Ασφάλεια: ΈννοιεςΑριθμός θέματος: 1425412935969
Σύμφωνα με τους εθνικούς κανονισμούς, οι φορείς παροχής υπηρεσιών υγείας είναι απαραίτητο να παράσχουν διασφαλίσεις για διαχειριστική, φυσική και τεχνική ασφάλεια. Αυτό μπορεί να επιτευχθεί μέσω κατάλληλης διαμόρφωσης του ελέγχου ταυτότητας χρήστη και των διαδικασιών ελέγχου ταυτότητας.
Στόχοι που αφορούν την ασφάλεια
Έχοντας διαμορφώσει την ασφάλεια με ακρίβεια μπορείτε:
- Να περιορίσετε την ορατότητα πληροφοριών σχετικών με την υγεία του ασθενούς στην εφαρμογή (όπου απαιτείται)
- Να διαχειριστείτε την πρόσβαση στην εφαρμογή περιορίζοντας την πρόσβαση σε χρήστες των οποίων η ταυτότητα έχει ελεγχθεί
- Να περιορίσετε τα δικαιώματα για τους χρήστες της εφαρμογής βάσει των αρμοδιοτήτων τους και των εργασιών εντός του νοσοκομείου
Έλεγχος ταυτότητας
Ο έλεγχος ταυτότητας είναι μια διαδικασία επαλήθευσης της ταυτότητας των χρηστών (οι χρήστες είναι πράγματι αυτοί οι οποίοι ισχυρίζονται ότι είναι). Απαιτείται για όλους τους χρήστες που έχουν πρόσβαση στο σύστημα.
Ο έλεγχος ταυτότητας επαληθεύει το ποιος είστε - δεν ασχολείται με το τι σας επιτρέπεται να κάνετε. Απαντά σε ερωτήσεις όπως:
- Ποιος είναι ο χρήστης;
- Είναι πράγματι οι χρήστες αυτοί οι οποίοι ισχυρίζονται ότι είναι;
| Τυπικές διαχειριστικές εργασίες για έλεγχο ταυτότητας χρήστη |
|---|
|
Εξουσιοδότηση
Η εξουσιοδότηση είναι η διαδικασία με την οποία καθορίζεται το αν ο χρήστης μπορεί να εκτελέσει μια συγκεκριμένη ενέργεια στην εφαρμογή.
Η εξουσιοδότηση αφορά το τι σάς επιτρέπεται να κάνετε - βασίζεται στην εικασία ότι ο έλεγχος ταυτότητας έχει ήδη πραγματοποιηθεί. Απαντά σε ερωτήσεις όπως οι εξής:
- Ο ακτινολόγος Νίκος είναι εξουσιοδοτημένος να παράσχει αναφορές για εξετάσεις από το τμήμα ογκολογίας;
- Η δακτυλογράφος Μαρία είναι εξουσιοδοτημένη να προσθέτει και να καταργεί συνημμένα εξετάσεων;
- Ο τεχνολόγος Παύλος είναι εξουσιοδοτημένος να αλλάζει την προτεραιότητας μιας εργασίας λήψης;
| Τυπικές διαχειριστικές εργασίες για εξουσιοδότηση χρήστη |
|---|
|