Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

In TriasWeb wordt steeds meer vertrouwelijke en privacygevoelige informatie geregistreerd. Hierbij is het belangrijk dat een gebruiker enkel toegang heeft tot de informatie die hij/zij nodig heeft en voor gemachtigd is. Dit is ook wettelijk vastgelegd in de AVG-wet, die per 25 mei 2018 van toepassing is. De toegang tot informatie kan beperkt worden per gebruiker middels de autorisatiemodusautorisatiescope. Mag een gebruiker bijvoorbeeld alleen analyseren op zijn eigen afdeling, of op zijn gehele locatie? Mag er gemeld worden op elke cliënt / afdeling, of alleen op diegene waarvoor de gebruiker geautoriseerd is? Met de autorisatiemodus autorisatiescope is het mogelijk de inzage in vertrouwelijke en privacygevoelige informatie te beheren.

Enkele voordelen van de autorisatiemodusautorisatiescope:

  • Meer controle over omgang met vertrouwelijke en privacygevoelige informatie

  • Sneller werken doordat alleen de benodigde gegevens zichtbaar zijn

  • Minder foutgevoelig doordat bijvoorbeeld alleen op eigen organisatieonderdelen gemeld of behandeld afgehandeld kan worden (Instelbaar).

  • (Specifieke) Uitzonderingen zijn beschikbaar om de autorisatiemodus autorisatiescope optimaal aan te laten sluiten bij jouw organisatie. In een gesprek bepalen wij gezamenlijk wat deze uitzonderingen zijn.

Wat moet er gebeuren?

Er moet een link gelegd worden tussen gebruikers, cliënten en organisatieonderdelen zodat de scope bepaald kan worden van wat een gebruiker mag zien. Om deze link te leggen wordt een koppelcode gebruikt, deze koppelcode is bedoeld om organisatieonderdelen te identificeren en moet ingesteld worden per organisatieonderdeel. Daarnaast moeten de gebruikers en cliënten op basis van de koppelcode gekoppeld worden aan de organisatieonderdelen. Dit kan op 2 manieren. Via automatische synchronisaties, waarbij de koppelcodes meegegeven worden per gebruiker/cliënt, of handmatig via de schermen binnen TriasWeb.

Wat zijn de instellingsmogelijkheden om de scope te bepalen?

Er zijn vier niveaus van autorisatie:
Uit: iedere gebruiker mag alles zien van de gehele organisatie;
Organisatie: een gebruiker mag alles zien van de organisatie en daarnaast alle afdelingen en locaties binnen de organisatie;
Locatie: de gebruiker mag alles zien van de locatie en alle afdelingen binnen de locatie;
Afdeling: de gebruiker ziet alleen de gegevens van de eigen afdeling(en).

Uw organisatie kiest één van de vier niveaus, dit geldt dan direct voor alle onderdelen in TriasWeb. Hierop kunnen uitzonderingen ingericht worden. Het is bijvoorbeeld mogelijk om in te stellen dat een gebruiker op alle afdelingen een melding mag registreren, maar alleen de cliënten ziet van de eigen afdelingen.

Escaleren

Het is mogelijk om de autorisatiescope te escaleren. Wanneer een melder geen toegang heeft tot een organisatieonderdeel, een medewerker of een client, kan deze op de knop ‘escaleren’ drukken. Deze knop is zichtbaar bij de onderdelen in een melding die gaan over gebruikers, cliënten en organisatieonderdelen. De knop is zichtbaar voor iedereen die niet de volledige zorgorganisatie in scope heeft.

Escaleren betekent dat de autorisatiescope voor 30 minuten verruimd wordt tot de hele zorgorganisatie. Dat betekent dat de melder gedurende 30 minuten alle cliënten kan selecteren in plaats van alleen de cliënten die binnen zijn scope vallen. Escaleren heeft geen effect op de permissies of de rollen van een gebruiker. Ofwel: als je de inhoud van meldingen voor het escaleren niet mocht zien, dan mag dat na het escaleren ook niet.

Aangezien het hier om een privacysituatie zou kunnen gaan, wordt deze escalatie gelogd op de pagina Beheren → |Berichten → Escalaties. Daar worden ook de escalaties gelogd vanuit het scherm Vervangende afhandelaar instellen.

Let op! Voor klantbeheerders geldt dat ze standaard gekoppeld worden aan het niveau van de zorgorganisatie. Dat betekent dat de escalatieknop voor klantbeheerders nooit zichtbaar is. Zij kunnen immers alle cliënten, organisatieonderdelen en medewerkers al zien.

Aanvullende informatie

  • Het koppelen kan op verschillende niveaus plaatsvinden. U kunt bijvoorbeeld op locatieniveau koppelen, zodat alle medewerkers van die locatie alle cliënten van die locatie kunnen selecteren bij het maken van een melding. Sommige medewerkers moeten vanwege hun rol op het hoogste niveau gekoppeld worden: de klantbeheerder moet immers overal bij kunnen om medewerkers te helpen met vragen.

  • Indien de autorisatiemodus autorisatiescope is ingesteld op het niveau 'locatie' en een gebruiker gekoppeld is aan één afdeling binnen deze locatie heeft deze gebruiker de mogelijkheid cliënten, afdelingen en meldingen te benaderen van alle afdelingen binnen deze locatie.

  • Medewerkers en cliënten kunnen aan meerdere organisatieonderdelen gekoppeld worden.

  • Medewerkers die niet gekoppeld zijn kunnen geen cliënten selecteren (bij het doen van een melding) of meldingen van die cliënten analyseren. Cliënten die niet gekoppeld zijn kunnen niet gekozen worden als betrokkene bij het doen van een melding.

Interesse

Heb je interesse in deze koppeling of ben je benieuwd naar de mogelijkheden voor jouw organisatie? Neem dan contact op via de Service Desk of met je adviseur bij Triaspect.