Med en behovsanalyse sikrer Apotek 1 valget af den rigtige IAM-løsning

I forbindelse med indførelsen af apotekets nye branchesystem blev der stillet strengere krav til patientsikkerhed og sikring af privatliv. Apotek 1 havde behov for en IAM-løsning og engagerede Cloudworks til at gennemføre en behovsanalyse. Nu står de tilbage med en løsningsmulighed, der opfylder sikkerhedskravene og sikrer gode bruger- og kundeoplevelser.

Alexander Friedensburg
14. september 2021

Norges største apotekskæde

Apotek 1 er Norges største apotekskæde med 3.500 ansatte fordelt på over 400 apoteker. Virksomheden er landets største leverandør af lægemidler og ydelser til det kommunale sundhedsvæsen, herunder lægemiddelanmeldelser

Behov for digitaliseret receptekspedition

Myndighedernes indførelse af e-recepter krævede en omfattende fornyelse af apotekets systemer for at lette digitaliseret receptekspedition. Der blev stillet strengere krav for at varetage patientsikkerheden og sikre privatlivet samt sikre, at kun autoriseret personale får adgang til receptoplysninger.

Apotek 1 havde brug for at modernisere og forstærke sin tekniske løsning og engagerede Cloudworks til at foretage en behovsanalyse. For Apotek 1 har det været vigtigt, at løsningen levede op til sikkerhedskravene uden at gå på kompromis med hverken brugervenlighed for medarbejdernes eller kundeoplevelsen.

Høje krav til sikkerhedsniveau ved login

Med indførelsen af de nye butiksdatasystemer blev der stillet krav om at benytte det højeste sikkerhedsniveau, niveau 4 til login. Virksomhedens løsning på det tidspunkt var baseret på lokal it-infrastruktur og decentral drift i ude hvert enkelt apotek.

Analyseprojektet arbejdede ud fra hypotesen om at anskaffelsen ville blive forenklet ved at centralisere brugeradministration og standardisere rollerne. Dette vil medføre skalerbarhed, bedre kontrol og forenkling af opgaver knyttet til adgangsadministration og -styring.

Test af løsninger med simulation og rollespil

Men hvordan kan autentificering være effektiv og brugervenlig, samtidig med at sikkerhedskravene opfyldes? For at nå frem til en hensigtsmæssig løsning blev lean startup*-metoden anvendt. Denne metode bruges til hurtigt at finde ud af, om et foreslået alternativ er levedygtigt.

I den anledning blev et apotek stillet til disposition for at teste forskellige alternativer omkring login og log af i praksis med simulering og rollespil. Forskellige løsninger såsom fingeraftryk, applikation, kort og sikkerhedsnøgle blev testet og vurderet ud fra specifikke kriterier.

For eksempel var et af kriterierne login-tid, og at medarbejderen gennem Single Sign-On skulle have følelsen af at arbejde i ét værktøj og ikke i tre forskellige. Brug af en applikation som BankID ville være en tidskrævende login-proces. En fingeraftrykslæser ville derimod have været hurtigere, men måtte fravælges på grund af driftssikkerhed og hygiejne.

Gennemtænkt anskaffelsesproces

Ved at foretage en behovsanalyse før en anskaffelses- eller implementeringsprocessen, reduceres risikoen for at anskaffe en løsning, der ikke opfylder de behov, som virksomheden rent faktisk har. Slutrapporten har klare anbefalinger og giver den nødvendige indsigt, så man ikke undervurderer kompleksiteten af et projekt eller begynder at planlægge et initiativ, der overstiger virksomhedens ambitionsniveau.

Efter afsluttet behovsanalyse og konceptudredelse står Apotek 1 tilbage med godt gennemprøvede og gennemarbejdede alternativer. Slutrapporten giver selskabet alle forudsætninger for at kunne anskaffe en god løsning.

*Lean Startup er en metode, der går ud på at reducere den tid, det tager at udvikle produkter og tjenester ved at lancere på et tidligt tidspunkt og foretage løbende tilpasninger efter læring i mødet med kunderne.