Om patiënten toegang te geven tot hun eigen patiëntengegevens over toekomstige of afgelopen consultaties, informatie over medicatie of vaccinatie, enzovoort, ontwikkelde UZ Brussel het patiëntenportaal PrimUZ. UZ Brussel en zijn partnerziekenhuizen wilden een vlotte, veilige en betrouwbare registratie en meerdere aanmeldmogelijkheden garanderen. Ze rekenden daarvoor op IS4U, het Identity & Access Management (IAM) competence center van de Cronos Groep. De oplossing van IS4U voldeed probleemloos aan de behoefte van UZ Brussel aan gegevensbescherming en gebruiksvriendelijkheid.
De klant
UZ Brussel is een academisch ziekenhuis verbonden aan de Vrije Universiteit Brussel. Bijna 4.000 medewerkers dragen zorg voor zowel Belgische als buitenlandse patiënten. Elk jaar telt het ziekenhuis meer dan 30.000 opnames en bijna evenveel dagverplegingen, met nog eens 360.000 consultaties voor verschillende medische specialismen. Artsen verzamelen en updaten alle relevante informatie over deze patiënten in een elektronisch patiëntendossier platform dat PrimUZ heet.
Technologieën samenvoegen voor kostenefficiëntie
UZ Brussel was op zoek naar een kostenefficiënte oplossing om verschillende software technologieën te consolideren, aangezien PrimUZ niet alleen door UZ Brussel wordt gebruikt, maar ook door partnerziekenhuizen zoals Jan Palfijn in Gent of AZ Rivierenland in de regio Antwerpen. Door over te stappen op Keycloak, de open source oplossing voor identiteits- en toegangsbeheer van Red Hat, kunnen alle ziekenhuizen hun patiënten nu een gebruiksvriendelijke en zeer beschikbare tool bieden die op elk moment een eenvoudige en veilige aanmelding bij PrimUZ garandeert.
“Onze oude oplossing was gebaseerd op een reverse proxy met eenmalige aanschafkosten en terugkerende onderhoudskosten. Voor onze partnerziekenhuizen was dit geen ideale situatie. Met Keycloak genieten ze van een aanzienlijke en noodzakelijke kostenreductie,” aldus Robin Demesmaeker, Manager ICT Infrastructuur bij UZ Brussel.
Aanmeldingsopties uitbreiden
Een tweede uitdaging voor het UZ Brussel was de noodzaak om de aanmeldmogelijkheden van PrimUZ uit te breiden. “Authenticatie van de registratie van een patiënt was al mogelijk met eID of via sms, maar de itsme app moest ook in de lijst van opties worden opgenomen. Vooral omdat de app het voor patiënten erg gemakkelijk maakt om hun identiteit te valideren,” zegt Robin Demesmaeker. Ook de integratie met de Federal Authentication Service, die gebruikt kan worden voor eID en itsme inlogmogelijkheden, werd door IS4U verzorgd.
Bovendien was voor buitenlandse patiënten, die geen toegang hebben tot eID of itsme, sms-verificatie vroeger de enige mogelijke registratiemethode. Met een buitenlands telefoonnummer ontvingen zij echter niet altijd op tijd een SMS, dus een alternatief was erg nodig. Daarom bood IS4U een integratie met ondersteuning voor het Time-based One-Time Password (TOTP) algoritme. Hiermee kunnen patiënten hun aanmelding bevestigen met een reeks dynamische cijfers of code via authenticatie-apps zoals Google Authenticator.
De oplossing met Keycloak garandeert dus een soepele koppeling met eID, de itsme app, sms-authenticatie en TOTP-apps. Met de single sign-on software kunnen patiënten één keer inloggen, waarna ze via PrimUZ automatisch toegang hebben tot alle informatie in hun patiëntendossier. “Aangezien Keycloak open source is, konden we de software gemakkelijk aanpassen. Voor UZ Brussel betekende dit dat we plug-ins schreven om de integratie met SMS OTP te verzekeren voor de verschillende SMS providers van partnerziekenhuizen. Dankzij het open source framework hoefden we niet vanaf nul te beginnen, waardoor we de oplossing op maat nog sneller konden leveren”, zegt Brahim Raddahi, Security Operations Engineer bij IS4U.
De finishing touch
IS4U liet het daar niet bij. De in Kontich gevestigde scale-up zorgde ervoor dat partnerziekenhuizen de Keycloak-oplossing eenvoudig kunnen integreren en gebruiken. Zo werkt hun toegangsbeheer van PrimUZ vlekkeloos. Daarnaast adviseerde IS4U het interne team van UZ Brussel over de implementatie van op maat gemaakte huisstijl voor elk partnerziekenhuis. Dit zorgt ervoor dat de look-and-feel van het portaal overeenkomt met hun respectievelijke huisstijlen en branding richtlijnen.
Het UZ Brussel en zijn partnerziekenhuizen genieten ook van het voordeel van centrale authenticatie om andere toepassingen op een gelijkaardige manier te beveiligen. Tot slot staan de experts van IS4U altijd klaar voor vragen of ondersteuning.
Resultaat: IT-afdeling ontlast
Het UZ Brussel heeft nu een toekomstbestendige oplossing in handen om zijn patiënten een betrouwbaar en eenvoudig inlogproces aan te bieden voor toegang tot hun persoonlijke patiëntendossiers. De oplossing voor toegangsbeheer is niet alleen open source, maar functioneert ook als een centraal platform waardoor andere applicaties in de omgeving van het ziekenhuis dezelfde aanmeldmethode kunnen gebruiken zonder extra gedoe.
“Ik kijk met veel voldoening terug op de samenwerking met IS4U”, zegt Robin Demesmaeker. “Ze hebben onze IT-afdeling ontlast, die zich nu meer kan richten op het verder ontwikkelen van de kern van PrimUZ. IS4U bood onze partnerziekenhuizen veiligheid, gebruiksgemak met een groter scala aan inlogmogelijkheden en vloeiende schaalbaarheid. Dit alles binnen het budget. Ik vind het indrukwekkend hoe IS4U snel onze behoeften begreep, zelfs in de uitdagende omgeving die inherent is aan ziekenhuizen.”
Robin Demesmaeker, Manager ICT Infrastructuur bij UZ Brussel