Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 11. august 2006.
Genvej Sct. Hans Hospital sparer et mandeår og giver brugerne bedre service gennem et automatisk system til at oprette, vedligeholde og nedlægge
brugerkonti.
Opret en ny bruger i ét it-system. Efter et par timer er han automatisk oprettet i alle de systemer, han skal have adgang til. Og når den ansatte en dag holder op, fjernes han automatisk fra alle systemer.
Det er næsten hverdagen på det psykiatriske hospital Sct. Hans uden for Roskilde. Ved nogle af de mindre brugte systemer skal it-medarbejderne stadig oprette brugere manuelt, men hele arbejdsgangen styres fra samme system, som står for den automatiske oprettelse.
- Vi sparer arbejde i it-afdelingen, samtidig med at hospitalets andre afdelinger ople er en bedre service. Jeg gætter på, at vi har sparet et årsværk med systemet, siger it-chef Jan Hansen fra Sct. Hans Hospital.
Systemet er en kombination af et egenudviklet Lotus Notes-system og værktøjet Etrust Admin fra CA. Projektet startede i år 2000, da hospitalet indførte elektronisk patientjournal (EPJ).
- Når man har EPJ, bliver næsten alle medarbejdere pludselig it-brugere. Så der voksede arbejdsbyrden med at oprette og vedligeholde brugere pludselig voldsomt. Vi havde et system med papirrekvisitioner, der flød rundt mellem afdelingerne, hver gang en ny person blev ansat, fortæller Jan Hansen.
Hans medarbejdere i it-afdelingen gjorde ham opmærksom på, at de kunne bruge Notes til opgaven. Som de sagde: Hvis vi ikke bruger Notes som samarbejdsværktøj, er det bare verdens dyreste mailsystem.
En af it-medarbejderne, Sanne Nielsen, udviklede derfor et Notes-baseret system. Her kan den personaleansvarlige i hver enkelt afdeling udfylde en elektronisk blanket, hver gang en ny person ansættes. I første omgang blev dette system brugt til at styre it-medarbejdernes arbejde med at oprette brugere. Det foregik stadig manuelt.
- Det blev modtaget meget positivt, da det gik i luften i 2001. Afdelingerne syntes det var herligt, at de kun skulle indtaste oplysningerne ét sted for at oprette en bruger, siger Jan Hansen.
I forbindelse med, at hospitalet fik EPJ i år 2000, fik det også et værktøj til systemadministration og backup: CA Unicenter. Det omfattede også et værktøj til brugeradministration, men det kiggede man ikke på i første omgang.
- Vi havde så travlt med at få EPJ til at køre, at vi ikke havde tid til det. Men i 2004 fandt vi det frem igen og afprøvede det med lidt svingende resultater. Så kom CA med den nyeste version. Vi lod dem lave en testinstallation, hvor det skulle styre oprettelse af brugere i Windows Active Directory og Lotus Notes. Og det lykkedes ret hurtigt, fortæller Jan Hansen.
I 2005 gik arbejdet med at automatisere processen i gang. Oprettelse af brugere i Notes og Windows gik nemt, men med EPJ-systemet var det en anden sag. Hospitalet anvender et EPJ-system fra IBM, der ikke umiddelbart var understøttet af Etrust Admin.
Derfor oprettede hospitalet et projekt med IBM, der integrerede EPJ-systemet med administrationsværktøjet. Det tog et par måneder.
I dag er Notes fortsat indgangen til brugeradministration. Den personaleansvarlige i afdelingen udfylder en formular, der gemmes i Notes' navne- og adressebog.
En gang i timen kører en agent, der kommunikerer med Etrust Admin. Dette værktøj undersøger i Active Directory og EPJ-systemet, hvilket brugernavn den nye bruger kan få. Herefter tildeler Etrust Admin brugeren privilegier ud fra den rolle, vedkommende er oprettet med.
- Rollebegrebet kommer oprindelig fra EPJ-systemet. Her er der forskel på, hvad en bruger med rolle som læge må i forhold til en sygeplejerske eller lægesekretær. Vi holdt workshops med brugerne, hvor vi fandt ud af, at det var centralt at understøtte roller i hele brugeradministrationen, siger Sanne Nielsen.
Når brugeren er oprettet og har fået tildelt roller, sendes brugernavnet og et førstegangspassword retur til Notes. Her kan den, der har bestilt den nye bruger, se og udskrive dem.
Der kører også en Notes-agent, der holder øje med, hvornår en ansat holder op på hospitalet. Den sørger for at fjerne vedkommendes adgang, når det sker.
- Vi har gjort en vigtig erfaring: Det er afgørende, at systemejeransvaret ligger ude i afdelingerne. Det vil tit være den nemme løsning at lægge brugeradministrationen i it-afdelingen, da den skal oprette brugerne. Men det giver problemer, fordi it-afdelingen ikke kender de faglige afdelingers behov og krav til medarbejderne, siger Jan Hansen.
I fremtiden venter han, at det bliver nødvendigt at udvide systemet med certifikater og digital signatur. Det skulle det understøtte, men hospitalet har ikke afprøvet det. En anden fremtidsmulighed kan blive at styre nogle af patienternes internetadgang.
- Vi har også et system til administration af personalets nøgler. Det er et stort arbejde på et hospital, hvor mange af patienterne er domsanbragte. Her kan det godt ærgre mig, at vi ikke på forhånd har sikret os, at nøglesystemet kunne kommunikere med Etrust Admin, men den integration er vores næste prioritet, siger Jan Hansen.
Billedtekst: Automatik - Det har virkelig været en succes hos brugerne, at vi har automatiseret brugeradministrationen, siger it-medarbejder Sanne Nielsen fra Sct. Hans, der her ses sammen med it-chef Jan Hansen. Foto: Torben Klint
Faktaboks: brugeradministration på Sct. Hans Hospital
Systemet styrer adgang til disse systemer:
• Windows-filservere (Active Directory): godt 1.200 brugere.
• Lotus Notes: knap 1.200 brugere.
• EPJ-system: 900 brugere.
• En række specialsystemer, hvor brugeroprettelsen sker manuelt.
Hospitalet har godt 1.200 ansatte og knap 400 patienter.
OriginalModTime: 15-08-2006 16:17:00
