IAM als digitales Immunsystem
der Spital Thurgau AG

Die Zusammenarbeit zwischen der Spital Thurgau AG (STGAG) und IPG begann vor knapp 10 Jahren mit der Einführung eines IAM-Systems (One Identity Manager) als Basis eines Rollen- und Rechtesystems. Die IAM-Lösung wurde weiterentwickelt und immer mehr Bereiche der Organisation angebunden. Dieser laufende Ausbau garantiert das reibungslose Funktionieren der STGAG. Die Vergabe von Rechten, Rollen und Ressourcen ist in einer Organisation, in der viele Mitarbeitende ihren Dienst regelmässig in örtlich unterschiedlichen Betrieben antreten, zentral. Roland Hausammann, Applikationsmanager bei STGAG, kann sich in Sachen IAM auf die Expertise der IPG verlassen. Von Anfang an begleitete diese die STGAG als zuverlässiger IAM-Partner. Die langjährige Kooperation ist eine ideale Basis für alle aktuellen und künftigen Vorhaben.

Die thurmed AG, welche nebst der Spital Thurgau auch Radiologie- und Pathologieinstitute, Arztpraxen, die thurmed immobilien, Wäschereien und weitere Betriebe umfasst, sollte im Laufe der Jahre IT-technisch zu einem grossen Ganzen zusammenwachsen. Eine intelligente IAM-Lösung hat die Aufgabe, den Herzschlag der gesamten Organisation langfristig sicherstellen. Dazu gehören die automatisierte Verwaltung der Zutrittsrechte zu Gebäuden, Räumen und Medikamentenschränken (KABA Exos) ebenso wie der Zugriff auf Programme, Mailboxen, Applikationen und Datenbanken. Die Identifizierung der Mitarbeitenden und externen Partner und die Verwaltung deren Zugriffsberechtigungen müssen zuverlässig und störungsfrei erfolgen, damit sie sich auf ihre Kernaufgaben und auf das Wohl der Patientinnen und Patienten konzentrieren können. Da sich Struktur und Anforderungen der Spital Thurgau AG stetig verändern, ist es unabdingbar, dass das IAM-System skalierbar und flexibel ist. Aufgrund sensibler Patientendaten hat dabei Sicherheit oberste Priorität.

Dies alles stellt hohe Anforderungen an Infrastruktur und involvierte Partner. Dass man sich für den One Identity Manager entschied, erwies sich als goldrichtig; es lässt sich laufend erweitern und passt sich ändernden Bedürfnissen optimal an.

2014 wurde als Vorprojekt die Evaluation einer geeigneten IAM-Lösung durchgeführt. In enger Zusammenarbeit hat IPG ein Jahr später die IAM-Lösung bei der Spital Thurgau AG implementiert. In diese Basis wurden Schritt für Schritt neue Applikationen und Schnittstellen eingebunden. Aktuelle Beispiele sind die Einführung eines neuen Telefonie-Systems sowie die Möglichkeit für Mitarbeitende, Hardware wie Tablets über ky2help per Klick zu ordern. Für Februar 2024 ist ein Upgrade des IAM-Systems geplant.
Die Projektverantwortlichen von STGAG und IPG treffen sich physisch monatlich zu einem Jour-Fixe. Anlässlich dieser Treffen werden alle offenen Prioritäten, für die ein Ticket besteht im Detail besprochen.

Im persönlichen Austausch werden Probleme benannt und gelöst. Kleinere Anpassungen mit einem Aufwand von 20 bis 40 Stunden werden durch das IPG-Operations-Betriebsteam umgesetzt; für grössere Projekte ab 40 Stunden wird das Technical Consulting für die Realisierung hinzugezogen. Die beteiligten Mitarbeitenden auf beiden Seiten verfügen über langjährige und profunde Erfahrung – für den Betrieb und die Weiterentwicklung des IAM in einem solch komplexen Umfeld ein grosses Plus.

Ein Spitalbetrieb ruht nie – rund um die Uhr müssen sich die Mitarbeitenden darauf verlassen können, dass alle Systeme und Zugriffe einwandfrei funktionieren. Die STGAG bewegt sich in einem dynamischen Umfeld, sie passt sich den Gegebenheiten im Gesundheitswesen ständig an. Es werden Abteilungen zusammengelegt oder reorganisiert, Betriebe wachsen zusammen oder neue Standorte entstehen – eine Herausforderung für IT-Infrastruktur und Verantwortliche. Dank der langjährigen Erfahrung des IPG-Teams hat man immer jede Anforderung gemeistert.

IPG begleitet und unterstützt die STGAG von Montag bis Freitag standardmässig von 7 bis 19 Uhr bei Incidents, Service Requests und Changes. Bei Fehlern der Prioritätsstufe 1 mit einer Reaktionszeit von 30 Minuten auch rund um die Uhr, inklusive Wochenenden und Feiertagen mit einem Pikettdienst. Dabei müssen die betrieblichen Tätigkeiten stets optimal auf projektbezogene Tätigkeiten abgestimmt werden.

 Die IAM-Lösung hat die Sicherheit des Spitalbetriebs massiv erhöht und Fehlerquellen nahezu vollständig eliminiert. 99.9 Prozent der Mitarbeitenden verfügen ab dem ersten Arbeitstag über alle notwendigen Berechtigungen. Sie können sich im dynamischen und hektischen Spitalbetrieb um das Patientenwohl kümmern und müssen sich nicht mit technischen Prozessen beschäftigen. Eine SAP-Schnittstelle automatisiert die Personalmutationen und -prozesse dank Direktimport in das IAM-System. Ärztinnen, Pflegepersonal, Spezialisten usw. stehen – unabhängig vom aktuellen Arbeitsplatz – alle erforderlichen Rechte und Ressourcen uneingeschränkt bereit. Den IT-Mitarbeitenden erleichtern Tools zur Planung, Abwicklung und Nachverfolgung der Identitäten- und Zugriffsverwaltung die Arbeit. Mithilfe eines Unified-Endpoint-Management-Systems können Unternehmensressourcen und -anwendungen über eine einzige Konsole verwaltet, geschützt und bereitgestellt werden. 

 Die Vorteile auf einen Blick:

• IAM-System mit sehr hohem Automatisierungsgrad und einer Vielzahl integrierter Systeme und Business-Prozesse
• Automatische Berechtigungsvergabe: Dokumentenmanagement, Mailboxen, physische Zutrittsberechtigungen, Zugriff auf Applikationen, Patientendaten, Laufwerke etc.
• Automatisierte Prozesse dank SAP-Schnittstelle erleichtern Human-Ressources die Arbeit bei Abteilungswechsel oder -Austritt 
• Hohe Zuverlässigkeit: zu 99.9 Prozent ab Tag eins die richtigen Rechte und Rollen
• Grösstmögliche Sicherheit für hochsensible Patientendaten
• Fehlerminimierung durch automatisierte Prozesse
• Hohe Systemstabilität, keinerlei Ausfälle