Rechteverwaltung

Die Rechteverwaltung erreichen Sie unter Admin → Praxisorganisation → Rechteverwaltung. Sie kann nur von Nutzern mit Adminrechten eingerichtet werden.

tomedo handbuch Rechteverwaltung Konfiguration
  1. An dieser Stelle wählen Sie das Recht aus, für welches eine Einschränkung bzw. eine Rechteerweiterung konfiguriert werden soll.
  2. Mit Klick auf den “+”-Button können Sie ein Recht hinzufügen. Über den “–”-Button kann ein Recht gelöscht werden.
  3. Unter “Rechtekonfiguration” wird ausgewählt, welche Nutzer, Nutzergruppen, Arbeitsplätze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.
  4. Hier wird für das ausgewählte Recht zusammengefasst, welche Nutzer und Nutzergruppen an welchen Arbeitsplätzen und Arbeitsplatzgruppen die Berechtigung haben.

Im dargestellten Beispiel darf der Nutzer BB sowie die Nutzergruppe “Anästhesisten” an allen Arbeitsplätzen außer an dem Arbeitsplatz “IrSo” die Arbeitszeitkonten und Dienstpläne administrieren.

Grundsatz der Rechteverwaltung

Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausführen, außer es handelt sich um konkrete Adminfenster.

tomedo® bietet dabei sogenannte Standardrechte für Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden können. Normale Nutzer können prinzipiell auf alles außer Adminfenster/-funktionen zugreifen. Durch die Rechteverwaltung können den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster/-funktionen genommen sowie auf Adminfenster/-funktionen gegeben werden.

Adminfenster und -funktionen

Hier handelt es sich zum Beispiel um:

  • alle Optionen im Adminmenü
  • Arzeko und Angestelltenmanagement
  • Patientenzugriff
  • einige alte Optionen, die in keine Kategorie passen

Das ermöglicht die Rechtevergabe: Sollen auch bestimmte Nutzer, die nicht Admin/Administratoren sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird dies über die Rechtevergabe ermöglicht.

Nicht-Adminfunktionen

Hier handelt es sich zum Beispiel um:

  • Karteieintrag
  • Termin
  • Privatrechnung
  • Formulare sehen, löschen und schreiben
  • Statistiken ausführen

Das ermöglicht die Rechtevergabe: Auf diese Fenster haben alle Nutzer Zugriff. Soll aber ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht für die Nutzer, die weiterhin das Recht haben sollen, erstellt werden.

Sie sehen diese Rückfalltypen in der Verwaltung. Dies ist auch in den folgenden Screenshots dargestellt. Zusätzlich ist der Default für das ausgewählte Recht mit aufgeführt (in den Screenshots rot eingerahmt).

Was bedeutet das jetzt konkret für Sie als Ordination?

Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschränkt. Ausgenommen davon sind der Admin und Nutzer mit Administratoren-Rechten. Auch wenn für diese Nutzer das Recht nicht explizit gesetzt wurde, dürfen Sie dennoch “alles” und können durch die Rechtevergabe nicht ausgeschlossen werden.

Grundlagen

  • Rechte schränken Nutzer, die Administratoren sind, nicht ein. Diese Nutzer haben immer alle Rechte.
  • Bei Rechten, welche bisher für alle Nutzer erlaubt waren, schränken Sie mit der Anlage des ersten Rechtes die erlaubten Nutzer-Arbeitsplatzkombinationen maximal ein. Es werden danach nur noch Nutzer/Arbeitsplätze das Recht haben, die in diesem ersten Recht explizit aufgeführt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, können Sie weitere Rechte anlegen. Ähnliches gilt für Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.
  • Im Gegensatz dazu führt bei Admin-Rechten (also Rechten, die bisher den Administratoren-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.
  • Rechte können aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Nutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den gewünschten Gruppen zuweisen.

Beispiel/Problemstellung

  1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. Dann können Sie grundlegend die Rechteverwaltung so lassen, wie sie ist, da tomedo® sogenannte Standardrechte für Admins und normale Nutzer einsetzt. Grundsätzlich funktioniert tomedo® nach dem Prinzip “alle Nutzer dürfen erstmal alles”, wie bereits oben beschrieben.
  2. Wollen Sie die Rechte für die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, können Sie aktiv ein Recht für ausgewählte Nutzer (z.B. Nutzer A) setzen. Dann schränken Sie automatisch die Rechte für die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgeführten Beispiel führt dies dazu, dass alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal “nichts” dürfen und nur Arzeko nutzen können.
  3. Wollen Sie nur bestimmte Nutzer/Nutzergruppen oder Arbeitsplätze/Arbeitsplatzgruppen von einem Recht ausschließen, dann können Sie die Konfigurationsoption “alle außer” nutzen. Diese Invertierung bedeutet, dass in dem Fall ausgewählt wird, wer nicht das Recht hat. Unten links im Konfigurationsfenster wird für das ausgewählte Recht weiterhin aufgelistet, welche Nutzer/Nutzergruppen und Arbeitsplätze/Arbeitsplatzgruppen das Recht haben. Diejenigen, welche von dem Recht ausgeschlossen werden, werden nicht extra aufgelistet.

Anwendungsfall: In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, während alle anderen dieses Recht behalten. Dann müsste ohne Verwendung der Invertierung (“alle außer”) ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugefügt werden. Mit der Invertierung hat der neue Nutzer nun aber direkt das Recht erhalten.

Lösung

  1. Überlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Ordination haben. Dabei kann es sich zum Beispiel um “Ärzte”, “Assistentärzte”, “MFAs”, “Azubis” oder “neue Mitarbeiter” handeln.
  2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.
  3. Weisen Sie dann diesen Gruppen die entsprechenden Einschränkungen/Rechte zu.
  4. Weisen Sie neue Nutzer immer direkt den gewünschten Nutzergruppen hinzu.

Was mache ich, wenn Rechte übergeordnet für einen Rechtetypen in einem Schritt vergeben werden sollen?

In der Rechteverwaltung können für einzelne Rechtegruppen die Rechte “gemeinsam” konfiguriert werden. Dies ist für folgende Rechtegruppen möglich:

  • E-Mail-Account
  • Karteieintragstyp
  • Formulartyp
  • Privatrechnungstyp
  • Terminarten

Die Option “Alle Rechte für Rechtetyp X gemeinsam konfigurieren” lässt sich im Kontextmenü über einen Rechtsklick auf den gewünschten Rechtetyp öffnen.

Hinweis: Bei Verwendung der Option “gemeinsam konfigurieren” müssen die Rechte übergeordnet für den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr berücksichtigt.

Die Konfiguration kann über einen Rechtsklick auf die Rechtegruppe rückgängig gemacht werden. Klicken Sie dazu auf “Alle Rechte für Rechtetyp X separat konfigurieren”.

Hinweis: Wurden zuvor bereits Rechte für die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, die für den Rechtetyp unter “gemeinsam konfigurieren” gesetzt wurden, werden mit dem Wechsel zu “separat konfigurieren” zurückgesetzt.

Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?

In bestimmten Fällen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, können sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte dies dennoch zu Problemen führen, ist es möglich, die Rechte jederzeit auf Standardrechte durch den “Reset”-Button zu setzen.

Klicken Sie dazu auf den Button “Öffne alle editierten”, um den “Reset”-Button angezeigt zu bekommen. Mit Klick auf den “Reset”-Button neben einer ausgewählten Rechtegruppe, wie zum Beispiel dem Angestelltenmanagement, werden alle Rechte für diese Rechtegruppe auf den Standard zurückgesetzt (d.h. es existiert kein extra definiertes Recht).

Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zurücksetzen (also alle Rechte löschen), dann klicken Sie auf den “Reset”-Button oberhalb der Rechtetypen.

tomedo handbuch Rechteverwaltung 4 1 1

Delegierte Leistungen

Mittels delegierter Leistungen hat man die Möglichkeit, einzelne Nutzer oder Nutzergruppen, die in tomedo® keine Leistungserbringer sind, zum Erbringen einzelner Leistungen oder ganzer Kataloge freizuschalten. Sie befinden sich unter Admin → Praxiseinstellungen → Delegierte Leistungen.

Delegierte Leistungen verwalten

tomedo handbuch oesterreich arbeitsplatzeinstellungen delegierteLeistungen verwalten

Im Reiter “Delegierte Leistungen verwalten” können Sie durch Drücken auf das Plus-Symbol eine neue Regel für delegierte Leistungen anlegen und unter “Bezeichnung” benennen. Anschließend können Sie hinterlegen, welche Nutzer bzw. Nutzergruppen dieses Recht haben sollen. Im Feld “Leistung” können Sie alle Leistungen und Kataloge hinzufügen. Alle zu dieser Regel gehörenden Leistungen werden dann in der Tabelle aufgelistet.

Delegierte Leistungen einsehen

Im Reiter “Delegierte Leistungen einsehen” können Sie durch Klicken auf eine Leistung nachschauen, welche Nutzer bzw. Nutzergruppen diese Leistung erbringen können.

tomedo handbuch oesterreich arbeitsplatzeinstellungen delegierteLeistungen einsehen

Genau so können Sie durch Klicken auf einen Nutzer oder eine Nutzergruppe nachschauen, welche Leistungen erbracht werden können.

Inhaltsverzeichnis