Med en behovsanalys säkerställer Apotek 1 valet av rätt IAM-lösning

I samband med införandet av apotekens nya industrisystem ställdes strängare krav på patientsäkerhet och integritet. Apotek 1 behövde en IAM-lösning och anlitade Cloudworks för att genomföra en behovsanalys. Nu har de fått ett lösningsalternativ som uppfyller säkerhetskraven och säkerställer goda användar- och kundupplevelser.

Alexander Friedensburg
14. september 2021

Norges största apotekskedja

Apotek 1 är Norges största apotekskedja med 3500 anställda på över 400 apotek. Företaget är landets största leverantör av läkemedel och tjänster till den kommunala hälso- och sjukvården, inklusive läkemedelsgenomgångar.

Behov av digitaliserad recepthantering

Myndigheternas införande av elektroniska recept krävde en omfattande förnyelse av apotekssystemen för att underlätta den digitala receptbehandlingen. Strängare krav infördes för att garantera patienternas säkerhet och integritet och för att se till att endast behörig personal har tillgång till receptinformation.

Apotek 1 behövde modernisera och stärka sin tekniska lösning och anlitade Cloudworks för att genomföra en behovsanalys. För Apotek 1 var det viktigt att lösningen uppfyllde säkerhetskraven utan att kompromissa varken användarvänligheten för de anställda eller kundupplevelsen.

Höga säkerhetskrav för inloggning

När de nya butiksdatasystemen infördes krävdes det att den högsta säkerhetsnivån - nivå 4 - skulle användas för inloggning. Företagets dåvarande lösning byggde på lokal IT-infrastruktur och decentraliserad drift på varje enskilt apotek.

Analysprojektet arbetade utifrån hypotesen att upphandlingen skulle förenklas genom att centralisera användarhanteringen och standardisera rollerna. Detta skulle leda till skalbarhet, bättre kontroll och förenkling av uppgifter som rör åtkomsthantering och styrning.

Testning av lösningar med simulering och rollspel

Men hur kan autentisering vara effektiv och användarvänlig samtidigt som säkerhetskraven uppfylls? För att komma fram till en lämplig autentiseringslösning användes metoden lean startup*. Denna metod används för att snabbt märka om ett föreslaget alternativ faktiskt är lämpligt och genomförbart.

För detta ändamål ställdes ett apotek till förfogande för att testa olika alternativ för inloggning och utloggning i praktiken genom simulering och rollspel. Olika lösningar som fingeravtryck, applikation, kort och säkerhetsnyckel testades och utvärderades enligt specifika kriterier.

Ett av kriterierna var till exempel inloggningstid och att den anställde genom Single Sign-On ska ha känslan av att arbeta med ett verktyg och inte tre. Att använda en applikation som BankID skulle ha varit en tidskrävande inloggningsprocess. En fingeravtrycksläsare skulle å andra sidan ha varit snabbare, men måste avvisas på grund av tillförlitlighets- och hygienskäl.

Genomtänkt anskaffningsprocess

Genom att göra en behovsanalys före en anskaffnings- eller implementeringsprocess minskar risken för att man skaffar en lösning som inte uppfyller verksamhetens verkliga behov. Slutrapporten har tydliga rekommendationer och ger de nödvändiga insikterna för att undvika att underskatta komplexiteten i ett projekt eller börja planera ett initiativ som överskrider företagets ambitionsnivå.

I slutet av behovsanalysen och konceptutredningen lämnas Apotek 1 med väl testade och välutvecklade alternativ. Slutrapporten ger företaget alla förutsättningar för att kunna anskaffa en bra lösning.

*Lean Startup är en metodik som går ut på att förkorta den tid det tar att utveckla produkter och tjänster genom att lansera i ett tidigt skede och göra kontinuerliga justeringar i inlärningsprocessen när man möter kunderna.