Een organogram van een ziekenhuis is een visuele en hiërarchische weergave van alle afdelingen, verantwoordelijkheden en beslissingslijnen binnen een medische instelling. Waar dit vroeger een eenvoudig overzicht van medische specialismen was, is het ziekenhuis in 2026 getransformeerd tot een complexe, datagedreven matrixorganisatie. Het organogram vormt tegenwoordig niet alleen de basis voor het HR-beleid, maar is direct gekoppeld aan de IT-infrastructuur. Jouw plek in het organogram bepaalt exact welke rechten je hebt in het Elektronisch Patiëntendossier (EPD) en tot welke netwerksegmenten je toegang krijgt via Active Directory of Microsoft Entra ID.
Of je nu een netwerkbeheerder bent die de Role-Based Access Control (RBAC) moet inrichten, een manager die een reorganisatie voorbereidt, of een zorgprofessional die de escalatielijnen wil begrijpen: het correct interpreteren van de ziekenhuisstructuur is essentieel. In dit uitgebreide artikel ontleden we de volledige structuur van een modern Nederlands ziekenhuis. We kijken naar de traditionele medische afdelingen, maar leggen in 2026 een zware nadruk op de cruciale rol van IT, serverbeheer, databeveiliging en de impact van de nieuwe Europese NIS2-wetgeving op de organisatiestructuur. [INTERNAL:active-directory-inrichten]
Wat is een organogram van een ziekenhuis exact?
Een organogram, ook wel organisatieschema genoemd, is een schematisch model dat de interne structuur van een organisatie in kaart brengt. In de context van een ziekenhuis laat dit model zien hoe de Raad van Bestuur, de medische staf, de verpleegafdelingen en de ondersteunende diensten zoals IT en Facilitair met elkaar verbonden zijn. Het maakt in één oogopslag duidelijk wie aan wie rapporteert en waar de eindverantwoordelijkheid voor specifieke zorgprocessen of systemen ligt. Dit is in de zorgsector van levensbelang; bij een acute crisis of een grootschalige netwerkstoring moet direct duidelijk zijn wie de leiding neemt.
In 2026 zien we dat de traditionele ‘harkjesstructuur’ (een strikte top-down hiërarchie) in ziekenhuizen grotendeels is vervangen door een matrixorganisatie of een structuur gebaseerd op Resultaat Verantwoordelijke Eenheden (RVE’s). Dit betekent dat een medewerker vaak te maken heeft met twee soorten leidinggevenden. Enerzijds is er de hiërarchisch leidinggevende, zoals een afdelingshoofd, die gaat over contracten, verzuim en functioneringsgesprekken. Anderzijds is er de functioneel leidinggevende, vaak een medisch specialist of een IT-projectleider, die de inhoudelijke aansturing op de werkvloer verzorgt. Deze dubbele lijnen maken het organogram ziekenhuis complex, maar uiterst flexibel.
Daarnaast is het organogram in moderne ziekenhuizen de absolute blauwdruk voor de IT-systemen. Wanneer een nieuwe verpleegkundige in dienst treedt en door HR in het systeem wordt gezet, leest de IT-infrastructuur het organogram uit om geautomatiseerd rechten toe te wijzen. Zit de medewerker in de tak ‘Cardiologie’? Dan krijgt deze automatisch toegang tot de specifieke EPD-modules voor hartpatiënten, wordt het juiste VLAN op de IP-telefoon geconfigureerd en krijgt de medewerker toegang tot de afdelingsschijf op de file server. Een fout in het organogram leidt in 2026 dus direct tot een haperende IT-toegang, wat de patiëntveiligheid in gevaar kan brengen.
De top van de hiërarchie: Bestuur en Toezicht
De top van het organogram in een ziekenhuis is strak gereguleerd en moet voldoen aan de Governancecode Zorg. Deze code schrijft een strikte scheiding voor tussen toezicht houden en besturen. Hierdoor ontstaat een duidelijke, transparante bestuurslaag die verantwoording aflegt aan zowel de overheid als de maatschappij.
De Raad van Toezicht (RvT) en Raad van Bestuur (RvB)
Helemaal bovenaan het organogram staat de Raad van Toezicht (RvT). Deze raad is niet betrokken bij de dagelijkse gang van zaken in het ziekenhuis, maar controleert of de Raad van Bestuur zijn werk goed doet. De RvT keurt grote investeringen goed, zoals de aanschaf van een nieuw EPD-systeem of de bouw van een nieuwe vleugel, en is de officiële werkgever van de bestuurders.
Direct daaronder bevindt zich de Raad van Bestuur (RvB). Dit is de hoogste uitvoerende leiding van het ziekenhuis. De RvB is eindverantwoordelijk voor de kwaliteit van de zorg, de financiële gezondheid van de instelling en het strategische IT-beleid. In 2026 zien we steeds vaker dat de RvB niet alleen bestaat uit een bestuursvoorzitter en een financieel directeur (CFO), maar ook een Chief Medical Information Officer (CMIO) of een Chief Information Officer (CIO) in de gelederen heeft. De afhankelijkheid van data en servers is simpelweg te groot geworden om IT als een ondergeschoven kindje te behandelen.
Adviesraden en Stafbesturen
Een ziekenhuisbestuur neemt geen beslissingen in een vacuüm. Rondom de RvB zweven in het organogram diverse wettelijk verplichte en sterk invloedrijke adviesorganen:
- Vereniging Medische Staf (VMS): Dit orgaan vertegenwoordigt alle medisch specialisten in het ziekenhuis. Zij adviseren de RvB gevraagd en ongevraagd over het medisch beleid, de aanschaf van medische apparatuur en de inrichting van zorgprocessen.
- Verpleegkundige Adviesraad (VAR) of Verpleegkundig Stafbestuur (VSB): Zij behartigen de belangen van de verpleegkundigen en bewaken de kwaliteit van de verpleegkundige beroepsuitoefening.
- Cliëntenraad (CR): Dit orgaan vertegenwoordigt de patiënten. Zij hebben wettelijk adviesrecht bij belangrijke wijzigingen, zoals fusies of grote verbouwingen.
- Ondernemingsraad (OR): Vertegenwoordigt alle werknemers (waaronder het ondersteunend personeel en IT’ers) en heeft instemmingsrecht bij zaken als werktijden, arbobeleid en privacyreglementen.
Medische en verpleegkundige afdelingen
Onder de bestuurslaag splitst het organogram zich uit in de daadwerkelijke zorgverlenende afdelingen. Dit is het grootste en meest zichtbare deel van het ziekenhuis. In 2026 is de trend om deze afdelingen niet meer puur op medisch specialisme in te delen (zoals vroeger een losse afdeling Longgeneeskunde en een losse afdeling Cardiologie), maar te clusteren rondom het type patiëntenzorg. Dit bevordert de efficiëntie en verlaagt de druk op de netwerkinfrastructuur doordat systemen beter geïntegreerd kunnen worden.
De drie hoofdsegmenten van moderne patiëntenzorg
- Acute Zorg: Dit is de frontlinie van het ziekenhuis. Hieronder vallen de Spoedeisende Hulp (SEH), de Intensive Care (IC) en de Coronary Care Unit (CCU). Deze afdelingen vereisen de hoogste netwerkprioriteit (QoS – Quality of Service). Apparatuur zoals patiëntmonitoren sturen hier continu real-time data naar centrale servers. Een netwerkvertraging van enkele milliseconden kan hier al kritiek zijn.
- Electieve Zorg (Geplande Zorg): Hier draait het om geplande operaties en behandelingen. Het Operatiekamer-complex (OK) valt hieronder, evenals de dagbehandeling. Op deze afdelingen is de integratie met planningssoftware en het EPD cruciaal. Apparatuur op de OK is vaak verbonden via sterk beveiligde, afgeschermde VLAN’s om te voorkomen dat malware van buitenaf de medische apparatuur bereikt.
- Chronische en Poliklinische Zorg: Dit segment richt zich op patiënten met langdurige aandoeningen (zoals oncologie of dialyse) en de reguliere poliklinieken waar patiënten op afspraak komen. Hier ligt de nadruk op dataregistratie, het uitschrijven van recepten en het inplannen van vervolgafspraken via patiëntenportalen.
Elk van deze clusters wordt doorgaans aangestuurd door een duaal managementteam: een medisch manager (een arts die verantwoordelijk is voor de zorgkwaliteit) en een bedrijfskundig manager (die verantwoordelijk is voor de budgetten, de roosters en de IT-middelen van de afdeling).
Het kloppende hart: IT, Servers en Databeheer in 2026
Een van de grootste verschuivingen in het organogram ziekenhuis van de afgelopen tien jaar is de positionering van de IT-afdeling. Waar de afdeling Automatisering vroeger ergens onder Facilitair Bedrijf viel, is de afdeling Informatisering & Automatisering (I&A) in 2026 een hoofdpijler die direct onder de Raad van Bestuur valt. Een modern ziekenhuis is in feite een enorm datacenter waar toevallig ook bedden staan. Zonder werkende servers ligt het gehele ziekenhuis binnen enkele minuten stil.
De IT-hiërarchie binnen het ziekenhuis
Aan het hoofd van de IT-tak staat de CIO (Chief Information Officer). Deze stuurt verschillende subafdelingen aan, waaronder Systeembeheer, Netwerkbeheer, Applicatiebeheer (waaronder het EPD) en de Servicedesk. Een cruciale brugfunctie in 2026 is de CMIO (Chief Medical Information Officer). Dit is een praktiserend arts met diepgaande IT-kennis die de vertaalslag maakt tussen de behoeften van de dokters en de technische mogelijkheden van de servers en software. [INTERNAL:netwerk-segmentatie-vlan]
EPD-systemen en Serverinfrastructuur
Het Elektronisch Patiëntendossier (EPD) is de kernapplicatie van het ziekenhuis. Volgens marktinventarisaties uit 2026 heeft ChipSoft (met het pakket HiX) een marktaandeel van circa 76% in de Nederlandse ziekenhuizen, gevolgd door Epic met 16%. De afdeling Applicatiebeheer in het organogram besteedt het leeuwendeel van haar tijd aan het configureren en up-to-date houden van deze systemen. Dit vereist een robuuste serverinfrastructuur.
Veel ziekenhuizen draaien hun kritieke systemen op on-premise servers of in streng beveiligde private clouds. Een actueel en urgent thema in 2026 voor deze IT-afdelingen is de End-of-Life (EOL) datum van Windows Server 2016. Microsoft stopt definitief met de uitgebreide beveiligingsupdates (Extended Support) voor Windows Server 2016 op 12 januari 2027. Dit betekent dat ziekenhuizen in 2026 massaal bezig zijn met complexe migratietrajecten naar Windows Server 2022 of Windows Server 2025. Het draaien van een onondersteund besturingssysteem in een ziekenhuis is een onacceptabel risico voor datalekken en ransomware, en is bovendien in strijd met de NEN 7510-normering. [INTERNAL:windows-server-2025-upgraden]
Koppelingen via HL7 en FHIR
Binnen het IT-organogram is er vaak een specifieke rol voor integratiespecialisten. Zij zorgen ervoor dat de duizenden medische apparaten (van bloedsuikermeters tot MRI-scanners) kunnen communiceren met het centrale EPD. Dit gebeurt standaard via protocollen zoals HL7 (Health Level Seven) en steeds vaker via de moderne FHIR-standaard (Fast Healthcare Interoperability Resources). HL7-berichten worden vaak verstuurd via het MLLP-protocol over specifieke TCP-poorten (zoals poort 1111 of 8080, afhankelijk van de interne configuratie), terwijl FHIR gebruikmaakt van beveiligde HTTPS REST API’s over poort 443 of 9443. De netwerkbeheerders moeten in de firewalls exact configureren welke apparaten via welke poorten met de centrale servers mogen praten.
NIS2-wetgeving en cybersecurity in het organogram
In 2026 is cybersecurity niet langer een bijzaak, maar een wettelijke vereiste die de organisatiestructuur van het ziekenhuis fundamenteel heeft veranderd. De Europese NIS2-richtlijn wordt in Nederland geïmplementeerd via de Cyberbeveiligingswet (Cbw), welke naar verwachting in het tweede kwartaal van 2026 definitief in werking treedt. Ziekenhuizen zijn onder deze wetgeving geclassificeerd als ‘essentiële entiteiten’. Dit heeft directe gevolgen voor het organogram.
De opkomst van de CISO
Door de NIS2-wetgeving is de rol van de CISO (Chief Information Security Officer) onmisbaar geworden. Waar de CISO vroeger nog weleens onder de IT-manager viel, eist de nieuwe wetgeving onafhankelijkheid. De CISO rapporteert in 2026 daarom direct aan de Raad van Bestuur en heeft de bevoegdheid om IT-projecten stil te leggen als de veiligheid niet gegarandeerd kan worden. Bestuurders zijn onder de NIS2-wetgeving namelijk persoonlijk aansprakelijk bij grove nalatigheid rondom cybersecurity.
Bescherming tegen Ransomware en DNS-filtering
De dreiging is reëel; in april 2026 werd de zorgsector nog opgeschrikt door een grootschalige ransomware-aanval die EPD-leverancier ChipSoft raakte, waardoor diverse patiëntportalen offline moesten worden gehaald. Om dergelijke incidenten te voorkomen, werkt de afdeling Security nauw samen met Z-CERT, het expertisecentrum voor cybersecurity in de zorg. [INTERNAL:nis2-compliance-zorg]
Op technisch niveau implementeren netwerkbeheerders strenge maatregelen. Een veelgebruikte, effectieve verdedigingslinie is DNS-filtering. Door de uitgaande DNS-verzoeken van het ziekenhuisnetwerk (de forwarders op de interne DNS-servers) in te stellen op beveiligde resolvers zoals Quad9 (primaire IP: 9.9.9.9, secundair: 149.112.112.112), worden verbindingen naar bekende malwaredomeinen en command-and-control servers automatisch geblokkeerd nog voordat de verbinding tot stand komt. Dit soort technische beslissingen worden genomen in het security-overleg dat hoog in het organogram is gepositioneerd.
Ondersteunende, facilitaire en logistieke diensten
Naast de medische staf en de IT-afdeling, leunt het ziekenhuis op een breed fundament van ondersteunende diensten. Zonder deze afdelingen kan er geen operatie worden uitgevoerd en geen diagnose worden gesteld.
Medisch Ondersteunende Diensten
Deze diensten staan direct in dienst van het zorgproces, maar behandelen de patiënt vaak niet zelf aan het bed:
- Klinische Fysica en Medische Techniek (KFMT): Deze specialisten zijn verantwoordelijk voor de veilige werking van alle medische apparatuur. Van de kalibratie van bestralingsapparatuur tot het onderhoud van infuuspompen. Zij werken in 2026 zeer nauw samen met de IT-afdeling, omdat vrijwel alle medische apparatuur tegenwoordig een IP-adres heeft en verbonden is met het netwerk (Internet of Medical Things).
- Laboratoria: Het Klinisch Chemisch en Hematologisch Laboratorium (KCHL) en het laboratorium voor Medische Microbiologie (MMB). Hier worden bloed, weefsel en kweekjes geanalyseerd. De servers die de lab-uitslagen verwerken, communiceren direct met het EPD.
- Ziekenhuisapotheek: Verantwoordelijk voor de inkoop, bereiding en distributie van medicatie. Zij beheren geavanceerde medicatierobots die gekoppeld zijn aan de EPD-voorschriften.
Facilitaire en Bedrijfskundige Diensten
Dit is de ruggengraat van de bedrijfsvoering:
- Human Resources (HR): Verantwoordelijk voor werving, selectie en verzuim. HR-systemen (zoals AFAS of Visma) zijn de bron voor het geautomatiseerd aanmaken van IT-accounts.
- Financiën en Zorgadministratie: Zij zorgen voor de facturatie naar zorgverzekeraars (via de ingewikkelde DBC/DOT-structuur) en bewaken de afdelingsbudgetten.
- Facilitair Bedrijf: Omvat de schoonmaak, de beveiliging, de logistiek (bevoorrading van de afdelingen), de technische dienst (gebouwbeheer, klimaatbeheersing) en de catering.
Voorbeeld: Tekstueel organogram van een modern ziekenhuis
Om de theorie concreet te maken, vind je hieronder een representatief tekstueel organogram van een middelgroot Nederlands ziekenhuis in 2026. Dit toont de hiërarchische lijnen van top tot werkvloer.
- Raad van Toezicht (RvT)
- Raad van Bestuur (RvB) (CEO, CFO, CMIO)
- Stafafdelingen RvB
- Kwaliteit & Veiligheid
- Communicatie & PR
- CISO (Informatiebeveiliging)
- Adviesorganen
- Vereniging Medische Staf (VMS)
- Verpleegkundig Stafbestuur (VSB)
- Cliëntenraad (CR)
- Ondernemingsraad (OR)
- Zorgdivisie 1: Acute & Intensieve Zorg
- Spoedeisende Hulp (SEH)
- Intensive Care (IC)
- Operatiekamers (OK) & Anesthesie
- Zorgdivisie 2: Beschouwend & Chronisch
- Interne Geneeskunde & Oncologie
- Cardiologie & Longziekten
- Neurologie
- Zorgdivisie 3: Snijdend & Vrouw/Kind
- Chirurgie & Orthopedie
- Gynaecologie & Verloskunde
- Kindergeneeskunde
- Medisch Ondersteunende Divisie
- Radiologie & Nucleaire Geneeskunde
- Laboratoria (KCHL & MMB)
- Ziekenhuisapotheek
- Klinische Fysica & Medische Techniek
- Divisie Informatisering & Automatisering (IT)
- Netwerk- & Serverbeheer
- EPD Applicatiebeheer (HiX / Epic)
- Servicedesk & Werkplekbeheer
- Data & Analytics
- Divisie HR & Facilitair
- Personeelszaken & Opleidingen
- Financiën & Zorgadministratie
- Facilitair Bedrijf (Schoonmaak, Logistiek, Beveiliging)
- Stafafdelingen RvB
- Raad van Bestuur (RvB) (CEO, CFO, CMIO)
Hoe software (Active Directory) het organogram dynamisch maakt
Een organogram is in de basis slechts een tekening, maar in 2026 wordt deze structuur digitaal tot leven gewekt door middel van identity management software en directory services. De absolute standaard hiervoor in ziekenhuizen is Microsoft Active Directory (vaak on-premise vanwege de legacy-applicaties) gekoppeld met Microsoft Entra ID (voorheen Azure AD) voor cloud-applicaties.
De koppeling tussen HR, Organogram en IT
Wanneer een ziekenhuis een nieuw organogram vaststelt, wordt dit één-op-één nagebouwd in de IT-systemen. Dit proces verloopt als volgt:
- De Bron (HR-systeem): De structuur wordt gedefinieerd in het HR-systeem (bijvoorbeeld AFAS). Hier worden de afdelingen, functies en kostenplaatsen vastgelegd.
- De Synchronisatie (Identity & Access Management): Een IAM-oplossing (zoals HelloID of Imprivata) leest de HR-database uit. Wanneer een nieuwe arts start op de afdeling ‘Cardiologie’, ziet de IAM-software dit direct.
- De Uitvoering (Active Directory): De IAM-software maakt automatisch een gebruikersaccount aan in Active Directory. De gebruiker wordt in de juiste Organizational Unit (OU) geplaatst, bijvoorbeeld
OU=Cardiologie,OU=Medisch,DC=ziekenhuis,DC=local. - Rechten toewijzen (RBAC): Op basis van de positie in het organogram wordt de gebruiker lid gemaakt van specifieke Security Groups. Deze groepen geven automatisch toegang tot de gedeelde netwerkschijven van Cardiologie, koppelen de juiste netwerkprinters en geven de benodigde autorisaties in het EPD-systeem (zoals ChipSoft HiX).
Dit geautomatiseerde proces voorkomt menselijke fouten. Zodra een medewerker uit dienst treedt of overstapt naar een andere afdeling binnen het organogram, worden de rechten direct en automatisch ingetrokken of gewijzigd. Dit is een harde eis voor de NEN 7510-certificering en de NIS2-wetgeving.
Tools voor het visualiseren van het organogram
Om het organogram visueel te ontwerpen en te presenteren aan het personeel, gebruiken ziekenhuizen diverse tools. Hieronder een vergelijking van de meest gebruikte opties in 2026:
| Software Tool | Koppeling met Active Directory / Entra ID | Kostenindicatie (2026) | Ideaal voor |
|---|---|---|---|
| Microsoft Visio | Handmatig of via complexe scripts | Onderdeel van Microsoft 365 E5 of losse licentie (€15/mnd) | Statische, gedetailleerde weergaven voor beleidsdocumenten. |
| Lucidchart | Beperkte API-koppelingen | Vanaf €9 per gebruiker/mnd | Collaboratief ontwerpen van nieuwe afdelingsstructuren door managers. |
| Organimi | Directe sync met Entra ID / Microsoft 365 | Vanaf €10 per maand (tot 150 medewerkers) | Dynamische organogrammen op het ziekenhuis-intranet die altijd up-to-date zijn. |
| AFAS Pocket / Insite | Volledig geïntegreerd met HR-bron | Onderdeel van de totale AFAS ERP-licentie | Medewerkers die snel een collega of afdelingshoofd willen opzoeken via hun smartphone. |
Veelgemaakte fouten bij de organisatiestructuur
Zelfs met de beste intenties maken ziekenhuizen soms fouten bij het inrichten of naleven van hun organogram. Dit kan leiden tot inefficiëntie of zelfs gevaarlijke situaties voor patiënten.
- IT zien als puur ondersteunend: Een klassieke fout is het plaatsen van de IT-afdeling laag in het organogram, bijvoorbeeld onder het Facilitair Bedrijf. In 2026 is IT de ruggengraat van de zorg. Als de CIO geen directe lijn heeft naar de Raad van Bestuur, duren beslissingen over kritieke server-upgrades (zoals de migratie weg van Windows Server 2016) te lang, wat leidt tot onaanvaardbare veiligheidsrisico’s.
- Onduidelijke escalatielijnen bij Prio 1 incidenten: Als het EPD-systeem om 03:00 uur ’s nachts crasht, of er een ransomware-besmetting wordt gedetecteerd, moet het organogram direct antwoord geven op de vraag: wie heeft de bevoegdheid om het ziekenhuisnetwerk volledig af te sluiten van het internet? Vaak is dit niet formeel vastgelegd, wat leidt tot paniek en vertraging.
- Schaduw-IT op de afdelingen: Wanneer medische afdelingen (zoals Radiologie) hun eigen software of cloud-diensten inkopen zonder dit via de officiële IT-structuur te laten verlopen, ontstaat er ‘schaduw-IT’. Dit omzeilt de beveiligingsprotocollen van het ziekenhuis en vormt een enorm risico voor datalekken.
- Silo-vorming: Afdelingen die zich als eilandjes gedragen en niet communiceren met andere eenheden. Door de overgang naar Resultaat Verantwoordelijke Eenheden (RVE’s) wordt dit deels opgelost, maar de samenwerking tussen bijvoorbeeld de medische staf en de IT-afdeling blijft in veel ziekenhuizen een aandachtspunt. De inzet van een CMIO is hierbij de beste remedie.
Veelgestelde vragen
Wat is de rol van een CMIO in het organogram?
De Chief Medical Information Officer (CMIO) is de brug tussen de medische staf en de IT-afdeling. Het is doorgaans een praktiserend arts die meebeslist over de inrichting van het EPD, de aanschaf van medische software en de digitalisering van zorgprocessen. De CMIO rapporteert vaak direct aan de Raad van Bestuur of de CIO.
Waarom valt IT in 2026 direct onder de Raad van Bestuur?
Ziekenhuizen zijn volledig afhankelijk geworden van hun digitale infrastructuur. Zonder netwerkverbinding of toegang tot de servers (EPD) kan er geen zorg worden geleverd. Vanwege deze kritieke afhankelijkheid, en de strenge eisen vanuit de NIS2-wetgeving inzake cybersecurity, moet IT op het hoogste bestuursniveau vertegenwoordigd zijn.
Welke EPD-software wordt in 2026 het meest gebruikt in Nederland?
Volgens recente marktinventarisaties is ChipSoft met het pakket HiX afgetekend marktleider met een aandeel van circa 76% onder Nederlandse ziekenhuizen. Epic volgt op grote afstand met ongeveer 16%. De keuze voor een EPD bepaalt voor een groot deel de inrichting van de IT-afdeling en het applicatiebeheer in het organogram.
Hoe beïnvloedt de NIS2-wetgeving het ziekenhuis organogram?
De NIS2-richtlijn (geïmplementeerd via de Cyberbeveiligingswet in Q2 2026) stelt strenge eisen aan de digitale weerbaarheid van essentiële entiteiten zoals ziekenhuizen. Hierdoor is de rol van de CISO (Chief Information Security Officer) verzwaard; deze moet onafhankelijk kunnen opereren en rapporteert direct aan de Raad van Bestuur. Ook is de samenwerking met Z-CERT (het CSIRT voor de zorg) een formeel onderdeel van de veiligheidsstructuur geworden.
Hoe koppel je een organogram aan Active Directory?
Dit gebeurt via Identity & Access Management (IAM) software. De IAM-tool leest de actuele afdelingsstructuur en functies uit het HR-systeem (zoals AFAS). Op basis hiervan worden automatisch gebruikersaccounts aangemaakt in Active Directory en worden medewerkers in de juiste Security Groups geplaatst. Dit zorgt ervoor dat de rechten op het netwerk en in het EPD altijd exact overeenkomen met de positie van de medewerker in het organogram.
Wat is het verschil tussen functioneel en hiërarchisch leidinggeven?
In een ziekenhuisorganogram geeft de hiërarchisch leidinggevende (bijv. een afdelingsmanager) sturing aan HR-zaken zoals verlof, verzuim en functioneringsgesprekken. De functioneel leidinggevende (bijv. een medisch specialist) stuurt de medewerker aan op de werkvloer betreffende de inhoudelijke en medische uitvoering van de taken. Deze dubbele structuur is typerend voor moderne matrixorganisaties in de zorg.