
I forbindelse med innføring av apotekenes nye bransjesystem ble det stilt strengere krav til pasientsikkerhet og personvern. Apotek 1 hadde behov for en IAM-løsning og engasjerte Cloudworks til å gjennomføre en behovsanalyse. Nå sitter de igjen med et løsningsalternativ som møter sikkerhetskravene, samt sikrer gode bruker- og kundeopplevelser.
Alexander Friedensburg
14. september 2021
Del artikkelen:
Apotek 1 er Norges største apotekkjede med 3500 ansatte fordelt på over 400 apotek. Selskapet er landets største leverandør innenfor legemidler og tjenester til kommunehelsetjenesten, blant annet legemiddelgjennomganger.
Myndighetenes innføring av e-resept gjorde det nødvendig med en omfattende fornyelse av apoteksystemene for å legge til rette for digitalisert reseptekspedering. Det ble stilt strengere krav til å ivareta pasientsikkerhet og personvern, samt sikre at kun autorisert personell får tilgang til reseptinformasjon.
Apotek 1 hadde behov for å modernisere og forsterke sin tekniske løsning og engasjerte Cloudworks til å gjennomføre en behovsanalyse. For Apotek 1 har det vært viktig at løsningen møtte sikkerhetskravene uten at det gikk på bekostning av verken brukervennligheten for de ansatte eller kundeopplevelsen.
Ved innføringen av de nye butikkdatasystemene ble det stilt krav om å benytte høyeste sikkerhetsnivå - nivå 4 – til pålogging. Selskapets daværende løsning var basert på lokal IT-infrastruktur og desentral drift ute i hvert enkelt apotek.
Analyseprosjektet arbeidet ut fra hypotesen om at anskaffelsen ville bli forenklet ved å sentralisere brukerforvaltningen og standardisere rollene. Dette vil føre til skalerbarhet, bedre kontroll og forenkling av oppgaver knyttet til tilgangsforvaltning og -styring.
Men hvordan kan autentiseringen være effektiv og brukervennlig samtidig som sikkerhetskravene blir møtt? For å komme frem til en hensiktsmessig autentiseringsløsning ble metodikken lean startup* benyttet. Denne metodikken benyttes for å raskt oppdage om et foreslått alternativ er levedyktig.
I den anledning ble et apotek stilt til disposisjon for å teste ulike alternativer for på- og avlogging i praksis med simulering og rollespill. Ulike løsninger slik som fingeravtrykk, applikasjon, kort og sikkerhetsnøkkel ble testet og vurdert ut fra bestemte kriterier.
Eksempelvis var et av kriteriene påloggingstid og at den ansatte gjennom Single Sign-On skulle ha følelsen av å jobbe i ett verktøy og ikke tre. Det å benytte en applikasjon som BankID, ville vært en tidkrevende påloggingsprosess. En fingeravtrykkleser ville derimot vært kjappere, men måtte velges bort grunnet driftssikkerhet og hygiene.
Ved å kjøre en behovsanalyse før en anskaffelses- eller implementeringsprosess, reduseres sjansen for å anskaffe en løsning som ikke dekker behovene virksomheten faktisk har. Sluttrapporten har klare anbefalinger og gir nødvendig innsikt slik at man ikke undervurderer kompleksiteten til et prosjekt eller starter planlegging av et initiativ som overgår virksomhetens ambisjonsnivå.
Etter endt behovsanalyse og konseptutredelse sitter Apotek 1 igjen med godt utprøvde og gjennomarbeidede alternativer. Sluttrapporten gir selskapet alle forutsetninger for å kunne anskaffe en god løsning.
Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662
Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no
Cloudworks Danmark
Cloudworks ApS
CVR-nummer 4290019
Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk
Cloudworks Sverige
Cloudworks AB
Org.nr . 559376-0142
Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se