Arbeitsplatzeinstellungen

Nutzerverwaltung

Nutzer können nur von einem Nutzer mit Administrator-Rechten verwaltet werden. Über den Menüpunkt Admin → Nutzerverwaltung (oder Admin → Praxisorganisation → Nutzer) gelangen Sie in den Dialog zur Bearbeitung vorhandener Nutzer. In der Tabelle oben links 1 können Sie durch Klick auf die "+"-Schaltfläche einen neuen Nutzer erstellen. Angaben wie Kürzel, Namen, Zusätze, Titel oder Geschlecht des Nutzers können Sie in den Details rechts von der Tabelle 2 hinterlegen. Ausserdem ist es möglich, eine Farbe für den Nutzer zu hinterlegen. In dieser Farbe erscheint dann das Nutzertoken innerhalb von tomedo®.

Mit Aktivierung der Checkbox 3 können Sie einen Nutzer als Behandler/Leistungserbringer markieren. Weiterführende Einstellungen für diesen Nutzer-Typ können unter dem Reiter "Leistungserbringer" 6 eingerichtet werden.

Durch Anklicken der zweiten Checkbox 4 können Sie den Nutzer auch nur als Behandler bzw. Arzt markieren. Um die Einstellungen für diese Nutzer anzupassen, gehen Sie in den Reiter "Arzt" 7.

In Abhängigkeit davon, ob ein Nutzer "nur" Mitarbeiter ist oder auch Behandler und Leistungserbringer wird der Nutzer in verschiedenen Auswahlmenüs aufgelistet oder entsprechend nicht aufgeführt.

Über die Schaltflächen unterhalb der Checkboxen können Sie die Ansicht zwischen "Mitarbeiter" 5, "Leistungserbringer" und "Arzt" wechseln und dort konkrete Einstellungen für die jeweiligen Mitarbeiter vornehmen.

Mitarbeiter

Unter dem Reiter "Mitarbeiter" können folgende Einstellungen für den Nutzer konfiguriert werden:

  1. Ordnen Sie den Nutzer zu einer oder mehrerer Nutzergruppen zu. Dies kann sinnvoll sein, wenn Sie z.B. nur für eine bestimmte Nutzergruppe Pendenzen oder Nachrichten erstellen wollen und somit nicht mehr alle Nutzer einzeln zum entsprechenden Dialog hinzufügen müssen. Über die drei Punkte im Feld "vorh. Gruppen" gelangen Sie in der Verwaltung der Nutzergruppen.
  2. Hier können Sie ein Passwort für den Nutzer hinterlegen: Wenn jeder Nutzer sich nur über ein persönliches Passwort in tomedo® einloggen soll, können Sie dieses hier einspeichern. Der Balken neben dem Eingabefeld färbt sich dabei entsprechend der Sicherheitsstufe des Passworts ein. Ausserdem können Administratoren über einen Klick auf die Schaltfläche "Kameralogin" in die tomedo® Einstellungen (Nutzer → Anmeldung) gelangen, um dort ein Video aufzunehmen. An dieser Stelle kann jeder eingeloggte Nutzer Videos für seinen Kameralogin speichern. Mehr Informationen zur Passwortverwaltung in tomedo® erhalten Sie hier.
  3. Über das Angestelltenmanagement können Sie für jeden Nutzer Infos (ähnlich der Patientendetails) und ein Dossier aufrufen. Sollten Infos/Dossier noch nicht vorhanden sein, werden Sie automatisch beim ersten Aufruf über das Menü angelegt. An dieser Stelle können Sie Informationen (Adresse, Kontaktdaten, etc.) sowie medizinische Dokumentationen (inklusive Leistungen und Diagnosen) für den Nutzer festhalten.
  4. Für ausgewählte Laboranbindungen können hier die entsprechenden Zugangsdaten hinterlegt werden. Zur Authentifizierung zum angebundenen Labor, z.B. beim Senden eines Laborauftrags, greift tomedo® auf die hier eingetragenen Anmeldedaten zu.
  5. Mit Aktivierung der Checkbox "Administrator" können Sie jedem beliebigen Nutzer Admin-Rechte geben.
  6. Über die Nutzerrechte können Sie für jeden Nutzer spezifische Rechte hinterlegen. Übergeordnet können für alle Nutzerrechte in der Rechteverwaltung im Admin-Menü (Admin → Praxisorganisation → Rechteverwaltung) vergeben werden. Mehr Informationen zur Rechteverwaltung finden Sie hier.

Leistungserbringer

Unter dem Reiter "Leistungserbringer" können folgende Einstellungen für den Nutzer vorgenommen werden:

  1. Zuordnung einer oder mehrerer Betriebsstätten (BS) zu dem ausgewählten Nutzer: Die hinterlegte BS findet zum Beispiel bei der Leistungsdokumentation Berücksichtigung. Eine Erläuterung, wie die BS für eine Leistung festgelegt wird, finden Sie hier.
  2. Ist der Leistungserbringer gleichzeitig auch abrechnender Arzt, so wird der Nutzer automatisch an dieser Stelle ausgewählt. Diese Vorauswahl kann je nach Rahmenbedingung angepasst werden. Ist der Leistungserbringer kein abrechnender Arzt, ist dieser Nutzer im Auswahlmenü nicht aufgeführt. Diese Nutzer müssen auf einen anderen Behandler abrechnen.
  3. Insofern Sie das Modul Online-Wartezimmer über arzt-direk.com nutzen, können Sie hier die Anmeldedaten für den Arzt-Direkt-Account hinterlegen. Beim Aufruf eines Patienten aus dem Online-Wartezimmer-Panel werden diese Daten für den Login im Browser automatisch verwendet.

Arzt

Unter dem Reiter "Arzt" können folgende Einstellungen für den Nutzer vorgenommen werden:

  1. Zuordnung einer oder mehrerer Dignitäten zu dem ausgewählten Nutzer.
  2. Bei "Haupt" ist die Hauptdignität des Arztes auszuwählen.
  3. Unter "Typ" können Sie zwischen "Arzt", "Praktischer Arzt", "Psychologe in Weiterbildung" oder "Andere" auswählen. Wenn Sie "Psychologe in Weiterbildung" auswählen, kann der entsprechende Nutzer im Gegensatz zu einem normalen Arzt den Tarif "581 Psychotherapie-Tarif KVG" nur zu 90% abrechnen.
  4. Sie können an dieser Stelle direkt den Arztstempel des Nutzers konfigurieren. Dieser wird auf den meisten Formularen automatisch verwendet. Dabei kann für jede Betriebsstätte und Druckart ein individueller Arztstempel hinterlegt werden.
  5. Via Drag & Drop oder über die "+"-Schaltfläche können Sie hier Ihre digitale Unterschrift hinterlegen. Diese Unterschrift kann auf Arztbriefen und Custom-Formularen ausgegeben und gedruckt werden. Wenn Sie die Checkbox "geschützt" aktivieren, kann die Unterschrift nur von dem zugehörigen Nutzer verwendet werden.
  6. An dieser Stelle können Sie die GLN (EAN) des Arztes hinterlegen.
  7. Auch die Zahlstellenregister-Nummer kann in das Feld "ZSR-Nr." eingefügt werden.
  8. Wenn Sie Docbox nutzen, können Sie für jeden Arzt die entsprechenden Login-Daten in der Nutzerverwaltung hinterlegen. Diese gelten für den einzelnen Nutzer.
    Hinweis: Die hier eingegebenen Login-Daten überschreiben die Daten, welche Sie in den Docbox Einstellungen der Praxisorganisation eingetragen haben.

DocBox Konfiguration

Um DocBox nutzen zu können, müssen Sie sich zunächst unter https://www.docbox.swiss/ registrieren. Sobald dies geschehen ist, können Sie Ihren Account in tomedo® hinterlegen.

Über Admin → Praxisorganisation → Docboxeinstellungen können Sie dafür die Konfiguration der DocBox öffnen.

An dieser Stelle können Sie Ihre Login-Daten hinterlegen und den Login testen. Diese Login-Daten werden überschrieben bzw. nicht verwendet, sobald ein Nutzer eigene Login-Daten in der Nutzerverwaltung hinterlegt. Außerdem gelangen Sie über die entsprechende Schaltfläche direkt in die Rechteverwaltung.

Sie können direkt einstellen, welche Nutzer/Nutzergruppen und/oder Arbeitsplätze/Arbeitsplatzgruppen auf die DocBox-Funktionen insgesamt oder auch nur auf die Spitalanmeldung zugreifen dürfen.

Neben der Konfiguration der Docbox Einstellungen muss auch in der Zertifikatsverwaltung das entsprechende Zertifikat hinterlegt sein. Das entsprechende Fenster finden Sie unter Admin → Praxisorganisation → Zertifikatsverwaltung.

Dazu legen Sie über das "+"-Symbol ein neues Zertifikat an und wählen als Typ "Docbox". Die .p12 Datei sowie das zugehörige Passwort wird von unseren Technikern eingerichtet. Sollte dies nicht der Fall sein, wenden Sie sich gerne an den zollsoft Support.

Um schnell auf alle gewünschten DocBox-Funktionen zuzugreifen, legen Sie die entsprechenden Symbole in die variable Symbolleiste der Patientendossiers. Dazu gehören "Docbox Abruf", "Docbox Arztkommunikation", "Docbox MeinPatient" und "Docbox Spitalanmeldung".

Über den Docbox Abruf werden automatisch alle Nachrichten abgerufen, die an Sie geschickt worden sind. Es öffnet sich das folgende Fenster (im Bild rechts), in welchem Sie eine Nachricht auswählen und auf "Abruf und Übertragung in die Kartei" klicken können. Daraufhin erscheint eine Patientenauswahl (im Bild links), über welche Sie die Nachricht dem korrekten Patienten zuordnen können. Über einen Klick auf "Ausgewählter Patient" (oder "Neuer Patient", falls dieser noch nicht in Ihrem tomedo® eingetragen ist) wird die Nachricht in das entsprechende Dossier gespeichert.

Möchten Sie einen konkreten Dossiereintrag als Anhang hochladen, so können Sie dies tun, indem Sie mit einem Rechtsklick auf den entsprechenden Eintrag das Kontextmenü öffnen.

Wenn Sie von hier aus eine der Optionen auswählen, wird der Dossiereintrag als Anhang Ihrer Nachricht an Patient, Spital oder Arzt hinzugefügt.

Wie wird der Leistungserbringer für eine Leistung bestimmt?

  1. Ist der eingeloggte Nutzer ein Vertragsarzt oder Leistungserbringer, dann wird dieser genommen.
  2. Ist ein Besuch vorhanden, wird der hauptbehandelnde Arzt des Besuches genommen.

Ansonsten gibt es keinen Leistungserbringer.

Wie wird der abrechnende Arzt für eine Leistung und Formulare bestimmt?

Bestimme den Leistungserbringer LE (s.o.).

  1. Rechnet der Leistungserbringer auf einen anderen Arzt A ab, dann wird dieser Arzt A genommen.
  2. Ist der Leistungserbringer Vertragsarzt, dann wird LE genommen.

Ansonsten gibt es keinen abrechnenden Arzt.

Wie wird die Betriebsstätte für eine Leistung oder Formular festgelegt?

Bestimme den Leistungserbringer LE. Bestimme den abrechnenden Arzt A.

  1. Hat der Leistungserbringer LE genau eine Betriebsstätte B und ist diese Betriebsstätte B in den Betriebsstätten des abrechnenden Arztes A enthalten, dann wird B genommen.
  2. Hat der abrechnende Arzt A genau eine Betriebsstätte B, dann wird diese genommen.
  3. Ist ein Besuch vorhanden, dann nimm die Betriebsstätte des Besuches.
  4. Nimm die eingestellte Betriebsstätte des Arbeitsplatzes.

Betriebsstätten

Betriebsstätten können nur von einem Nutzer mit Administrator-Rechten verwaltet werden. Über den Menüpunkt Admin Praxisorganisation  Betriebsstätten gelangen Sie in den Dialog zur Bearbeitung neuer und vorhandener Betriebsstätten.

In der oberen Tabelle 1 sind alle vorhandenen Betriebsstätten mit Kürzel, Name und EAN aufgelistet. Über die "+"-Schaltfläche 2 darunter können Sie neue Betriebsstätten anlegen. Für die Verwaltung stehen Ihnen drei Reiter zur Verfügung: Details 3, Bankdaten 4 und Sonstiges 5. Auf diese wird in den nächsten Abschnitten näher eingegangen.

Sollte es sich bei der Betriebsstätte um eine Praxisgemeinschaft handeln, können Sie dies über die Checkbox 6 angeben. In diesem Fall erscheinen Warnungen für das Kartenstecken pro Betriebsstätte.

Ausserdem können Sie auswählen, welche Betriebsstätte 7 für den aktuell verwendeten Rechner eingestellt werden soll.

Details

Der Reiter "Details" dient in erster Linie dazu, gewissen Daten 1 bezüglich der Anschrift der Betriebsstätte zu hinterlegen. Auch der Name und das Kürzel, sowie die EAN, werden hier eingetragen. Ausserdem kann eine MWST-IdNr. angegeben oder ein Briefkopf definiert werden.

Auf der rechten Seite fügen Sie alle abrechnende Ärzte 2, die in dieser Betriebsstätte arbeiten, über Drag & Drop aus den vorhandenen Ärzten oder Eintippen des Kürzels ins Feld "abrechnende Ärzte" hinzu. Die Fachgruppen 3 werden auf dieselbe Art der Betriebsstätte zugeordnet. Hier können Sie ausserdem nach der gewünschten Gruppe suchen.

Sollte es sich bei der Betriebsstätte um eine Nebenbetriebsstätte handeln, können Sie dies über die Checkbox 4 angeben.

Über die Schaltfläche "zur Raumverwaltung" 5 gelangen Sie direkt in das entsprechende Fenster.

Hinweis: Dies ist nur zur Übersichtlichkeit von Räumen bei mehreren Betriebsstätten notwendig. In Einzel-Betriebsstätten-Praxen besteht keine Notwendigkeit, dass Räume nur in einer bestimmten Betriebsstätte angezeigt werden.

Bankdaten

Im Reiter "Bankdaten" können Sie Ihre Bankverbindung 1 hinterlegen. Sollte der Kontoinhaber von der Betriebsstätte abweichen, können Sie dies über die Checkbox unter "Kontoinhaber" 2 konfigurieren. Sie können hier entweder eine Person oder eine Firma angeben.

Für die verschiedenen Arten der elektronischen Abrechnung 3 sind verschiedene Angaben verpflichtend. Diese werden bei der Eingabe rot markiert und es erscheint eine Fehlermeldung, falls diese fehlen. Dabei handelt es sich konkret um folgende Angaben für die Abrechnungsarten:

  • ESR (oranger Einzahlungsschein): ESR-Teilnehmernummer und ESR-Identifikationsnummer
  • QRR (QR-Rechnung): QR-IBAN
  • SCOR (QR-Rechnung): IBAN

Sollte es sich um eine Gruppenpraxis handeln, geben Sie an dieser Stelle die entsprechende VPNR 4 an. Ausserdem können Sie unter "ZSR" 5 eine Zahlstellenregister-Nummer hinzufügen.

Sonstiges

Im Reiter "Sonstiges" können Sie entscheiden, welcher Rechnungstyp 1 standardmässig in dieser Betriebsstätte bei der Neuanlage von Rechnungen verwendet werden soll. Ausserdem können Sie die Farbe 2 der Betriebsstätte auswählen. Sie erscheint zum Beispiel in der Tagesliste in der Spalte "Betriebsstätte", in welcher das Token nach Belieben eingefärbt ist.

Rechteverwaltung

Die Rechteverwaltung erreichen Sie unter Admin → Praxisorganisation → Rechteverwaltung und kann nur von Nutzern mit Adminrechten eingerichtet werden.

  1. An dieser Stelle wählen Sie das Recht aus, für welches eine Einschränkung bzw. Rechteerweiterung konfiguriert werden soll.
  2. Mit Klick auf die "+"-Schaltfläche können Sie ein Recht hinzufügen. Über die "–"-Schaltfläche kann ein Recht gelöscht werden.
  3. Unter "Rechtekonfiguration" wählen Sie aus, welche Nutzer, Nutzergruppen, Arbeitsplätze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.
  4. Hier wird für das ausgewählte Recht zusammengefasst, welche Nutzer und Nutzergruppen und welchen Arbeitsplätzen und Arbeitsplatzgruppen die Berechtigung haben.

Im dargestellten Beispiel dürfen die Nutzer CHZ und PaP sowie die Nutzergruppe "Anästhesisten" an allen Arbeitsplätzen ausser "ChNe" und "OP" die Arbeitszeitkonten und Dienstpläne administrieren.

Grundsatz der Rechteverwaltung

Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausführen, ausser es handelt sich um konkrete Adminfenster.

tomedo® bietet dabei sogenannte Standardrechte für Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden können. Normale Nutzer können prinzipiell auf alles ausser Adminfenster und -funktionen zugreifen. Durch die Rechteverwaltung können den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster/-funktionen genommen sowie auf Adminfenster/-funktionen gegeben werden.

Adminfenster und -funktionen

Hier handelt es sich zum Beispiel um:

  • alle Optionen im Adminmenü
  • Arzeko und Angstelltenmanagement
  • Patientenzugriff
  • einige alte Optionen, die in keine Kategorie passen

Das ermöglicht die Rechtevergabe: Sollen auch bestimmte Nutzer, die nicht Admins sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird das über die Rechtevergabe ermöglicht.

Nicht-Adminfunktionen

Hierbei handelt es sich zum Beispiel um:

  • Dossiereinträge
  • Termine
  • Privatrechnungen
  • Formulare ansehen, löschen und schreiben
  • Statistiken ausführen

Das ermöglicht die Rechtevergabe: Auf diese Fenster haben alle Nutzer Zugriff. Soll allerdings ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht für die Nutzer, die weiterhin das Recht haben sollen, das Recht dafür vergeben werden.

Sie sehen diese Rückfalltypen in der Verwaltung. Dies ist auch in den folgenden Screenshots dargestellt. Zusätzlich ist immer der Default für das ausgewählte Recht aufgeführt (in den Screenshots rot eingerahmt). Wenn Sie ein Recht konfiguriert haben und dieses nun von der Standardeinstellung abweicht, wird wie im letzten Beispiel ein Symbol vor dem jeweiligen Recht angezeigt.

Was bedeutet das jetzt konkret für Sie als Praxis?

Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschränkt. Ausgenommen davon sind der Admin und alle Nutzer mit Administratoren-Rechten. Auch wenn für diese Nutzer das Recht nicht explizit gesetzt wurde, dürfen sie dennoch "alles" und können durch die Rechtevergabe nicht ausgeschlossen werden.

Grundlagen

  • Rechte schränken Nutzer, die Administratoren sind, nicht ein. Diese Nutzer haben immer alle Rechte.
  • Bei Rechten, welche bisher für alle Nutzer erlaubt waren, schränken Sie mit Anlage des ersten Rechtes die erlaubte Nutzer-Arbeitsplatzkombination maximal ein. Es werden danach nur noch Nutzer/Arbeitsplätze das Recht haben, die in diesem Recht explizit aufgeführt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, können Sie weitere Rechte anlegen. Ähnliches gilt für Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.
  • Im Gegensatz dazu führt bei Admin-Rechten (also Rechten, die bisher den Administrator-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.
  • Rechte können aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Nutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den gewünschten Gruppen zuweisen.

Beispiel/Problemstellung

  1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. In diesem Fall können Sie grundsätzlich die Rechteverwaltung belassen, wie sie ist, da tomedo® sogenannte Standardrechte für Admins und normale Nutzer einsetzt. Grundsätzlich funktioniert tomedo® nach dem Prinzip "alle Nutzer dürfen erstmal alles", wie bereits oben beschrieben.
  2. Wollen Sie die Rechte für die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, können Sie aktiv ein Recht für ausgewählte Nutzer (z.B. Nutzer A), dann schränken automatisch die Rechte für die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgeführten Beispiel oben für dies dazu, dass alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal alle "nichts" dürfen und nur Arzeko nutzen können.
  3. Wollen Sie nur bestimmte Nutzer/Nutzergruppen oder Arbeitsplätze/Arbeitsplatzgruppen von einem Recht ausschliessen, dann können Sie die Konfigurationsoption "alle ausser" nutzen. Diese Invertierung bedeutet, dass in diesem Fall ausgewählt wird, wer nicht das Recht hat. Unten links im Konfigurationsfenster wird für das ausgewählte Recht aufgelistet, welche Nutzer/Nutzergruppen und welche Arbeitsplätze/Arbeitsplatzgruppen das Recht hat. Diejenigen, die von dem Recht ausgeschlossen sind, werden nicht extra aufgelistet.
    Anwendungsfall: In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, während alle anderen das Recht behalten. Dann müsste ohne Verwendung der Invertierung ("alle ausser") ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugefügt werden. Mit der Invertierung hat der Nutzer nun aber direkt das Recht erhalten.

Lösung

  1. Überlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Praxis haben. Dabei kann es sich zum Beispiel um "Ärzte", "Assistenzärzte", "MFAs", "Azubis" oder "neue Mitarbeiter" handeln.
  2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.
  3. Weisen Sie diesen Gruppen die entsprechenden Einschränkungen/Rechte zu.
  4. Weisen Sie neue Nutzer immer direkt den entsprechenden Nutzergruppen zu.

Was mache ich, wenn Rechte übergeordnet für einen Rechtetyp in einem Schritt vergeben werden sollen?

In der Rechteverwaltung können für einzelne Rechtegruppen die Rechte "gemeinsam" konfiguriert werden. Dies ist für folgende Rechtegruppen möglich:

  • E-Mail-Account
  • Dossiereintragstyp
  • Formulartyp
  • Privatrechnungstyp
  • Terminarten

Die Option "Alle Rechte für Rechtetyp X gemeinsame konfigurieren" lässt sich im Kontextmenü über einen Rechtsklick auf den gewünschten Rechtetyp öffnen.

Hinweis: Bei Verwendung der Option "gemeinsam konfigurieren" müssen die Rechte übergeordnet für den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr berücksichtigt.

Diese Konfiguration kann über Rechtsklick auf die Rechtegruppe rückgängig gemacht werden. Klicken Sie auf "Alle Rechte für Rechtetyp X separat konfigurieren".

Hinweis: Wurden zuvor bereits Rechte für die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, welche für den Rechnungstyp unter "gemeinsam konfigueren" gesetzt wurden, werden mit dem Wechsel zu "separat konfigurieren" zurückgesetzt.

Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?

In bestimmten Fällen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, können sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte dies jedoch zu Problemen führen, ist es möglich, die Rechte jederzeit auf Standardrechte durch die "Reset"-Schaltfläche zu setzen. Klicken Sie dazu auf die Schaltfläche "Öffne alle editierten" 1, um die "Reset"-Schaltfläche angezeigt zu bekommen. Sie sehen automatisch alle Rechtegruppen, in denen Rechte vergeben wurden. Mit Klick auf "Reset" 2 neben einer ausgewählten Rechtegruppe, wie z.B. dem Angestelltenmanagement, werden alle Rechte für diese Rechtegruppe auf den Standard zurückgesetzt (d.h. es existiert kein extra definiertes Recht).

Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zurücksetzen (also alle angepassten Rechte löschen), dann klicken Sie auf die "Reset"-Schaltfläche 3 oberhalb der Rechtetypen.

Patientenzugriff

"Zugriffsrechte hinzufügen" bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte hinzufügen können.

Achtung: Das bedeutet nicht, dass diese Nutzer automatisch auf alle Patienten mit Zugriffseinschränkung Zugriffsrechte haben!

"Zugriffsrechte löschen" bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen für bestimmte Patienten Zugriffsrechte löschen können. Zugriffsrechte "ignorieren" bedeutet, dass die ausgewählten Nutzer an einem oder mehreren Arbeitsplätzen stets auf alle Patienten Zugriffsrechte haben, auch wenn für die Nutzer keine expliziten Patientenzugriffsrechte gesetzt wurden.

Festlegung, wer auf welche Patienten Zugriff hat

Im Dialog "Patientenzugriffsrechte" können für Nutzer und Betriebsstätten explizit Patientenzugriffsrechte vergeben werden. Der Dialog "Patientenzugriffsrechte" kann für einen ausgewählten Patienten in der Tagesliste, Patienten-Kartei oder Patienten-Details über Patient → Zugriffsrechte auf Patienten ändern geöffnet werden. Hat der eingeloggte Nutzer das Recht, Patientenzugriffsrechte hinzuzufügen, kann mit dem "+"-Button 1 eine Zugriffseinschränkung definiert werden.

Achtung: Nutzer mit Administrator Rechten können unabhängig von Zugriffsberechtigungen immer alle Patienten sehen.

Dabei muss der Verbotstyp festgelegt werden: Generelles Verbot, Dossierverbot oder ein selbst definiertes Zugriffsprofil 2. Das Dossierverbot bezieht sich ausschliesslich auf das Patientendossier/Patientekompaktdossier. Im Gegensatz dazu gilt bei einem generellen Verbot:

  • Der Patient wird nicht in der Tages- und Besucherliste aufgeführt.
  • Der Patient ist über die Patientensuche in der Tagesliste nicht auffindbar.
  • Der Patient wird bei Statistik-Abfragen nicht berücksichtigt.
  • Patientendetails, Patientenkurzinfos usw. zeigen keine Patientendaten.

Achtung: Bitte beachten Sie, dass an einigen Stellen in tomedo® verknüpfte Patienten unabhängig von Zugriffsrechten angezeigt werden können. So können beispielsweise Pendenzen für einen bestimmten Patienten in tomedo® angelegt sein, durch welche in der Pendenzenverwaltung der Patientenname zu sehen ist. Ein generelles Ausblenden von Patienten ist mit den Zugriffsrechten technisch nicht möglich – die Unterstützung der Zugriffsrechte muss deshalb je Feature hinzugefügt werden.

Die Termine der gesperrten Patienten lassen sich dennoch verschieben und löschen, aber nicht mehr einsehen.

In den Details zu Zugriffseinschränkung 3 wird definiert, welche(r) Nutzer und/oder welche Bestriebsstätte(n) Zugriffsreche auf den ausgewählten Nutzer haben.

Für den Nutzer, der die Zugriffseinschränkungen für den Patienten setzt, ist es wichtig zu wissen, dass die Zugriffseinschränkung für die Betriebsstätten und Nutzer über eine ODER-Beziehung verknüpft sind.

Die definierten Patientenzugriffsrechte im oberen Beispiel bedeuten, dass die Nutzer "CHB" und "CHC", die Nutzergruppe "ÄRZTE" sowie alle Nutzer der Betriebsstätte "CHB" Zugriffsrechte auf den Patienten "Max Mustermann" haben.

Wäre die Checkbox "ausser in Betriebsstätten" nicht aktiv, könnten ausschließlich die Nutzer "CHB" und "CHC" und die Nutzergruppe "ÄRZTE" sowie Nutzer mit Adminrechten auf den Patienten "Max Mustermann" zugreifen. Analog dazu können alle Nutzer der Betriebsstätte "CHB" auf den Patienten "Max Mustermann" zugreifen, wenn die Checkbox "ausser von Nutzern" inaktiv ist.

Mit dem "–"-Button 4 werden die Rechte bzw. Einschränkungen gelöscht. Dementsprechend haben wieder alle Nutzer das Recht, die Patientendaten einzusehen.

Anlegen von benutzerdefinierten Patientenzugriffsprofilen

Unter Admin → Praxisorganisation → Patientenzugriffsprofile können Sie benutzerdefinierte Verbotstypen erstellen.

In oberen beiden Tabellen können Sie einstellen, für welche Nutzer bzw. in welchen Betriebsstätten das Dossierverbot nicht wirksam ist. Dabei ist zu beachten, dass Nutzer und Betriebsstätten mit einem logischen ODER verknüpft sind.

In den unteren beiden Tabellen können Sie zusätzlich dazu einstellen, für welche Nutzer bzw. in welchen Betriebsstätten trotz Dossierverbots Patientensuche und Patientendetails (nicht aber das Patientendossier) verfügbar sind.

Hinweis: Nutzer mit Administrator-Rechten können unabhängig von Zugriffsberechtigungen immer alle Patienten sehen.

Bitte beachten, dass Zugriffsprofile nur gelöscht werden können, wenn die Bearbeitung des Profils (über das Schloss-Symbol oben rechts) zugelassen wurde.

Patientensuche mit Zugriffsprofil

In der Tabelle, die sich bei der Patientensuche öffnet, kann eine weitere Spalte eingeblendet werden, in welcher die Patientenzugriffsprofile der entsprechenden Patienten angezeigt werden. Dazu können Sie mit einem Rechtsklick auf die obere Zeile ein Popup öffnen, in welchem Sie auswählen können, welche Spalten (z.B. "Zugriffsprofile") angezeigt werden sollen.

So können Sie erkennen, welcher Patient zu welchem Arzt/Behandler und welcher Betriebsstätte gehört. Dies ist hilfreich, wenn für einen Patienten mehrere Patientenakten (Duplikate) vorliegen.

Patientenzugriffsprofil in der Statistik

Über das Menü Verwaltung → Statistiken gelangen Sie zu den Statistiken, in denen Sie zunächst den Bereich auswählen, falls gewünscht vorfiltern und die Statistik ausführen können. Unter dem Punkt "Allgemeine Abfragen" finden Sie die Statistik für "Patientenstämme". Sie können diese auch über die Suchzeile finden.

Sie haben hier zunächst die Möglichkeit, bereits vor Ausführung der Statistik die Ergebnisse vorzufiltern, beispielsweise nach Patientennummern oder nach Vorhandensein bestimmter Zugriffsprofile. Setzen Sie keinen Vorfilter, so werden in der Statistik alle Patienten aufgelistet.

In der Ergebnis-Tabelle sehen Sie nun beispielsweise alle Patienten aufgelistet. Über die Spalte "Zugriffsprofile" können Sie sehen, welchem Patienten welche Zugriffsprofile zugewiesen sind. Sollten Sie die Spalte bei sich nicht eingeblendet haben, so können Sie dies über einen Rechtsklick in den Tabellenkopf ändern. Wie in allen Tabellen in tomedo® können Sie ebenfalls die Ergebnisse nach dieser Spalte sortieren, indem Sie auf den Spaltenkopf klicken oder durch eine Eingabe in den Spaltenkopf Ihre Ergebnisse weiter filtern.

Sie haben über die Statistik ausserdem die Möglichkeit, die Zugriffsprofile an Patienten im Bulk zu bearbeiten. Filtern Sie dazu Ihre Tabelle zunächst so, dass nur die Patienten aufgelistet sind, die Sie gerne bearbeiten möchten, wie hier z.B. nach Nachname.

Klicken Sie anschliessend auf den "Aktionen…"-Button. Es öffnet sich ein Auswahlmenü. Ganz unten finden Sie die Aktionen zu Patientenzugriffsprofilen. Sie können für alle angezeigten Einträge damit zeitgleich bestimmte Zugriffsprofile zuweisen oder diese an allen angezeigten Einträgen entfernen.

Passwort-Verwaltung

Passwortsicherheit und Passwortlebenszyklus

Der Admin und der Administrator können die Anforderungen an die Passwortsicherheit in den tomedo®-Einstellungen unter Praxis → Login & Sicherheit definieren.

Im Feld 1 kann die Mindeststärke von Nutzerpasswörtern festgelegt werden:

  • keine
  • unsicher: Passwörter haben einen Informationsgehalt von 20-40 Bits
  • durchschnittlich: Passwörter haben einen Informationsgehalt von 40-60 Bits
  • sicher: Passwörter haben einen Informationsgehalt von 60-80 Bits
  • sehr sicher: Passwörter haben einen Informationsgehalt von mindestens 80 Bits

Es handelt sich um allgemeine Passwort-Stärken. Innerhalb einer Praxis sollte es vollkommen ausreichen, wenn die Passwörter die Stärke "durchschnittlich" erfüllen. Ein Informationsgehalt von 20 Bits entspricht etwa 3 zufälligen Zeichen.

Bleibt die Checkbox im Feld 2 deaktiviert, bleiben alle Nutzer, die bereits ein Passwort haben, von den Anforderungsänderungen vorerst unberührt und können sich weiter mit ihrem gewohnten Passwort einloggen – auch wenn das gespeicherte Passwort nicht der neu festgelegten Anforderung genügt. Nutzer, die bis zu diesem Zeitpunkt noch kein Passwort haben, sind nun beim nächsten Login in tomedo® gezwungen ein Passwort gemäss der definierten Mindestsicherheit zu setzten. Ändert ein Nutzer sein Passwort, muss das neue Passwort ebenfalls der Passwortmindestsicherheit entsprechen. Wurde beispielsweise die Sicherheitsanforderung auf durchschnittlich gesetzt, muss das neue Passwort mindestens durchschnittlich sein. Das neue Passwort könnte aber sicher oder sehr sicher sein. Passwörter mit der Sicherheitsstufe unsicher oder gar nicht gesetzt, werden nicht akzeptiert und folglich nicht gespeichert.

Wenn Sie die Checkbox aktivieren, werden alle Nutzer, deren Passwörter nicht der eingestellten Sicherheitsstufe entsprechen, gezwungen, beim nächsten Anmelden in tomedo® ein neues, den Anforderungen entsprechendes Passwort zu setzen.

Im Bereich Passwortlebenszyklus ist über die Checkbox im Feld 3 die Gültigkeitsdauer in Tagen seit der letzten Änderung von Passwörtern festzulegen. Ist die Gültigkeitsdauer überschritten, muss der Nutzer beim nächsten Login ein neues Passwort setzen.

Weiter kann über die Checkbox in Feld 4 geregelt werden, ob Passwörter mehrmals verwendet werden können. Mit Aktivieren der Checkbox wird die Passworthistorie für die Nutzer gespeichert. Bereits gespeicherte Passwörter erfüllen automatisch keine Sicherheitsanforderung mehr. Dementsprechend kann ein Passwort nicht mehrmals verwendet werden.

Hinweis: In der Passworthistorie werden auch die Passwörter gespeichert, die vom Admin für einen bestimmten Nutzer gesetzt wurden.

Mit der Schaltfläche "Passworthistorie für alle Nutzer zurücksetzen" 5 kann die gesamte Passworthistorie für alle Nutzer gelöscht werden. Anschliessend können die Nutzer bereits verwendete Passwörter erneut speichern.

Speichern von Passwörtern

Jeder Nutzer kann in den Einstellungen von tomedo® unter Nutzer → Anmeldung ein neues Passwort speichern.

Dazu muss das aktuelle Passwort 1 korrekt eingegeben werden und das neue Passwort 2 muss den vom Admin gesetzten Sicherheitsanforderungen entsprechen. Zur Sicherheit muss das neue Passwort wiederholt werden. In dem Balken 3 wird die Sicherheit des aktuell eingegebenen Passwortes angezeigt sowie die Mindestsicherheit (ein Strich im Balken), die erreicht werden muss. Bei der Anzeige der Bewertung bezüglich Passwortsicherheit im Balken werden bereits vergebene Passwörter, welche je nach Einstellungen nicht mehrmals verwendet werden dürfen, nicht berücksichtigt. Das Feedback darüber erhält der Nutzer erst nach dem Speichern.

Über die Schaltfläche "speichern" 4 kann das neue Passwort gespeichert werden. Wurde die Mindestsicherheit nicht erreicht, stimmen die neuen Passworteingaben nicht überein oder ist das alte Passwort falsch, wird das neue Passwort nicht gespeichert und das alte Passwort ist aktiv. In einem Hinweisfenster erhält der Nutzer Feedback, ob das Passwort gespeichert wurde bzw. warum nicht.

Achtung: Über die Schaltfläche „Aktualisieren“ können neue Passwörter nicht gespeichert werden! Dies funktioniert nur über die "speichern"-Schaltfläche.

Admins können ausserdem auch via Nutzerverwaltung (Admin → Nutzerverwaltung oder Admin → Praxisorganisation → Nutzer) die Passwörter für alle Nutzer festlegen. Das zu setzende Passwort unterliegt ebenfalls den gesetzten Sicherheits- sowie Passwortlebenszyklus-Anforderungen. Im Feld direkt unter "Passwort/Login" 5 können Sie verschlüsselt das neue Passwort eintippen. Das Feld zeigt farbig an, ob es den Anforderungen entspricht. Im Beispiel unten ist das Feld so lange rot hinterlegt, bis es sicher genug ist. Im Balken 6 wird analog zum Fenster „Logineinstellungen“ die Sicherheit des aktuell eingegebenen Passwortes durch einen farbigen Balken und eine Anzeige in Worten dargestellt. Ausserdem zeigt ein Strich, ab welchem Punkt die Mindestsicherheit 7 erreicht ist.

Bei der Bewertung der Passwortsicherheit werden die bereits gesetzten Passwörter nicht berücksichtigt. Diese Validierung erfolgt erst beim Verlassen des Passwort-Eingabefeldes. Falls das Passwort in der Vergangenheit bereits einmal verwendet wurde, erscheint ein entsprechender Hinweis.

Über die drei Punkte 8 können die Einstellungen Login & Sicherheit geöffnet und geändert werden. Die neu gesetzten Anforderungen sind sofort aktiv.

Die automatische Bildschirmsperre

Die automatische Bildschirmsperre gewährleistet die Sicherheit vor dem physischem Zugriff Dritter und unterstützt den Betriebsablauf durch Vermeiden von Versehen in der Nutzung falscher Accounts.

Um diese zu aktivieren, gehen Sie in die tomedo® Einstellungen zu Nutzer → Anmeldung. Um die automatische Bildschirmsperre zu nutzen, muss der Haken 1 gesetzt und eine Zeit 2 in Sekunden festgesetzt werden.

Die Screenlock-Zeiten können sowohl vom Administrator für alle Nutzer als auch individuell gesetzt werden. Die vom Admin gesetzte Zeit gilt dabei als obere Schranke, das heisst einzelne Nutzer können lediglich kürzere Zeiten einstellen.

Das Kameralogin

Das Kameralogin bietet Ihnen eine schnelle und sichere Möglichkeit, sich praxisweit unkompliziert einzuloggen. Alles, was Sie hierfür tun müssen, ist einmalig ein kurzes Video von sich aufzunehmen. Dieses wird im Anschluss von tomedo® analysiert und schon nach wenigen Minuten können Sie sich praxisweit an jedem Klienten einloggen. Sie müssen kein Passwort mehr eingeben, tomedo® erkennt Sie nun an Ihrem Gesicht. Es können beliebig viele Nutzer das Kameralogin benutzen.

Konfiguration

Bevor Sie das Kameralogin benutzen können, müssen Sie es für sich konfigurieren. Navigieren Sie hierfür zu tomedo® → Einstellungen → Nutzer → Anmeldung. Sollte das Kameralogin noch nicht geladen sein, klicken Sie auf „Kameralogin laden“. Sie sollten nun das Kamerabild Ihres Macs sehen. Schauen Sie bitte in die Kamera. Wenn ein grüner Rahmen um Ihr Gesicht erscheint, wurde es korrekt erkannt und die Konfiguration kann beginnen. Klicken Sie hierfür auf „Video aufnehmen“. Es ist wichtig, dass das Kameralogin möglichst viele verschiedene Bilder von Ihnen erhält. Bitte bewegen Sie deshalb während der Aufnahme Ihren Kopf ein wenig und ändern Sie Ihre Mimik. Nach ca. 10 Sekunden stoppt die Aufnahme automatisch und die Analyse beginnt. Sie können nun wie gewohnt weiterarbeiten. tomedo® informiert Sie, sobald die Analyse abgeschlossen ist und das Kameralogin konfiguriert wurde. Es können übrigens beliebig viele Videos aufgenommen werden bzw. veraltete Videos auch wieder gelöscht werden. Dies ist besonders bei stark verändertem Äusseren, wie z.B. einer Rasur des Vollbartes von Interesse. Ausserdem gilt: Je mehr Videos hinterlegt sind, desto besser funktioniert es.

Aktivierung/Deaktivierung

Standardmässig ist das Kameralogin deaktiviert. Erst, wenn Sie es für mindestens einen Nutzer konfiguriert haben, ist es aktiviert. Sollten Sie es auf einem Klienten nicht benutzen wollen, können Sie im Anmeldefenster den Haken unter „Kameralogin benutzen“ herausnehmen. Analog können Sie es auch wieder aktivieren. Es besteht ausserdem die Möglichkeit, den Kontrollbildschirm zu verstecken.

Selfie-Schutz

Das Kameralogin verfügt standardmässig über einen Selfie-Schutz. Das bedeutet, dass geprüft wird, ob tatsächlich ein echter Mensch vor der Kamera sitzt oder ob zum Beispiel ein Smartphone vor die Kamera gehalten wird. Dieser Schutz kann praxisweit deaktiviert werden. Navigieren Sie hierfür als Admin zu tomedo® → Einstellungen → Nutzer → Anmeldung und entfernen den Haken bei „Selfie-Schutz aktiviert“. Der Selfie-Schutz ist nun praxisweit für jeden Nutzer deaktiviert. Ausserdem besteht hier die Möglichkeit, die Stärke des Selfie-Schutzes zu regulieren.

Arbeitsplatzeinrichtung

Unter Menü Apfel → Systemeinstellungen → Allgemein „Rollbalken einblenden” auf „immer” setzen.

Der Praxisnotruf

Der Praxisnotruf von tomedo® gestattet es, Notrufe und ggf. erläuternde Nachrichten diskret zwischen allen oder einzelnen Rechnern, Betriebsstätten und Nutzern zu versenden.

Verwendung

Neben dem in der Grundeinstellung vorhandenen Praxisnotruf „Med. Notfall“ können beliebig viele separate Notfälle erstellt und aktiviert werden. Die jeweiligen Notrufe können dann über eine Notruf-Schaltfläche im Menü aktiviert werden.

Sobald ein Notruf abgesetzt wurde, erscheint ein Notruffenster, welches alle übrigen Fenster überdeckt. In der Nachrichtenbox kann der Notruf spezifiziert werden.