Security, Compliance en een Zwitserse Cloud-Native fundament
Health Info Net AG (HIN), opgericht in 1996, is de vertrouwde leverancier van veilige digitale communicatie voor de Zwitserse gezondheidszorg. Via de HIN Vertrauensraum verbindt de organisatie ziekenhuizen, klinieken, medische praktijken, apotheken, verzekeraars en overheidsinstanties. Terwijl deze vertrouwensruimte fungeert als collaboratieve omgeving, wordt de veiligheid van de organisatie verankerd door een ISO-gecertificeerd ISMS en een EPR-gecertificeerde HIN eID. Hiermee wordt de strikte naleving van internationale standaarden en federale eisen voor het Zwitserse elektronisch patiëntendossier (EPD) gegarandeerd. Met diensten zoals versleutelde e-mail, digitale identiteit en veilige toegang tot applicaties waarborgt HIN compliance, gegevensbescherming en interoperabiliteit binnen de gehele sector
In 2023 lanceerde HIN Project Phoenix: een ambitieus programma voor de wederopbouw en refactoring van haar core services. De versnellende factor was de snelle evolutie van wet- en regelgeving en technologische eisen binnen de gezondheidszorg. Hoewel het bestaande platform van HIN jarenlang betrouwbare ondersteuning bood voor veilige communicatie, was het ontworpen voor een ander technologisch tijdperk. Om te waarborgen dat het platform ook in de toekomst blijft voldoen aan eisen op het gebied van schaalbaarheid, interoperabiliteit en moderne ontwikkelmethoden, besloot HIN tot een integrale vernieuwing van haar core services.
Het 'oude paradigma' werd gekenmerkt door trage en risicovolle change-cycli, veroorzaakt door monolithische applicaties en een afhankelijkheid van handmatige processen, zoals het handmatig aanvragen van virtuele machines (VM's). In het besef dat eerdere moderniseringspogingen telkens werden onderbroken door de waan van de dag, maakte HIN de strategische keuze om een nieuw, parallel platform te bouwen. Deze parallelle aanpak was essentieel: het garandeerde de continuïteit van de dagelijkse dienstverlening terwijl er een nieuw fundament werd gelegd. Het project stelde drie duidelijke prioriteiten: Security, Agility en Compliance.
Gedurende het project behield HIN het eigenaarschap over de architectuur en de strategische governance over het platform. De samenwerking was er specifiek op gericht om de interne expertise van HIN aan te vullen met gespecialiseerde capaciteiten op het gebied van DevOps en platformengineering.
Zowel Adfinis als VSHN beschikten over de nodige expertise in alle relevante technologieën, maar maakten een strategische taakverdeling. Terwijl VSHN zich concentreerde op het OpenShift-kernplatform, was Adfinis verantwoordelijk voor het ontwerpen en implementeren van de cruciale DevOps Backbone: GitLab (de CI/CD-engine), Vault (secrets management) en Grafana (observability). Door de end-to-endbetrokkenheid van Adfinis is het nieuwe platform gebouwd op een robuuste, volledig geautomatiseerde pipeline, waarbij GitLab fungeert als de centrale motor voor de transitie naar een containerized, cloud-native paradigma.
Adfinis leverde de expertise en flexibiliteit die noodzakelijk zijn voor onze complexe omgeving. Hun vermogen om een werkelijk op maat gemaakte oplossing te bieden, onderscheidt hen van partners die een meer gestandaardiseerde 'lopendebandmethode' hanteren
Urs Fischer | Business Development & Innovation Manager, HIN
Adfinis’s core task was to define the comprehensive Operational Framework and Governance model for GitLab, transforming the platform into HIN’s organizational blueprint for modern development. This involved establishing standards for people, process, and technology to ensure seamless Adoption and Enablement across the organization. HIN required a highly customized, secure setup, even compared to other sensitive industries.
Adfinis built the organizational model directly inside GitLab, standardizing how teams organize work across the company. The resulting blueprint includes access rights, group structures, and workflows, enabling HIN to transition seamlessly from classical structures to product teams. A key component of this agility is Documentation as Code. Adfinis enabled HIN to treat documentation, processes, and code consistently, with all architecture and design recorded in repositories based on Adfinis's templates.
Adfinis shaped GitLab within HIN, bringing deep expertise and improving usability through enhancements such as wiki search. Critically, Adfinis's status as a primary GitLab contributor meant HIN partnered with a firm that not only implemented the solution but possessed the capacity to genuinely contribute to the platform’s further development, guaranteeing high-level future customization and support.
Het nieuwe platform, ondersteund door de op maat gemaakte GitLab-omgeving, voldeed vanaf de start aan alle gedefinieerde SLA's en bewees direct zijn stabiliteit. Met de verwerking van tientallen miljoenen e-mails per jaar, waaronder circa 500.000 communicaties naar patiënten, opereert HIN op een aanzienlijke schaal, wat absolute betrouwbaarheid vereist. Tijdens de klantmigratie behield het platform dit volume zonder incidenten, wat de stabiele schaalbaarheid onder zware belasting onderstreept.
Deze transformatie heeft de interne IT- en productcapaciteiten van HIN aanzienlijk versterkt. Door de nauwe samenwerking met partners tijdens de implementatie konden de teams van HIN hun expertise in cloud-native development, DevSecOps-praktijken en platform operations verder uitbouwen.
Hoewel het uitfaseren van legacy-diensten kostenbesparingen zal opleveren, ligt de primaire focus van HIN op strategische groei. Het nieuwe platform en de gestandaardiseerde organisatorische blauwdruk zijn expliciet ontworpen voor hoge schaalbaarheid. Dit stelt HIN in staat om zowel externe organisaties als interne productteams snel en naadloos aan te sluiten.
De transparantie binnen de gehele samenwerking was uitzonderlijk; het stelde ons in staat om als één verenigd team naar een succesvol resultaat toe te werken
Urs Fischer | Business Development & Innovation Manager, HIN
HIN zocht een partner die in staat was een veilig, lokaal platform te leveren dat aansluit bij de principes van controle en flexibiliteit op de lange termijn. De betrokkenheid van Adfinis werd gevormd door drie strategische pijlers:
Open source-technologieën vormen een strategisch kernprincipe voor zowel HIN als Adfinis. Dit garandeert dat HIN gevrijwaard blijft van vendor lock-in en de volledige controle behoudt over de volledige application stack. Dit sluit naadloos aan bij de kerncompetentie van Adfinis: het bouwen van een DevOps Backbone op basis van open source-technologieën die optimaal auditeerbaar, veilig en flexibel zijn.
Swissness' was een onbetwistbare vereiste voor HIN op het gebied van gegevensprivacy en compliance. Adfinis leverde een volledig op Zwitserland gerichte oplossing die voldoet aan de hoogste industriestandaarden:
Adfinis leverde een zeer specifieke, op maat gemaakte aanpak door de dienstverlening nauw af te stemmen op de unieke behoeften van HIN. In plaats van het project in een rigide, gestandaardiseerde leveringsmodel te dwingen, stond flexibiliteit centraal gedurende de hele implementatie. Van de eerste strategische consulting tot de uiteindelijke uitvoering: Adfinis waarborgde een gespecialiseerde oplossing die noodzakelijk is voor een complexe omgeving als die van HIN.
Technologies
GitLab is een uitgebreid DevSecOps-platform waarmee je toegang krijgt tot broncodebeheer, Continuous Integration/Continuous Deployment (CI/CD) en samenwerkingstools voor de hele software development cycle (SDLC).
HashiCorp Vault is een veilige oplossing voor secrets management en het beheer van authenticatietokens en encryptiesleutels. Het biedt geavanceerde toegangscontrole en auditmogelijkheden.
Grafana is een open en modulair platform voor datavisualisatie en observability. Het stelt gebruikers in staat om statistieken, logbestanden en traces uit diverse bronnen op te vragen, te visualiseren en te analyseren via geïntegreerde dashboards, en ondersteunt realtime monitoring en waarschuwingen.
