2FA, tvåfaktorautentisering eller 2-stegs-verifiering, är ett sätt att skydda dina online-konton. När du loggar in på en online-tjänst med enbart användarnamn och lösenord, kan vem som helst som kan eller gissar ditt lösenord logga in till tjänsten i ditt namn. 2FA är ett sätt att skydda dina konton – när du loggar in måste du, förutom att ange ditt användarnamn och lösnord, använda en fysisk enhet, till exempel din mobiltelefon eller ett chipkort (“smart card”), för att verifiera din identitet. Normalt sätt behöver du inte använda din telefon eller ditt kort varje gång du loggar in, men åtminstone den första gången du loggar in på en ny dator eller annan enhet.

GDPR eller Dataskyddsförordningen, EU:s regelverk för dataskydd, kräver inte explicit att 2FA måste användas när personuppgifter behandlas, men att “lämpliga skyddsåtgärder” ska beaktas för att skydda känslig information. En vanlig tolkning av lagen är att enbart användarnamn och lösenord inte är tillräckligt vid behandling av känsliga personuppgifter. 2FA är ett steg att minska risken för dataläckage, vilket enligt GDPR kan leda till betydande ekonomiska påföljder.

MediCase eCRF har stöd för 2FA. Om du har ett MediCase-konto rekommenderar vi dig att aktivera “2-Step Verification” för att skydda dig själv och försökspersonerna i de studier du deltar i. Om du bedriver en studie kan du konfigurera studien att kräva 2FA för alla användare som har tillgång till din studie.