Arbeitsplatzeinstellungen

Nutzerverwaltung

Nutzer können nur von einem Nutzer mit Administrator-Rechten verwaltet werden. Über den Menüpunkt Admin → Nutzerverwaltung gelangen Sie in den Dialog zur Bearbeitung vorhandener Nutzer. In der Tabelle oben links 1 können Sie durch einen Klick auf die „+“-Schaltfläche einen neuen Nutzer erstellen. Angaben wie Kürzel, Namen, Zusätze, Titel oder Geschlecht des Nutzers können Sie im Bereich 2 hinterlegen. Weiter ist es möglich, eine Farbe für den Nutzer zu hinterlegen. In dieser Farbe erscheint schließlich das Nutzertoken des Nutzers in tomedo®.

Mit Aktivierung der Checkbox 3 können Sie einen Nutzer als Behandler/Leistungserbringer markieren. Weiterführende Einstellungen für diesen Nutzer-Typ können unter dem Reiter "Leistungserbringer" 6 eingerichtet werden.

Mit Aktivierung der Checkbox 4 können Sie einen Nutzer als Arzt markieren. Weiterführende Einstellungen für diesen Nutzer-Typ können unter dem Reiter "Arzt" 7  eingerichtet werden.

In Abhängigkeit davon, ob ein Nutzer "nur" Mitarbeiter ist oder auch Behandler oder Behandler und Vertragsarzt wird der Nutzer in verschiedenen Auswahlmenüs aufgelistet oder nicht aufgeführt.

Über die Schaltfläche unterhalb der Checkboxen können Sie die Ansicht zwischen "Mitarbeiter" 5, "Leistungserbringer" 6 und "Arzt" 7 wechseln und dort konkrete Einstellungen für die jeweiligen Mitarbeiter vornehmen.

Mitarbeiter

Unter dem Reiter "Mitarbeiter" können folgende Einstellungen für den Nutzer vorgenommen werden:

  1. Zuordnung eines Nutzers zu einer oder mehreren Nutzergruppen: Das kann sinnvoll sein, wenn Sie z.B. für eine Nutzergruppe Aufgaben oder Nachrichten erstellen wollen. So müssen nicht alle Nutzer einzeln im entsprechenden Dialog hinzugefügt werden.
  2. Passwort für Nutzer hinterlegen. Zusätzlich kann der Admin bzw. Administrator mit Klick auf die Schaltfläche Kameralogin ein Video für sein Kameralogin in tomedo® (sowie Arzeko) aufnehmen. In den tomedo® Einstellungen unter Nutzer → Anmeldung kann jeder eingeloggte Nutzer in tomedo Videos für sein Kameralogin speichern. Mehr Informationen zur Passwortverwaltung in tomedo® erhalten Sie hier.
  3. Erfassung weiterer Informationen, wie Adresse, Kontaktdaten usw., für die Nutzer: Öffnen Sie dazu die Infos. Karteien der Nutzer werden beim ersten Aufruf über das Menü automatisch angelegt. Analog zur Patientenkartei erfolgt hier die medizinische Dokumentation sowie die Dokumentation von Leistungen und Diagnosen für die Nutzer.
  4. Für ausgewählte Laboranbindungen können hier die entsprechenden Zugangsdaten hinterlegt werden. Zur Authentifizierung zum angebundenen Labor, z.B. beim Senden eines Laborauftrags, greift tomedo® auf die hier hinterlegten Anmeldedaten zu.
  5. Mit Aktivierung der Checkbox "Administrator" können Sie auch einem beliebigen Nutzer Admin-Rechte geben.
  6. Hinterlegung nutzerspezifischer Rechte: Klicken Sie dazu auf die Schaltfläche "Nutzerrechte". Übergeordnet können für alle Nutzerrechte in der Rechteverwaltung  im Admin-Menü vergeben werden. Mehr Informationen zur Rechteverwaltung finden Sie hier.

Leistungserbringer

Unter dem Reiter "Leistungserbringer" können folgende Einstellungen für den Nutzer vorgenommen werden:

  1. Zuordnung einer oder mehrerer Betriebsstätten (BS) zu dem ausgewählten Nutzer: Die hinterlegte BS findet zum Beispiel bei der Leistungsdokumentation Berücksichtigung und ist somit von Bedeutung. Die Erläuterung, wie die BS für eine Leistung festgelegt wird, finden Sie hier.
  2. Ist der Leistungserbringer gleichzeitig Vertragsarzt, wird der Nutzer automatisch unter Default-Abrechnung vorausgewählt. Diese Vorauswahl kann je nach Rahmenbedingung angepasst werden. Das kann notwendig sein, wenn der Vertragsarzt mit der Funktion "Arzt in Vertretung" angestellt ist.
    Ist der Leistungserbringer KEIN Vertragsarzt, kann auf diesen Nutzer nicht abgerechnet werden. Somit sind diese Nutzer im Auswahlmenü nicht aufgeführt.
  3. Sind die Anmeldedaten für den Arzt-Direkt-Account hinterlegt, werden beim Aufruf eines Patienten aus dem Online-Wartezimmer-Panel diese Daten für den Login im Browser verwendet.

Arzt

Unter dem Reiter "Arzt" können folgende Einstellungen für den Vertragsarzt-Nutzer vorgenommen werden:

  1. Zuordnung einer oder mehrerer Fachgruppen zu dem ausgewählten Nutzer. Unter "Haupt" ist die Hauptfachgruppe des Arztes auszuwählen.
  2. Angabe der Vertragspartnernummer (VPNR).
  3. Konfigurieren Sie hier Ihren Arztstempel, der auf allen Formularen verwendet wird. Dabei kann für jede Betriebsstätte und Druckart ein individueller Arztstempel hinterlegt werden.
  4. Via Drag & Drop oder die "+"-Schaltfläche können Sie hier Ihre digitale Unterschrift hinterlegen. Diese Unterschrift kann auf Arztbriefen und Custom-Formularen ausgegeben und gedruckt werden. Aktivieren Sie zusätzlich die Checkbox "geschützt", dann kann die Unterschrift nur von dem zugehörigen Nutzer verwendet werden.
  5. Über die Schaltfläche "Verträge" öffnet sich eine Übersicht der verfügbaren und aktivierten Kassenverträge; die Aktivierung erfolgt bei der tomedo®-Einrichtung. Für aktive Verträge können Kassenscheine mit den entsprechenden Honorarkatalogen der Kassen angelegt und die elektronische Abrechnungsdatei gemäß DVP-Datensatz erstellt wird.

Wie wird der Leistungserbringer für eine Leistung bestimmt?

  1. Ist der eingeloggte Nutzer ein Vertragsarzt oder Leistungserbringer, dann wird dieser ausgewählt.
  2. Ist ein Besuch vorhanden, wird der hauptbehandelnde Arzt des Besuches ausgewählt.

Ansonsten gibt es keinen Leistungserbringer.

Wie wird der abrechnende Arzt für eine Leistung und Formulare bestimmt?

Bestimme den Leistungserbringer LE (s.o.).

  1. Rechnet der Leistungserbringer auf einen anderen Arzt A ab, dann wird dieser Arzt A ausgewählt.
  2. Ist der Leistungserbringer Vertragsarzt, dann wird der LE ausgewählt.

Ansonsten gibt es keinen abrechnenden Arzt.

Wie wird die Betriebsstätte für eine Leistung oder Formular festgelegt?

Bestimme den Leistungserbringer LE. Bestimme den abrechnenden Arzt A.

  1. Hat der Leistungserbringer LE genau eine Betriebsstätte B und ist diese Betriebsstätte B in den Betriebsstätten des abrechnenden Arztes A enthalten, dann wird B genommen.
  2. Hat der abrechnende Arzt A genau eine Betriebsstätte B, dann wird diese genommen.
  3. Ist ein Besuch vorhanden, dann nimm die Betriebsstätte des Besuches.
  4. Nimm die eingestellte Betriebsstätte des Arbeitsplatzes.
  5. Werden Leistungserbringer oder abrechnender Arzt einer Leistung geändert, so wird die Betriebsstätte nur dann neu bestimmt, wenn sie nicht zur Kombination von Leistungserbringer und Abrechner passt.

Betriebsstätten

Betriebsstätten können nur von einem Nutzer mit Administrator-Rechten verwaltet werden. Über den Menüpunkt Admin Praxisorganisation  Betriebsstätten gelangen Sie in den Dialog zur Bearbeitung neuer und vorhandener Betriebsstätten.

In der oberen Tabelle 1 sind alle vorhandenen Betriebsstätten mit Kürzel, Name und Standortnummer aufgelistet. Über die "+"-Schaltfläche 2 darunter können Sie neue Betriebsstätten anlegen. Für die Verwaltung stehen Ihnen vier Reiter zur Verfügung: Details 3, Bankdaten 4 und Sonstiges 5. Auf diese wird in den nächsten Abschnitten näher eingegangen.

Sollte es sich bei der Betriebsstätte um eine Praxisgemeinschaft handeln, können Sie dies über die Checkbox 6 angeben. In diesem Fall erscheinen Warnung für das Kartenstecken pro Betriebsstätte.

Außerdem können Sie auswählen, welche Betriebsstätte 7 für den aktuell verwendeten Rechner eingestellt werden soll.

Details

Der Reiter "Details" dient in erster Linie dazu, Daten 1 bezüglich der Anschrift der Betriebsstätte zu hinterlegen. Auch der Name und das Kürzel, sowie die Standortnummer, werden hier eingetragen. Außerdem kann eine USt-IdNr. angegeben oder ein Briefkopf definiert werden.

Auf der rechten Seiten fügen die alle abrechnenden Ärzte 2, die in dieser Betriebsstätte arbeiten, über Drag & Drop aus den vorhandenen Ärzten oder über Eintippen des Kürzels in das Feld "abrechnende Ärzte" hinzu. Die Fachgruppen 3 werden auf dieselbe Art der Betriebsstätte zugeordnet. Hier können Sie außerdem nach den gewünschten Gruppen suchen.

Sollte es sich bei der Betriebsstätte um eine Nebenbetriebsstätte handeln, können Sie dies über die Checkbox 4 angeben.

Über die Schaltfläche "zur Raumverwaltung" 5 gelangen Sie direkt in das entsprechende Fenster.

Hinweis: Dies ist nur zur Übersichtlichkeit von Räumen bei mehreren Betriebsstätten notwendig. In Einzel-Betriebsstätten-Ordinationen besteht keine Notwendigkeit, dass Räume nur in einer bestimmten Betriebsstätte angezeigt werden.

Bankdaten

Im Reiter "Bankdaten" können Sie Ihre Bankverbindung 1 mit Angabe des Namen der Bank, Adresse, IBAN, BIC und bei Bedarf QR-IBAN hinterlegen.

Sollte der Kontoinhaber von der Betriebsstätte abweichen, können Sie dies über die Checkbox "abweichend von Betriebsstätte" unter der Überschrift "Kontoinhaber" 2 konfigurieren. Sie können hier entweder eine Person oder eine Firma angeben.

Sonstiges

In diesem Reiter können Sie eine Reihe weiterer Voreinstellungen für die Betriebsstätte tätigen. So können Sie zum Beispiel eine bestimmte Farbe 1 hinterlegen, in der das Betriebsstättenkürzel in der Tagesliste und an allen anderen weiteren Stellen erscheint.

Möchten Sie, dass Privatrechnung immer über denselben Rechnungstyp 2 erstellt werden, können Sie diesen sowohl für Privatrechnungen selber als auch BG-Rechnungen hinterlegen.

Sollte es sich um eine Gruppenpraxis 3 handeln, können Sie an dieser Stelle die entsprechende Vertragspartnernummer angeben.

Rechteverwaltung

Die Rechteverwaltung erreichen Sie unter Admin → Praxisorganisation → Rechteverwaltung. Sie kann nur von Nutzern mit Adminrechten eingerichtet werden.

  1. An dieser Stelle wählen Sie das Recht aus, für welches eine Einschränkung bzw. eine Rechteerweiterung konfiguriert werden soll.
  2. Mit Klick auf die "+"-Schaltfläche können Sie ein Recht hinzufügen. Über die "–"-Schaltfläche kann ein Recht gelöscht werden.
  3. Unter "Rechtekonfiguration" wird ausgewählt, welche Nutzer, Nutzergruppen, Arbeitsplätze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.
  4. Hier wird für das ausgewählte Recht zusammengefasst, welche Nutzer und Nutzergruppen an welchen Arbeitsplätzen und Arbeitsplatzgruppen die Berechtigung haben.

Im dargestellten Beispiel darf der Nutzer BB sowie die Nutzergruppe "Anästhesisten" an allen Arbeitsplätzen außer an dem Arbeitsplatz "IrSo" die Arbeitszeitkonten und Dienstpläne administrieren.

Grundsatz der Rechteverwaltung

Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausführen, außer es handelt sich um konkrete Adminfenster.

tomedo® bietet dabei sogenannte Standardrechte für Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden können. Normale Nutzer können prinzipiell auf alles außer Adminfenster/-funktionen zugreifen. Durch die Rechteverwaltung können den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster/-funktionen genommen sowie auf Adminfenster/-funktionen gegeben werden.

Adminfenster und -funktionen

Hier handelt es sich zum Beispiel um:

  • alle Optionen im Adminmenü
  • Arzeko und Angestelltenmanagement
  • Patientenzugriff
  • einige alte Optionen, die in keine Kategorie passen

Das ermöglicht die Rechtevergabe: Sollen auch bestimmte Nutzer, die nicht Admin/Administratoren sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird dies über die Rechtevergabe ermöglicht.

Nicht-Adminfunktionen

Hier handelt es sich zum Beispiel um:

  • Karteieintrag
  • Termin
  • Privatrechnung
  • Formulare sehen, löschen und schreiben
  • Statistiken ausführen

Das ermöglicht die Rechtevergabe: Auf diese Fenster haben alle Nutzer Zugriff. Soll aber ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht für die Nutzer, die weiterhin das Recht haben sollen, erstellt werden.

Sie sehen diese Rückfalltypen in der Verwaltung. Dies ist auch in den folgenden Screenshots dargestellt. Zusätzlich ist der Default für das ausgewählte Recht mit aufgeführt (in den Screenshot rot eingerahmt).

Was bedeutet das jetzt konkret für Sie als Ordination?

Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschränkt. Ausgenommen davon sind der Admin und Nutzer mit Administratoren-Rechten. Auch wenn für diese Nutzer das Recht nicht explizit gesetzt wurde, dürfen Sie dennoch "alles" und können durch die Rechtevergabe nicht ausgeschlossen werden.

Grundlagen

  • Rechte schränken Nutzer, die Administratoren sind, nicht ein. Diese Nutzer haben immer alle Rechte.
  • Bei Rechten, welche bisher für alle Nutzer erlaubt waren, schränken Sie mit der Anlage des ersten Rechtes die erlaubten Nutzer-Arbeitsplatzkombinationen maximal ein. Es werden danach nur noch Nutzer/Arbeitsplätze das Recht haben, die in diesem ersten Recht explizit aufgeführt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, können Sie weitere Rechte anlegen. Ähnliches gilt für Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.
  • Im Gegensatz dazu führt bei Admin-Rechten (also Rechten, die bisher den Administratoren-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.
  • Rechte können aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Nutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den gewünschten Gruppen zuweisen.

Beispiel/Problemstellung

  1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. Dann können Sie grundlegend die Rechteverwaltung so lassen, wie sie ist, da tomedo® sogenannte Standardrechte für Admins und normale Nutzer einsetzt. Grundsätzlich funktioniert tomedo® nach dem Prinzip "alle Nutzer dürfen erstmal alles", wie bereits oben beschrieben.
  2. Wollen Sie die Rechte für die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, können Sie aktiv ein Recht für ausgewählte Nutzer (z.B. Nutzer A) setzen. Dann schränken Sie automatisch die Rechte für die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgeführten Beispiel führt dies dazu, dass alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal "nichts" dürfen und nur Arzeko nutzen können.
  3. Wollen Sie nur bestimmte Nutzer/Nutzergruppen oder Arbeitsplätze/Arbeitsplatzgruppen von einem Recht ausschließen, dann können Sie die Konfigurationsoption "alle außer" nutzen. Diese Invertierung bedeutet, dass in dem Fall ausgewählt wird, wer nicht das Recht hat. Unten links im Konfigurationsfenster wird für das ausgewählte Recht weiterhin aufgelistet, welche Nutzer/Nutzergruppen und Arbeitsplätze/Arbeitsplatzgruppen das Recht haben. Diejenigen, welche von dem Recht ausgeschlossen werden, werden nicht extra aufgelistet.
    Anwendungsfall: In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, während alle anderen dieses Recht behalten. Dann müsste ohne Verwendung der Invertierung ("alle außer") ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugefügt werden. Mit der Invertierung hat der neue Nutzer nun aber direkt das Recht erhalten.

Lösung

  1. Überlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Ordination haben. Dabei kann es sich zum Beispiel um "Ärzte", "Assistentärzte", "MFAs", "Azubis" oder "neue Mitarbeiter" handeln.
  2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.
  3. Weisen Sie dann diesen Gruppen die entsprechenden Einschränkungen/Rechte zu.
  4. Weisen Sie neue Nutzer immer direkt den gewünschten Nutzergruppen hinzu.

Was mache ich, wenn Rechte übergeordnet für einen Rechtetypen in einem Schritt vergeben werden sollen?

In der Rechteverwaltung können für einzelne Rechtegruppen die Rechte "gemeinsam" konfiguriert werden. Dies ist für folgende Rechtegruppen möglich:

  • E-Mail-Account
  • Karteieintragstyp
  • Formulartyp
  • Privatrechnungstyp
  • Terminarten

Die Option "Alle Rechte für Rechtetyp X gemeinsam konfigurieren" lässt sich im Kontextmenü über einen Rechtsklick auf den gewünschten Rechtetyp öffnen.

Hinweis: Bei Verwendung der Option "gemeinsam konfigurieren" müssen die Rechte übergeordnet für den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr berücksichtigt.

Die Konfiguration kann über einen Rechtsklick auf die Rechtegruppe rückgängig gemacht werden. Klicken Sie dazu auf "Alle Rechte für Rechtetyp X separat konfigurieren".

Hinweis: Wurden zuvor bereits Rechte für die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, die für den Rechtetyp unter "gemeinsam konfigurieren" gesetzt wurden, werden mit dem Wechsel zu "separat konfigurieren" zurückgesetzt.

Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?

In bestimmten Fällen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, können sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte dies dennoch zu Problemen führen, ist es möglich, die Rechte jederzeit auf Standardrechte durch die "Reset"-Schaltfläche zu setzen.

Klicken Sie dazu auf die Schaltfläche "Öffne alle editierten", um die "Reset"-Schaltfläche angezeigt zu bekommen. Mit Klick auf die "Reset"-Schaltfläche neben einer ausgewählten Rechtegruppe, wie zum Beispiel dem Angestelltenmanagement, werden alle Rechte für diese  Rechtegruppe auf den Standard zurückgesetzt (d.h. es existiert kein extra definiertes Recht).

Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zurücksetzen (also alle Rechte löschen), dann klicken Sie auf die "Reset"-Schaltfläche oberhalb der Rechtetypen.

Delegierte Leistungen

Mittels delegierter Leistungen hat man die Möglichkeit, einzelne Nutzer oder Nutzergruppen, die in tomedo® keine Leistungserbringer sind, zum Erbringen einzelner Leistungen oder ganzer Kataloge freizuschalten. Sie befinden sich unter Admin Praxiseinstellungen  Delegierte Leistungen.

Delegierte Leistungen verwalten

Im Reiter Delegierte Leistungen verwalten können Sie durch Drücken auf das Plus-Symbol eine neue Regel für delegierte Leistungen anlegen und unter Bezeichnung benennen. Anschließend können Sie hinterlegen, welche Nutzer bzw. Nutzergruppen dieses Recht haben sollen. Im Feld Leistung können Sie alle Leistungen und Kataloge hinzufügen. Alle zu dieser Regel gehörenden Leistungen werden dann in der Tabelle aufgelistet.

Delegierte Leistungen einsehen

Im Reiter Delegierte Leistungen einsehen können Sie durch Klicken auf eine Leistung nachschauen, welche Nutzer bzw. Nutzergruppen diese Leistung erbringen können.

Genau so können Sie durch Klicken auf einen Nutzer oder eine Nutzergruppe nachschauen, welche Leistungen erbracht werden können.

Patientenzugriff

„Zugriffsrechte hinzufügen“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte hinzufügen können.

Achtung: Das bedeutet nicht, dass diese Nutzer automatisch auf alle Patienten mit Zugriffseinschränkung Zugriffsrechte haben!

„Zugriffsrechte löschen“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte löschen können. Zugriffsrechte „ignorieren“ bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen stets auf alle Patienten Zugriffsrechte haben, auch wenn für die Nutzer keine expliziten Patientenzugriffsrechte gesetzt wurden.

Festlegung, wer auf welche Patienten Zugriff hat

Im Dialog „Patientenzugriffsrechte“ können für Nutzer und Betriebsstätten explizit Patientenzugriffsrechte vergeben werden. Der Dialog „Patientenzugriffsrechte“ kann für einen ausgewählten Patienten in der Tagesliste, Patienten-Kartei oder Patienten-Details im Menü Patient → Zugriffsrechte auf Patienten ändern geöffnet werden. Hat der eingeloggte Nutzer das Recht, Patientenzugriffsrechte hinzuzufügen, kann mit der Schaltfläche "Neue Zugriffseinschränkung anlegen" 1 eine Zugriffseinschränkung definiert werden.

Achtung: Nutzer mit Administrator Rechten können unabhängig von Zugriffsberechtigungen immer alle Patienten sehen.

Dabei muss der Verbotstyp festgelegt werden: "Generelles Verbot (Patient nicht sichtbar)" oder "Karteiverbot (Kartei kann nicht geöffnet werde)" 2. Das Karteiverbot bezieht sich ausschließlich auf die Patientenkartei/Kompaktkartei. Im Gegensatz dazu gilt bei einem generellen Verbot:

  • der Patient wird nicht in der Tages- und Besucherliste aufgeführt,
  • der Patient ist über die Patientensuche in der Tagesliste nicht auffindbar,
  • der Patient wird bei Statistik-Abfragen nicht berücksichtigt und
  • Patientendetails, Patientenkurzinfo usw. zeigen keine Patientendaten.

Die Termine der gesperrten Patienten lassen sich dennoch einsehen, erstellen, verschieben und löschen.

Unter 3 wird definiert, welche(r) Nutzer(gruppen) und/oder welche Betriebsstätte(n) Zugriffsrechte auf den ausgewählten Patienten haben. Bei Aktivieren der Checkbox öffnen sich weitere Optionen.

Hinweis: Für den Nutzer, der die Zugriffseinschränkungen für Patienten setzt, ist es wichtig zu wissen, dass die Zugriffseinschränkung für die Betriebsstätten und Nutzer über eine ODER Beziehung verknüpft sind.

Die definierten Patientenzugriffsrechte in dem nebenstehenden Beispiel bedeuten, dass der Nutzer „ib“ sowie ALLE Nutzer der Betriebsstätte „2“  Zugriffsrechte auf den Patienten „Max Mustermann“ haben.

Wäre die Checkbox „außer in Betriebsstätten“ nicht aktiv, könnten ausschließlich der Nutzer „ib“ sowie Nutzer mit Adminrechten auf den Patienten „Max Mustermann“ zugreifen. Analog dazu können alle Nutzer der Betriebsstätte „2“ auf den Patienten „Max Mustermann“ zugreifen, wenn die Checkbox „außer von Nutzern“ inaktiv ist.

Mit der Schaltfläche „Zugriffseinschränkung löschen“ werden die Rechte bzw. Einschränkungen gelöscht und dementsprechend haben wieder alle Nutzer das Recht, die Patientendaten einzusehen.

Passwort-Verwaltung in tomedo®

Passwortsicherheit und Passwortlebenszyklus

Der Admin und der Administrator können die Anforderungen an die Passwortsicherheit in den tomedo®-Einstellungen unter Praxis → Login & Sicherheit definieren.

Im Feld 1 kann die Mindeststärke von Nutzerpasswörtern festgelegt werden:

  • keine
  • unsicher: Passwörter haben einen Informationsgehalt von 20-40 Bits
  • durchschnittlich: Passwörter haben einen Informationsgehalt von 40-60 Bits
  • sicher: Passwörter haben einen Informationsgehalt von 60-80 Bits
  • sehr sicher: Passwörter haben einen Informationsgehalt von mindestens 80 Bits

Es handelt sich um allgemeine Passwort-Stärken. Innerhalb einer Praxis sollte es vollkommen ausreichen, wenn die Passwörter die Stärke "durchschnittlich" erfüllen. Ein Informationsgehalt von 20 Bits entspricht etwa 3 zufälligen Zeichen.

Bleibt die Checkbox im Feld 2 deaktiviert, bleiben alle Nutzer, die bereits ein Passwort haben, von den Anforderungsänderungen vorerst unberührt und können sich weiter mit ihrem gewohnten Passwort einloggen, auch wenn das gespeicherte Passwort nicht der neu festgelegten Anforderung genügt. Nutzer, die noch kein Passwort bis dahin hatten, sind nun beim nächsten Login in tomedo® gezwungen, ein Passwort gemäß der definierten Mindestsicherheit zu setzten. Ändert ein Nutzer sein Passwort, muss dieses ebenfalls der Passwortmindestsicherheit entsprechen. Wurde beispielsweise die Sicherheitsanforderung auf durchschnittlich gesetzt, muss das neue Passwort mindestens durchschnittlich sein. Das neue Passwort könnte aber natürlich auch sicher oder sehr sicher sein. Passwörter mit der Sicherheitsstufe unsicher oder gar nicht gesetzt, werden nicht akzeptiert und folglich nicht gespeichert.

Im Bereich Passwortlebenszyklus ist über die Checkbox im Feld 3 die Gültigkeitsdauer in Tagen seit der letzten Änderung von Passwörtern festzulegen. Ist die Gültigkeitsdauer überschritten, muss der Nutzer beim nächsten Login ein neues Passwort setzen.

Weiter kann über die Checkbox in Feld 4 geregelt werden, ob Passwörter mehrmals verwendet werden können. Mit Aktivieren der Checkbox wird die Passworthistorie für die Nutzer gespeichert. Bereits gespeicherte Passwörter erfüllen stets keine Sicherheitsanforderung. Dementsprechend kann ein Passwort nicht mehrmals verwendet werden.

Hinweis: In der Passworthistorie werden auch die Passwörter gespeichert, die vom Admin für einen bestimmten Nutzer gesetzt wurden.

Über die Schaltfläche "Passworthistorie für alle Nutzer zurücksetzen" 5 kann die gesamte Passworthistorie für alle Nutzer gelöscht werden. Anschließend können die Nutzer bereits verwendete Passwörter erneut speichern.

Speichern von Passwörtern

Jeder Nutzer kann in den Einstellungen von tomedo® unter Nutzer → Anmeldung ein neues Passwort speichern.

Dazu muss das alte Passwort 1 korrekt eingegeben werden und das neue Passwort 2 muss den vom Admin gesetzten Sicherheitsanforderungen entsprechen.

In dem Balken 4 wird die Sicherheit des aktuell eingegebenen Passwortes angezeigt sowie die Mindestsicherheit (ein Strich im Balken), die erreicht werden muss. Bei der Anzeige der Bewertung bezüglich Passwortsicherheit im Balken werden bereits vergebene Passwörter, welche je nach Einstellungen nicht mehrmals verwendet werden dürfen, nicht berücksichtigt. Das Feedback darüber erhält der Nutzer erst nach dem Speichern.

Das Passwort muss außerdem noch einmal wiederholt werden 3.

Über die Schaltfläche "speichern" 5  kann das neue Passwort gespeichert werden. Wurde die Mindestsicherheit nicht erreicht, stimmen die neuen Passworteingaben nicht überein oder ist das alte Passwort falsch, wird das neue Passwort nicht gespeichert und das alte Passwort ist aktiv. In einem Hinweisfenster erhält der Nutzer Feedback, ob das Passwort gespeichert wurde bzw. warum nicht.

Hinweis: Über die Schaltfläche „Aktualisieren“ am unteren Reiter des Fensters können neue Passwörter nicht gespeichert werden!

Admins können via Nutzerverwaltung (Admin → Nutzerverwaltung oder Admin → Praxisorganisation → Nutzer) unter dem Reiter "Mitarbeiter" die Passwörter für alle Nutzer festlegen. Das zu setzende Passwort unterliegt ebenfalls den gesetzten Sicherheits- sowie Passwortlebenszyklus-Anforderungen.

Im Balken 1 wird analog zum Fenster „Logineinstellungen“ die Sicherheit, des aktuell eingegebenen Passwortes angezeigt sowie die aktuelle Sicherheit in Worten 2. Wenn eine Mindestsicherheit angegeben wird, die erreicht werden muss, wird zusätzlich ein Balken angezeigt, der darstellt, ob die aktuelle Sicherheit darüber oder darunter liegt. Bei der Bewertung der Passwortsicherheit werden die bereits gesetzten Passwörter nicht berücksichtigt. Diese Validierung erfolgt erst beim Verlassen des Passwort-Eingabefeldes. Falls das Passwort in der Vergangenheit bereits einmal verwendet wurde, erscheint ein entsprechender Hinweis.

Über das Symbol 3 können die Einstellungen Login & Sicherheit geöffnet und geändert werden. Hinweis: Die neu gesetzten Anforderungen sind sofort aktiv.

Ist ein Passwort gesetzt, wird das Passwortfeld 4 mit 5 Sternen ausgepunktet. Analog dazu ist das Passwortfeld leer, wenn kein Passwort gesetzt ist.

Mit Klick in das Passwortfeld wird das ausgepunktete Passwort nicht zurückgesetzt!

Achtung: Die Punkte entsprechen 5 Sternen und sollten deswegen nicht für das neue Passwort verwendet werden!

Die automatische Bildschirmsperre

Die automatische Bildschirmsperre gewährleistet die Sicherheit vor dem physischem Zugriff Dritter und unterstützt den Betriebsablauf durch Vermeiden von Versehen in der Nutzung falscher Accounts.

Um die automatische Bildschirmsperre zu nutzen, muss der Haken in gesetzt und eine Zeit in Sekunden festgesetzt werden.

Die Screenlock-Zeiten können sowohl vom Administrator für alle Nutzer als auch individuell gesetzt werden. Die vom Admin gesetzte Zeit gilt dabei als obere Schranke, das heißt einzelne Nutzer können lediglich kürzere Zeiten einstellen.

Das Kameralogin

Das Kameralogin bietet Ihnen eine schnelle und sichere Möglichkeit, sich praxisweit unkompliziert einzuloggen. Alles, was Sie hierfür tun müssen, ist, einmalig ein kurzes Video von sich aufzunehmen. Dieses wird im Anschluss von tomedo® analysiert und schon nach wenigen Minuten können Sie sich praxisweit an jedem Klienten einloggen. Sie müssen kein Passwort mehr eingeben, tomedo® erkennt Sie nun an Ihrem Gesicht. Es können beliebig viele Nutzer das Kameralogin benutzen.

Konfiguration

Bevor Sie das Kameralogin benutzen können, müssen Sie es für sich konfigurieren. Navigieren Sie hierfür zu tomedo® → Einstellungen → Nutzer → Anmeldung. Sollte das Kameralogin noch nicht geladen sein, klicken Sie auf „Kameralogin laden“. Sie sollten nun das Kamerabild Ihres Macs sehen. Schauen Sie bitte in die Kamera. Wenn ein grüner Rahmen um Ihr Gesicht erscheint, wurde es korrekt erkannt und die Konfiguration kann beginnen. Klicken Sie hierfür auf „Video aufnehmen“. Es ist wichtig, dass das Kameralogin möglichst viele verschiedene Bilder von Ihnen erhält. Bitte bewegen Sie deshalb während der Aufnahme Ihren Kopf ein wenig und ändern Sie Ihre Mimik. Nach ca. 10 Sekunden stoppt die Aufnahme automatisch und die Analyse beginnt. Sie können nun wie gewohnt weiterarbeiten. tomedo® informiert Sie, sobald die Analyse abgeschlossen ist und das Kameralogin konfiguriert wurde. Es können übrigens beliebig viele Videos aufgenommen werden bzw. veraltete Videos auch wieder gelöscht werden. Dies ist besonders bei stark verändertem Äußeren, wie z.B. einer Rasur des Vollbartes von Interesse. Außerdem gilt: Je mehr Videos hinterlegt sind, desto besser funktioniert es.

Aktivierung/Deaktivierung

Standardmäßig ist das Kameralogin deaktiviert. Erst, wenn Sie es für mindestens einen Nutzer konfiguriert haben, ist es aktiviert. Sollten Sie es auf einem Klienten nicht benutzen wollen, können Sie im Anmeldefenster den Haken unter „Kameralogin benutzen“ herausnehmen. Analog können Sie es auch wieder aktivieren. Es besteht außerdem die Möglichkeit, den Kontrollbildschirm zu verstecken.

Selfie-Schutz

Das Kameralogin verfügt standardmäßig über einen Selfie-Schutz. Das bedeutet, dass geprüft wird, ob tatsächlich ein echter Mensch vor der Kamera sitzt oder ob zum Beispiel ein Smartphone vor die Kamera gehalten wird. Dieser Schutz kann praxisweit deaktiviert werden. Navigieren Sie hierfür als Admin zu tomedo® → Einstellungen → Nutzer → Anmeldung und entfernen den Haken bei „Selfie-Schutz aktiviert“. Der Selfie-Schutz ist nun praxisweit für jeden Nutzer deaktiviert. Außerdem besteht hier die Möglichkeit, die Stärke des Selfie-Schutzes zu regulieren.

Arbeitsplatzeinrichtung

Unter Menü Apfel → Systemeinstellungen → Allgemein „Rollbalken einblenden” auf „immer” setzen.

Der Praxisnotruf

Der Praxisnotruf von tomedo® gestattet es, Notrufe und ggf. erläuternde Nachrichten diskret zwischen allen oder einzelnen Rechnern, Betriebsstätten und Nutzern zu versenden.

Verwendung

Neben dem in der Grundeinstellung vorhandenen Praxisnotruf „Med. Notfall“ können beliebig viele separate Notfälle erstellt und aktiviert werden. Die jeweiligen Notrufe können dann über eine Notruf-Schaltfläche im Menü aktiviert werden.

Sobald ein Notruf abgesetzt wurde, erscheint ein Notruffenster, welches alle übrigen Fenster überdeckt. In der Nachrichtenbox kann der Notruf spezifiziert werden.