...
Wat is de autorisatiemodule
De autorisatiemodule is een manier om in TriasWeb de scope of reikwijdte van wat een medewerker kan zien, te beperken.
De AVG stelt dat een medewerker alleen gegevens mag zien van cliënten waarmee ze een zorgrelatie hebben. Standaard is TriasWeb zo ingesteld dat alle medewerkers een melding kunnen doen voor elke cliënt in de organisatie. Natuurlijk ziet een medewerker, als hij of zij een melding doet, slechts de naam, het geslacht, en de geboortedatum van de cliënt. Een cliëntbeheerder kan bij het analyseren, de gegevens van cliënten zien, en een analyse doen op alle meldingen van een specifieke cliënt. Ook als zij geen behandelrelatie met de cliënt hebben.
Dit is de reden dat het in TriasWeb ook mogelijk is om te beperken wat een medewerker kan zien.
Hoe werkt de autorisatiemodule?
Indien u gebruik maakt van Strikte Autorisatie (SA) de autorisatiemodule in TriasWeb of Pythia, kunnen medewerkers slechts de (meldingen van) cliënten zien waarvoor ze geautoriseerd zijn. Ook kunnen medewerkers slechts uit een beperkte set meelezers kiezen. De zichtbaarheid van verbeteracties voor medewerkers wordt niet beperkt door SAde autorisatiemodule.
De huidige rollen blijven in principe gelijk. Een gebruiker met de rol Clientbeheerder kan nog steeds cliëntgegevens zien, een gebruiker met de rol Analist kan nog steeds meldingen analyseren. De scope wordt echter beïnvloed door de koppeling van de gebruikers aan afdelingen. Dus een Analist die gekoppeld is aan afdeling A en afdeling B kan alleen de meldingen analyseren die gedaan zijn op deze twee afdelingen. De cliëntbeheerder die gekoppeld is aan locatie C ziet alleen cliëntgegevens van locatie C.
Inrichting
Op een drietal plekken dient er invoer of configuratie plaats te vinden.
Ontsluiten functionaliteit SA
Indien u gebruik wenst te maken van SA dient Triaspect deze functionaliteit voor u te ontsluiten. Hieraan zijn geen eenmalige, noch jaarlijkse kosten verbonden.
Koppeling afdelingscodes aan afdelingen in TriasWeb
De codes van de afdelingen dienen ingevoerd te worden in TriasWeb.
Bij elke afdeling, locatie, organisatie komt een veld Externe koppelcode ter beschikking. In dit veld dient de relevante code te worden ingevoerd. Het invoeren van codes hoeft alleen te gebeuren bij de organisatieonderdelen waaraan daadwerkelijk gebruikers of cliënten gekoppeld worden.
Hiervoor hebben we geen geautomatiseerde import ontwikkeld: het is een eenmalige actie die uitgevoerd dient te worden door de klant(beheerder) zelf. Hieraan zijn geen eenmalige, noch jaarlijkse kosten verbonden.
Koppeling medewerkers en cliënten aan organisatieonderdelen.
De koppeling van medewerkers en cliënten kan handmatig of geautomatiseerd gebeuren.
- Het koppelen kan op verschillende niveaus plaatsvinden. U kunt bijvoorbeeld op lokatieniveau koppelen, zodat alle medewerkers van die locatie alle cliënten van die locatie kunnen selecteren bij het maken van een melding. Sommige medewerkers moeten vanwege hun rol op het hoogste niveau gekoppeld worden: de klantbeheerder moet immers overal bij kunnen om medewerkers te helpen met vragen.
- Medewerkers die niet gekoppeld zijn kunnen geen cliënten selecteren of meldingen van die cliënten analyseren. Cliënten die niet gekoppeld zijn kunnen niet gekozen worden als betrokkene bij het doen van een melding.
- Medewerkers en cliënten kunnen aan meerdere organisatieonderdelen gekoppeld worden.
- Het is mogelijk om alleen medewerkers te koppelen aan afdelingen en cliënten niet te koppelen: in dat geval zullen medewerkers alleen kunnen melden en analyseren op de afdelingen waaraan ze gekoppeld zijn. Zij kunnen wel kiezen uit alle cliënten bij het doen van een melding.
- Het is mogelijk om alleen cliënten te koppelen aan afdelingen en medewerkers niet te koppelen: in dat geval zullen medewerkers bij het kiezen van een afdeling (bijvoorbeeld tijdens het melden) alleen de cliënten zien die gekoppeld zijn aan die afdeling.
Handmatige koppeling
Bij elke afdeling kan een lijst getoond worden van gekoppelde en ongekoppelde medewerkers en cliënten. Uit deze lijst selecteert u de relevante personen en koppelt ze met een muisklik aan de gekozen afdeling. Zie voor meer informatie over de handmatige wijze de handleiding ‘Koppelen medewerkers of cliënten aan afdelingen’. Let op, u kunt niet handmatig koppelen indien u gebruik maakt van een gebruikers-/medewerkerimport of een cliëntenimport, aangezien de koppelingen dan elke keer overschreven worden. Aan deze optie zijn geen extra eenmalige of jaarlijkse kosten verbonden.
Geautomatiseerde koppeling
Indien u gebruik maakt van een geautomatiseerde gegevensimport voor medewerkers en/of cliënten kunt u de afdelingscodes die u heeft toegevoegd aan de afdelingen, ook toevoegen aan het importbestand. Op deze wijze worden wijzigingen in de brongegevens meteen meegenomen naar TriasWeb. Het is mogelijk om codes uit bijvoorbeeld ONS/Nedap en Afas/Profit geautomatiseerd mee te alten komen. Let op, de codes die u bij de afdelingen heeft ingevuld, dienen hetzelfde te zijn als de codes die aan de importbestanden worden toegevoegd.
Kosten
Aan deze optie zijn kosten verbonden, zie hiervoor onderstaande tabellen.
beperking van de scope vindt plaats op basis van afdeling. Alle afdelingen in TriasWeb krijgen een koppelcode. Vaak is dat een kostenplaatsnummer. Daarnaast krijgen alle cliënten een of meer koppelcodes. In ons voorbeeld dus de kostenplaatsen waaraan zij binnen de zorgorganisatie gekoppeld zijn. Deze koppelcodes kunnen meestal gemakkelijk uit het ECD gehaald worden waaruit de cliëntgegevens komen. Ten slotte krijgen alle medewerkers nog een of meerdere koppelcodes. Dat zullen dan weer de kostenplaatsnummers zijn.
Nu is het eenvoudig te bepalen voor TriasWeb welke cliënt zichtbaar is voor welke medewerker. Als ze dezelfde koppelcode (kostenplaats) hebben dan is de cliënt zichtbaar. Datzelfde geldt voor het kiezen van een meelezer. Alleen medewerkers met dezelfde koppelcode kunnen elkaar kiezen als meelezer. Voor het analyseren van meldingen wordt gekeken naar de afdeling: een medewerker mag slechts analyseren op de afdeling die dezelfde koppelcode (kostenplaats) heeft als hijzelf. Een cliëntbeheerder mag bij het analyseren alleen cliënten selecteren die dezelfde koppelcode (kostenplaats) heeft als hijzelf.
Koppelen of Afdelingsniveau, Locatieniveau of Organisatieniveau
In sommige gevallen is de koppeling op afdelingsniveau niet wenselijk.
Bij specifieke medewerkers: een klantbeheerder wordt standaard gekoppeld aan de hele organisatie. Een afdelingsbeheerder wordt standaard gekoppeld aan de afdeling. Er zijn dus verschillende niveaus mogelijk om aan te koppelen. Flexwerkers kunnen gekoppeld worden aan Locaties, wanneer zij op veel verschillende afdelingen werken. Datzelfde geldt voor artsen en specialisten. Een individuele medewerker kan handmatig gekoppeld worden aan elk afwijkend niveau.
Of bij hele organisaties: bijvoorbeeld wanneer de organisatiestructuur in TriasWeb erg afwijkt van de organisatiestructuur van de organisatie zelf. Of wanneer er veel gebruik gemaakt wordt van flexwerkers. In dat geval kan er ook ingesteld worden dat de koppeling of afdeling gebeurt, maar dat de scope op locatieniveau gebeurt. Een voorbeeld: alle medewerkers kunnen dan hun eigen afdeling selecteren bij het doen van een melding, maar ook alle 'zuster'-afdelingen: alle afdelingen die onder dezelfde locatie vallen.
Afwijkingen per scherm in TriasWeb
Voor elk afzonderlijk scherm in TriasWeb kan een andere scope gezet worden. Vaak wordt ingesteld dat een medewerker op alle afdelingen en alle cliënten van de hele organisatie moet kunnen melden, maar dat analyse alleen kan op de eigen afdeling. Of specifieker nog, dat bij het doen van een melding alle cliënten gekozen mogen worden, maar slechts de medewerkers van dezelfde locatie.
Autorisatiemodule en rollen
De huidige rollen blijven in principe gelijk. De scope wordt echter beïnvloed door de koppeling van gebruikers aan afdelingen.
Een gebruiker met de rol Analist kan nog steeds meldingen analyseren. Dus een Analist die gekoppeld is aan afdeling A en afdeling B kan alleen de meldingen analyseren die gedaan zijn op deze twee afdelingen.
Een gebruiker met de rol Cliëntbeheerder kan nog steeds cliëntgegevens zien. De cliëntbeheerder die gekoppeld is aan locatie C ziet bij het analyseren alleen cliëntgegevens van locatie C, van alle andere afdelingen kan de cliëntbeheer niets zien.
Meer informatie?
Meer informatie kunt u vinden in de handleidingen. Deze zijn via TriasWeb te benaderen. Maar u kunt ook via de servicedesk (servicedesk@triaspect.nl) een vraag stellen.