Wat is de autorisatiemodule

De autorisatiemodule is een manier om in TriasWeb de scope of reikwijdte van wat een medewerker kan zien, te beperken.

De AVG stelt dat een medewerker alleen gegevens mag zien van cliënten waarmee ze een zorgrelatie hebben. Standaard is TriasWeb zo ingesteld dat alle medewerkers een melding kunnen doen voor elke cliënt in de organisatie. Natuurlijk ziet een medewerker, als hij of zij een melding doet, slechts de naam, het geslacht, en de geboortedatum van de cliënt. Een cliëntbeheerder kan bij het analyseren, de gegevens van cliënten zien, en een analyse doen op alle meldingen van een specifieke cliënt. Ook als zij geen behandelrelatie met de cliënt hebben. 

Dit is de reden dat het in TriasWeb ook mogelijk is om te beperken wat een medewerker kan zien. 

Hoe werkt de autorisatiemodule?

Indien u gebruik maakt van de autorisatiemodule in TriasWeb of Pythia, kunnen medewerkers slechts de (meldingen van) cliënten zien waarvoor ze geautoriseerd zijn. Ook kunnen medewerkers slechts uit een beperkte set meelezers kiezen. De zichtbaarheid van verbeteracties voor medewerkers wordt niet beperkt door de autorisatiemodule.

De beperking van de scope vindt plaats op basis van afdeling. Alle afdelingen in TriasWeb krijgen een koppelcode. Vaak is dat een kostenplaatsnummer. Daarnaast krijgen alle cliënten een of meer koppelcodes. In ons voorbeeld dus de kostenplaatsen waaraan zij binnen de zorgorganisatie gekoppeld zijn. Deze koppelcodes kunnen meestal gemakkelijk uit het ECD gehaald worden waaruit de cliëntgegevens komen. Ten slotte krijgen alle medewerkers nog een of meerdere koppelcodes. Dat zullen dan weer de kostenplaatsnummers zijn.

Nu is het eenvoudig te bepalen voor TriasWeb welke cliënt zichtbaar is voor welke medewerker. Als ze dezelfde koppelcode (kostenplaats) hebben dan is de cliënt zichtbaar. Datzelfde geldt voor het kiezen van een meelezer. Alleen medewerkers met dezelfde koppelcode kunnen elkaar kiezen als meelezer. Voor het analyseren van meldingen wordt gekeken naar de afdeling: een medewerker mag slechts analyseren op de afdeling die dezelfde koppelcode (kostenplaats) heeft als hijzelf. Een cliëntbeheerder mag bij het analyseren alleen cliënten selecteren die dezelfde koppelcode (kostenplaats) heeft als hijzelf. 

Koppelen of Afdelingsniveau, Locatieniveau of Organisatieniveau

In sommige gevallen is de koppeling op afdelingsniveau niet wenselijk.

Bij specifieke medewerkers: een klantbeheerder wordt standaard gekoppeld aan de hele organisatie. Een afdelingsbeheerder wordt standaard gekoppeld aan de afdeling. Er zijn dus verschillende niveaus mogelijk om aan te koppelen. Flexwerkers kunnen gekoppeld worden aan Locaties, wanneer zij op veel verschillende afdelingen werken. Datzelfde geldt voor artsen en specialisten. Een individuele medewerker kan handmatig gekoppeld worden aan elk afwijkend niveau.

Of bij hele organisaties: bijvoorbeeld wanneer de organisatiestructuur in TriasWeb erg afwijkt van de organisatiestructuur van de organisatie zelf. Of wanneer er veel gebruik gemaakt wordt van flexwerkers. In dat geval kan er ook ingesteld worden dat de koppeling of afdeling gebeurt, maar dat de scope op locatieniveau gebeurt. Een voorbeeld: alle medewerkers kunnen dan hun eigen afdeling selecteren bij het doen van een melding, maar ook alle 'zuster'-afdelingen: alle afdelingen die onder dezelfde locatie vallen.

Afwijkingen per scherm in TriasWeb

Voor elk afzonderlijk scherm in TriasWeb kan een andere scope gezet worden. Vaak wordt ingesteld dat een medewerker op alle afdelingen en alle cliënten van de hele organisatie moet kunnen melden, maar dat analyse alleen kan op de eigen afdeling. Of specifieker nog, dat bij het doen van een melding alle cliënten gekozen mogen worden, maar slechts de medewerkers van dezelfde locatie. 

Autorisatiemodule en rollen

De huidige rollen blijven in principe gelijk. De scope wordt echter beïnvloed door de koppeling van gebruikers aan afdelingen.

Een gebruiker met de rol Analist kan nog steeds meldingen analyseren. Dus een Analist die gekoppeld is aan afdeling A en afdeling B kan alleen de meldingen analyseren die gedaan zijn op deze twee afdelingen. 

Een gebruiker met de rol Cliëntbeheerder kan nog steeds cliëntgegevens zien. De cliëntbeheerder die gekoppeld is aan locatie C ziet bij het analyseren alleen cliëntgegevens van locatie C, van alle andere afdelingen kan de cliëntbeheer niets zien. 

Meer informatie?

Meer informatie kunt u vinden in de handleidingen. Deze zijn via TriasWeb te benaderen. Maar u kunt ook via de servicedesk (servicedesk@triaspect.nl) een vraag stellen.