Rechteverwaltung

Die Rechteverwaltung erreichen Sie unter Admin → Praxisorganisation → Rechteverwaltung. Sie kann nur von Nutzern mit Adminrechten eingerichtet werden.

1. An dieser Stelle wählen Sie das Recht aus, für welches eine Einschränkung bzw. Rechteerweiterung konfiguriert werden soll.
2. Mit Klick auf den «+»-Button können Sie ein Recht hinzufügen. Über den «–»-Button kann ein Recht gelöscht werden.
3. Unter «Rechtekonfiguration» wählen Sie aus, welche Nutzer, Nutzergruppen, Arbeitsplätze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.
4. Hier wird für das ausgewählte Recht zusammengefasst, welche Nutzer und Nutzergruppen und welchen Arbeitsplätzen und Arbeitsplatzgruppen die Berechtigung haben.

Im dargestellten Beispiel dürfen die Nutzer CHZ und PaP sowie die Nutzergruppe «Anästhesisten» an allen Arbeitsplätzen ausser «ChNe» und «OP» die Arbeitszeitkonten und Dienstpläne administrieren.

Grundsatz der Rechteverwaltung

Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausführen, ausser es handelt sich um konkrete Adminfenster.

tomedo® bietet dabei sogenannte Standardrechte für Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden können. Normale Nutzer können prinzipiell auf alles ausser Adminfenster und -funktionen zugreifen. Durch die Rechteverwaltung können den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster/-funktionen genommen sowie auf Adminfenster/-funktionen gegeben werden.

Adminfenster und -funktionen

Hier handelt es sich zum Beispiel um:

• alle Optionen im Adminmenü
• Arzeko und Angstelltenmanagement
• Patientenzugriff
• einige alte Optionen, die in keine Kategorie passen

Das ermöglicht die Rechtevergabe: Sollen auch bestimmte Nutzer, die nicht Admins sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird das über die Rechtevergabe ermöglicht.

Nicht-Adminfunktionen

Hierbei handelt es sich zum Beispiel um:

• Dossiereinträge
• Termine
• Privatrechnungen
• Formulare ansehen, löschen und schreiben
• Statistiken ausführen

Das ermöglicht die Rechtevergabe: Auf diese Fenster haben alle Nutzer Zugriff. Soll allerdings ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht für die Nutzer, die weiterhin das Recht haben sollen, das Recht dafür vergeben werden.

Sie sehen diese Rückfalltypen in der Verwaltung. Dies ist auch in den folgenden Screenshots dargestellt. Zusätzlich ist immer der Default für das ausgewählte Recht aufgeführt (in den Screenshots rot eingerahmt). Wenn Sie ein Recht konfiguriert haben und dieses nun von der Standardeinstellung abweicht, wird (wie im letzten Beispiel) ein Symbol vor dem jeweiligen Recht angezeigt.

Was bedeutet das jetzt konkret für Sie als Praxis?

Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschränkt. Ausgenommen davon sind der Admin und alle Nutzer mit Administratoren-Rechten. Auch wenn für diese Nutzer das Recht nicht explizit gesetzt wurde, dürfen sie dennoch «alles» und können durch die Rechtevergabe nicht ausgeschlossen werden.

Grundlagen

• Rechte schränken Nutzer, die Administratoren sind, nicht ein. Diese Nutzer haben immer alle Rechte.
• Bei Rechten, welche bisher für alle Nutzer erlaubt waren, schränken Sie mit Anlage des ersten Rechtes die erlaubte Nutzer-Arbeitsplatzkombination maximal ein. Es werden danach nur noch Nutzer/Arbeitsplätze das Recht haben, die in diesem Recht explizit aufgeführt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, können Sie weitere Rechte anlegen. Ähnliches gilt für Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.
• Im Gegensatz dazu führt bei Admin-Rechten (also Rechten, die bisher den Administrator-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.
• Rechte können aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Nutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den gewünschten Gruppen zuweisen.

Beispiel/Problemstellung

1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. In diesem Fall können Sie grundsätzlich die Rechteverwaltung belassen, wie sie ist, da tomedo® sogenannte Standardrechte für Admins und normale Nutzer einsetzt. Grundsätzlich funktioniert tomedo® nach dem Prinzip «alle Nutzer dürfen erstmal alles», wie bereits oben beschrieben.
2. Wollen Sie die Rechte für die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, können Sie aktiv ein Recht für ausgewählte Nutzer (z.B. Nutzer A) anlegen; dann schränken automatisch die Rechte für die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgeführten Beispiel oben für dies dazu, dass alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal alle «nichts» dürfen und nur Arzeko nutzen können.
3. Wollen Sie nur bestimmte Nutzer/Nutzergruppen oder Arbeitsplätze/Arbeitsplatzgruppen von einem Recht ausschliessen, dann können Sie die Konfigurationsoption «alle ausser» nutzen. Diese Invertierung bedeutet, dass in diesem Fall ausgewählt wird, wer nicht das Recht hat. Unten links im Konfigurationsfenster wird für das ausgewählte Recht aufgelistet, welche Nutzer/Nutzergruppen und welche Arbeitsplätze/Arbeitsplatzgruppen das Recht hat bzw. haben. Diejenigen, die von dem Recht ausgeschlossen sind, werden nicht extra aufgelistet.
   Anwendungsfall: In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, während alle anderen das Recht behalten. Dann müsste ohne Verwendung der Invertierung («alle ausser») ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugefügt werden. Mit der Invertierung hat der Nutzer nun aber direkt das Recht erhalten.

Lösung

1. Überlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Praxis haben. Dabei kann es sich zum Beispiel um «Ärzte», «Assistenzärzte», «MFAs», «Azubis» oder «neue Mitarbeiter» handeln.
2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.
3. Weisen Sie diesen Gruppen die entsprechenden Einschränkungen/Rechte zu.
4. Weisen Sie neue Nutzer immer direkt den entsprechenden Nutzergruppen zu.

Was mache ich, wenn Rechte übergeordnet für einen Rechtetyp in einem Schritt vergeben werden sollen?

In der Rechteverwaltung können für einzelne Rechtegruppen die Rechte «gemeinsam» konfiguriert werden. Dies ist für folgende Rechtegruppen möglich:

• E-Mail-Account
• Dossiereintragstyp
• Formulartyp
• Privatrechnungstyp
• Terminarten

Die Option «Alle Rechte für Rechtetyp X gemeinsam konfigurieren» lässt sich im Kontextmenü über einen Rechtsklick auf den gewünschten Rechtetyp öffnen.

Hinweis: Bei Verwendung der Option «gemeinsam konfigurieren» müssen die Rechte übergeordnet für den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr berücksichtigt.

Diese Konfiguration kann über Rechtsklick auf die Rechtegruppe rückgängig gemacht werden. Klicken Sie auf «Alle Rechte für Rechtetyp X separat konfigurieren».

Hinweis: Wurden zuvor bereits Rechte für die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, welche für den Rechnungstyp unter «gemeinsam konfigueren» gesetzt wurden, werden mit dem Wechsel zu «separat konfigurieren» zurückgesetzt.

Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?

In bestimmten Fällen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, können sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte dies jedoch zu Problemen führen, ist es möglich, die Rechte jederzeit auf Standardrechte durch den «Reset»-Button zu setzen. Klicken Sie dazu auf den Button «Öffne alle editierten» 1, um den «Reset»-Button angezeigt zu bekommen. Sie sehen automatisch alle Rechtegruppen, in denen Rechte vergeben wurden. Mit Klick auf «Reset» 2 neben einer ausgewählten Rechtegruppe, wie z.B. dem Angestelltenmanagement, werden alle Rechte für diese Rechtegruppe auf den Standard zurückgesetzt (d.h. es existiert kein extra definiertes Recht).

Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zurücksetzen (also alle angepassten Rechte löschen), dann klicken Sie auf den «Reset»-Button 3 oberhalb der Rechtetypen.