Arbeitsplatzeinstellungen

Letzte Anpassung: 9. March 2021

Nutzerverwaltung

Nutzer können nur von einem Nutzer mit Administrator-Rechten verwaltet werden. Über den Menüpunkt Admin → Nutzer gelangt man in den Dialog zur Bearbeitung vorhandener Nutzer. Dort kann man durch Anklicken des markierten „+“ einen neuen Nutzer erstellen und u.a. als Behandler und Vertragsarzt konfigurieren:

 

Wie wird der Leistungserbringer für eine Leistung bestimmt?

  1. Ist der eingeloggte Nutzer ein Vertragsarzt oder Leistungserbringer, dann wird dieser genommen.
  2. Ist ein Besuch vorhanden, wird der hauptbehandelnde Arzt des Besuches genommen.

Ansonsten gibt es keinen Leistungserbringer.

 

Wie wird der abrechnende Arzt für eine Leistung und Formulare bestimmt?

Bestimme den Leistungserbringer LE (s.o.).

  1. Rechnet der Leistungserbringer auf einen anderen Arzt A ab, dann wird dieser Arzt A genommen.
  2. Ist der Leistungserbringer Vertragsarzt, dann wird LE genommen.

Ansonsten gibt es keinen abrechnenden Arzt.

Wie wird die Betriebsstätte für eine Leistung oder Formular festgelegt?

Bestimme den Leistungserbringer LE. Bestimme den abrechnenden Arzt A.

  1. Hat der Leistungserbringer LE genau eine Betriebsstätte B und ist diese Betriebsstätte B in den Betriebsstätten des abrechnenden Arztes A enthalten, dann wird B genommen.
  2. Hat der abrechnende Arzt A genau eine Betriebsstätte B, dann wird diese genommen.
  3. Ist ein Besuch vorhanden, dann nimm die Betriebsstätte des Besuches.
  4. Nimm die eingestellte Betriebsstätte des Arbeitsplatzes.

Betriebsstätten

Betriebsstätten können nur von einem Nutzer mit Administrator-Rechten verwaltet werden.

Über den Menüpunkt Admin Betriebsstätten gelangt man in den Dialog zur Bearbeitung neuer und vorhandener Betriebsstätten. Dort kann über anklicken des markierten „+“ eine neue Betriebsstätte erstellt und konfiguriert werden:

Festlegung: Wer darf Rechte für Patienten bearbeiten und ignorieren?

In der Rechteverwaltung unter Admin → Praxisorganisation kann von Nutzern mit Adminrechten eingerichtet werden, welcher Nutzer an welchem Arbeitsplatz Patientenzugriffsrechte hinzufügen, entfernen und ignorieren darf 1. So lange keine expliziten Rechte für Nutzer vergeben wurden, kann ausschließlich ein Admin Zugriffsrechte definieren. Wurden explizit für eine bestimmte Menge von Nutzern Zugriffsrechte vergeben, so kann ein Admin dennoch Zugriffsrechte hinzufügen, entfernen und ignorieren 2.

Patientenzugriff

„Zugriffsrechte hinzufügen“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte hinzufügen können.

Achtung:
Das bedeutet nicht, dass diese Nutzer automatisch auf alle Patienten mit Zugriffseinschränkung Zugriffsrechte haben!

„Zugriffsrechte löschen“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte löschen können. Zugriffsrechte „ignorieren“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen stets auf alle Patienten Zugriffsrechte haben, auch wenn für die Nutzer keine expliziten Patientenzugriffsrechte gesetzt wurden.

Festlegung, wer auf welche Patienten Zugriff hat

Im Dialog „Patientenzugriffsrechte“ können für Nutzer und Betriebsstätten explizit Patientenzugriffsrechte vergeben werden. Der Dialog „Patientenzugriffsrechte“ kann für einen ausgewählten Patienten in der Tagesliste, Patienten-Kartei oder Patienten-Details im Menü Patient über „Zugriffsrechte auf Patienten ändern“ geöffnet werden. Hat der eingeloggte Nutzer das Recht, Patientenzugriffsrechte hinzuzufügen, kann mit dem Button 3 „Neue Zugriffseinschränkung anlegen“ eine Zugriffseinschränkung definiert werden.

Dabei muss der Verbotstyp festgelegt werden: Generelles Verbot oder Karteiverbot 4. Das Karteiverbot bezieht sich ausschließlich auf die Patientenkartei/-Kompaktkartei. Im Gegensatz dazu, wird bei einem generellen Verbot:

  • der Patient nicht in der Tages- und Besucherliste aufgeführt,
  • ist der Patient über die Patientensuche in der Tagesliste nicht auffindbar,
  • der Patient bei Statistik-Abfragen nicht berücksichtigt und
  • Patientendetails, Patientenkurzinfo usw. zeigen keine Patientendaten.

Die Termine der gesperrten Patienten lassen sich dennoch einsehen, erstellen, verschieben und löschen.

Unter 5 wird definiert, welche(r) Nutzer und/oder welche Betriebsstätte(n) Zugriffsrechte auf den ausgewählten Patienten haben.

Für den Nutzer, der die Zugriffseinschränkungen für Patienten setzt, ist es wichtig zu wissen, dass die Zugriffseinschränkung für die Betriebsstätten und Nutzer über eine ODER Beziehung verknüpft sind!

Die definierten Patientenzugriffsrechte in dem nebenstehenden Beispiel bedeuten, dass der Nutzer „IS“ sowie ALLE Nutzer der Betriebsstätte „SA“  Zugriffsrechte auf die Patientin „Sandy Friese“haben.

Wäre die Checkbox „außer in Betriebsstätten“ nicht aktiv, könnten ausschließlich der Nutzer „IS“ sowie Nutzer mit Adminrechten auf die Patientin „Sandy Friese“ zugreifen. Analog dazu können alle Nutzer der Betriebsstätte „SA“ auf die Patientin „Sandy Friese“ zugreifen, wenn die Checkbox „außer von Nutzern“ inaktiv ist.

Mit dem Button „Zugriffseinschränkung löschen“ 6 werden die Rechte bzw. Einschränkungen gelöscht und dementsprechend haben wieder alle Nutzer das Recht, die Patientendaten einzusehen.

Passwort-Verwaltung in Tomedo

 

Passwortsicherheit und Passwortlebenszyklus

Der Admin und der Administrator können die Anforderungen an die Passwortsicherheit in den tomedo®-Einstellungen unter Praxis → Login & Sicherheit definieren.

Im Feld 1 kann die Mindeststärke von Nutzerpasswörtern festgelegt werden: keine, unsicher, durchschnittlich, sicher oder sehr sicher.

Bleibt die Checkbox im Feld 2 deaktiviert, bleiben alle Nutzer die bereits ein Passwort haben, von den Anforderungsänderungen vorerst unberührt und können sich weiter mit ihrem gewohnten Passwort einloggen. Auch wenn das gespeicherte Passwort nicht der neu festgelegten Anforderung genügt. Nutzer, die noch kein Passwort bis dahin hatten, sind nun beim nächsten Login in Tomedo gezwungen ein Passwort gemäß der definierten Mindestsicherheit zu setzten. Ändert ein Nutzer sein Passwort, müssen diese ebenfalls der Passwortmindestsicherheit entsprechen. Wurde beispielsweise die Sicherheitsanforderung auf durchschnittlich gesetzt, muss das neue Passwort mindestens durchschnittlich sein. Das neue Passwort könnte aber sicher oder sehr sicher sein. Passwörter mit der Sicherheitsstufe unsicher oder gar nicht gesetzt, werden nicht akzeptiert und folglich nicht gespeichert.

Im Bereich Passwortlebenszyklus ist über die Checkbox im Feld 3 die Gültigkeitsdauer in Tagen seit der letzten Änderung von Passwörtern festzulegen. Ist die Gültigkeitsdauer überschritten, muss der Nutzer beim nächsten Login ein neues Passwort setzen.

Weiter kann über die Checkbox in Feld 4 geregelt werden, ob Passwörter mehrmals verwendet werden können. Mit aktivieren der Checkbox wird die Passworthistorie für die Nutzer gespeichert. Bereits gespeicherte Passwörter erfüllen stets keine Sicherheitsanforderung. Dementsprechend kann ein Passwort nicht mehrmals verwendet werden. Hinweis: In der Passworthistorie werden auch die Passwörter gespeichert, die vom Admin für einen bestimmten Nutzer gesetzt wurden. Mit Button 5 „Passworthistorie für alle Nutzer zurücksetzen“ kann die gesamte Passworthistorie für alle Nutzer gelöscht werden. Anschließend können die Nutzer bereits verwendete Passwörter erneut speichern.

Speichern von Passwörtern

Jeder Nutzer kann in den Einstellungen von Tomedo unter → Nutzer → Logineinstellungen ein neues Passwort speichern.

Dazu muss das alte Passwort 1 korrekt eingegeben werden und das neue Passwort 2 muss den vom Admin gesetzten Sicherheitsanforderungen entsprechen. In dem Balken 3 wird die Sicherheit des aktuell eingegebenen Passwortes angezeigt sowie die Mindestsicherheit (ein Strich im Balken), die erreicht werden muss. Bei der Anzeige der Bewertung bezüglich Passwortsicherheit im Balken werden bereits vergebene Passwörter, welche je nach Einstellungen nicht mehrmals verwendet werden dürfen, nicht berücksichtigt. Das Feedback darüber erhält der Nutzer erst nach dem Speichern. Über den Button 4 „neues Passwort speichern“ kann das neue Passwort gespeichert werden. Wurde die Mindestsicherheit nicht erreicht, stimmen die neuen Passworteingaben nicht überein oder ist das alte Passwort falsch, wird das neue Passwort nicht gespeichert und das alte Passwort ist aktiv. In einem Hinweisfenster erhält der Nutzer Feedback, ob das Passwort gespeichert wurde bzw. warum nicht.

Hinweis: Über den Button „Aktualisieren“ können neue Passwörter nicht gespeichert werden!

Admins können via Nutzerverwaltung (Menü → Admin und → Nutzer) die Passwörter für alle Nutzer festlegen. Das zu setzende Passwort unterliegt ebenfalls den gesetzten Sicherheits- sowie Passwortlebenszyklus-Anforderungen. Im Balken 5 wird analog zum Fenster „Logineinstellungen“ die Sicherheit, des aktuell eingegebenen Passwortes angezeigt sowie die Mindestsicherheit 6, die erreicht werden muss. Bei der Bewertung der Passwortsicherheit werden die bereits gesetzten Passwörter nicht berücksichtigt. Diese Validierung erfolgt erst beim Verlassen des Passwort-Eingabefeldes. Falls das Passwort in der Vergangenheit bereits einmal verwendet wurde, erscheint ein entsprechender Hinweis. Über das Rädchen 7 können die Einstellungen Login & Sicherheit geöffnet und geändert werden. Die neu gesetzten Anforderungen sind sofort aktiv!

Ist ein Passwort gesetzt, wird das Passwortfeld mit 5 Sternen 8 ausgepunktet. Analog dazu ist das Passwortfeld leer, wenn kein Passwort gesetzt ist.

Mit Klick in das Passwortfeld wird das ausgepunktete Passwort nicht zurückgesetzt!

Achtung: Die Punkte entsprechen 5 Sternen und sollten deswegen nicht für das neue Passwort verwendet werden!

Die automatische Bildschirmsperre

Die automatische Bildschirmsperre gewährleistet die Sicherheit vor dem physischem Zugriff Dritter und unterstützt den Betriebsablauf durch Vermeiden von Versehen in der Nutzung falscher Accounts.

Um die automatische Bildschirmsperre zu nutzen muss der Haken in 9 gesetzt und eine Zeit in 10 in Sekunden festgesetzt werden.

Die Screenlock-Zeiten können sowohl vom Administrator für alle Nutzer als auch individuell gesetzt werden. Die vom Admin gesetzte Zeit gilt dabei als obere Schranke, das heißt einzelne Nutzer können lediglich kürzere Zeiten einstellen.

Das Kameralogin

Das Kameralogin bietet Ihnen eine schnelle und sichere Möglichkeit, sich praxisweit unkompliziert einzuloggen. Alles, was Sie hierfür tun müssen, ist, einmalig ein kurzes Video von sich aufzunehmen. Dieses wird im Anschluss von tomedo® analysiert und schon nach wenigen Minuten können Sie sich praxisweit an jedem Klienten einloggen. Sie müssen kein Passwort mehr eingeben, tomedo® erkennt Sie nun an Ihrem Gesicht. Es können beliebig viele Nutzer das Kameralogin benutzen.

Konfiguration

Bevor Sie das Kameralogin benutzen können, müssen Sie es für sich konfigurieren. Navigieren Sie hierfür zu tomedo® Einstellungen Nutzer Logineinstellungen. Sollte das Kameralogin noch nicht geladen sein, klicken Sie auf „Kameralogin laden“. Sie sollten nun das Kamerabild Ihres Macs sehen. Schauen Sie bitte in die Kamera. Wenn ein grüner Rahmen um Ihr Gesicht erscheint, wurde es korrekt erkannt und die Konfiguration kann beginnen. Klicken Sie hierfür auf „Video aufnehmen“. Es ist wichtig, dass das Kameralogin möglichst viele verschiedene Bilder von Ihnen erhält. Bitte bewegen Sie deshalb während der Aufnahme Ihren Kopf ein wenig und ändern Sie Ihre Mimik. Nach ca. 10 Sekunden stoppt die Aufnahme automatisch und die Analyse beginnt. Sie können nun wie gewohnt weiterarbeiten. tomedo® informiert Sie, sobald die Analyse abgeschlossen ist und das Kameralogin konfiguriert wurde. Es können übrigens beliebig viele Videos aufgenommen werden bzw. veraltete Videos auch wieder gelöscht werden. Dies ist besonders bei stark verändertem Äußeren, wie z.B. einer Rasur des Vollbartes von Interesse. Außerdem gilt: Je mehr Videos hinterlegt sind, desto besser funktioniert es.

Aktivierung/Deaktivierung

Standardmäßig ist das Kameralogin deaktiviert. Erst wenn Sie es für mindestens einen Nutzer konfiguriert haben, ist es aktiviert. Sollten Sie es auf einem Klienten nicht benutzen wollen, können Sie im Anmeldefenster den Haken unter „Kameralogin benutzen“ herausnehmen. Analog können Sie es auch wieder aktivieren. Es besteht außerdem die Möglichkeit, den Kontrollbildschirm zu verstecken.

Selfie-Schutz

Das Kameralogin verfügt standardmäßig über einen Selfie-Schutz. Das bedeutet, dass geprüft wird, ob tatsächlich ein echter Mensch vor der Kamera sitzt oder ob zum Beispiel ein Smartphone vor die Kamera gehalten wird. Dieser Schutz kann praxisweit deaktiviert werden. Navigieren Sie hierfür als Admin zu tomedo® → Einstellungen → Nutzer → Logineinstellungen und entfernen den Haken bei „Selfie-Schutz aktiviert“. Der Selfie-Schutz ist nun praxisweit für jeden Nutzer deaktiviert. Außerdem besteht hier die Möglichkeit, die Stärke des Selfie-Schutzes zu regulieren.

Arbeitsplatzeinrichtung

Unter Menü Apfel → Systemeinstellungen → Allgemein „Rollbalken einblenden” auf „immer” setzen.

Der Praxisnotruf

Der Praxisnotruf von tomedo® gestattet es Notrufe und ggf. erläuternde Nachrichten diskret zwischen allen oder einzelnen Rechnern, Betriebsstätten und Nutzern zu versenden.

Verwendung

Neben dem in der Grundeinstellung vorhandenen Praxisnotruf „Med. Notfall“ können beliebig viele separate Notfall erstellt und aktiviert werden. Die jeweiligen Notrufe können dann über einen Notrufbutton im Menü aktiviert werden.

Sobald ein Notruf abgesetzt wurde, erscheint ein Notruffenster, welches alle übrigen Fenster überdeckt. In der Nachrichtenbox kann der Notruf spezifiziert werden.