...
Wat is de autorisatiemodule
De autorisatiemodule is een manier om in TriasWeb de scope of reikwijdte van wat een medewerker kan zien, te beperken.
De AVG stelt dat een medewerker alleen gegevens mag zien van cliënten waarmee ze een zorgrelatie hebben. Standaard is TriasWeb zo ingesteld dat alle medewerkers een melding kunnen doen voor elke cliënt in de organisatie. Natuurlijk ziet een medewerker, als hij of zij een melding doet, slechts de naam, het geslacht, en de geboortedatum van de cliënt. Een cliëntbeheerder kan bij het analyseren, de gegevens van cliënten zien, en een analyse doen op alle meldingen van een specifieke cliënt. Ook als zij geen behandelrelatie met de cliënt hebben.
Dit is de reden dat het in TriasWeb ook mogelijk is om te beperken wat een medewerker kan zien.
Hoe werkt de autorisatiemodule?
Indien u gebruik maakt van Strikte Autorisatie (SA) de autorisatiemodule in TriasWeb of Pythia, kunnen medewerkers slechts de (meldingen van) cliënten zien waarvoor ze geautoriseerd zijn. Ook kunnen medewerkers slechts uit een beperkte set meelezers kiezen. De zichtbaarheid van verbeteracties voor medewerkers wordt niet beperkt door SAde autorisatiemodule.
De huidige rollen blijven in principe gelijk. Een gebruiker met de rol Cliëntbeheerder kan nog steeds cliëntgegevens zien, een gebruiker met de rol Analist kan nog steeds meldingen analyseren. De scope wordt echter beïnvloed door de koppeling van gebruikers aan afdelingen. Dus een Analist die gekoppeld is aan afdeling A en afdeling B kan alleen de meldingen analyseren die gedaan zijn op deze twee afdelingen. De cliëntbeheerder die gekoppeld is aan locatie C ziet alleen cliëntgegevens van locatie C.
Meer informatie kunt u vinden in de handleidingen. Deze zijn via TriasWeb te benaderen.
Inrichting
Op een drietal plekken dient er invoer of configuratie plaats te vinden.
1 Ontsluiten functionaliteit SA
Indien u gebruik wenst te maken van SA dient Triaspect deze functionaliteit voor u te ontsluiten. Hieraan zijn geen eenmalige of jaarlijkse kosten verbonden.
2 Koppeling afdelingscodes aan afdelingen in TriasWeb
De codes van de afdelingen dienen ingevoerd te worden in TriasWeb.
Bij elke afdeling, locatie, organisatie komt een veld Externe koppelcode ter beschikking. In dit veld dient de relevante code te worden ingevoerd. Het invoeren van codes hoeft alleen te gebeuren bij de organisatieonderdelen waaraan daadwerkelijk gebruikers of cliënten gekoppeld worden.
Hiervoor hebben we nog geen geautomatiseerde import ontwikkeld: het is een eenmalige actie die uitgevoerd dient te worden door de klant(beheerder) zelf. Daarna dienen de koppelcodes natuurlijk nog onderhouden te worden. Hieraan zijn geen eenmalige of jaarlijkse kosten verbonden.
We zijn bezig om een importmogelijkheid te ontwikkelen waarbij de klantbeheerder de organisatiestructuur uitdraait zoals die in TriasWeb aanwezig is. Achter de organisatieonderdelen zet u de koppelcodes neer. Daarna kan het bestand geüpload worden via het beheermenu. Wilt u hiervan gebruik maken? Neem dan contact met ons op via info@triaspect.nl.
3 Koppeling medewerkers en cliënten aan organisatieonderdelen.
De koppeling van medewerkers en cliënten kan handmatig of geautomatiseerd gebeuren.
...
Handmatige koppeling
Bij elke afdeling wordt een lijst getoond van gekoppelde en ongekoppelde medewerkers en cliënten. Uit deze lijst selecteert u de relevante personen en koppelt ze met een muisklik aan de gekozen afdeling. Zie voor meer informatie over de handmatige wijze de handleiding ‘Koppelen medewerkers of cliënten aan afdelingen’. Let op, wanneer u handmatig koppelingen aanmaakt, worden deze niet overschreven door de automatische import. Aan deze optie zijn geen extra eenmalige of jaarlijkse kosten verbonden.
Geautomatiseerde koppeling
Indien u gebruik maakt van een geautomatiseerde gegevensimport voor medewerkers en/of cliënten kunt u de afdelingscodes die u heeft toegevoegd aan de afdelingen, ook (automatisch) toevoegen aan het importbestand. Op deze wijze worden wijzigingen in de brongegevens meteen meegenomen naar TriasWeb. Het is mogelijk om codes uit bijvoorbeeld ONS/Nedap en Afas/Profit geautomatiseerd mee te laten komen. Let op, de codes die u bij de afdelingen heeft ingevuld, dienen hetzelfde te zijn als de codes die aan de importbestanden worden toegevoegd. Aan het instellen van een automatische koppeling zijn wel kosten verbonden voor configuratie en onderhoud van de koppeling. Neemt u hiervoor contact op met Triaspect via info@triaspect.nlbeperking van de scope vindt plaats op basis van afdeling. Alle afdelingen in TriasWeb krijgen een koppelcode. Vaak is dat een kostenplaatsnummer. Daarnaast krijgen alle cliënten een of meer koppelcodes. In ons voorbeeld dus de kostenplaatsen waaraan zij binnen de zorgorganisatie gekoppeld zijn. Deze koppelcodes kunnen meestal gemakkelijk uit het ECD gehaald worden waaruit de cliëntgegevens komen. Ten slotte krijgen alle medewerkers nog een of meerdere koppelcodes. Dat zullen dan weer de kostenplaatsnummers zijn.
Nu is het eenvoudig te bepalen voor TriasWeb welke cliënt zichtbaar is voor welke medewerker. Als ze dezelfde koppelcode (kostenplaats) hebben dan is de cliënt zichtbaar. Datzelfde geldt voor het kiezen van een meelezer. Alleen medewerkers met dezelfde koppelcode kunnen elkaar kiezen als meelezer. Voor het analyseren van meldingen wordt gekeken naar de afdeling: een medewerker mag slechts analyseren op de afdeling die dezelfde koppelcode (kostenplaats) heeft als hijzelf. Een cliëntbeheerder mag bij het analyseren alleen cliënten selecteren die dezelfde koppelcode (kostenplaats) heeft als hijzelf.
Koppelen of Afdelingsniveau, Locatieniveau of Organisatieniveau
In sommige gevallen is de koppeling op afdelingsniveau niet wenselijk.
Bij specifieke medewerkers: een klantbeheerder wordt standaard gekoppeld aan de hele organisatie. Een afdelingsbeheerder wordt standaard gekoppeld aan de afdeling. Er zijn dus verschillende niveaus mogelijk om aan te koppelen. Flexwerkers kunnen gekoppeld worden aan Locaties, wanneer zij op veel verschillende afdelingen werken. Datzelfde geldt voor artsen en specialisten. Een individuele medewerker kan handmatig gekoppeld worden aan elk afwijkend niveau.
Of bij hele organisaties: bijvoorbeeld wanneer de organisatiestructuur in TriasWeb erg afwijkt van de organisatiestructuur van de organisatie zelf. Of wanneer er veel gebruik gemaakt wordt van flexwerkers. In dat geval kan er ook ingesteld worden dat de koppeling of afdeling gebeurt, maar dat de scope op locatieniveau gebeurt. Een voorbeeld: alle medewerkers kunnen dan hun eigen afdeling selecteren bij het doen van een melding, maar ook alle 'zuster'-afdelingen: alle afdelingen die onder dezelfde locatie vallen.
Afwijkingen per scherm in TriasWeb
Voor elk afzonderlijk scherm in TriasWeb kan een andere scope gezet worden. Vaak wordt ingesteld dat een medewerker op alle afdelingen en alle cliënten van de hele organisatie moet kunnen melden, maar dat analyse alleen kan op de eigen afdeling. Of specifieker nog, dat bij het doen van een melding alle cliënten gekozen mogen worden, maar slechts de medewerkers van dezelfde locatie.
Autorisatiemodule en rollen
De huidige rollen blijven in principe gelijk. De scope wordt echter beïnvloed door de koppeling van gebruikers aan afdelingen.
Een gebruiker met de rol Analist kan nog steeds meldingen analyseren. Dus een Analist die gekoppeld is aan afdeling A en afdeling B kan alleen de meldingen analyseren die gedaan zijn op deze twee afdelingen.
Een gebruiker met de rol Cliëntbeheerder kan nog steeds cliëntgegevens zien. De cliëntbeheerder die gekoppeld is aan locatie C ziet bij het analyseren alleen cliëntgegevens van locatie C, van alle andere afdelingen kan de cliëntbeheer niets zien.
Meer informatie?
Meer informatie kunt u vinden in de handleidingen. Deze zijn via TriasWeb te benaderen. Maar u kunt ook via de servicedesk (servicedesk@triaspect.nl) een vraag stellen.