Med en behovsanalyse sikrer Apotek 1 valget av riktig IAM-løsning

I forbindelse med innføring av apotekenes nye bransjesystem ble det stilt strengere krav til pasientsikkerhet og personvern. Apotek 1 hadde behov for en IAM-løsning og engasjerte Cloudworks til å gjennomføre en behovsanalyse. Nå sitter de igjen med et løsningsalternativ som møter sikkerhetskravene, samt sikrer gode bruker- og kundeopplevelser.

Alexander Friedensburg
14. september 2021

Norges største apotekkjede

Apotek 1 er Norges største apotekkjede med 3500 ansatte fordelt på over 400 apotek. Selskapet er landets største leverandør innenfor legemidler og tjenester til kommunehelsetjenesten, blant annet legemiddelgjennomganger.

Behov for digitalisert reseptekspedering

Myndighetenes innføring av e-resept gjorde det nødvendig med en omfattende fornyelse av apoteksystemene for å legge til rette for digitalisert reseptekspedering. Det ble stilt strengere krav til å ivareta pasientsikkerhet og personvern, samt sikre at kun autorisert personell får tilgang til reseptinformasjon.

Apotek 1 hadde behov for å modernisere og forsterke sin tekniske løsning og engasjerte Cloudworks til å gjennomføre en behovsanalyse. For Apotek 1 har det vært viktig at løsningen møtte sikkerhetskravene uten at det gikk på bekostning av verken brukervennligheten for de ansatte eller kundeopplevelsen.

Høyt krav til sikkerhetsnivå for pålogging

Ved innføringen av de nye butikkdatasystemene ble det stilt krav om å benytte høyeste sikkerhetsnivå - nivå 4 – til pålogging. Selskapets daværende løsning var basert på lokal IT-infrastruktur og desentral drift ute i hvert enkelt apotek.

Analyseprosjektet arbeidet ut fra hypotesen om at anskaffelsen ville bli forenklet ved å sentralisere brukerforvaltningen og standardisere rollene. Dette vil føre til skalerbarhet, bedre kontroll og forenkling av oppgaver knyttet til tilgangsforvaltning og -styring.

Testing av løsninger med simulering og rollespill

Men hvordan kan autentiseringen være effektiv og brukervennlig samtidig som sikkerhetskravene blir møtt? For å komme frem til en hensiktsmessig autentiseringsløsning ble metodikken lean startup* benyttet. Denne metodikken benyttes for å raskt oppdage om et foreslått alternativ er levedyktig.

I den anledning ble et apotek stilt til disposisjon for å teste ulike alternativer for på- og avlogging i praksis med simulering og rollespill. Ulike løsninger slik som fingeravtrykk, applikasjon, kort og sikkerhetsnøkkel ble testet og vurdert ut fra bestemte kriterier.

Eksempelvis var et av kriteriene påloggingstid og at den ansatte gjennom Single Sign-On skulle ha følelsen av å jobbe i ett verktøy og ikke tre. Det å benytte en applikasjon som BankID, ville vært en tidkrevende påloggingsprosess. En fingeravtrykkleser ville derimot vært kjappere, men måtte velges bort grunnet driftssikkerhet og hygiene.

Gjennomtenkt anskaffelsesprosess

Ved å kjøre en behovsanalyse før en anskaffelses- eller implementeringsprosess, reduseres sjansen for å anskaffe en løsning som ikke dekker behovene virksomheten faktisk har. Sluttrapporten har klare anbefalinger og gir nødvendig innsikt slik at man ikke undervurderer kompleksiteten til et prosjekt eller starter planlegging av et initiativ som overgår virksomhetens ambisjonsnivå.

Etter endt behovsanalyse og konseptutredelse sitter Apotek 1 igjen med godt utprøvde og gjennomarbeidede alternativer. Sluttrapporten gir selskapet alle forutsetninger for å kunne anskaffe en god løsning.

*Lean Startup er en metodikk som går ut på å redusere tiden det tar å utvikle produkter og tjenester gjennom å lansere på et tidlig stadium, og gjøre fortløpende tilpasninger i læring i møtet med kundene.