Dossier autorisatie
Deze module is te vinden onder een gerelateerde tegel van de
module Personalia.
In de module dossier autorisatie kan men expliciet toegang
verlenen of ontzeggen tot een cliënt. Dit is extra naast de standaard
autorisatie die de medewerker mee krijgt in onderhoud medewerker (zie
autorisatievormen).
Medewerkers die een behandelrelatie hebben met deze cliënt
worden automatisch toegevoegd. Als medewerker heb je een behandelrelatie met de
cliënt als je één van de drie medewerkers uit het zorgplan, behandelaar of
medebehandelaar van een behandelmodule of regiebehandelaar bent.
Als bij de hiervoor genoemde functies de medewerker wordt
gewijzigd wordt de nieuwe medewerker toegevoegd aan de module dossier
autorisatie en wordt bij de vorige medewerker de einddatum voor de autorisatie
(standaard 14 dagen na het beëindigen van de functie of een traject). Het
invullen van de einddatum gebeurt niet onmiddellijk na een wijziging, maar
gebeurt via een nachtelijke job.
Autorisatievormen voor een medewerker
Deze types standaard autorisatie kunnen zijn:
Toegang per afdeling/groep
Indien deze optie is aangevinkt, dan heeft de medewerker
alleen toegang tot de cliëntgegevens op afdeling/groep die in tabblad
afdeling/groep is ingevuld. Cliënten die op een andere afdeling/groep een
behandeling volgen, maar waarbij wel via dossier autorisatie toegang is
verleend zijn alsnog niet in te zien. Het is wel mogelijk om de toegang via
dossierautorisatie te ontzeggen, ook al volgt de cliënt een behandeling op
dezelfde afdeling/groep.
Toegang per cliënt
Indien bij de medewerker deze toegang is vastgelegd, heeft
de medewerker alleen toegang tot de dossiers waarbij is aangegeven dat de
medewerker hier toegang toe heeft. Dit gaat via de module
dossierautorisatie.
Toegang per afdeling/groep en cliënt
Indien deze optie is aangevinkt, dan heeft de medewerker
toegang tot alle cliënten van zijn afdeling/groep en tot alle cliënten
waarvoor hij geautoriseerd is via de module dossierautorisatie van
de cliënt. Ook hiervoor geldt dat ook de toegang is te ontzeggen via de module
dossierautorisatie.
Toegang per afdeling/groep, cliënt en agenda
Hier wordt de toegang hetzelfde geregeld als bij toegang per
afdeling/groep en cliënt met als aanvulling dat een behandelaar ook toegang kan
krijgen door met een cliënt in een afspraak geplaatst te worden. Met een
parameter (in te richten door de consultant) kan worden aangegeven hoeveel
dagen voor en na de afspraak de medewerker toegang heeft tot het cliëntdossier.
Geen beperkingen
De medewerker heeft toegang tot alle cliënten, ook al is
hij/zij niet opgenomen in de dossierautorisatie van een cliënt. Via de
module dossierautorisatie is het wel mogelijk om iemand juist de toegang
te ontzeggen.
Anoniem
Cliëntgegevens worden instelling breed geanonimiseerd. De
medewerker heeft wel toegang tot de cliënten maar deze zijn geanonimiseerd.
Dossierautorisatie heeft hier geen invloed op.
V.I.P autorisatie
Dit is te vinden onder de gerelateerde tegel 'Dossier
autorisatie' van de module Personalia.
In de module dossierautorisatie is aan te geven of de cliënt
de V.I.P. autorisatie status heeft of niet. Met deze functionaliteit kan elke
medewerker worden uitgesloten van toegang tot de cliënt. De V.I.P. autorisatie
ontzegt nadrukkelijk iemand de toegang, ongeacht of het autorisatieprofiel per
afdeling/groep, afdeling/groep en cliënt, cliënt of geen beperkingen is. De
V.I.P. autorisatie heeft geen invloed op het niveau 'anoniem'. Dat houdt in dat
iemand met anoniem toegang wel toegang heeft tot een VIP-cliënt, maar dan
geanonimiseerd. In de logging wordt bijgehouden welke medewerker de VIP-status
van de cliënt wijzigt. Indien een medewerker wél toegang tot de V.I.P. cliënt
moet hebben, moet de medewerker worden toegevoegd via deze module. Indien de
medewerker het autorisatieprofiel 'afdeling/groep' heeft, kan niet via de
module dossierautorisatie toegang worden gegeven aan cliënten die V.I.P. zijn,
maar op een andere afdeling/groep een behandeling volgen waar de medewerker
geen rechten voor heeft. Medewerkers met de rol SYSOP hebben standaard wél
toegang tot het dossier met een V.I.P. autorisatie. Deze zijn wel uit te
sluiten, door ze expliciet géén toegang te geven.
Gedeelde
caseload of caseload autorisatie
Het is mogelijk om bij een afdeling/groep de optie “Gedeelde
caseload” aan te vinken. Wanneer het vinkje aan staat
kan een medewerker die toegang heeft op basis van afdeling/groep of
afdeling/groep/cliënt of afdeling/groep/cliënt/agenda alle cliënten op die
afdeling/groep een behandeling volgen inzien.
Wanneer het vinkje bij een afdeling/groep uit staat
kan de medewerker alleen die cliënten zien waarvoor hij geautoriseerd is in de
module dossierautorisatie (dan wel handmatig of automatisch). Voorwaarde is dan
dat hij toegang heeft op basis van afdeling/groep/cliënt of
afdeling/groep/cliënt/agenda. Wanneer hij toegang heeft op basis van alleen
afdeling/groep ziet hij bij een uitgeschakeld vinkje geen enkele cliënt op die
bewuste afdeling/groep. Op deze wijze kan geregeld worden dat een medewerker
met beperkte toegang (afdeling/groep/cliënt) op een klinische afdeling toegang
heeft tot alle cliënten (gedeelde caseload) en dat een medewerker op een
ambulante afdeling alleen toegang heeft tot de cliënten waarmee hij een
behandelrelatie heeft (caseload autorisatie).
De einddatum in dossierautorisatie wordt bepaald aan de
hand van de ingevoerde waarde (in dagen) van default waarde
'caseload_auth_enddate_delay'.
Tijdelijke toegang tot alle cliënten
Met de rol TOEGANG_ALLE_CLIENTEN is het mogelijk voor een
medewerker met beperkte autorisatie rechten, alsnog een dossier te openen van
een cliënt waar de medewerker in eerste instantie niet voor geautoriseerd is.
In dit geval is bij het zoekscherm voor een cliëntdashboard een extra icoontje
zichtbaar. Hiermee kan worden aangegeven dat buiten de autorisatie om een
cliënt gezocht kan worden. Het aanvragen van tijdelijke toegang is op
cliëntniveau. Bij het aanvragen van tijdelijke toegang voor een cliëntdossier,
is het verplicht om een reden op te geven. Aan de hand van een default waarde
heeft de medewerker beperkte tijd toegang tot het dossier. Er is een overzicht
beschikbaar met alle medewerkers en de cliënten waarvoor tijdelijke toegang is
aangevraagd. V.I.P. cliënten zijn uitgesloten van deze functionaliteit en zijn
ten alle tijden nooit op te zoeken (tenzij de medewerker geautoriseerd is voor
de specifieke cliënt).
Beperkte rollen
De rollen BEPERKT en LEES_BEPERKT kunnen worden toegekend
aan medewerkers die in het tabblad autorisatie (onderhoud medewerkers) geen
beperkte toegang hebben voor cliënten ('Beperkte toegang cliëntinformatie'
heeft de waarde 'Geen beperkingen'), maar voor bepaalde modules wel beperkte
toegang moeten hebben. De medewerker kan dan wel alle cliënten vinden, maar
voor bepaalde modules kan de toegang worden ontzegd.
Als een medewerker de rol BEPERKT of LEES_BEPERKT heeft voor
een bepaalde module, dan heeft de medewerker alleen toegang op de betreffende
module(s) als de cliënt een aangemelde of gestarte behandeling heeft op de
afdeling/groep waar de gebruiker aan gekoppeld is.
Indien de behandeling wordt afgemeld of beëindigd heeft men
nog steeds toegang tot de betreffende modules voor de duur van de ‘Termijn
afgesloten behandeling’ die in ‘onderhoud organisatie’ is vastgelegd. De
‘Termijn afgesloten behandeling’, gaat in op het moment van de laatste
mutatiedatum. Bijvoorbeeld: Op 1-4-2012 (mutatiedatum) wordt een behandeling
afgemeld of beëindigd per 15-3-2012. Dan geldt de termijn vanaf 01-04-2012 (dit
is de laatste mutatiedatum).
Er zijn een aantal modules uitgesloten van deze beperkte
toegang:
- Personalia
- Historie huisarts
- Historie zorgverzekeraar
- BSN
- Cliëntsysteem
- Relaties
- Inschrijving
- Behandeling
- Traject
Medewerkers met beperkte toegang op modules kunnen met deze
uitzonderingen wel cliënten aanmelden voor een behandeling op de afdeling/groep
als de cliënt nog geen behandeling heeft op de betreffende afdeling/groep.
Wachtwoord vergeten of verlopen
Wegens wachtwoordbeleid kan het voorkomen dat een wachtwoord
te zijner tijd moet worden vernieuwd, maar het kan ook zijn dat een medewerker
het wachtwoord niet meer weet.
Er zijn in dit geval twee werkwijzen:
- Wachtwoord verlopen: Er wordt gevraagd een nieuw
wachtwoord aan te maken
- Wachtwoord vergeten: Er wordt een e-mail (indien bekend)
gestuurd naar de gebruiker met een link om het wachtwoord te wijzigen
In beide gevallen vindt er op de achtergrond, ná het
wijzigen, een update plaats op de autorisatie per cliënt. Het kan dus zijn dat
er na het wijzigen van het wachtwoord, op één van deze manieren, meer of minder
autorisatie op cliënten bestaat.
Rollen
|
Rollen:
|
Omschrijving:
|
|
DOSSIERAUTORISATIE
|
Geeft toegang tot de
module dossier autorisatie met lees- en schrijfrechten.
|
|
DOSSIERAUTORISATIE_LEES
|
Geeft toegang tot de
module dossier autorisatie met leesrechten.
|