Verlässliche IT-Lösungen
07.06.2019 -
Moderne Soft- und Hardware erleichtert Mitarbeitern der BruderhausDiakonie Stiftung Gustav Werner und Haus am Berg den Alltag und gewährleistet die Einhaltung neuester Datenschutzgesetze.
„Was nicht zur Tat wird, hat keinen Wert!“ Dieser Ausspruch von Gustav Werner, dem Begründer der BruderhausDiakonie in Reutlingen, ist in den einzelnen Abteilungen seines Vermächtnisses auch heute noch Richtwert der Pflege und Betreuung. Seit seinem Wirken hat sich die eigentliche Aufgabe der Stiftung und ihrer zahlreichen Einrichtungen im Wesentlichen nicht verändert, sehr wohl aber die Größe. Die Haus umfasst aktuell ein Netzwerk aus zahlreichen Niederlassungen in 15 Städten und Landkreisen in Baden-Württemberg, mit dem Ziel Teilhabe für alle möglich zu machen. Dieses Ziel wird mittlerweile von 4.800 Mitarbeitern in 160 eingebundenen IT-Standorten verfolgt. Dabei bietet die Stiftung Betreuungsangebote in den unterschiedlichsten karitativen Ausprägungen: Behindertenhilfe, Arbeit und Berufliche Ausbildung, Jugendhilfe, Sozialpsychiatrische Unterstützung, Werkstätten und Altenhilfe bieten nur einen Ausschnitt des Portfolios, das über 11.000 Menschen dabei hilft, Teilhabe am Leben zu erhalten.
Dieser Umfang an Hilfsbereitschaft lässt sich nur umsetzen, wenn im Hintergrund eine reibungslose IT-Umgebung die Arbeit für alle Beteiligten möglichst ungehindert funktionieren lässt. Bei 4.500 IT-Anwendern im System und 7.000 IT-Störfällen im Jahr ergibt sich hier für die IT-Administratoren eine Mammutaufgabe, die es zu bewältigen gilt. Vor allem in den Bereichen und Abteilungen der Einrichtung, die eine aufwendige Berichterstattung und Dokumentation mit sich bringen, bedeutet dies, dass man sich auf IT-Lösungen verlassen können muss.
Nicht nur die Patienten sind in die Jahre gekommen
Der wohl intensivste Bereich der Betreuungsangebote in diesem Zusammenhang ist zweifelsohne die Altenhilfe. Neben den alltäglichen Aufgaben der Pflege, wie der Versorgung mit Medikamenten, körperlicher Unterstützung und dem Spenden von Gesellschaft und Trost, gehören zum Alltag der Angestellten auch die diversen Dokumentationen. So müssen die Nahrungs- und Flüssigkeitsaufnahme, die Beschreibung der körperlichen und geistigen Zustände von Bewohnern, das Einpflegen von Menüwünschen, Medikamentendokumentation und viele andere Tätigkeiten über einen Computer erfolgen.
Dabei unterscheidet sich die Herangehensweise der Mitarbeiter der Einrichtung selbstverständlich nicht von der anderer Angestellter im medizinisch-pflegerischen Bereich. Während der Fokus auf der Arbeit mit den Menschen liegt, rückte die Verarbeitung und Pflege von Daten sowie die Sicherheitsstruktur der Zugänge zu den Endgeräten in den Hintergrund. Eine Folge dieser Dokumentationsstruktur waren zu einfache Passwörter sowie Sammel-Accounts, die es schwer nachvollziehbar machten, wer wann welche Eingabe getätigt hat.
Vor allem auch im Hinblick auf die nahende DSGVO und die strengeren Datenschutzbestimmungen, aber auch mit dem Willen, die Qualität der IT-Infrastruktur an die der Pflege anzupassen, planten daher Friedemann Iwanowski, Teamleiter in der IT der BruderhausDiakonie, sowie Jonathan Riehle, technischer Betreuer und Projektleiter, eine Erneuerung und Modernisierung der Prozesse. Ziel war es dabei, den Mitarbeitern eine möglichst einfache Lösung zur Verfügung zu stellen, die sie nicht in den alltäglichen Aufgaben behindert, sich in die bestehenden Systeme problemlos einfügt und selbstverständlich Datenschutz nach strengen Bestimmungen erlaubt.
Mit einem neuen Partner zu einer modernen Lösung
Zur Lösung der Probleme und, um die durchaus hochgesteckten Ziele zu erreichen, wandten sich die IT-Experten an Imprivata, ein IT-Unternehmen, das seinen Kunden im Gesundheitsbereich das Rüstzeug zum sicheren Umgang mit Patienten- und Bewohnerdaten bereitstellt. „Mit dem Erfahrungsschatz und den Lösungen, die Imprivata bereitstellt, konnten wir gleich mehrere der Probleme, die sich auf der Anwenderebene eingestellt hatten gleichzeitig lösen und eine nahtlose Implementierung der neuen Infrastruktur schaffen“, berichtet Riehle. Zugute kam den Experten hierbei, dass sich die Lösung Imprivata OneSign ohne Probleme mit den bestehenden Anwendungen verbinden ließ. Im Bereich der Server nutzt die Einrichtung Windows und man setzt im Client Bereich auf Wyse ThinOS – beides Systeme die ohne Probleme mit der neuen Lösung kombinierbar waren. Einen weiteren technischen Vorteil stellte zudem die unkomplizierte Einbindung von Anwendungen und Programmen dar, die mithilfe der neuen Technologie angesteuert werden können. Auch Programme, die kein SingleSignOn (SSO) unterstützen werden durch einen SSO-Provider nahtlos ins System eingebunden.
Für die Endanwender waren diese Merkmale nicht entscheidend, sondern es kam vielmehr darauf an, einerseits das neue System so schonend wie möglich zu implementieren und andererseits eine Lösung zu präsentieren, die bei den Mitarbeitern gut ankommt und rege genutzt wird. „Der Chip-Login, also die Verbindung von Username, Passwort und persönlichem Chip, war einer der Gründe, warum wir uns für das bequeme System Imprivata OneSign entschieden haben“, erläutert Iwanowski.
Die Implementierung der neuen Lösung, innerhalb deren Rahmen auch alle Applikationen an das System angebunden wurden, erfolgte durch die IT-Abteilung in einer Rekordzeit von nur rund einer Woche. Eine größere Herausforderung stellte dann aber das Rollout in den einzelnen Standorten dar. Bei der Größe der Stiftung und auch der weiträumigen geografischen Verteilung der einzelnen Häuser und Einrichtungen erstaunt es nicht, dass wesentlich mehr Zeit verstrich, bis an allen Standorten die Aufnahme der Anforderungen vor Ort, die User-Erstellung sowie die Aufstellung der Chip-Lesegeräte erfolgte. Durch die Trivialität der Lösung ließ sich allerdings ein wichtiger Aufwand minimal halten, nämlich die Schulung der Mitarbeiter.
Ein Gewinn für Mitarbeiter und Bewohner
Für die Mitarbeiter bedeutete die unkomplizierte Lösung vor allem eines: Mit einem Handgriff direkt in der Anwendung angemeldet sein, die man braucht. Dabei müssen die Angestellten lediglich einen auf sie personalisierten Chip an das Lesegerät halten, um zum einen am Arbeitsplatz angemeldet zu werden und zum anderen direkt in einem vorab konfiguriertem Programm eine Session zu starten. Eingegebene Daten und Informationen können also mit der neuen IT-Infrastruktur ohne Probleme auf die jeweiligen Mitarbeiter zurückgeführt werden und das gesamte Pflege- und Betreuungssystem wird dadurch für Mitarbeiter und Vorgesetzte klarer strukturiert und transparenter.
Von Seiten der IT-Administratoren und Verantwortlichen ergeben sich durch Imprivata OneSign eine Vielzahl weiterer Vorteile. Für Jonathan Riehle ist wohl einer der bedeutendsten darunter die Abkehr von Team-Konten. „Vor der Implementierung von OneSign hatten wir 480 Team-Konten im Haus, die vielfach von dutzenden Mitarbeitern genutzt wurden. Ganz klar ein datenschutzrechtlicher Dorn im Auge der IT. Nach dem Rollout haben wir exakt null verbleibende Team-Konten“, erläutert Riehle. Ein weiteres Problem, dass durch die Nutzung des neuen Systems aufgelöst wurde, stellte die Möglichkeit dar, auf unversperrte Benutzerkonten zuzugreifen. Durch den automatischen Logout nach einem im Vorhinein definierten Zeitraum, haben nur Mitarbeiter Zugriff auf die sensiblen Patientendaten, die im System registriert sind und sich mit einem Chip ausweisen können. Zudem können durch die klare Definition der Chips einfache Benutzerwechsel durchgeführt werden, was für die Angestellten eine zusätzliche Zeitersparnis bedeutet.
Auch aus Compliance-Sicht im Hinblick auf die seit Mai 2018 geltende DSGVO ist die Einführung von Imprivata OneSign ein durchschlagender Erfolg. Durch das dazugehörige System Imprivata Confirm ID, können die IT-Administratoren gewährleisten, dass nur Personen mit den jeweiligen Berechtigungen auf vorab definierte Datensätze Zugriff haben und durch eine zuvor festgelegte Rollenverteilung auch nur die Arbeiten durchführen können, die sie auch im Alltag verfolgen sollen.
Die Quintessenz der neuen Lösung ist also, dass die IT-Abteilung der BruderhausDiakonie erheblich weniger Administrationsaufwand im operativen Bereich bündeln muss. Man kann sich durch die Zeitersparnis auf einen stabil laufenden Netzwerkbetrieb konzentrieren, während die Mitarbeiter sich stets auf sicherem Terrain bezüglich des Datenschutzes bewegen und ihre ganze Aufmerksamkeit und Kraft auf die zu betreuenden Menschen richten kann. Ganz im Sinne von Gustav Werner, dessen Fokus auf guten Taten lag und nicht etwa auf umständlichen Anmeldeprozessen.