Vård- och omsorgsbolaget Ambea har stor omsättning på personalsidan, inte minst gäller det all extrapersonal som är inne och jobbar då och då.

Det ställer också en hel del krav på vem som har tillgång till de interna it-systemen, och hur de får användas, inte minst efter att GDPR trätt i kraft. Därför var det ett viktigt beslut att fatta när bolaget skulle investera i en ny plattform för identitetshantering, IAM.

Ambeas vision är att minst 80 procent av behörigheterna ska hanteras automatiskt, och bolaget vill också att IAM-plattformen ska tillåta flera autentiseringsmetoder som oauth2/openid men även exempelvis sms och mobilt bank-id eftersom det ska vara lätt för användare att få säker tillgång till systemen med olika webbapplikationer.

– Vi påbörjade uppbyggnaden av en stabil informationsarkitektur redan 2015 i och med etablering av både datalager och integrationsplattform, identiteterna var nästa naturliga steg. Vård och omsorgsbranschen präglas av hög personalomsättning och behov av struktur och kontroll av identiteterna blir därför en viktig faktor, säger Victor Lysell, chef för integration och arkitektur på Ambea och utvecklar:

– För oss är det personalen som är det viktiga. Det gör att identiteten hos varje individ måste få struktur för att vi ska kunna ge rätt information till rätt person, och veta att rätt person har rätt till access. Lika viktigt är det att vi tar vårt ansvar och skyddar våra anställdas personliga data. Sedan har vi också många som väljer att jobba som timanställda vikarier och de behöver också komma åt rätt information.

Valet föll till slut på en molnvariant från Okta, ett bolag som nyligen etablerade sig på allvar i Sverige. Och Victor Lysell låter väldigt nöjd med det han sett hittills i form av resultat. Inte minst gläds han åt att det var smidigt med själva införandet.

– Det förenklar vardagen väldigt mycket. Vi lanserade redan tre månader efter signing och det var tre månader tidigare än planerat. Okta är byggt i molnet och det gör att införandeprojektet blir mycket lättare. Företag har en tendens att göra det svårare än vad det är, och att man måste lösa allt på en gång, vi lyckades för vi tog det stegvis och fokuserade på casen med högst effekt. Sedan är vi inte några IAM-experter, utan vi förlitar oss hellre på en standardlösning som byggs och förvaltas av en organisation som Okta, som är riktigt duktig på just IAM hellre än att försöka bygga något själva.

Rent konkret innebär det att den som jobbar på Ambea blir anställd inne i hr-systemet där även en personprofil byggs upp. Personprofilen är sedan grunden till den identitet som byggs upp i Okta. Därefter tilldelas varje användare automatiskt access beroende på vem det är och vad man jobbar med. Och det är framför allt den hanteringen som Victor Lysell anser har fungerat bättre än väntat.

– Ur ett användarperspektiv har det gjort jättemycket. Vårt fokus har varit kring integrationsdelen och effektivisering för slutanvändaren. Många frågar sig hur man får med hr på det här, men de var bara glada eftersom det har blivit effektivare. Och nu kan vi tillgängliggöra vårt intranät var du än är i världen. Det är ett stort värde att kunna komma åt det externt, säger han.

En annan orsak till att man vill att det nya systemet ska vara lätt att hantera är vid förvärv, vilket kan innebära en rejäl utökning av antalet anställda. Vilket inte minst lär märkas efter att Ambea tecknat avtal om att förvärva Aleris omsorgsverksamhet.

– En av de riktigt stora vinningarna är att vi får en snabbare onboarding oavsett om det är en nyanställd eller någon som kommer in via förvärv, säger Victor Lysell.

Vilka har varit de viktigaste faktorerna vid användandet av systemet utifrån ett GDPR-perspektiv?
– Med kontroll på identitet och persondata har du genast bättre koll på en stor del av GDPR. Dels ser vi vart persondata skickas inom vårt ekosystem, dels ser vi vilken persondata vi sparar för varje användare och kan vara transparanta med det. Vi får också koll på vilka som kommer åt och accesser vilka system och kan därför spåra om någon kommit åt persondata som hen inte egentligen inte skall nå.

Läs också: 
AI och robotar tar miljoner jobb – men skapar ännu fler
Trögt för ny teknik i välfärden – ”Sverige borde ta sig i kragen”