Ασφάλεια: ΈννοιεςΑριθμός θέματος: 1425412935969

Σύμφωνα με τους εθνικούς κανονισμούς, οι φορείς παροχής υπηρεσιών υγείας είναι απαραίτητο να παράσχουν διασφαλίσεις για διαχειριστική, φυσική και τεχνική ασφάλεια. Αυτό μπορεί να επιτευχθεί μέσω κατάλληλης διαμόρφωσης του ελέγχου ταυτότητας χρήστη και των διαδικασιών ελέγχου ταυτότητας.

Στόχοι που αφορούν την ασφάλεια

Έχοντας διαμορφώσει την ασφάλεια με ακρίβεια μπορείτε:

Να περιορίσετε την ορατότητα πληροφοριών σχετικών με την υγεία του ασθενούς στην εφαρμογή (όπου απαιτείται)
Να διαχειριστείτε την πρόσβαση στην εφαρμογή περιορίζοντας την πρόσβαση σε χρήστες των οποίων η ταυτότητα έχει ελεγχθεί
Να περιορίσετε τα δικαιώματα για τους χρήστες της εφαρμογής βάσει των αρμοδιοτήτων τους και των εργασιών εντός του νοσοκομείου

Έλεγχος ταυτότητας

Ο έλεγχος ταυτότητας είναι μια διαδικασία επαλήθευσης της ταυτότητας των χρηστών (οι χρήστες είναι πράγματι αυτοί οι οποίοι ισχυρίζονται ότι είναι). Απαιτείται για όλους τους χρήστες που έχουν πρόσβαση στο σύστημα.

Ο έλεγχος ταυτότητας επαληθεύει το ποιος είστε - δεν ασχολείται με το τι σας επιτρέπεται να κάνετε. Απαντά σε ερωτήσεις όπως:

Ποιος είναι ο χρήστης;
Είναι πράγματι οι χρήστες αυτοί οι οποίοι ισχυρίζονται ότι είναι;

Τυπικές διαχειριστικές εργασίες για έλεγχο ταυτότητας χρήστη
Δημιουργία λογαριασμών χρηστών, συνδέσεων και κωδικών πρόσβασης Επαναφορά κωδικών πρόσβασης χρηστών

Εξουσιοδότηση

Η εξουσιοδότηση είναι η διαδικασία με την οποία καθορίζεται το αν ο χρήστης μπορεί να εκτελέσει μια συγκεκριμένη ενέργεια στην εφαρμογή.

Η εξουσιοδότηση αφορά το τι σάς επιτρέπεται να κάνετε - βασίζεται στην εικασία ότι ο έλεγχος ταυτότητας έχει ήδη πραγματοποιηθεί. Απαντά σε ερωτήσεις όπως οι εξής:

Ο ακτινολόγος Νίκος είναι εξουσιοδοτημένος να παράσχει αναφορές για εξετάσεις από το τμήμα ογκολογίας;
Η δακτυλογράφος Μαρία είναι εξουσιοδοτημένη να προσθέτει και να καταργεί συνημμένα εξετάσεων;
Ο τεχνολόγος Παύλος είναι εξουσιοδοτημένος να αλλάζει την προτεραιότητας μιας εργασίας λήψης;

Τυπικές διαχειριστικές εργασίες για εξουσιοδότηση χρήστη
Διαμόρφωση δικαιωμάτων που χορηγούν στους χρήστες πρόσβαση σε εργασίες και ενέργειες όταν χρησιμοποιούν την εφαρμογή όπως χορήγηση του δικαιώματος εκτέλεσης εργασιών διάγνωσης σε ακτινολόγους Διαμόρφωση φίλτρων ασφαλείας που περιορίζουν την πρόσβαση σε πληροφορίες σχετικά με την υγεία του ασθενούς όπως ο περιορισμός δικαιωμάτων προβολής εξετάσεων VIP

Τυπικές διαχειριστικές εργασίες για εξουσιοδότηση χρήστη

Διαμόρφωση δικαιωμάτων που χορηγούν στους χρήστες πρόσβαση σε εργασίες και ενέργειες όταν χρησιμοποιούν την εφαρμογή όπως χορήγηση του δικαιώματος εκτέλεσης εργασιών διάγνωσης σε ακτινολόγους
Διαμόρφωση φίλτρων ασφαλείας που περιορίζουν την πρόσβαση σε πληροφορίες σχετικά με την υγεία του ασθενούς όπως ο περιορισμός δικαιωμάτων προβολής εξετάσεων VIP

Ασφάλεια και ανάθεση εργασιών

Αν αναθέσετε κατά λάθος μια εργασία σε κάποιον που δεν έχει δικαίωμα να εκτελέσει την εργασία, εμφανίζεται ένα μήνυμα σφάλματος και η ανάθεση ακυρώνεται. Στο παράθυρο διαλόγου εξηγείται το γιατί η εργασία δεν μπορεί να ανατεθεί ε νέου και εσείς μπορείτε να προσπαθήσετε ξανά με διαφορετικό άτομο για ανάθεση. Αυτό μπορεί να συμβεί επειδή οι ομάδες ανάθεσης εργασίας και οι ρόλοι ασφαλείας δεν συμπίπτουν απαραίτητα. Συνήθως οι χρήστες που δεν έχουν δικαίωμα να εκτελέσουν την εργασία δεν μπορούν να επιλεγούν στο παράθυρο διαλόγου "Ανάθεση σε".