Case

Weer grip op autorisatiebeheer en dataverkeer

Onvoorziene gevolgen door een wijziging in de kostenplaatsenstructuur bij een grote zorginstelling. Gelukkig geen ernstige problemen, maar de organisatie besefte wel: er was te weinig controle. Onderzoek was nodig.

 

Er was dus onvoldoende controle op autorisatiebeheer en de daaraan gekoppelde wijzigingsprocessen. Wie wat precies mocht inzien of wijzigen in applicaties, was dus niet altijd goed ingeregeld. Met alle (privacy)risico’s van dien. We onderzochten deze processen, inclusief hoe de grote zorginstelling gegevens uitwisselt.

 

Dichterbij achterliggende oorzaken
We interviewden verschillende functionarissen. Zo kwamen we steeds dichter bij de achterliggende oorzaken van geconstateerde problemen. Door ook systeemleveranciers bij het onderzoek te betrekken, kregen we beter inzicht in hoe de samenhang van de problemen in elkaar stak. Plus: welke interventies nodig waren om weer controle te krijgen over autorisaties toekennen en de uitwisseling van data.

 

Problemen grondig aangepakt

Op basis van onze analyse en adviezen besloot de grote zorgorganisatie problemen grondig aan te pakken. Met een programmastructuur en -team lossen we gestructureerd de geconstateerde issues op.