Databeskyttelse

Case Study

Beskyttelse af personoplysninger med en skræddersyet TS Applikation

Company Logo
Challenge icon

Udfordring

  • Styr på personfølsomme data
  • Sikker dataopbevaring
  • Rollebaseret adgangskontrol
Solution icon

Løsning

  • Brugervenlig medlemsportal
  • Roller og rettigheder
  • Brugervalidering med MitID
Value icon

Værdi

  • Fleksibel og tidssvarende portal
  • Udvidelser, tilpasning og sikkerhed via konfiguration
  • Ressourcebesparende dataindsamling
  • Ajourførte data i realtid

Image of the author

Jakob Normann
[email protected]

Optikerforeningen er en brancheforening for optikervirksomheder. Foreningen arbejder for at sikre, at danskerne har den bedst mulige synspleje. Dette gøres gennem løbende uddannelse af optikere og optometrister, dialog med sundhedsmyndighederne og information til befolkningen.

Dokumentation for hundredvis af danske optikeres uddannelse ligger i en database hos Optikbranchens Efteruddannelse. De persondata, der inkluderer CPR-numre og oplysninger om kurser og efteruddannelse, håndteres i en TS Applikation – en medlemsportal, som gør det muligt for flere forskellige interessenter at få adgang til bestemte udsnit af data. Sikkerheden har fra start været et primært fokus, hvilket blev optimeret med adgang til systemet via først NemID og senere MitID.

Personfølsomme data stiller krav til sikkerheden

Optikbranchens Efteruddannelse er en organisation, der blandt andet holder styr på danske optikeres uddannelser, kurser og efteruddannelse. Persondata og gennemførte uddannelser, anvendes blandt andet, hvis der opstår en patientsag eller som dokumentation i forbindelse med ansættelser. Registret går i visse tilfælde mere end 20 år tilbage, og udgør således vigtig dokumentation for en hel branches faglighed. Det stiller krav til sikkerheden.

De personfølsomme data ligger i en database, der administreres af en TS Applikation. Valget af TS No-code Platform til udvikling af medlemsportalen, var en naturlig følge af ønsket om at skærpe sikkerheden og samtidig gøre systemet mere fleksibelt og robust overfor løbende forandringer.

Til at begynde med havde vi data liggende i en Access database, og det fungerede egentlig meget godt. Vi havde dog en bekymring omkring sikkerheden. Desuden ville vi gerne gøre det muligt for kursusudbydere, at få adgang til at indtaste oplysninger om medlemmernes kurser via portalen. Dermed ville vi kunne spare vores sekretariat for den store opgave at holde oplysningerne ajour, forklarer optometrist Per Michael Larsen, der er sekretariatsleder og formand for bestyrelsen i Optikerforeningen, som også er sekretariat for Optikbranchens Efteruddannelse.

Forskellige brugere. Forskellige rettigheder.

Det krævede en portal, der kan håndtere, at forskellige brugere får rettigheder til forskellige niveauer og udsnit af data. Kursusudbydere skal kunne indtaste og uploade kursus-dokumentation for en vilkårlig gruppe af medlemmer, men skal ikke have adgang til de enkelte medlemmers data. Omvendt, skal en bruger have adgang til sine egne oplysninger - men ikke til at rette i dem - og samtidig må vedkommende naturligvis ikke kunne få adgang til andre brugeres data. Sekretariatet derimod, skal have adgang til alle data og funktioner.

Til den slags rettighedsstyring, er TS No-code Platform ideel, og kan levere med så stor præcision og brugervenlighed, at sekretariatet, langt henad vejen, selv kan stå for tilretninger.

Brugervalidering med NemID / MitID

”Da vi i sin tid fik integreret NemID, blev hverdagen endnu nemmere. Brugerne kan altid logge ind på portalen sikkert og uafhængigt af skiftende passwords og e-mails. Det har været en stor lettelse for sekretariat, at vi ikke skal bruge tid på at supportere brugerne med hjælp til nyt password,” siger Per Michael Larsen.

Det har også øget sikkerheden og portalen, samt relevante procedurer, lever op til de moderne krav til persondatabeskyttelse. Med udfasningen af NemID fik vi opdateret til MitID. “Vi havde egentlig forventet, at det ville kræve et nyt integrations-projekt, men med TS No-code Platform, er det ganske enkelt at implementere brugervalidering med MitID,” konkluderer Per Michael Larsen.

Læs mere om Optikerforeningen