reporting Datawarehouse: door middel van extracties worden gegevens vanuit de bronpakketten Bomas, Beaufort en ONS overgehaald naar een centrale databank. Aangevuld met diverse inrichtingstabellen zoals bv rekeningschema en organisatorische indeling(en). Deze tabellen zijn de bronbestanden voor de prestatiemonitor en operationele overzichten. Met behulp van Presto worden de prestatie-indicatoren (cliënten, personeel en financieel) gevuld vanuit de datawarehouse. Tool voor het presenteren van de Cockpit. De Cockpit bevat de prestatie-indicatoren en operationele overzichten Presentatie prestatie-indicatoren en operationele overzichten.

20 Relatiebeheer Windows- Office (Access) Dianne te Paske Zorgloket Receptie P&O Administratie Bureausecretariaat Secretariaten Willy Bollen I&C Vastleggen externe relaties, onderverdeeld in rubrieken. Getypeerd naar trefwoord. De relaties zijn gekoppeld aan de bestuurder, managers, P&O en/of De Lichtenvoorde. Samenhang diverse applicaties: Bomas Diverse toepassingen Beaufort Geniq DBONS ONS Presto Reporting Caren Cockpit 20