I forbindelse med indførelsen af apotekets nye branchesystem blev der stillet strengere krav til patientsikkerhed og sikring af privatliv. Apotek 1 havde behov for en IAM-løsning og engagerede Cloudworks til at gennemføre en behovsanalyse. Nu står de tilbage med en løsningsmulighed, der opfylder sikkerhedskravene og sikrer gode bruger- og kundeoplevelser.
Alexander Friedensburg
14. september 2021
Del artiklen:
Apotek 1 er Norges største apotekskæde med 3.500 ansatte fordelt på over 400 apoteker. Virksomheden er landets største leverandør af lægemidler og ydelser til det kommunale sundhedsvæsen, herunder lægemiddelanmeldelser
Myndighedernes indførelse af e-recepter krævede en omfattende fornyelse af apotekets systemer for at lette digitaliseret receptekspedition. Der blev stillet strengere krav for at varetage patientsikkerheden og sikre privatlivet samt sikre, at kun autoriseret personale får adgang til receptoplysninger.
Apotek 1 havde brug for at modernisere og forstærke sin tekniske løsning og engagerede Cloudworks til at foretage en behovsanalyse. For Apotek 1 har det været vigtigt, at løsningen levede op til sikkerhedskravene uden at gå på kompromis med hverken brugervenlighed for medarbejdernes eller kundeoplevelsen.
Med indførelsen af de nye butiksdatasystemer blev der stillet krav om at benytte det højeste sikkerhedsniveau, niveau 4 til login. Virksomhedens løsning på det tidspunkt var baseret på lokal it-infrastruktur og decentral drift i ude hvert enkelt apotek.
Analyseprojektet arbejdede ud fra hypotesen om at anskaffelsen ville blive forenklet ved at centralisere brugeradministration og standardisere rollerne. Dette vil medføre skalerbarhed, bedre kontrol og forenkling af opgaver knyttet til adgangsadministration og -styring.
Men hvordan kan autentificering være effektiv og brugervenlig, samtidig med at sikkerhedskravene opfyldes? For at nå frem til en hensigtsmæssig løsning blev lean startup*-metoden anvendt. Denne metode bruges til hurtigt at finde ud af, om et foreslået alternativ er levedygtigt.
I den anledning blev et apotek stillet til disposition for at teste forskellige alternativer omkring login og log af i praksis med simulering og rollespil. Forskellige løsninger såsom fingeraftryk, applikation, kort og sikkerhedsnøgle blev testet og vurderet ud fra specifikke kriterier.
For eksempel var et af kriterierne login-tid, og at medarbejderen gennem Single Sign-On skulle have følelsen af at arbejde i ét værktøj og ikke i tre forskellige. Brug af en applikation som BankID ville være en tidskrævende login-proces. En fingeraftrykslæser ville derimod have været hurtigere, men måtte fravælges på grund af driftssikkerhed og hygiejne.
Ved at foretage en behovsanalyse før en anskaffelses- eller implementeringsprocessen, reduceres risikoen for at anskaffe en løsning, der ikke opfylder de behov, som virksomheden rent faktisk har. Slutrapporten har klare anbefalinger og giver den nødvendige indsigt, så man ikke undervurderer kompleksiteten af et projekt eller begynder at planlægge et initiativ, der overstiger virksomhedens ambitionsniveau.
Efter afsluttet behovsanalyse og konceptudredelse står Apotek 1 tilbage med godt gennemprøvede og gennemarbejdede alternativer. Slutrapporten giver selskabet alle forudsætninger for at kunne anskaffe en god løsning.
Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662
Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no
Cloudworks Danmark
Cloudworks ApS
CVR-nummer 4290019
Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk
Cloudworks Sverige
Cloudworks AB
Org.nr . 559376-0142
Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se