CASE
Optikerforeningen

Tempus Serva holder styr på personfølsomme data

Dokumentation for hundredvis af danske optikeres uddannelse ligger i en database hos Optikbranchens Efteruddannelse. De personfølsomme data, der inkluderer CPR-numre og oplysninger om kurser og efteruddannelse, håndteres af Tempus Serva, som gør det muligt for flere forskellige aktører at få adgang til bestemte data. Sikkerheden har siden starten været et primært fokus, hvilket senest er blevet optimeret med adgang til systemet via NemID.

Personfølsomme data stiller krav til sikkerheden

Optikbranchens Efteruddannelse er en organisation, der blandt andet holder styr på alle danske optikeres uddannelser, kurser og efteruddannelse. Det er personfølsomme data, der blandt andet bruges, hvis der skulle opstå en patientsag eller i forbindelse med dokumentation i en ansættelse. Registret går i visse tilfælde mere end 20 år tilbage, og er således vigtigt dokumentation for en hel branches faglighed. Det stiller krav til sikkerheden.

De personfølsomme data ligger i en database, der administreres af en Tempus Serva-løsning. Valget af Tempus Serva var en naturlig følge af at man ønskede at skærpe sikkerheden og gøre systemet mere fleksibelt

Til at begynde med havde vi data liggende i en Access database, og det fungerede egentlig meget godt. Vi havde dog en bekymring omkring sikkerheden. Samtidig ville vi gerne gøre det muligt for kursusudbydere at få adgang til at indtaste oplysninger om medlemmernes kurser i systemet. Dermed ville vi kunne spare vores sekretariat for at skulle stå for al indtastning, siger optometrist Per Michael Larsen, der er sekretariatsleder og formand for bestyrelsen i Optikerforeningen, der også er sekretariat for Optikbranchens Efteruddannelse.

Forskellige brugere. Forskellige rettigheder.

Det krævede et system, der kan håndtere, at forskellige brugere får rettigheder til forskellige niveauer af databasen. Kursusudbydere skal kunne indtaste dokumentation for en gruppe af medlemmers kurser, men ikke have adgang til de enkelte medlemmers data. Omvendt skal en bruger have adgang til alle sine egne oplysninger, men ikke til at rette i dem og ikke til andre brugeres data. Samtidig skal sekretariatet have adgang til alle funktioner.

Det kan Tempus Serva levere, – og med så stor præcision og brugervenlighed, at sekretariatet langt henad vejen selv kan stå for tilretninger.

Brugervalidering med NemID

”Vi har netop fået integreret NemID, så brugerne kan logge sig ind sikkert og uafhængigt af skiftende passwords og e-mailadresser. Det har været en stor lettelse for vores sekretariat, at vi ikke skal supportere brugerne med hjælp til nyt password,” siger Per Michael Larsen.

Det har også øget sikkerheden og registret og dets procedurer lever nu op til de krav som EU’s Persondataforordningens stiller fra maj 2018.

Udfordring

  • Holde styr på personfølsomme data i.h.t EU?s Persondataforordning
  • Der stilles krav til sikker dataopbevaring
  • Niveaudelt bruger adgangskontrol

Løsning

  • Honorer krævet bruger og adgangsrettigheder
  • Complaints i forhold til EU Persondataforordningen
  • Rettighedsstyring via NemId

Værdi

  • Et fleksibelt system som tilgodeser behov for udbygning, tilpasning og sikkerhed via konfigurering
  • Ressourcebesparende dataindtasning