Informatietechnologie (IT)
DE LICHTENVOORDE 2013 – 2017
Lichtenvoorde, februari 2014 H. van Driel MBA, bestuurder E. Huitink, manager Bedrijfsbureau A.F. Klein Gunnewiek, netwerkbeheerder
Status
Beleidsnotitie Auteur
IT H. van Driel, A.F. Klein Gunnewiek, G. Braakhekke februari 2014
Datum Datum vaststelling MT Datum vaststelling bestuurder Datum bespreking Centrale Verwantenraad Datum bespreking Cliëntenraad Datum bespreking Ondernemingsraad Datum bespreking Raad van Toezicht Datum evaluatie doelstelling Datum evaluatie beleid Effectbespreking van de totstandkoming van deze notitie
januari 2016
2
Inhoudsopgave Bladzijde
1. Inleiding
4
2. Visie
5
3. Strategie Informatie Technologie
6
4. Communicatie en sturing
7
5. Architectuur
12
6. Beveiliging
14
7. Middelen
16
Bijlagen: Beschrijving applicaties C. Immens
17
Beschrijving applicaties D. te Paske
19
Beschrijving applicaties P. Stroeve
21
Beschrijving applicaties A. Temming
22
Beschrijving applicaties A. Klein Gunnewiek
23
3
1. Inleiding Het IT-beleid binnen De Lichtenvoorde heeft tot doel het regelen van een effectieve en efficiënte digitale gegevens(data)opslag en distributie, informatieverwerking en informatie-uitwisseling. Uitgangspunten voor het IT-beleid zijn het strategisch beleid, de vragen van de gebruikers en de wijze waarop de gebruikers toegang hebben tot de digitale gegevens en IT-apparatuur van De Lichtenvoorde. Het beleid is erop gericht om IT direct ondersteunend aan het proces van dienstverlening te laten zijn en daarnaast uitwisseling van procesinformatie tussen cliënt en medewerker en medewerkers onderling te faciliteren, te ondersteunen en te bevorderen. Beleid ten aanzien van IT dient altijd ten dienst van de strategische doelen te zijn. Afstemming van technologische ontwikkelingen en mogelijkheden met de hulpvragen en de ter beschikking staande financiële middelen is daarvoor een voorwaarde. Wie zijn de gebruikers? Medewerkers Management ten behoeve van planning en control Cliënten en (in mindere mate) verwanten Externe instanties die inzagerecht hebben in gegevens van cliënten of medewerkers Voor het gebruik door medewerkers maken we onderscheid tussen medewerkers in de primaire zorgverlening en medewerkers die administratief werkzaam zijn. De voorgaande notitie betreffende het IT-beleid dateert al weer van enkele jaren geleden. Het gebruik van IT is in de afgelopen 10 jaar erg veranderd. De gebruiksfrequentie heeft een grote vlucht genomen en het gebruik van mobiele apparatuur wordt steeds gevarieerder. E-mail, internet en ook sociale media zijn niet meer weg te denken. Het gebruik van digitale tablets, smartphones en andersoortige hardware en gespecialiseerde, toegepaste software ten dienste van het primaire proces doet zijn intrede. Er is sprake van vervaging tussen werk- en privétijd; medewerkers lezen thuis alvast de overdracht door en tijdens werktijd posten zij een berichtje op Facebook en checken de privé-mail. Ook cliënten maken steeds meer gebruik van digitale informatie en social media en vragen hierbij ondersteuning van begeleiders. Dit vraagt van de organisatie niet alleen een tolerante en ondersteunende houding ten opzichte van het gebruik van IT. De organisatie dient ook zorg te dragen voor een goede beveiliging van de IT-systemen en data/gegevens en dat door de toegepaste infrastructuur een ongehinderd en veilig gebruik is gewaarborgd. Ook dient een goede overlegstructuur tussen gebruikers en IT-gerelateerde zaken te worden vastgelegd met als doel feeling te houden met ontwikkelingen en mogelijkheden. Hiervoor is een platform ingericht. Deze notitie beoogt een compleet inzicht te geven in de wijze waarop De Lichtenvoorde kijkt naar het gebruik en de gebruikers van IT, welke regels hiervoor zijn vastgelegd, hoe de communicatie plaatsvindt, op welke wijze informatie naar buiten wordt gebracht en welke middelen hierbij worden gebruikt. Achtereenvolgens zullen de visie, strategie, de wijze van communicatie, de bestaande architectuur, het perspectief en de toegankelijkheid en beveiliging van de IT worden beschreven.
4
2. Visie Het gebruik van informatietechnologie binnen De Lichtenvoorde dient aan te sluiten op de ontwikkelingen in de samenleving. In een snel veranderende samenleving is het noodzakelijk om digitale gegevensverwerking, uitwisseling, distributie en opslag op een zo optimale en efficiënt mogelijke manier en in een goed beveiligde omgeving te laten plaatsvinden. Hiertoe moeten medewerkers in staat gesteld worden kennis van diverse systemen te hebben, in staat zijn met deze apparatuur te werken en geautoriseerd zijn voor toegang tot de voor hen van toepassing zijnde systemen. Tevens moeten zij kennis hebben van het gebruik van sociale media. Het belang van de gegevensverwerking en het primaire zorgproces staat hierbij voorop. Daarnaast wordt ingezet op empowerment van cliënten door hen te ondersteunen bij het gebruik maken van digitale mogelijkheden om de zelfregie te vergroten en het juiste gebruik van social media. Bij de inrichting van de (ethische) zorginhoudelijke en technische systemen wordt uitgegaan van de wens van de gebruikers en niet van het aanbod van mogelijkheden. Er dient transparantie te zijn over data die voor een ieder vrij toegankelijk is en data die met inachtneming van de privacywetgeving beschermd is en vertrouwelijk moet worden behandeld. Toegankelijkheid en veiligheid Focus op gewenste toegankelijkheid medewerkers in applicaties Willen we medewerkers overal (thuis) veilig toegang verschaffen? • ontwikkelingen op IT-gebied; Cloud en BYOD ) inrichting van de infrastructuur ) Uitwerking ligt bij de applicatiebeheerders. • veiligheid ) Veilig applicaties gebruiken in de organisatie • Is het applicatieverkeer zichtbaar en inzichtelijk? • Controle op het netwerkverkeer (meer dan ‘toelaten of weigeren’)? • Is het ingericht om bedreigingen te voorkomen? • Compromissen tussen prestaties en veiligheid vermijden? • Zal het kosten verminderen? Uitvoering, prestatie en beveiliging • " Waar komen toepassingen tot leven en hoe ingewikkeld is het om te beheren". • kan de firewall doen wat het verondersteld wordt te doen bij de doorvoer van gegevens? • goede werking van de veiligheidscontroles, risico's in netwerkverkeer beheren. Technische vereisten: • Identificeer toepassingen ongeacht poort, protocol, ontwijkende tactiek of SSL • Identificeer gebruikers, ongeacht IP-adres • Realtime bescherming tegen bedreigingen die verborgen zijn in/tussen toepassingen • Verfijnd inzicht en goed controlebeleid in functionaliteit en gebruik van een applicatie • Inzet zonder prestatieverlies Wat moet een FireWall doen: 1. Omgaan met onbekend verkeer op basis van beleid 2. Beheersen van ‘vermijders’ of ‘ontwijkers’ in alle denkbare vormen. 3. Zorg voor functiecontrole van applicatie (wat behoort een programma te doen) 4. Scannen op virussen en malware in toepassingen die samenwerken en uitwisselen 5. Identificatie en beheersing van toepassingen die dezelfde verbinding gebruiken en op elke poort 6. Interne en externe gebruikers in staat stellen dezelfde toepassingen te gebruiken 5
3. Strategie InformatieTechnologie InformatieTechnologie beleid is afgeleid van het strategisch beleid van de organisatie. Indachtig het idee van Informations System Strategy Triangle ziet de strategische driehoek er bij De Lichtenvoorde als volgt uit. Business strategy behorend tot de beste care-instellingen, altijd toegankelijk voor de doelgroep, met trotse en zelfbewuste medewerkers; door realisatie van de volgende doelen: Geïntegreerd jeugdbeleid, toegepaste technologie voor meer cliëntregie en toenemende productiviteit, een veilige werkplek voor goed opgeleide medewerkers, toegankelijk en geïntegreerde webbased informatiesystemen
Strategy triangle
Organisational strategy De organisatiestructuur is vastgelegd in een structuurnota waarin taken en bevoegdheden en speciale portefeuilles zijn vastgelegd. De organisatie kent een platte structuur van zelfsturende teams en 2 managementniveaus. Er is voorzien in een open structuur naar externe stakeholders. De organisatie heeft als leerbedrijf een interne academie ingericht en alle medewerkers hebben toegang tot de informatiesystemen.
Information strategy InformatieTechnologie wordt op verschillende manieren ingezet om de gestelde doelen te bereiken. De toepassing van technologie in het primaire proces heeft voornamelijk tot doel het vergroten van de eigen regie van de cliënt en het vergroten van de productiviteit van de begeleider of verzorger. De onderliggende IT wordt ontwikkeld door de leveranciers van de techniek en ingezet en gecontroleerd door projectontwikkelaars, woningcorporaties of OGbeheerders in het algemeen. Begeleiders en verzorgers dienen echter ook toegerust te zijn om deze systemen deels te bedienen en te controleren. Dat betekent ook dat medewerkers van de zorginstelling betrokken worden bij het initiëren van deze technologie en het beheren ervan. Planmatig worden de komende jaren alle woonzorgcentra van De Lichtenvoorde op geleide van de vraag van de cliënt voorzien van dergelijke technologie. In het secundaire proces betreft het IT die het gehele informatieproces rond zorg en dienstverlening ondersteunt. Er wordt gebruik gemaakt van een Elektronisch Patiënten (Cliënt)dossier en een kennis- en informatiesysteem waarin alle procedures, protocollen, beleidsdocumenten en invulformulieren voor medewerkers direct toegankelijk zijn. Het EPD zal nog moeten worden uitgebreid met een systeem voor behandelplannen en een cliëntvolgsysteem waar het kinderen en jongeren betreft. Onderzoek over de vraag of het EPD verbonden kan worden met het landelijk schakelpunt (Nictiz) is tijdelijk stilgelegd in verband met de politieke discussie . Om de informatievoorziening binnen teams en tussen teams en management te ondersteunen wordt een digitale agenda ontwikkeld. De agenda wordt gevormd door verschillende apps die voortkomen uit de bestaande informatiesystemen zoals ONS (ECD), iTask (rapportages), SDB (personeelsinformatiesysteem), Harmony (roosteren) en Bomas (kassysteem).
6 In het tertiaire proces zal het bestaande ECD gekoppeld worden aan een nog te ontwikkelen personeelsplanningsysteem (PPS) en met het bestaande personeelsinformatiesysteem. Alle systemen voeden het reeds actieve datawarehouse en op deze wijze wordt een informatie- en kennissysteem voor management en staf verder ontwikkeld. Openbare transparante websites zullen worden ingezet om stakeholders te betrekken bij beleid en hen invloed daarop te geven.
4. Communicatie en sturing Vanuit het platform IT Er is een overlegstructuur ingevoerd voor het bespreken van de actuele stand van zaken, het volgen en bespreken van nieuwe ontwikkelingen, de gevolgen daarvan voor de al in gebruik zijnde systemen en de implementatie van nieuwe systemen in samenhang met de integrale planning. Het overleg vindt plaats in het platform IT. Punten van aandacht binnen het platform zijn: De rol van IT binnen het strategisch beleid Planmatige implementatie en onderhoud van systemen en afstemming tussen diensten en functionarissen. Signaleren van knelpunten Toegang tot (inhoud van) websites (wie heeft toegang tot welke informatie en wie bepaalt dat) Portefeuillehouders zijn verantwoordelijk voor het aanleveren van notities en toetsen of deze correct op de website zijn geplaatst. Vragen van gebruikers bespreken (ruimte scheppen voor IT-gebruikers ) Autorisatie via rechten/ wachtwoorden/sms-authenticatie/token Vanuit het platform zullen voorstellen voor de aanschaf van nieuwe systemen worden voorbereid en aan het MT worden voorgelegd. Hierdoor wordt het IT-beleid zo actueel mogelijk gehouden. Overleg zal op regelmatige basis plaatsvinden en de deelnemers aan het platform zijn de functionarissen die applicaties beheren, de netwerkbeheerder en vertegenwoordiging van IT gebruikers. In het platform is gelegenheid voor een open communicatie over IT-vraagstukken. Bij het inzetten van trajecten wordt een planmatige manier van werken gehanteerd. Bij aanschaf van apparatuur moet rekening worden gehouden met toekomstig volume medewerkers. Bij de implementatie van nieuwe systemen gaan kritische processen voor op afgeleide processen
Gericht op het platform IT Zowel de zelfsturende zorgteams als ook de overige afdelingen en functionarissen zetten IT als instrument voor een goede uitoefening van hun taken, regelmatig op de agenda. Zij communiceren over de uitkomsten van dit overleg met de teammanager of rechtstreeks met hun vertegenwoordiger in het platform IT. Medewerkers dragen er zorg voor dat zij op de hoogte zijn van de ontwikkelingen binnen de IT en de aanwending ervan voor dienstverlening in de ruimste zin van het woord. Zij kunnen zelf initiatieven ontwikkelen in samenspraak met het platform IT.
7
Communicatiesystemen tussen IT en gebruikers, gebruikers onderling en IT en extern
8
9
10
Sturing en invloed Realisatie van de IT-doelstellingen hangt niet alleen af van rationele factoren zoals strategie, communicatie, budget , kennis en erkenning van het algemeen belang. Op dit proces wordt invloed uitgeoefend door verschillende actoren binnen de organisatie en externe (leveranciers), partners op het gebied van applicaties, hardwarebeheer en (cloud)diensten. Management
Leverancier
implementatie IT
Gebruiker
IT beheer Een transparante structuur van aansturing en overleg is noodzakelijk om de uitgeoefende invloed te richten op de doelstellingen. De manager van het bedrijfsbureau stuurt de verschillende IT medewerkers aan, geeft aanwijzingen aan applicatiebeheerders en vertegenwoordigt de portefeuille in het MT. De manager van het bedrijfsbureau is verantwoordelijk voor beleidsvoorstellen en geeft uitvoering aan de verschillende projecten. De invloed op het ECD. In dit kader is nog van belang te wijzen op hetgeen nationaal en internationaal bekend is over het zogenaamde EPD of ECD. (Berg, Health Information Management, 2004-2006) IT-professionals en orthopedagogen hebben als gebruikers een “onevenredig” grote invloed op dit proces en zorgmedewerkers in het primaire proces hebben weerstand tegen overmatige bureaucratie en automatisering van werkprocessen. Wil een organisatie succesvol zijn op het gebied van het ECD dan moet het management op het niveau van raad van bestuur zich onvoorwaardelijk conformeren en in dit proces voorgaan.
11
5.
Architectuur
Applicatiebeheer De diverse systemen kennen een aantal applicatiebeheerders die vanuit hun functie de daarbij behorende applicatie beheren. Er is binnen De Lichtenvoorde ook de mogelijkheid van een tijdelijk functionaris voor algemeen applicatiebeheerder. Deze functionaris beheert nieuwe applicaties en draagt zorg voor implementatie en begeleiding. Wanneer de nieuwe applicaties volledig zijn geïmplementeerd en geen problemen meer opleveren wordt het beheer overgedragen aan de functionaris die bij dat betreffende systeem betrokken is. Beschrijving systemen Beschrijving Tools Overzicht hardware Overzicht hulpmiddelen Beschrijving beveiliging netwerk (Firewalls, NEN-normen, beveiligingstechnieken) Beschrijving kwaliteit draadloos netwerk locaties Grafische beschrijving van het netwerk De server- en opslagsystemen bestaan uit diverse componenten van de merken HP, EMC en Cisco. De huidige servers zijn geen afzonderlijke hardware-apparaten maar virtueel (dus niet fysiek) opgebouwd, gebruik makend van VMware software en zijn redundant uitgevoerd. Dat betekent dat ze dubbel uitgevoerd zijn. Ze blijven doorwerken op andere apparatuur als één systeemapparaat uitvalt. Het netwerk binnen De Lichtenvoorde is verbonden door diverse componenten van de merken Cisco, HP, Meraki en Netgear. Voor beveiliging wordt er gebruik gemaakt van diverse merken Firewalls (L3/L7) en virus/URL-filtering. Door middel van filtering worden gevaarlijke websites/virussen uit het netwerk van De Lichtenvoorde geweerd. Updates en vernieuwing van deze producten is grotendeels geautomatiseerd en wordt aangestuurd door de security markt (NEN-normen). De Lichtenvoorde bepaalt zelf een aantal categorieën waarop restricties zijn. De Lichtenvoorde biedt gebruikers de mogelijkheid te werken via de Remote Desktop. Dat is een techniek die hen toelaat op eigen beveiligde servers, zodat er geen gegevens naar de pc van de gebruiker gaan. Dit gaat middels software van read only Citrix XenApp servers + RES Workspace Manager. Ze hebben geen rechten om programma’s te downloaden en/of te installeren. Op de fileserver - waar bestanden opgeslagen worden - is een virusscanner aanwezig. De e-mail wordt extern gefilterd op spam en virussen voordat deze op het netwerk aankomen. Deze worden daarna via een beveiligde verbinding afgeleverd op de mailserver van De Lichtenvoorde. Ook de uitgaande mail wordt gescand en gefilterd. Alle inkomende, uitgaande en interne mail wordt vastgelegd op een mail-archiver, een digitale postlijst. De vestigingen van De Lichtenvoorde zijn waar mogelijk verbonden met een directe verbinding - niet via internet - naar de hoofdvestiging. Deze verbinding wordt 24/7 gemonitord (digitaal bewaakt) en maakt melding van verbindingsproblemen via mail aan de beheerder en tijdens kantooruren ook telefonisch. In situaties waar geen rechtstreekse verbinding mogelijk is, werkt men via het openbare internet maar wel met een token. Alle verbindingen die via externe internetlijnen binnenkomen worden door middel van een SSL certificaat beveiligd. Dat is een protocol waarbij authenticatie, privacy en integriteit van de gebruiker vastgesteld wordt voordat deze toegang krijgt. 12
Met een aantal externe partijen zijn ook verbindingen via VPN op basis van IPsec. Dat is Virtual Private Network: een gesloten circuit van informatieoverdracht op vertrouwelijke basis tussen netwerken. IPsec is het protocol waarmee dat tot stand gebracht wordt. Dit wordt door De Lichtenvoorde gebruikt o.a. via T-Mobile ten behoeve van tablets voor ambulante diensten, ONS voor overdracht cliëntgegevens en Pink Roccade ten behoeve van financiële administratie. En binnenkort ook met Ortec voor de planning? Ook worden er VPN-verbindingen opgezet voor iPads en iPhones, die eigendom zijn van De Lichtenvoorde en verbinding maken via het bewaakte Wi-Fi netwerk op vestigingen. Dit om op een veilige manier diverse websites/gegevens aan te kunnen bieden. iPads en iPhones die in gebruik zijn bij de ambulante teams worden door middel van een MDM- (mobile device management) oplossing beveiligd. Op deze apparaten wordt er gebruik gemaakt van een PINcode voor toegang tot het apparaat. Daarnaast blijft de beveiliging op basis van naam/wachtwoord e.d. binnen diverse applicatiepakketten bestaan. De diverse back-upsystemen (reserve kopieën) bij De Lichtenvoorde maken gedurende de dag back-ups. Van de fileserver, mailserver en sql-server (veranderende data) wordt elk uur een back-up gemaakt. Rond de middag worden deze servers ook gekopieerd naar de uitwijkomgeving die elders in het land staat. Alle servers worden elke dag in de avonduren op een andere storage (opslagapparaat) volledig gebackuped. In het weekend worden de data-servers nogmaals volledig geback-uped naar de uitwijk en een aparte lokale storage unit. Het draadloze netwerk van De Lichtenvoorde is via een firewall gescheiden van het productienetwerk op de hoofdvestiging. Een Firewall is een systeem dat de middelen van een netwerk kan beschermen tegen misbruik van buitenaf. Op vestigingen wordt gebruik gemaakt van een aparte internetverbinding (glas, kabel, ADSL). Door het scheiden van de draadloze netwerken voor cliënten, personeel, planborden en apparatuur van De Lichtenvoorde is het niet mogelijk voor derden om verbinding te maken met data/netwerk/apparaten van De Lichtenvoorde. Tussen elk draadloos netwerk zit een Layer 3/7 firewall. Layer 3 is routeinformatie, foutdetectie en -correctie en 7 is de gebruikersapplicatie of -toepassing. Ook worden door middel van DNS websites geblokkeerd. De draadloze netwerken worden continu gemonitord en maken melding als ze geen bereik meer hebben of problemen. Pogingen tot aanmelding op de Wi-Fi netwerken en het verkeer na aanmelding worden vastgelegd. Deze worden elke maand in een overzicht verstuurd naar de beheerder.
13
6. Beveiliging Algemeen In de huidige tijd dient anders te worden omgegaan met de beveiliging van data en systemen dan voorheen. Tot voor kort werd alle informatie van De Lichtenvoorde opgeslagen op eigen servers (in eigen beheer) en onder citrix. Op deze wijze werd alle informatie beveiligd en slechts beperkt toegankelijk voor gebruikers en ontoegankelijk voor onbevoegden. De huidige mentaliteit van IT-gebruikers en de snelle ontwikkeling van technologie dwingt de organisatie haar beleid aan te passen. De organisatie maakt een keuze om bepaalde informatie (data) zodanig te beveiligen dat er geen onbevoegd en onbedoeld gebruik van kan worden gemaakt. Deze informatie wordt zo beveiligd dat naast gebruikersnaam en wachtwoord nog een toegangscode gebruikt moet worden om uiteindelijk in dat deel van het datawarehouse te komen dat voor deze betreffende gebruiker toegankelijk is. De derde toegangscode verloopt via een sms-systeem naar de mobiele telefoon van de gebruiker of betreft een extra password. Op deze wijze kan vanuit elk platform en op elk gewenst tijdstip toegang verkregen worden tot verschillende systemen.
De beveiliging richt zich op de volgende gebieden Om te zorgen voor een goede toegankelijkheid tot de systemen en goede beveiliging van de informatie worden maatregelen getroffen ten aanzien van de toegang, de back-up, interactie, upgrading van en met: software databases externe netwerken servers bekabeling overige hardware door het toepassen van normering en de inschakeling van eigen medewerkers en derden of een van de volgende genormeerde controlestelsels:
14
Information Technology Infrastructure Library (ITIL) (ISO 2000)
of alleen voor software Application Service Library (ASL) en voor functioneel ontwerp Business Information Services (BISL) niveaus van beveiliging. Het hoogste niveau van beveiliging wordt toegepast bij het Elektronisch Cliëntdossier (ONS). Data zijn opgeslagen bij de Nedap en toegankelijk via gebruikersnaam, wachtwoord en SMS-verificatie en kan op deze wijze vanuit elk platform benaderd worden. (Deze toegankelijkheid wordt geleidelijk aan voor elke bevoegde gebruiker ingevoerd) Er zijn verschillende niveaus van bevoegdheden. Een zelfde niveau van beveiliging wordt toegepast op de personele- en salarissystemen waar informatie over medewerkers is opgeslagen. Alleen gebruikersnaam en ww voor de gebruikers als het gaat om inzage salarisstroken! Data zijn opgeslagen op de eigen servers alleen toegankelijk via het citrix-netwerk door enkele bevoegde gebruikers. Vanaf 2014 zal data zijn opgeslagen op externe servers bij SDB en door bevoegde gebruikers te benaderen zijn via gebruikersnaam, wachtwoord en SMS-verificatie. (extern ook sms bij SDB??) Er wordt wel toegang geboden aan individuele medewerker tot eigen portfolio, de salarisstrook en een systeem van E-learning. Toegang is dan geregeld via gebruikersnaam, wachtwoord en personeelsnummer. Het hoogste niveau van beveiliging wordt ook toegepast voor de betalingssystemen. Data zijn deels opgeslagen op eigen servers en deel bij de financiële instellingen en is alleen toegankelijk via het citrix-netwerk door enkele bevoegde gebruikers. Alleen gebruikers naam en ww! Het hoogste niveau van beveiliging via Citrix XenApp geldt ook voor het informatiesysteem van IProva. IProva beschrijft beleidsdocumenten, protocollen, formulieren en detail-processchema’s. Deze zijn veelal ook toegankelijk via de websites, dus niet vertrouwelijk. IProva regelt echter ook via ITask de informatiestroom vanuit zorgteams en speciale auditors waar het calamiteiten, incidenten en cliëntzaken 15
aangaat. Deze informatie dient te worden beveiligd en ITask kan niet worden afgezonderd. Vandaar dat IProva in het geheel onder citrix beveiligd is. De website is gewoon te benaderen vanaf een pc/iPad! De Cockpit, het managementinformatiesysteem wordt net als Bomas, het financieel systeem beveiligd onder citrix. Toegang wordt verkregen via gebruikersnaam en wachtwoord. De website is gewoon te benaderen vanaf een pc/iPad!
Het factuursysteem Procare is buiten citrix te benaderen via een gebruikersnaam aangevuld met een speciaal wachtwoord. Alleen naam en ww! Dat geldt nog niet voor Harmony en Webaccess, de roostersystemen. De informatie die gepresenteerd wordt op de websites www.delichtenvoorde.nl en www.werkenbijdelichtenvoorde.nl is niet vertrouwelijk en dus voor iedereen toegankelijk. Via de websites kan wel weer worden ingelogd op systemen maar dan geldt weer bestaande beveiliging.
7.
Middelen
Met een omzet van € 30 miljoen per jaar bedraagt het IT-budget inclusief de kosten in het primaire proces ca. € 600.000 dus 2 procent van de omzet. Dat is laag in vergelijking met het bedrijfsleven en de curatieve zorg waar hogere percentage normaal zijn. In de langdurige zorg is de relatie tussen zorgmedewerker en cliënt echter het belangrijkste aspect van het zorgproces (arbeidsintensief). 75 procent van de bedrijfskosten zijn personeelskosten. Vaak is er weerstand tegen IT en zorgtechnologie. Veelal ligt het percentage IT-kosten in deze sector daarom nog op 1,0 procent van de omzet.
16
Notitie Informatietechnologie – Korte beschrijving applicaties – Charley Immens Pakket Leverancier Applicatiebeheer Gebruikers Pink Hoofd Administratie Administratie (7) Bomas Roccade
Procare
Pink Roccade
Applicatiebeheerder
Teams, Sectormanagers, Administratie (totaal 60 gebruikers)
SDB-Salaris (2014) Beaufort (2013)
SDB-Groep Raet
Salarisadministrateur Administratie (3)
Gerelateerd aan Geniq, Procare, SDB Salaris, Rabo telebankieren, ABN telebankieren
Korte beschrijving Het pakket wordt gebruikt voor de boekhouding van de Administratie. Maandelijks wordt na afsluiting van de periode een extractie uitgevoerd naar Geniq, waarmee de financiële managementinformatie wordt gegenereerd.
Bomas
Het pakket wordt gebruikt voor de digitale doorloop van de inkoopfacturen. Dagelijks worden inkoopfacturen door middel van een scanningsproces ingelezen, vervolgens worden de facturen gecodeerd en op basis van deze codering digitaal verspreid door de organisatie ter fiattering. Van gefiatteerde facturen worden de boekingsregels dagelijks ingelezen in Bomas.
Bomas, SDB HRM, SDB Zelfservice, Harmony, Geniq
Het pakket wordt gebruikt voor de uitvoering van de salarisadministratie. De maandelijkse uitbetaling van de variabele salarisonderdelen (ORT, extra uren etc.) worden maandelijks ingelezen d.m.v. een koppeling met Harmony. Vaste salaris-mutaties (DVB, team, banknummer etc.) kunnen in de loop van 2014 worden ingevoerd door de verantwoordelijke teammanager, clustermanager of de betreffende medewerker zelf. Dit gebeurt in de module SDB-Zelfservice. Uiteraard dienen deze mutaties nog wel geaccordeerd te worden in de module SDBHRM. Deze mutaties worden naar accordering automatisch opgenomen in de module SDB-Salaris. Wekelijks worden extracties uitgevoerd naar Geniq, waarmee de personele managementinformatie wordt gegenereerd.
Harmony
Ortec
Applicatiebheerder,
Teams,
SDB Salaris 17
Het pakket wordt gebruikt voor het roosteren van alle
Medewerker Salarisadministratie
Harmony WebAccess
Ortec
Applicatiebeheerder
Teammanagers, Sectormanagers, Administratie (totaal 70 gebruikers)
medewerkers. In dit pakket worden vooraf diensten gepland. Vervolgens gebruikt de roostermaker het pakket om indien nodig de gewerkte diensten aan te passen naar de werkelijkheid. Na afloop van de werkmaand, worden de roosters door de verantwoordelijke teammanager verantwoord en door de bijbehorende sectormanager geaccordeerd.
Alle medewerkers
Harmony
Het pakket wordt gebruikt voor het muteren van de geroosterde diensten (vrije dag, langer gewerkt etc.). Dit gebeurt op dit moment alleen nog bij de ondersteunende diensten en het sectorbureau. Medewerkers van de teams hebben inzage in hun rooster, verlofuren etc.
Teamplannen
Eigen ontwerp
Hoofd administratie
Teams, Teammanagers, Sectormanagers (totaal 60 gebruikers)
n.v.t.
Het pakket wordt gebruikt voor het vastleggen en evalueren van ontwikkelwensen van de teams.
DigiMV
Min. VWS
n.v.t.
Administratie (1)
n.v.t.
Deze web-applicatie wordt gebruikt voor de jaarlijkse maatschappelijke verantwoording.
Meerjarenbegroting
AAG
Hoofd administratie
Administratie (1)
n.v.t.
Deze Excel-applicatie wordt gebruikt om vanuit de begroting eenvoudig een aantal jaren vooruit door te kunnen rekenen.
Rabo Telebankieren
Rabobank
Hoofd administratie
Administratie (2)
Bomas
Standaard software voor het beheer van de bankrekeningen
ABN Telebankieren
ABN Amro
Hoofd administratie
Administratie (2)
Bomas
Standaard software voor het beheer van de bankrekeningen
18
Notitie Informatietechnologie – Korte beschrijving applicaties Dianne te Paske Pakket ONS
Leverancier Nedap
Applicatiebeheer Registratie --> Ria Stortelder Functioneel --> Mariëlla Vermeer --> Dianne te Paske
Gebruikers MTleden Teammanagers Teams Zorgloket Administratie Bureausecretariaat Externe gebruikers: artsen BZE, paramedici Hooge Weide Medewerkers van de zorgboerderijen De Lindeboom en Berkelhof Dianne te Paske
Gerelateerd aan <-> Caren -> DBONS Diverse toepassingen: - VecoZo (CIZ) - Uzi-lezer - Vectis - applicatie zorgkantoor ivm wachtlijst
DBONS
Nedap
Dianne te Paske
Caren (Pilot)
Nedap
Contactpersonen
Geniq (voorheen TWIN)
Pink Roccade
Mariëlla Vermeer en Dianne te Paske Dianne te Paske
Dianne te Paske
<- Bomas <- Beaufort <- DBONS -> Presto -> SQL Reporting
Presto
Pink Roccade
Dianne te Paske
Dianne te Paske
<- Geniq -> Cockpit
SQL Reporting
Microsoft
Dianne te Paske
Dianne te Paske
Cockpit
Microsoft
Dianne te Paske
MTleden Teammanagers Teams
<-Geniq <-DBONS -> Cockpit <- Presto <- SQL Reporting 19
<-ONS -> Geniq <--> ONS
Korte beschrijving Elektronisch cliëntdossier: Van intake tot einde zorg, incl. AW-berichten Zorgplan (profiel, doelen en acties), rapportage en documenten De gebruiker heeft afhankelijk van de functie en werkgebied, de autorisatie ingericht op rol(len) en locatie(s).
Tool voor het overhalen van de tabellen van ONS t.b.v. prestatiemonitor productie en operationele overzichten. Web-applicatie voor het uitwisselen van berichten tussen rapporteurs vanuit ONS en gebruikers van Caren Datawarehouse: door middel van extracties worden gegevens vanuit de bronpakketten Bomas, Beaufort en ONS overgehaald naar een centrale databank. Aangevuld met diverse inrichtingstabellen zoals bv rekeningschema en organisatorische indeling(en). Deze tabellen zijn de bronbestanden voor de prestatiemonitor en operationele overzichten. Met behulp van Presto worden de prestatie-indicatoren (cliënten, personeel en financieel) gevuld vanuit de datawarehouse. Tool voor het presenteren van de Cockpit. De Cockpit bevat de prestatie-indicatoren en operationele overzichten Presentatie prestatie-indicatoren en operationele overzichten.
Relatiebeheer
WindowsOffice (Access)
Dianne te Paske
Zorgloket Receptie P&O Administratie Bureausecretariaat Secretariaten Willy Bollen I&C
Vastleggen externe relaties, onderverdeeld in rubrieken. Getypeerd naar trefwoord. De relaties zijn gekoppeld aan de bestuurder, managers , P&O en/of De Lichtenvoorde.
Samenhang diverse applicaties:
Diverse toepassingen
Bomas
Geniq
Beaufort
DBONS
ONS
Caren Presto
Reporting
Cockpit
20
Notitie Informatietechnologie – Korte beschrijving applicaties – Patrick Stroeve Pakket
Leverancier
Applicatiebeheer
Gebruikers
Gerelateerd aan
Korte beschrijving
FWG3.0
FWG
Adviseur P&O
Adviseur P&O
CAO
Het pakket wordt gebruikt voor het wegen van functies conform FWG systhematiek.
WvP
Het pakket wordt gebruikt voor verslaglegging en dossier vorming in het kader van de Wet verbetering Poortwachter.
Manager bedrijfsbureau(2) Humannet
VCD Humannet
Apllicatiebeheer Extern
Sectormanagers, teammanagers, hoofd administratie en adviseur P&O
Intern Adviseur P&O is eerste aanspreekpunt voor gebruikers
ZorgFormat
ZorgFormat
Adviseur P&O
Alle teams en teammanagers
Het pakket wordt gebruikt voor het analyseren van de zorg en dienstverlening op basis van de in te vullen vragenlijsten komt o.a. de complexiteit van de dienstverlening in beeld. Het systeem moet ondersteunen bij het op een objectieve manier invullen van het de formatie, dus vraag client en aanbod (uren en functies) organisatie.
21
Notitie Informatietechnologie – Korte beschrijving applicaties – André Temming Pakket
Leverancier
Applicatiebeheer
Gebruikers
Gerelateerd aan
Korte beschrijving
iProva
Infoland
Projektleiding en Kwaliteitsmanagement
Nog geen
Citrix
DKS / iDoc
Alle gebruikers
iProva/Citrix
Processmanager / iProcess
Alle gebruikers
iProva/Citrix
iTask
Alle gebruikers
iProva/Citrix
Software suite voor alle activiteiten op het gebied van kwaliteitsmanagement en risicobeheersing Documentenbeheer: - Beleidsnotities - Procedures - Protocollen - Formulieren Processchema’s: - Zorgproces - Ondersteunende diensten - Bestuurlijk Diverse meldingstypes: - MIC - HACCP - Medicatie/BIG - Kerstpakket of bon - Div. vragenlijsten
iPortal
Nog geen
iProva/Citrix
Compliance manager
Kwaliteit
iProva/Citrix
Eskion formulieren
Alle gebruikers
Eskion/Citrix
22
Diverse portalen: - Sectoren - B&B Weergave borgingsniveau op basis van een normkader (bijv. HKZ) Diverse formulieren: - Mutatie cliënt - Aanmelding invalkracht - Aanmelding BBL/stag. - Aanvraag voorschot - Declaratie vrijwilliger - Declaratie onkosten - Etc.
Notitie Informatietechnologie – Korte beschrijving applicaties – André Klein Gunnewiek Pakket Leverancier Applicatiebeheer Gebruikers Gerelateerd aan PowerFuse
RES
ICT
iedereen
XenApp
Citrix
ICT
iedereen
vSphere
VmWare
ICT
ICT
Veeam Replay
AppAssure
ICT ICT
ICT ICT
Citrix beheer.
Korte beschrijving Is een platform waarmee je de werkruimte van elke gebruiker kunt beheren. Door het te scheiden van de onderliggende infrastructuur hebben wijzigingen geen invloed op de werkomgeving van de gebruiker. Het configureert en beveiligt applicaties, printers, persoonlijke instellingen en gegevens in centraal beheerde werkplekken onafhankelijk van gebruikersprofielen. Desktop services worden geleverd op basis van het profiel van de gebruiker. Als de context verandert, moet de werkruimtes dynamisch mee veranderen. Voorziet gebruikers van bedrijfsapplicaties. Elke Windowstoepassing kan worden gevirtualiseerd, gecentraliseerd. Het stelt ons in staat om de werking van toepassingen te verbeteren: • coderen van toegang tot data en applicaties. Dat biedt veiligheid • verminderde complexiteit verlaagt de kosten van desktop management • leveren van applicaties direct aan gebruikers overal op elk apparaat Virtueel netwerk. Het koppelt diensten binnen de vSphere-host en virtuele machines. Er zijn verschillende netwerk-diensten ingeschakeld in het vSphere systeem: • koppelen van virtuele machines aan elkaar binnen een host • virtuele machines koppelen aan het fysieke netwerk • kernel diensten (zoals NFS, iSCSI of VMotion) binnen het fysieke netwerk Backup systeem voor complete virtuele serversystemen Systeem dat lokale en off-site back-up biedt. Replicatie- en calamiteiten-herstel voor virtuele, fysieke en Cloud platformen.
23
Office 2010 SQL server
Microsoft Microsoft
ICT ICT
Beheer routers TOPdesk
Meraki TOPdesk
ICT ICT
HiPath Manager
Siemens
ICT
Moves Relatiebeheer Technocon FoodConnect HACCP ResPlan Autisme Belastingen
Nedap
fin.administratie I&C secr. BB
Technocon FoodConnect LimSoft
BS Berkelland
BIG Coachend Zorgen
BS Oost Gelre
Cool Verkenner Gebarentaal GLOS
Ria Kool
Multisignaal
Voor onze dynamische databases, mail en documenten. Outlook, Word, Excel, PowerPoint, Access Voor de verschillende databases (Beaufort, Citrix, Cockpit, Harmony etc.)
iedereen applicatiebeheerders inhoud tbv alle gebruikers iedereen iedereen
pwp receptie receptie teams Taakhouder hygiëne beheer door ICT ZorgExpertise financiële administratie Verpleegkundig adviseur teams
(draadloze) Verbindingsapparatuur op locaties melding van computerproblemen, registratie van apparatuur (beheer van reserveringen) beheer VoIP-telefonie
aanwezigheidsregistratie cliënten contactadressen beheer van leaseauto's bestelsysteem voor maaltijden registratiesoftware reserveringen logeeropvang toetsingssoftware financiële administratie BIG registratie Digitale planborden
Software voor het bieden van dagprogrammastructuur bij cliënten
salarisadministratie teams teams
beheer en raadplegen van salarisstroken ondersteunende software voor doven ondersteunende software voor mensen die niet kunnen lezen
teammanagers
Verzuimbeleid 24
Autoreserveringen Dagrapportage Overdracht PR cliënten PDF printer PDF architect
Officebestanden Officebestanden Officebestanden Officebestanden Adobe ICT Adobe ICT
bureausecretaresses teams teams teams iedereen bureausecretaresses
CIZ IGZ Extramurale zorg
25
rapportage printing
versnipperd. Gaat binnenkort op in TOPdesk. verschillende versies voor teams (naar ONS) verschillende versies voor teams verschillende versies voor teams (naar ONS) bedoeld voor het omzetten van documenten naar pdf complexe/beveiligde pdf maken van word-documenten
