DKMAnet: brugeradministration - spørgsmål og svar

Opdateret 12. september 2016

Hvordan er organiseringen af brugere på DKMAnet?

I november 2011 fik virksomhederne mulighed for at organisere deres DKMAnet-brugere på en anden måde end hidtil. I den oprindelige version havde hver virksomhed en virksomhedsadministrator (VA), som kunne oprette brugere under sig.

Hvis virksomhedsadministratoren skulle have adgang til nye services på DKMAnet, krævede det en henvendelse til den daværende Lægemiddelstyrelsen.

Den nye brugerhåndtering indebærer at virksomheden udpeger en sikkerhedsadministrator (SA), som har adgang til samtlige services på DKMAnet.

Virksomhedens SA kan oprette brugere i virksomheden med adgang til en eller flere services, og kan også oprette sig selv som bruger af udvalgte services.

Endelig har virksomhedens SA som noget nyt adgang til en log over brugernes aktivitet på DKMAnet.


Hvorfor har Lægemiddelstyrelsen ændret på brugerhåndteringen?

Baggrunden for at ændre på håndteringen af brugere er, at DKMAnet i dag rummer flere services og dermed potentielt flere fortrolige oplysninger fra den enkelte virksomhed.

Den nye brugerhåndtering giver bedre mulighed for at differentiere adgangen til de forskellige services, ligesom virksomheden med den nye log får indblik i og overblik over brugernes aktiviteter.


Hvad sker der med de nuværende Virksomhedsadministratorer og brugere, når vi overgår til ny brugerhåndtering?

De  nuværende virksomhedsadministratorer og virksomhedsbrugere vil ikke opleve nogen forskel ved overgangen til ny brugerhåndtering.

De beholder samme rettigheder som i dag. Først i det øjeblik, virksomheden overgår til ny brugerhåndtering vil virksomhedens sikkerhedsadministrator kunne ændre virksomhedsadministratorens rettigheder samt oprette yderligere virksomhedsadministratorer.


Hvilke typer brugere findes der på DKMAnet?

For virksomheder, som er overgået til ny brugerhåndtering, findes følgende bruger-roller:

  • Sikkerhedsadministrator (SA) – kan oprette virksomhedsadministratorer med adgang til en eller flere services. Har adgang til forretningsloggen. Kan tildele sig selv rollen som VA og VB og dermed også selv få adgang til at benytte services. Bemærk, at der kun kan være én SA per virksomhed.
  • Virksomhedsadministrator (VA) – kan oprette virksomhedsbrugere med adgang til en eller flere af de services, som vedkommende selv har rettighed til at uddelegere. Kan tildele sig selv rollen som VB og dermed få adgang til at benytte services.
  • Virksomhedsbruger (VB) – kan benytte de services, som vedkommende har fået adgang til.

Virksomheder, som endnu ikke er overgået til ny brugerhåndtering, har kun de to nederste typer af brugere (VA og VB). Det betyder, at de ikke kan tage nye services i brug – hvis de ønsker det, skal de overgå til ny brugerhåndtering.


Hvordan udpeger virksomheden en sikkerhedsadministrator?

Når virksomheden har fundet frem til, hvem der skal være sikkerhedsadministrator (SA), skal der bestilles og installeres en digital medarbejdersignatur på vedkommendes PC (med mindre vedkommende allerede har en sådan installeret).

Efterfølgende skal virksomheden sende en udfyldt og underskrevet ”Blanket til udpegning af sikkerhedsadministrator” til Lægemiddelstyrelsen.

Sagsbehandlingstiden forventes at være maks to uger. Efter oprettelse modtager sikkerhedsadministratoren en email fra Lægemiddelstyrelsen.


Hvem skal virksomheden udpege som sikkerhedsadministrator?

Det er virksomhedens egen beslutning, hvem der udpeges.

Lægemiddelstyrelsen gør i den forbindelse opmærksom på, at sikkerhedsadministratoren får det overordnede ansvar for, hvem der oprettes som virksomhedsadministratorer og dermed har adgang til at oprette brugere med adgang til virksomhedsoplysninger af eventuel fortrolig karakter.

Derfor kan det være en mulighed at udpege en person, som fungerer som QP, eller har et lignende juridisk ansvar.

Hvis virksomheden vælger at udpege en person i IT-afdelingen (ud fra den betragtning, at vedkommende skal sørge for digital signatur til VA’er og VB’er), så er det vigtigt, at være opmærksom på, at han eller hun potentielt kan få indblik i en række forretningsområder (Priser & Pakninger, Indlægssedler, Virksomhedstilladelser og Kliniske forsøg).


Hvad kan sikkerhedsadministratoren se og gøre på DKMAnet?

Sikkerhedsadministratoren(SA) kan som udgangspunkt kun anvende to services på DKMAnet: ”Brugeradministration” samt ”Forretningslog”.

Vedkommende har således ikke adgang til at bruge services i sin rolle som SA. Hvis han skal bruge services, skal han oprette sig selv som virksomhedsadministrator(VA) og derefter virksomhedsbruger(VB). Det er nemlig kun VA-rollen, der kan oprette VB’ere med adgang til at bruge services.

I forretningsloggen kan SA’en søge på navn eller dato og dermed få overblik over, hvem i virksomheden, der har været logget på DKMAnet, hvornår de har været logget ind, samt hvilke services de har benyttet.


Hvorfor skal virksomheden udpege en Sikkerhedsadministrator?

Ved at tage den nye brugerhåndtering i anvendelse opnår virksomheden følgende fordele:

  • Automatisk adgang til nye services
  • Adgang til at udnytte den mere finmaskede rettigheds-opdeling, som den nye organisering åbner for.
  • Adgang til log over virksomhedens brug af DKMAnet.


Hvad bør sikkerhedsadministratoren gøre som det første?

Som det første vil vi anbefale, at vedkommende læser den vejledning om brugerhåndtering igennem, som de har modtaget sammen med besked om oprettelse fra DKMAnet supporten.

Når de logger ind på DKMAnet som SA, har de kun adgang til to services – Brugeradministration og Forretningslog.

Her vil de kunne få et overblik over de eventuelle eksisterende brugere (virksomhedsadministratorer – VA, og virksomhedsbrugere – VB) der er i virksomheden, samt disses aktiviteter på DKMAnet.


Kan vi vælge ikke at skifte brugerhåndtering og fortsætte som hidtil?

Ja, men de kan, som det fremgår af de øvrige 'spørgsmål og svar', ikke tage nye services i brug, ligesom de ikke får adgang til en log over virksomhedens aktiviteter på DKMAnet.


Kan vi skifte til ny brugerhåndtering på et senere tidspunkt?

Ja, der er ikke nogen deadline for at overgå til nye brugerhåndtering.

Blanket til udpegning af sikkerhedsadministrator kan udfyldes på et hvilket som helst tidspunkt, og virksomheden vælger selv, om og hvornår de ønsker at sende den ind og dermed overgå til ny brugerhåndtering.