Behörigheter

MedAKT kräver att användaren loggar in med sin användaridentitet och ett lösenord. Den enda användare som är registrerad från början är SYSADMIN som är System Administratör, denne har lösenordet 7ASJAS9SN, vilket är gemensamt för alla nyinstallationer av MedAKT, så det första man bör göra är att byta systemadministratörens lösenord.

Behörighetssystemet är mycket kraftfullt man kan ställa in behörigheter så att olika användare får tillgång till olika delar av MedAKT. Man kan även ställa in behörigheter att vissa användare enbart får läsa, t.ex journaler, medan andra får både skriva och läsa. I avsnittet Programbehörighet, finns uppgifter om vilka program och funktioner som man kan begränsa behörigheten till. Innan man registrerar sina användare bör man tänka efter hur noggrann behörighetskontroll man vill använda sig av i MedAKT.

Administration av behörigheter är begränsad till SYSADMIN eller användare ingående i rollen ADMIN. Funktionerna för att lägga upp användare återfinns i MedAKT utforskaren under mappen Systemunderhåll. Administration av behörigheter varierar lite beroende på om man har licens för flera kliniker eller ej.

Behörighetssystemet är uppdelat i tre delar:
Användare
Roller
Programbehörighet
Databehörighet
Säkerhetsinställningar


Användare
Klicka på ikonen Användare i MedAKT utforskaren, i listan till höger visas de användare som finns registrerade. För att skapa en nya användare dubbelklicka på raden Ny användare följande dialog visas då.

users1

De texter i dialogensom är markerade med fet stil är obligatoriska att ange.


Huvuddata
LoginId
Signatur på användaren. Denna används dels för att logga in i MedAKT samt anges som signatur på anteckningar. Välj en kort signatur. Observera att denna kan ej ändras på befintliga användare.

Skapa genväg...
Om denna kryssas i innebär det att en autostart genväg till patientkortet skapas på denna användare, se vidare Mina favoriter. Detta gäller enbart nya användare.

Lösenord
Här kan man ange ett lösenord för användaren. Användaren kan själv byta lösenord i inloggningsbilden.

Rolltillhörighet
Om ingen roll anges tilldelas automatiskt rollen public, se vidare roller för beskrivning av dessa.

Namn
Fullständigt namn, detta används på utskrifter.

Kommentar
Plats att skriva en liten anteckning.

Standardklinik
Gäller enbart om man har licens för flera kliniker.

Aktiv
Om denna markeras innebär det att användaren inte längre kan logga in i MedAKT. Normalt bör man ej radera användare som inte längre skall använda MedAKT för då förlorar man kopplingen mellan signatur och namn. En icke aktiv användare visas med en speciell ikon i listan med användare.

Ej aktiv innebär också att denna användare ej räknas då antalet vårdgivare kontrolleras mot licensen. MedAKT bygger på att man köper licens för ett visst antal vårdgivare, då man skapar nya användare som vårdgivare kontrolleras att det finns lediga vårdgivarlicenser. Antal vårdgivarlicenser och hur många som är utnyttjade kan ses på systeminformation.

Aktiv funktionen kan användas för att återanvända licenser. Om en läkare (signatur AB) har en vikarie (signatur CD) som tjänstgör istället för läkaren ibland räcker det med en vårdgivarlicens. AB är upplagd som en vårdgivare, man lägger då även upp CD som en vårdgivare men sätter denna icke aktiv. Då CD skall tjänstgöra för AB så sätter man AB inaktiv och därefter CD aktiv.

Vårdgivare
Markeras denna kryssruta så är denna användare en vårdgivare. Vårdgivare är sådana användare som kan bokas i tidboken och som kan skriva anteckningar som t.ex journaler. Licensen avgör hur många vårdgivare som kan skapas i MedAKT. Det rekommenderas att istället sätta vårdgivare genom att välja en roll innehållande vårdgivare, t.ex den fördefinerade rollen VÅRDGIVARE.


Övrigt
Under fliken övrigt finns ett antal fält som måste anges dels för att kunna skriva ut streckkoder på recept och för att kunna använda e-recept. För att använda e-recept måste följande uppgifter vara registrerade:
·Förskrivarkod samt personnummer här på Övrigt fliken  
·Vårdenheten måste arbetsplatskoden vara registrerad  



Roller
Roller eller som det ibland kallas grupper är ett begrepp för att organisera användarna i vilken roll de arbetar som, t.ex har en sekreterarna troligtvis inte lika mycket behörigheter som läkarna.

Det blir lättare att organisera säkerheterna om man skapar roller och ordnar användarna i dessa. När användare registreras placeras dessa i en roll i stället för att tilldela dem individuell behörighet. De som tillhör samma roll har samma behörigheter, vilket ger systemadministratören (som själv bestämmer rollindelningen) en god överblick över vem som har tillgång till vad i MedAKT. Genom att ändra behörigheten på rollen så slår denna ändring genom på alla användae som ingår i denna rollen.

För att registrera roller klickar man på ikonen Roller i MedAKT utforskaren, i listan till höger visas de roller som finns registrerade. Som standard finns tre roller definerade.

public
Denna roll har inga behörigheter alls, om användare ej exålicit tildelas en roll så kommer MedAKT att tilldela användaren denna rollen. Denna roll går ej att radera.
ADMIN
Denna roll är för administratörer, användare i denna roll har alltid fullständiga behörigheter och ser alla delar i MedAKT. Det enda som användare i tillhörande ADMIN rollen inte kan gör är att signera journaler. Denna roll går ej att radera.
VÅRDGIVARE
Denna roll är standard rollen för vårdgivare. Som standard har användare i denna roll fullständiga behörigheter i MedAKT, dock ej behörighet att komma åt vissa delar under Systemunderhåll som t.ex att skapa nya användare.


För att skapa en nya användare dubbelklicka på raden Ny användare följande dialog visas då.

roll1
roll2


På fliken huvuddata anger man ett namn på rollen vilket är obligatoriskt, samt eventuellt en kommentar. En kommentar om vad rollen avser för användare är att rekommendera för att underlätta underhållet. Kryssrutan vårdgivare innebär att denna roll är avsedd för vårdgivare, antal vårdgivare är begränsat av licensen som beskrivit ovan under användare.

På fliken medlemmar kan man direkt ange vilka användare som skall ingå i denna rollen. Denna flik är ej tillgänglig då man har licens för flera kliniker.

Exempel på rollindelning

Antag att vi har tre typer av användare:
·   Receptions sekreterare som bara kommer att arbeta med tidboken.  
·   Sekreterare som kommer att arbeta med allt utom att ändra anteckningar.  
·   Läkare som ska ha tillgång allt.  

1.Det är då lämplig att lägga upp två roller, vi har ju redan rollen VÅRDGIVARE och namge dem: RECEPTION och SEK, t ex. Rollnamn får vara max 10 tecken långa.  
2.Tilldela vilka användare som skall ingå i respektive roll  
3.Gå sedan till programbehörigheter och ange behörigheterna för dessa roller.  

Om i efterhand bestämmer sig för att alla "Receptions sekreterare" nu även skall arbeta med kassan är det bara att ändra programbehörigheten på rollen RECEPTION till att även ha tillgång till kassan. Om man inte anväder roller utan enbart tilldelar behörigheter på användarna direkt så skulle man i detta fallet behöve gå igenom alla "Receptions sekreterare" och ändra behörigheter på dessa.



Programbehörighet
När man skapat användare och roller kan man tilldelad dessa behörgheter i MedAKT, detta görs genom att klicka på ikonen Programbehörighet. I listan till häger visas då alla roller och användare som finns registrerade i MedAKT. För att sätta behörigheten öppnar man en användare eller roll och i dialogen som visas kryssar man i de behörigheter som dessa skall ha.

Observera att om man har liens för flera kliniker så kan behörigheter enbart tilldelas roller och inte enskilda användare.

De flesta behörigheter i dialogen är lätta att förstå där är däremot en behörighetsinställming som kräver en förklaring.
runpriv
Kryssrutan sök som finns vid Patient, Kassa och Tidbok innebär behörighet att söka patient på del av personnummer eller namn. Om man saknar sök behörighet så måste ett fullständigt personer anges på patienten för att ta fram denna.


Fler klinks licens
Då man har licens för flera klinker skall man noga tänka igenom vilka olika behörigheter som skall finnas i systemet. Alla behörigheter vid Fler klinks licens styrs av roller.

Exempel
En användare som är vårdgivare i en klinik enbart kunna läsa journaler på en annan klinik. Skapa då en ny roll som t.ex kallas READERS, tilldela denna rollen läsbehörighet på Patient och Journal. Under systemunderhåll kliniker anger man sedan vilken roll de olika användarna skall ha på respektive klinik enligt följande.


Tilldela behörigheter vid Fler klinks licens
·Öppna kliniken från Systemunderhåll kliniker  
·Klicka på fliken Användare. Här visas då en lista med de användare som har tillgång till denna klinik. De namn i listan finns som är gråmarkerade har denna klinik som standardklinik enligt användarregisteringen ovan.  
·Klicka på knappen Lägg till. En dialog med alla registrerade användare visas då. Välj den användare som skall ha tillgång till denna klinik och välj också vilken roll användaren skall ha när han arbetar på denna klinik  

Användar och behörighets kontrollen vid Fler klinks licens är ganska komplex så det rekommenderas att man verkligen provar sig fram med att skapa ett antal testanvändare och testroller med olika behörigheter.



Databehörighet
Databehörighet innebär att man begränsar vilka journaler som respektive användare får läsa. Patientdatalagen reglerar vem som får ta del av olika journaluppgifter, som standard är MedAKT "öppet" för läsning av alla journaluppgifter, se avsnittet säkerhetsinställningar hur man aktiverar begränsning av journalåtkomst i MedAKT.

Då informationsbegränsning är aktiverad så kan varje användare som standard enbart läsa "egna" journaler, dvs sådana som denna står som vårdgivare eller som sekreterare på. För att få åtkomst till andras journaler så måste detta anges explicit. Klicka på ikonen Databehörighet i MedAKT utforskaren då visas en lista med alla aktiva användare i systemet samt vilka andra användare och/eller roller som denne är behörig till.

För att skapa eller ändra en databehörighet så öppna en person i listan, följande dialog visas då:

usersecrecy

Markera de personer och/eller roller i listan som vars journaluppgifter som användaren skall ha behörighet till. I bilden ovan skall alltså Stefan Borgström få komma åt Carl Busman's journaler och alla journaler som är skapade av användare som ingår i rollen VÅRDGIVARE.

Det finns alltid ett kryss framför EGNA, varje användare får som tidigare nämnts alltid komma åt de egna journaluppgifterna.



Säkerhetsinställningar
Säkerhetsinställningar innehåller en del inställningar hur MedAKT skall fungera m.a.p sekretess, inloggning mm. Dialogen består av två flikar enligt:

Lösenord
Här anger man vilka krav som ställs på ett lösenord hur lösenord skall vara.

Informationssäkerhet
Informationssäkerhet innebär att man aktiverar begränsningar på läsning av journaluppgifter. När MedAKT installeras så är det öppet i den mening att alla användare inom en vårdenhet får läsa allas journaler. Genom att aktivera "Informationsbegränsning" så spärrar man vem som får läsa respektive journalanteckning.

För att uppfylla Patientdatalagen så skall alla åtkomster av journaluppgifter loggas, gör detta genom att markera kryssrutan "Använd händelseloggning". Här finns även en option som heter "Loggoffset minuter" denna innebär att om samma journal läses av samma användare inom detta antal minuter så sker ingen ny loggning.

Händelseloggen kan skrivas ut från "Diverse rapporter"