Arbeitsplatzeinstellungen

Nutzerverwaltung

Nutzer können nur von einem Nutzer mit Administrator-Rechten verwaltet werden. Über den Menüpunkt Admin → Nutzerverwaltung gelangt man in den Dialog zur Bearbeitung vorhandener Nutzer. Im Bereich 1 können Sie durch einen Klick auf die „+“ Schaltfläche einen neuen Nutzer erstellen. Den Namen und Geschlecht des Patienten können Sie im Bereich 2 hinterlegen. Weiter ist es möglich, eine Farbe für den Nutzer zu hinterlegen. In dieser Farbe erscheint schließlich das Nutzertoken des Nutzers in tomedo®.

Mit Aktivierung der Checkbox 3 können Sie einen Nutzer als Behandler/Leistungserbringer markieren. Weiterführende Einstellungen für diesen Nutzer-Typ können unter dem Reiter "Leistungserbringer" eingerichtet werden.

Mit Aktivierung der Checkbox 4 können Sie einen Nutzer als Arzt markieren. Weiterführende Einstellungen für diesen Nutzer-Typ können unter dem Reiter "Arzt" eingerichtet werden.

In Abhängigkeit davon, ob ein Nutzer "nur" Mitarbeiter ist oder auch Behandler oder Behandler und Vertragsarzt wird der Nutzer in verschiedenen Auswahlmenüs aufgelistet oder nicht aufgeführt.

Mitarbeiter

Unter dem Reiter "Mitarbeiter" können folgende Einstellungen für den Nutzer vorgenommen werden:

  • 5 Zuordnung eines Nutzers zu einer oder mehreren Nutzergruppen: Das kann sinnvoll sein, wenn Sie z.B. für eine Nutzergruppe Aufgaben oder Nachrichten erstellen wollen. So müssen nicht alle Nutzer einzeln im entsprechenden Dialog hinzugefügt werden.
  • 6 Passwort für Nutzer hinterlegen: Zusätzlich kann der Admin bzw. Administrator mit Klick auf die Schaltfläche Kameralogin ein Video für sein Kameralogin in tomedo® (sowie Arzeko) aufnehmen. In den Einstellungen unter Nutzer → Anmeldung kann jeder eingeloggte Nutzer in tomedo Videos für sein Kameralogin speichern. Mehr Informationen zur Passwortverwaltung in tomedo® erhalten Sie hier.
  • 7 Erfassung weiterer Informationen, wie Adresse, Kontaktdaten usw., für die Nutzer: Öffnen Sie dazu die Infos. Karteien der Nutzer werden beim ersten Aufruf über das Menü automatisch angelegt. Analog zur Patientenkartei erfolgt hier die medizinische Dokumentation sowie die Dokumentation von Leistungen und Diagnosen für die Nutzer.
  • 8 In tomedo® können mehrere E-Mail-Konten hinterlegt sein. Hier können Sie speziell für den Nutzer auswählen, welcher KIM- und/oder KVConnect E-Mail-Account zu verwenden ist.
  • 9 Damit der einzelne Nutzer auf die hinterlegte TI-Anbindung in tomedo zugreifen kann, muss für den Nutzer der zu verwendende Konnektor, Mandant und ggf. die Card-ID hinterlegt sein. Ist keine Card-ID angegeben, erscheint bei Zugriff auf die TI-Anbindung ein Abfragedialog, ob tatsächlich die gefundene Karte im Kontext verwendet werden darf. Alternativ kann die Einstellung "Nutze immer Kontext des Arbeitsplatzes", für die Zuordnung zur TI-Anbindung verwendet werden.
  • 10 Für ausgewählte Laboranbindungen, können hier die entsprechenden Zugangsdaten hinterlegt werden. Zur Authentifizierung zum angebundenen Labor, z.B. beim Senden eines Laborauftrags, greift tomedo® auf die hier hinterlegten Anmeldedaten zu.
  • 11 Mit Aktivierung der Checkbox Administrator können Sie auch einem beliebigen Nutzer Admin-Rechte geben.
  • 12 Hinterlegung nutzerspezifischer Rechte: Klicken Sie dazu auf die Schaltfläche "Nutzerrechte". Übergeordnet können für alle Nutzerrechte in der Rechteverwaltung  im Admin-Menü vergeben werden. Mehr Informationen zur Rechteverwaltung finden Sie hier.

Leistungserbringer

Unter dem Reiter "Leistungserbringer" können folgende Einstellungen für den Nutzer vorgenommen werden:

  • 1 Zuordnung einer oder mehrerer Betriebsstätten (BS) zu dem ausgewählten Nutzer: Die hinterlegte BS findet zum Beispiel bei der Leistungsdokumentation Berücksichtigung und ist somit von Bedeutung. Die Erläuterung, wie die BS für eine Leistung festgelegt wird, finden Sie hier.
  • 2 Ist der Leistungserbringer gleichzeitig Vertragsarzt, wird der Nutzer automatisch unter Default-Abrechnung vorausgewählt. Diese Vorauswahl kann je nach Rahmenbedingung angepasst werden. Das kann notwendig sein, wenn der Vertragsarzt mit der Funktion "Arzt in Vertretung" angestellt ist.
    Ist der Leistungserbringer KEIN Vertragsarzt, kann auf diesen Nutzer nicht abgerechnet werden. Somit sind diese Nutzer im Auswahlmenü nicht aufgeführt.
  • 3 Diese Option ist für Leistungserbringer, die keine Vertragsärzte sind, aber gerne auf ausgewählten Formularen Ihren eigenen Arztstempel drucken wollen. Im Auswahlmenü können Sie wählen, auf welchen Formularen der Arztstempel Anwendung finden soll. In diesen Formularen ist damit der Leistungserbringer aus Verantwortlicher Arzt (Formular-Menü) auswählbar.
    Hinweis: Beachten Sie dabei, dass dieser Arztstempel auf dem eRezept sowie eAU keine Berücksichtigung findet, da dieser aus den Nutzerdaten entsprechend der KBV-Anforderung generiert werden muss.
  • 4 Konfiguration eines formatierten Arztstempels für die ausgewählte Betriebsstätte und Drucker. Dieser Arztstempel wird mit dem Arztstempelfeld unter dem Reiter Arzt synchronisiert.
  • 5 Sind die Anmeldedaten für den Arzt-Direkt-Account hinterlegt, werden beim Aufruf eines Patienten aus dem Online-Wartezimmer-Panel diese Daten für den Login im Browser verwendet.
  • 6 Im automatisch generierten Arztstempel für die eAU wird die Hauptfachgruppe angegeben. Da der Name der Hauptfachgruppe unter Umständen sehr lang sein kann, können Sie unter Berufsbezeichnung eine alternative Bezeichnung für diese Angabe hinterlegen. Ist eine Berufsbezeichnung gespeichert, wird diese für die eAU und eRezept verwendet.
    Weiter kann hier die Qualifizierung des Nutzers ausgewählt werden:
    – Arzt
    – Arzt als Vertretung
    – Arzt in Weiterbildung
    – Zahnarzt
    – Hebamme
    – Keine Angabe, ist gleichbedeutend mit Arzt, wenn der ausstellende Vertragsarzt auf sich selbst abrechnet. Wird auf einen Vertragsarzt durch einen andern Leistungserbringer abgerechnet, muss ebenfalls für die eAU und eRezept die Qualifizierung des Abrechners hinterlegt sein.
    Die Art der Qualifikation ist im Rahmen der eAU und eRezept wichtig, weil anhand dieser Angabe geprüft wird, ob der Nutzer für die Ausstellung bzw. als abrechnender Arzt der eAU und eRezept autorisiert ist.

Vertragsarzt

Unter dem Reiter "Arzt" können folgende Einstellungen für den Vertragsarzt-Nutzer vorgenommen werden:

  • 1 Zuordnung einer oder mehrerer Fachgruppen zu dem ausgewählten Nutzer. Unter "Haupt:" ist die Hauptfachgruppe des Arztes auszuwählen. Weiter kann dem Arzt eine Arztgruppe im Auswahlmenü zugeordnet werden.
  • 2 Angabe der LANR.
    Hinweis: folgende Nummern gelten als Pseudo-Arztnummer: 123456789, 8888888XX oder 999999XX. Eine Pseudo-Arztnummer kann für Ärzte ohne Lebenslange Arztnummer (LANR), wie z.B. Weiterbildungsassistenten, hinterlegt werden. Wurde für einen Arzt eine Pseudo-Arztnummer hinterlegt, erscheint nach erneuten Öffnen der Nutzerverwaltung, das Eingabefeld zur Erläuterung der Pseudo-LANR, neben dem Eingabefeld der LANR. Diese Erläuterung ist bei Verwendung der Pseudo-LANR verpflichtend. Zur Erhaltung weiterführender Informationen diesbezüglich, beachten Sie den Tooltip für das Eingabefeld der LANR. 
  • 3 Konfigurieren Sie hier Ihren Arztstempel, der auf allen Formularen, bis auf der eAU und eRezept, verwendet wird. Dabei kann für jede Betriebsstätte und Druckart ein individueller Arztstempel hinterlegt werden.
  • 4 Via Drag & Drop können Sie hier Ihre digitale Unterschrift hinterlegen. Diese Unterschrift kann auf Arztbriefen und Custom-Formularen ausgegeben und gedruckt werden. Aktivieren Sie zusätzlich die Checkbox "geschützt", dann kann die Unterschrift nur von dem zugehörigen Nutzer verwendet werden.
  • 5 Angabe der DALE-UV Nummer.
  • 6 Hinterlegen Sie hier Ihre Ordinationsgruppe, um EBM-Pauschal-Leistungs-Vorschläge unter den Favoriten auflisten (+ automatisch aktiviert) zu lassen.
  • 7 Aktivieren Sie hier Ihre Selektivverträge: HÄVG- und/oder S3C-Verträge. Weiter können Sie Ihre eigenen Verträge hinterlegen.
  • 8 Hinterlegen Sie hier Ihre HÄVG-ID.
  • 9 Hinterlegen Sie hier Ihre Mediverbund-ID.
  • 10 Hinterlegen Sie hier die Daten für die elektronische Arztvernetzung. Für mehr Informationen sehen Sie diesen Abschnitt.

Wie wird der Leistungserbringer für eine Leistung bestimmt?

  1. Ist der eingeloggte Nutzer ein Vertragsarzt oder Leistungserbringer, dann wird dieser genommen.
  2. Ist ein Besuch vorhanden, wird der hauptbehandelnde Arzt des Besuches genommen.

Ansonsten gibt es keinen Leistungserbringer.

 

Wie wird der abrechnende Arzt für eine Leistung und Formulare bestimmt?

Bestimme den Leistungserbringer LE (s.o.).

  1. Rechnet der Leistungserbringer auf einen anderen Arzt A ab, dann wird dieser Arzt A genommen.
  2. Ist der Leistungserbringer Vertragsarzt, dann wird LE genommen.

Ansonsten gibt es keinen abrechnenden Arzt.

Wie wird die Betriebsstätte für eine Leistung oder Formular festgelegt?

Bestimme den Leistungserbringer LE. Bestimme den abrechnenden Arzt A.

  1. Hat der Leistungserbringer LE genau eine Betriebsstätte B und ist diese Betriebsstätte B in den Betriebsstätten des abrechnenden Arztes A enthalten, dann wird B genommen.
  2. Hat der abrechnende Arzt A genau eine Betriebsstätte B, dann wird diese genommen.
  3. Ist ein Besuch vorhanden, dann nimm die Betriebsstätte des Besuches.
  4. Nimm die eingestellte Betriebsstätte des Arbeitsplatzes.
  5. Werden Leistungserbringer oder abrechnender Arzt einer Leistung geändert, so wird die Betriebsstätte nur dann neu bestimmt, wenn sie nicht zur Kombination von Leistungserbringer und Abrechner passt.

Betriebsstätten

Betriebsstätten können nur von einem Nutzer mit Administrator-Rechten verwaltet werden.

Über den Menüpunkt Admin Praxisorganisation  Betriebsstätten gelangt man in den Dialog zur Bearbeitung neuer und vorhandener Betriebsstätten. Dort kann über anklicken des markierten „+“ eine neue Betriebsstätte erstellt und konfiguriert werden:

Rechteverwaltung

Die Rechteverwaltung erreichen Sie unter Admin → Praxisorganisation → Rechteverwaltung und kann nur von Nutzern mit Adminrechten eingerichtet werden.

  1. An der Stelle wählen Sie das Rechte aus, für welches eine Einschränkung bzw. Rechteerweiterung konfiguriert werden soll.
  2. Mit Klick auf die "+"-Schaltfläche können Sie ein Recht hinzufügen. Über die "–"-Schaltfläche kann ein Recht gelöscht werden.
  3. Unter "Rechtekonfiguration" wird ausgewählt, welche Nutzer, Nutzergruppen, Arbeitsplätze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.
  4. Hier wird für das ausgewählte Recht zusammen gefasst, welche Nutzer und Nutzergruppen an welchen Arbeitsplätzen und Arbeitsplatzgruppen die Berechtigung haben.

In dem Beispiel darf der Nutzer BB sowie die Nutzergruppe "Anästhesisten" an allen Arbeitsplätzen außer an dem Arbeitsplatz "IrSo" die Arbeitszeitkonten und Dienstpläne administrieren.

Schauen Sie auch in folgendes Erklärvideo zur Rechteverwaltung, um die Grundsätze und Konfigurationsmöglichkeiten, zu verstehen.

Grundsatz der Rechteverwaltung

Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausführen, außer es handelt sich um konkrete Adminfenster.

tomedo® bietet dabei sogenannte Standardrechte für Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden können. Normale Nutzer können prinzipiell auf alles ausser Adminfenster/-funktionen zugreifen. Durch die Rechtverwaltung können den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster/-funktionen genommen sowie auf Adminfenster/-funktionen gegeben werden.

Adminfenster und -funktionen

Hier handelt es sich zum Beispiel um:

  • alle Optionen im Adminmenü
  • Arzeko und Angestelltenmangement
  • Patientenzugriff
  • einige alte Optionen, die in keine Kategorie passen

Das ermöglicht die Rechtevergabe: Sollen auch bestimmte Nutzer, die nicht Admin/Administratoren sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird das über die Rechtevergabe ermöglicht.

Nicht-Adminfunktionen

Hier handelt es sich zum Beispiel um:

  • Karteieintrag
  • Termin
  • Privatrechnung
  • Formulare sehen, löschen, schreiben
  • Statistiken ausführen

Das ermöglicht die Rechtevergabe: Auf diese Fenster haben alle Nutzer Zugriff. Soll aber ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht für die Nutzer, die weiterhin das Recht haben sollen, das Recht dafür vergeben werden.

Sie sehen diese Rückfalltypen in der Verwaltung. Das können Sie in den folgenden Fenstern sehen. Zusätzlich ist der Default für das ausgewählte Recht aufgeführt (in den Screenshots rot eingerahmt).

Was bedeutet das jetzt konkret für Sie als Praxis?

Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschränkt. Ausgenommen davon sind der Admin und Nutzer mit Administratoren-Rechten. Auch wenn für diese Nutzer das Recht nicht explizit gesetzt wurde, dürfen sie dennoch "alles" und können durch die Rechtevergabe nicht ausgeschlossen werden. 

Grundlagen

  • Rechte schränken Nutzer, die Administrator sind, nicht ein. Diese Nutzer haben immer alle Rechte.
  • Bei Rechten, welche bisher für alle Nutzer erlaubt waren, schränken Sie mit der Anlage des ersten Rechtes die erlaubten Nutzer-Arbeitsplatzkombinationen maximal ein. Es werden danach nur noch Nutzer/Arbeitsplätze das Recht haben, die in diesem ersten Recht explizit aufgeführt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, können Sie weitere Rechte anlegen. Ähnliches gilt für Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.
  • Im Gegensatz dazu führt bei Admin-Rechten (also Rechten, die bisher den Administrator-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.
  • Rechte können aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Benutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den entsprechenden Gruppen zuweisen.

Beispiel/Problemstellung

  1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. Dann können Sie grundlegend die Rechteverwaltung so lassen, wie sie ist, da tomedo® sogenannte Standardrechte für Admin und normale Nutzer einsetzt. Grundsätzlich funktioniert tomedo® nach dem Prinzip "alle Nutzer dürfen erstmal alles", wie bereits oben beschrieben.
  2. Wollen Sie die Rechte für die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, können Sie aktiv ein Recht für ausgewählte Nutzer (z.B. Nutzer A) setzen, dann schränken automatisch die Rechte für die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgeführten Beispiel führt das dazu, alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal alle "nichts" dürfen und nur Arzeko nutzen können.
  3. Wollen Sie nur bestimmte Nutzer/Nutzergruppen oder Arbeitsplätze/Arbeitsplatzgruppen von einem Recht ausschließen, dann können Sie die Konfigurationsoption "alle außer" nutzen. Diese Invertierung bedeutet, dass in dem Fall ausgewählt wird, wer nicht das Recht hat. Unten links im  Konfigurationsfenster wird für das ausgewählte Recht aufgelistet, welche Nutzer/Nutzergruppen und Arbeitsplätze/Arbeitsplatzgruppen das Recht haben. Diejenigen, welche von dem Recht ausgeschlossen werden, werden nicht extra aufgelistet.
    Anwendungsfall: In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, während alle anderen dieses Recht behalten. Dann müsste ohne Verwendung der Invertierung ("alle außer") ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugefügt werden. Mit der Invertierung hat der Nutzer nun aber direkt das Recht erhalten.

 

Lösung

  1. Überlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Praxis haben. Dabei kann es sich zum Beispiel um "Ärzte", "Assistenzärzte", "MFAs", "Azubis" oder "neue Mitarbeiter" handeln.
  2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.
  3. Weisen Sie dann diesen Gruppen die entsprechenden Einschränkungen/Rechte zu.
  4. Weisen Sie neue Nutzer immer direkt den entsprechenden Nutzergruppen zu.

Was mache ich, wenn Rechte übergeordnet für einen Rechtetyp in einem Schritt vergeben werden sollen?

In der Rechteverwaltung können für einzelne Rechtegruppen die Rechte “gemeinsam" konfiguriert werden. Dies ist für folgende Rechtegruppen möglich:

    • E-Mail-Account
    • Karteieintragstyp
    • Formulartyp
    • Privatrechnungstyp
    • Terminarten

Diese Option "Alle Rechte für Rechtetyp X gemeinsam konfigurieren" lässt sich im Kontextmenü über ein Rechtsklick auf den gewünschten Rechtetyp öffnen.

Hinweis: Bei Verwendung der Option "gemeinsam konfigurieren" müssen die Rechte übergeordnet für den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr berücksichtigt.

Diese Konfiguration kann über das Kontextmenü per Rechtsklick auf die Rechtegruppe rückgängig gemacht werden. Klicken Sie auf "Alle Rechte für Rechtetyp X separat konfigurieren".

Hinweis: Wurden zuvor bereits Rechte für die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, die für den Rechtetyp unter "gemeinsam konfigurieren" gesetzt wurden, werden mit dem Wechsel zu "separat konfigurieren" zurückgesetzt.

Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?

In bestimmten Fällen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, können sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte das dennoch zu Problemen führen, ist es möglich, die Rechte jederzeit auf Standardrechte durch die Reset-Schaltfläche zu setzen. Klicken Sie dazu auf die Schaltfläche "Öffne alle editieren", um die "Reset"-Schaltflächen angezeigt zu bekommen, für welche Rechtegruppen ein Recht vergeben wurde. Mit Klick auf den Reset-Knopf neben einer ausgewählten Rechtegruppe, wie dem Angestelltenmanagement, dann werden alle Rechte für diese Rechtegruppe auf den Standard zurückgesetzt (d.h. es existiert kein extra definiertes Recht). 

Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zurücksetzen (= alle Rechte löschen), dann klicken Sie auf die Reset-Schaltfläche oberhalb von der Rechteverwaltung.

Patientenzugriff

„Zugriffsrechte hinzufügen“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte hinzufügen können.

Achtung:
Das bedeutet nicht, dass diese Nutzer automatisch auf alle Patienten mit Zugriffseinschränkung Zugriffsrechte haben!

„Zugriffsrechte löschen“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte löschen können. Zugriffsrechte „ignorieren“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen stets auf alle Patienten Zugriffsrechte haben, auch wenn für die Nutzer keine expliziten Patientenzugriffsrechte gesetzt wurden.

Festlegung, wer auf welche Patienten Zugriff hat

Im Dialog „Patientenzugriffsrechte“ können für Nutzer und Betriebsstätten explizit Patientenzugriffsrechte vergeben werden. Der Dialog „Patientenzugriffsrechte“ kann für einen ausgewählten Patienten in der Tagesliste, Patienten-Kartei oder Patienten-Details im Menü Patient über „Zugriffsrechte auf Patienten ändern“ geöffnet werden. Hat der eingeloggte Nutzer das Recht, Patientenzugriffsrechte hinzuzufügen, kann mit dem Plus-Button 1 eine Zugriffseinschränkung definiert werden.

Achtung: Nutzer mit Administrator Rechten können unabhängig von Zugriffsberechtigungen immer alle Patienten sehen.

Dabei muss der Verbotstyp festgelegt werden: Generelles Verbot oder Karteiverbot 2. Das Karteiverbot bezieht sich ausschließlich auf die Patientenkartei/-Kompaktkartei. Im Gegensatz dazu, wird bei einem generellen Verbot:

  • der Patient nicht in der Tages- und Besucherliste aufgeführt,
  • ist der Patient über die Patientensuche in der Tagesliste nicht auffindbar,
  • der Patient bei Statistik-Abfragen nicht berücksichtigt und
  • Patientendetails, Patientenkurzinfo usw. zeigen keine Patientendaten.

Die Termine der gesperrten Patienten lassen sich dennoch einsehen, erstellen, verschieben und löschen.

Unter 3 wird definiert, welche(r) Nutzer und/oder welche Betriebsstätte(n) Zugriffsrechte auf den ausgewählten Patienten haben.

Für den Nutzer, der die Zugriffseinschränkungen für Patienten setzt, ist es wichtig zu wissen, dass die Zugriffseinschränkung für die Betriebsstätten und Nutzer über eine ODER Beziehung verknüpft sind!

Die definierten Patientenzugriffsrechte in dem nebenstehenden Beispiel bedeuten, dass der Nutzer „IS“ sowie ALLE Nutzer der Betriebsstätte „SA“  Zugriffsrechte auf die Patientin „Sandy Friese“haben.

Wäre die Checkbox „außer in Betriebsstätten“ nicht aktiv, könnten ausschließlich der Nutzer „IS“ sowie Nutzer mit Adminrechten auf die Patientin „Sandy Friese“ zugreifen. Analog dazu können alle Nutzer der Betriebsstätte „SA“ auf die Patientin „Sandy Friese“ zugreifen, wenn die Checkbox „außer von Nutzern“ inaktiv ist.

Mit dem Minus-Button 1 werden die Rechte bzw. Einschränkungen gelöscht und dementsprechend haben wieder alle Nutzer das Recht, die Patientendaten einzusehen.

Anlegen von benutzerdefinierten Patientenzugriffsprofilen

Unter Admin → Praxisorganisation → Patientenzugriffsprofile können Sie benutzerdefinierte Verbotstypen erstellen.

In den oberen beiden Tabellen können Sie einstellen, für welche Nutzer bzw. in welchen Betriebsstätten das Karteiverbot nicht wirksam ist. Dabei ist zu beachten, dass Nutzer und Betriebsstätten mit einem logischen ODER verknüpft sind.

In den unteren beiden Tabellen können Sie zusätzlich dazu einstellen, für welche Nutzer bzw. in welchen Betriebsstätten trotz Karteiverbots Patientensuche und Patientendetails (nicht aber die Patientenkartei) verfügbar sind.

Achtung: Nutzer mit Administrator Rechten können unabhängig von Zugriffsberechtigungen immer alle Patienten sehen.

Bitte beachten Sie, dass Zugriffsprofile nur gelöscht werden können, wenn die Bearbeitung des Profils zugelassen wurde. (Schloss-Symbol)

 

Passwort-Verwaltung in tomedo

 

Passwortsicherheit und Passwortlebenszyklus

Der Admin und der Administrator können die Anforderungen an die Passwortsicherheit in den tomedo®-Einstellungen unter Praxis → Login & Sicherheit definieren.

Im Feld 1 kann die Mindeststärke von Nutzerpasswörtern festgelegt werden:

  • keine
  • unsicher: Passwörter haben einen Informationsgehalt von 20-40 Bits
  • durchschnittlich: Passwörter haben einen Informationsgehalt von 40-60 Bits
  • sicher: Passwörter haben einen Informationsgehalt von 60-80 Bits
  • sehr sicher: Passwörter haben einen Informationsgehalt von mindestens 80 Bits

Es handelt sich um allgemeine Passwort-Stärken. Innerhalb einer Praxis sollte es vollkommen ausreichen, wenn die Passwörter die Stärke "durchschnittlich" erfüllen. Ein Informationsgehalt von 20 Bits entspricht etwa 3 zufälligen Zeichen.

Bleibt die Checkbox im Feld 2 deaktiviert, bleiben alle Nutzer die bereits ein Passwort haben, von den Anforderungsänderungen vorerst unberührt und können sich weiter mit ihrem gewohnten Passwort einloggen. Auch wenn das gespeicherte Passwort nicht der neu festgelegten Anforderung genügt. Nutzer, die noch kein Passwort bis dahin hatten, sind nun beim nächsten Login in Tomedo gezwungen ein Passwort gemäß der definierten Mindestsicherheit zu setzten. Ändert ein Nutzer sein Passwort, müssen diese ebenfalls der Passwortmindestsicherheit entsprechen. Wurde beispielsweise die Sicherheitsanforderung auf durchschnittlich gesetzt, muss das neue Passwort mindestens durchschnittlich sein. Das neue Passwort könnte aber sicher oder sehr sicher sein. Passwörter mit der Sicherheitsstufe unsicher oder gar nicht gesetzt, werden nicht akzeptiert und folglich nicht gespeichert.

Im Bereich Passwortlebenszyklus ist über die Checkbox im Feld 3 die Gültigkeitsdauer in Tagen seit der letzten Änderung von Passwörtern festzulegen. Ist die Gültigkeitsdauer überschritten, muss der Nutzer beim nächsten Login ein neues Passwort setzen.

Weiter kann über die Checkbox in Feld 4 geregelt werden, ob Passwörter mehrmals verwendet werden können. Mit aktivieren der Checkbox wird die Passworthistorie für die Nutzer gespeichert. Bereits gespeicherte Passwörter erfüllen stets keine Sicherheitsanforderung. Dementsprechend kann ein Passwort nicht mehrmals verwendet werden. Hinweis: In der Passworthistorie werden auch die Passwörter gespeichert, die vom Admin für einen bestimmten Nutzer gesetzt wurden. Mit der Schaltfläche 5 „Passworthistorie für alle Nutzer zurücksetzen“ kann die gesamte Passworthistorie für alle Nutzer gelöscht werden. Anschließend können die Nutzer bereits verwendete Passwörter erneut speichern.

Speichern von Passwörtern

Jeder Nutzer kann in den Einstellungen von tomedo® unter Nutzer → Anmeldung ein neues Passwort speichern.

Dazu muss das alte Passwort 1 korrekt eingegeben werden und das neue Passwort 2 muss den vom Admin gesetzten Sicherheitsanforderungen entsprechen. In dem Balken 3 wird die Sicherheit des aktuell eingegebenen Passwortes angezeigt sowie die Mindestsicherheit (ein Strich im Balken), die erreicht werden muss. Bei der Anzeige der Bewertung bezüglich Passwortsicherheit im Balken werden bereits vergebene Passwörter, welche je nach Einstellungen nicht mehrmals verwendet werden dürfen, nicht berücksichtigt. Das Feedback darüber erhält der Nutzer erst nach dem Speichern. Über die Schaltfläche 4 „neues Passwort speichern“ kann das neue Passwort gespeichert werden. Wurde die Mindestsicherheit nicht erreicht, stimmen die neuen Passworteingaben nicht überein oder ist das alte Passwort falsch, wird das neue Passwort nicht gespeichert und das alte Passwort ist aktiv. In einem Hinweisfenster erhält der Nutzer Feedback, ob das Passwort gespeichert wurde bzw. warum nicht.

Hinweis: Über die Schaltfläche „Aktualisieren“ können neue Passwörter nicht gespeichert werden!

Admins können via Nutzerverwaltung (Menü → Admin und → Nutzer) die Passwörter für alle Nutzer festlegen. Das zu setzende Passwort unterliegt ebenfalls den gesetzten Sicherheits- sowie Passwortlebenszyklus-Anforderungen. Im Balken 5 wird analog zum Fenster „Logineinstellungen“ die Sicherheit, des aktuell eingegebenen Passwortes angezeigt sowie die Mindestsicherheit 6, die erreicht werden muss. Bei der Bewertung der Passwortsicherheit werden die bereits gesetzten Passwörter nicht berücksichtigt. Diese Validierung erfolgt erst beim Verlassen des Passwort-Eingabefeldes. Falls das Passwort in der Vergangenheit bereits einmal verwendet wurde, erscheint ein entsprechender Hinweis. Über das Rädchen 7 können die Einstellungen Login & Sicherheit geöffnet und geändert werden. Die neu gesetzten Anforderungen sind sofort aktiv!

Ist ein Passwort gesetzt, wird das Passwortfeld mit 5 Sternen 8 ausgepunktet. Analog dazu ist das Passwortfeld leer, wenn kein Passwort gesetzt ist.

Mit Klick in das Passwortfeld wird das ausgepunktete Passwort nicht zurückgesetzt!

Achtung: Die Punkte entsprechen 5 Sternen und sollten deswegen nicht für das neue Passwort verwendet werden!

Die automatische Bildschirmsperre

Die automatische Bildschirmsperre gewährleistet die Sicherheit vor dem physischem Zugriff Dritter und unterstützt den Betriebsablauf durch Vermeiden von Versehen in der Nutzung falscher Accounts.

Um die automatische Bildschirmsperre zu nutzen muss der Haken in 9 gesetzt und eine Zeit in 10 in Sekunden festgesetzt werden.

Die Screenlock-Zeiten können sowohl vom Administrator für alle Nutzer als auch individuell gesetzt werden. Die vom Admin gesetzte Zeit gilt dabei als obere Schranke, das heißt einzelne Nutzer können lediglich kürzere Zeiten einstellen.

Das Kameralogin

Das Kameralogin bietet Ihnen eine schnelle und sichere Möglichkeit, sich praxisweit unkompliziert einzuloggen. Alles, was Sie hierfür tun müssen, ist, einmalig ein kurzes Video von sich aufzunehmen. Dieses wird im Anschluss von tomedo® analysiert und schon nach wenigen Minuten können Sie sich praxisweit an jedem Klienten einloggen. Sie müssen kein Passwort mehr eingeben, tomedo® erkennt Sie nun an Ihrem Gesicht. Es können beliebig viele Nutzer das Kameralogin benutzen.

Konfiguration

Bevor Sie das Kameralogin benutzen können, müssen Sie es für sich konfigurieren. Navigieren Sie hierfür zu tomedo® Einstellungen Nutzer Anmeldung. Sollte das Kameralogin noch nicht geladen sein, klicken Sie auf „Kameralogin laden“. Sie sollten nun das Kamerabild Ihres Macs sehen. Schauen Sie bitte in die Kamera. Wenn ein grüner Rahmen um Ihr Gesicht erscheint, wurde es korrekt erkannt und die Konfiguration kann beginnen. Klicken Sie hierfür auf „Video aufnehmen“. Es ist wichtig, dass das Kameralogin möglichst viele verschiedene Bilder von Ihnen erhält. Bitte bewegen Sie deshalb während der Aufnahme Ihren Kopf ein wenig und ändern Sie Ihre Mimik. Nach ca. 10 Sekunden stoppt die Aufnahme automatisch und die Analyse beginnt. Sie können nun wie gewohnt weiterarbeiten. tomedo® informiert Sie, sobald die Analyse abgeschlossen ist und das Kameralogin konfiguriert wurde. Es können übrigens beliebig viele Videos aufgenommen werden bzw. veraltete Videos auch wieder gelöscht werden. Dies ist besonders bei stark verändertem Äußeren, wie z.B. einer Rasur des Vollbartes von Interesse. Außerdem gilt: Je mehr Videos hinterlegt sind, desto besser funktioniert es.

Aktivierung/Deaktivierung

Standardmäßig ist das Kameralogin deaktiviert. Erst wenn Sie es für mindestens einen Nutzer konfiguriert haben, ist es aktiviert. Sollten Sie es auf einem Klienten nicht benutzen wollen, können Sie im Anmeldefenster den Haken der Checkbox „Kameralogin benutzen“ herausnehmen. Analog können Sie es auch wieder aktivieren. Es besteht außerdem die Möglichkeit, den Kontrollbildschirm zu verstecken.

Selfie-Schutz

Das Kameralogin verfügt standardmäßig über einen Selfie-Schutz. Das bedeutet, dass geprüft wird, ob tatsächlich ein echter Mensch vor der Kamera sitzt oder ob zum Beispiel ein Smartphone vor die Kamera gehalten wird. Dieser Schutz kann praxisweit deaktiviert werden. Navigieren Sie hierfür als Admin zu tomedo® → Einstellungen → Nutzer → Anmeldung und entfernen den Haken in der Checkbox „Selfie-Schutz aktiviert“. Der Selfie-Schutz ist nun praxisweit für jeden Nutzer deaktiviert. Außerdem besteht hier die Möglichkeit, die Stärke des Selfie-Schutzes zu regulieren.

Arbeitsplatzeinrichtung

Unter Menü Apfel → Systemeinstellungen → Allgemein „Rollbalken einblenden” auf „immer” setzen.

Der Praxisnotruf

Der Praxisnotruf von tomedo® gestattet es, Notrufe und ggf. erläuternde Nachrichten diskret zwischen allen oder einzelnen Rechnern, Betriebsstätten und Nutzern zu versenden. Das Konfigurationsmenü befindet sich unter Admin → Praxisorganisation → Praxisnotruf.

Konfiguration des Praxisnotrufs

Neben dem standardmäßig angelegten Medizinische Notfall Praxisnotruf 1 können beliebig viele separate Notfälle erstellt und aktiviert werden.

So können je nach Verwendungszweck unterschiedliche Praxisnotrufe mit folgenden Angaben konfiguriert werden: Name 2, Beschreibung 3, Vorlageninformationen 4.

Benutzerdefinierte Informationen 5 sind Semikolon-separiert aufzulisten:

  • Raum: Dabei wird die Angabe, welche in den tomedo Einstellungen unter Nutzer Sonstiges Praxisnotruf "Mein Raum“ hinterlegt ist. Wurde kein Raum definiert, wird automatisch der Arbeitsplatz an der Stelle im Praxisnotruf angezeigt.
  • Leerzeile: Ermöglicht die Formatierung des Praxisnotruffensters.
  • Nutzer: angemeldete Nutzer
  • Rechnername
  • Arbeitsplatz: Angabe des Arbeitsplatznamens, der in den tomedo® Einstellungen unter Arbeitsplatz Grundeinstellungen Arbeitsplatz einrichten hinterlegt ist.
  • Patient: Angabe des ausgewählten Patienten, wenn ein Besuch für den Patienten vorliegt.

Der Notrufsignalton 6 steht standardmäßig zur Verfügung. Über die Plus-Schaltfläche kann ein individueller Ton hinzugefügt werden. Das Abspielen des Signaltons während es Praxisnotrufs ist über die Checkbox „Signalton abspielen“ zu aktivieren/deaktivieren.

Ein Praxisnotruf kann ein Aktionskettenauslöser 7 oder Bestandteil einer Aktionskette sein. Über die Schaltflächen gelangen Sie zu den Konfigurationsfenstern.

Sie können außerdem entscheiden, ob der ausgewählte Notruf im Ruhemodus deaktiviert 8 werden darf. Weitere Informationen zum Ruhemodus finden Sie im Kapitel Nachrichten und Erinnerungen.

Analog zur Rechteverwaltung können die Empfänger des Notrufs auf bestimmte Arbeitsplätze, Nutzer und Betriebsstätte 9 eingeschränkt werden. Die Einschränkungen für den Arbeitsplatz und Nutzer sind ODER-verknüpft, d.h. nur eine der beiden Einschränkungen muss zutreffend sein.

Einstelloptionen für die Betriebsstätte: alle Betriebsstätten, auslösende Betriebsstätten oder eigene Auswahl, wirken ggf. einschränkend. Beispiel: Ist der Nutzer 1 auf einem Arbeitsplatz in der Betriebsstätte 1 eingeloggt. Aber der Praxisnotruf soll nur in der Betriebsstätte 2, der auslösenden Betriebstätte, erfolgen, dann würde der Praxisnotruf für Nutzer 1 nicht erscheinen.

Wählen Sie die Farbe 10, in welcher das Praxisnotruf-Fenster dargestellt wird.

Damit ein Praxisnotruf ausgelöst werden kann, ziehen Sie einfach das Symbol 11 in Ihre Symbolleiste der Tagesliste oder Kartei.

Tipp: Testen Sie nach der Konfiguration des Praxisnotrufs über die Schaltflächen "Am Arbeitsplatz testen" und "In der Praxis testen" Ihren Notruf.

 

Ausgelöster Praxisnotrufs

Sobald ein Notruf abgesetzt wurde, erscheint ein Notruffenster, welches alle übrigen Fenster überdeckt. Auch im gesperrten Zustand des Rechners (tomedo-Screenlock) erscheint der Notruf. In der Nachrichtenbox kann der Notruf spezifiziert werden.

Im aktiven Praxisnotruf-Dialog werden die Konfigurationsfelder 1: 2, 4 und 5 aufgeführt. Hier 2 erkennt der Nutzer, welcher Arbeitsplatz den Notruf erhalten hat. Unter 3 kann der Notruf auslösende Nutzer den Raum editieren und angeben wo, er sich tatsächlich befindet. Im Freitextfeld 4 kann der Nutzer zusätzlich Angaben machen, die der Empfänger des Notrufs lesen soll. Über die Schaltfläche "Alarm beenden" ist der Praxisnotruf zu beenden.