Anwenderbericht medac

Das Hamburger Pharmaunternehmen medac Gesellschaft für klinische Spezialpräparate mbH erforscht, entwickelt und vertreibt Therapeutika und Diagnostika in den Bereichen Onkologie, Urologie und Autoimmunerkrankungen. Dabei legt das Unternehmen, neben der Produktion etablierter Präparate, Wert auf die Neu- und Weiterentwicklung bedarfsgerechter Therapeutika, um Patienten Individualtherapien zu ermöglichen. 1970 gegründet, beschäftigt medac heute mehr als 1.000 Mitarbeiter und ist über Niederlassungen und durch Vertriebspartner weltweit vertreten.

Die Herausforderung: Transparenz von IT-Zugriffsberechtigungen

Wer im Unternehmen welche IT-Zugriffsberechtigungen besitzt und warum, von wem diese Berechtigungen vergeben wurden und wann das geschah – all diese Informationen zu Rechtestrukturen werden auch in Pharmaunternehmen von Behörden bei Audits geprüft. Darüber hinaus gibt es klare internationale Leitfäden (z. B.: GAMP), die eine hohe Transparenz bei der Berechtigungsvergabe verlangen. Vor der Einführung von daccord war der Aufwand, die Berechtigungszuweisungen transparent zu machen, bei medac enorm hoch. Dies kostete viel Zeit – und damit auch Geld – und lag ausschließlich in den Händen der IT-Abteilung. Außerdem fehlte die Möglichkeit, in Berichten den aktuellen Stand der Berechtigungen zu dokumentieren. All das sollte sich ändern.

Anwenderbericht PDF

»daccord ist sehr flexibel und anpassbar an vorhandene IT-Landschaften. Offene Schnittstellen können für sämtliche Systeme angefragt und entwickelt werden.«

Arnim Schmid, Head of IT-Department Network and Services

Zum einen sollte die Verantwortung für die Zugriffsberechtigungen weg von der IT und hin zu den Fachabteilungen verlagert werden – schließlich wissen die einzelnen Abteilungsleiter genau, welche Berechtigungen für die einzelnen Teammitglieder nötig sind, und können fachlich begründen, warum das so ist. Die IT kann anhand von Vorgaben zwar überprüfen, ob die Vergabe korrekt war, aber sie kann keine fachlichen Entscheidungen treffen. Arnim Schmid, Head of IT-Department Network and Services bei medac, dazu: „Der Arbeitsaufwand vor der Einführung von daccord, Berechtigungen transparent zu machen, war enorm!“

Mit der Einführung von daccord sollte:

  • Eine Kontrolle der Zugriffsberechtigungen durch die Fachabteilungen erreicht werden.
  • Die Transparenz der Berechtigungsvergaben deutlich erhöht werden.
  • Ein Berichtswesen zur Berechtigungsvergabe eingeführt werden.

Die Lösung: daccord vereinfacht die Kontrolle der IT-Zugriffsberechtigungen

daccord konnte alle Anforderungen von medac erfüllen und überzeugte das Team um Arnim Schmid. Zum einen spielten die hohe Benutzerfreundlichkeit der browserbasierten Anwendung und die einfache Administration der Software bei der Entscheidung für daccord eine Rolle. Zum anderen ist die hohe Flexibilität von daccord ein ausschlaggebender Faktor gewesen. „daccord ist sehr flexibel und anpassbar an vorhandene IT-Landschaften. Offene Schnittstellen können für sämtliche Systeme angefragt und entwickelt werden“, erklärt Schmid. Bislang sind das Microsoft Active Directory (AD) und das Dateisystem über den daccord NTFS Connector an daccord angeschlossen. Der daccord NTFS Connector kann die Art der Berechtigungen sogar bis auf Dateiebene auslesen, sofern dort Berechtigungen gesetzt wurden. Da medac aktuell von Novell GroupWise auf Microsoft Exchange migriert, ist für Arnim Schmid mittelfristig auch der daccord Exchange Connector interessant, ebenso in naher Zukunft der daccord SharePoint Connector, denn auch Microsoft SharePoint wird gerade bei medac eingeführt. „Wir versprechen uns sehr viel von daccord und sind froh, die Investition getätigt zu haben“, so Schmid. Weitere Systeme, die kurzfristig noch mit daccord verknüpft werden sollen, sind das Dokumentenmanagement, das ERP und das Helpdesk-System, um auch den Antragsprozess mit abzubilden. Dadurch entsteht eine lückenlose Historie und Kontrolle.

Automatische Reports und lückenlose Kontrolle

Arnim Schmids bisherige Erfahrungen mit der Einführung von daccord:

  • Die Prozesse rund um die Zugriffsberechtigungen sind deutlich vereinfacht worden.
  • Die IT wurde entlastet und ist „vollends zufrieden“ mit daccord und „begeistert, wie einfach alles funktioniert und leicht es nun ist, einen Berechtigungsreport zu generieren“.
  • Weniger Zeitaufwand – da Berichte nun automatisch generiert werden.
  • Freie IT-Ressourcen.

Arnim Schmid: „Was früher Stunden oder Tage gedauert hat, geschieht nun mit einem Mausklick! Das Berichtswesen über den aktuellsten Stand der IT-Berechtigungen ist sehr wichtig für uns!“ Der nächste Schritt ist die Verknüpfung des Helpdesk-Systems mit daccord, um auch die jeweiligen Prozessschritte, also wer hat was beantragt und wer hat es genehmigt, mit abzubilden. Auch das daccord User Frontend ist noch nicht an alle Führungskräfte „ausgerollt“ – da sei, so Arnim Schmid, „der Feinschliff noch in Arbeit“.

Anwenderbericht PDF