In TriasWeb wordt steeds meer vertrouwelijke en privacygevoelige informatie geregistreerd. Hierbij is het belangrijk dat een gebruiker enkel toegang heeft tot de informatie die hij/zij nodig heeft en voor gemachtigd is. Dit is ook wettelijk vastgelegd in de AVG-wet, die per 25 mei 2018 van toepassing is. De toegang tot informatie kan beperkt worden per gebruiker middels de autorisatiemodus. Mag een gebruiker bijvoorbeeld alleen analyseren op zijn eigen afdeling, of op zijn gehele locatie? Mag er gemeld worden op elke cliënt / afdeling, of alleen op diegene waarvoor de gebruiker geautoriseerd is? Met de autorisatiemodus is het mogelijk de inzage in vertrouwelijke en privacygevoelige informatie te beheren.
Enkele voordelen van de autorisatiemodus:
Meer controle over omgang met vertrouwelijke en privacygevoelige informatie
Sneller werken doordat alleen de benodigde gegevens zichtbaar zijn
Minder foutgevoelig doordat bijvoorbeeld alleen op eigen organisatieonderdelen gemeld of behandeld kan worden (Instelbaar).
(Specifieke) Uitzonderingen zijn beschikbaar om de autorisatiemodus optimaal aan te laten sluiten bij jouw organisatie. In een gesprek bepalen wij gezamenlijk wat deze uitzonderingen zijn.
Wat moet er gebeuren?
Er moet een link gelegd worden tussen gebruikers, cliënten en organisatieonderdelen zodat de scope bepaald kan worden van wat een gebruiker mag zien. Om deze link te leggen wordt een koppelcode gebruikt, deze koppelcode is bedoeld om organisatieonderdelen te identificeren en moet ingesteld worden per organisatieonderdeel. Daarnaast moeten de gebruikers en cliënten op basis van de koppelcode gekoppeld worden aan de organisatieonderdelen. Dit kan op 2 manieren. Via automatische synchronisaties of handmatig via de schermen binnen TriasWeb.
Wat zijn de instellingsmogelijkheden om de scope te bepalen?
Er zijn vier niveaus van autorisatie:
Uit: iedere gebruiker mag alles zien van de gehele organisatie;
Organisatie: een gebruiker mag alles zien van de organisatie en daarnaast alle afdelingen en locaties binnen de organisatie;
Locatie: de gebruiker mag alles zien van de locatie en alle afdelingen binnen de locatie;
Afdeling: de gebruiker ziet alleen de gegevens van de eigen afdeling(en).
Uw organisatie kiest één van de vier niveaus, dit geldt dan direct voor alle onderdelen in TriasWeb. Hierop kunnen uitzonderingen ingericht worden. Het is bijvoorbeeld mogelijk om in te stellen dat een gebruiker op alle afdelingen een melding mag registreren, maar alleen de cliënten ziet van de eigen afdelingen.
Aanvullende informatie
Het koppelen kan op verschillende niveaus plaatsvinden. U kunt bijvoorbeeld op locatieniveau koppelen, zodat alle medewerkers van die locatie alle cliënten van die locatie kunnen selecteren bij het maken van een melding. Sommige medewerkers moeten vanwege hun rol op het hoogste niveau gekoppeld worden: de klantbeheerder moet immers overal bij kunnen om medewerkers te helpen met vragen.
Indien de autorisatiemodus is ingesteld op het niveau 'locatie' en een gebruiker gekoppeld is aan één afdeling binnen deze locatie heeft deze gebruiker de mogelijkheid cliënten, afdelingen en meldingen te benaderen van alle afdelingen binnen deze locatie.
Medewerkers en cliënten kunnen aan meerdere organisatieonderdelen gekoppeld worden.
Medewerkers die niet gekoppeld zijn kunnen geen cliënten selecteren (bij het doen van een melding) of meldingen van die cliënten analyseren. Cliënten die niet gekoppeld zijn kunnen niet gekozen worden als betrokkene bij het doen van een melding.
Interesse
Heb je interesse in deze koppeling of ben je benieuwd naar de mogelijkheden voor jouw organisatie? Neem dan contact op via de Service Desk of met je adviseur bij Triaspect.