MEDICAL OFFICE - Anwenderforum

Hallo,

beides geht nicht.
Einzelne User von bestimmten Clients schützt nicht. Wenn das Passwort der Anmeldung bekannt ist, dann nützt es nichts, diesen User nur von einigen Clients auszusperren, da der Zugriff von allen Clients möglich ist.
Die Zuweisung zur Betriebsstätte ist nur eine Vorbelegung. Damit kann nicht verwehrt werden, dass der User auch auf anderen Betriebsstätten erfasst. Diese Notwendigkeit kann durchaus bestehen. Analog zum Standardleistungserbringer handelt es sich nur um eine Voreinstellung, die aber bei Bedarf geändert werden kann.

Hallo,

Zitat von »Mokkaschnitte«

Bei den PCs oder Notebooks der Einzelpraxen wäre das in meinen Augen sinnvoll, um auszuschließen, dass an diesen PCs auf fremde Daten zugriffen wird, da die Kennwörter der Anmeldung ja meistens nicht lange geheim bleiben.

nach IT-Sicherheitsrichtlinie ist spätestens für mittlere Praxen (d.h. ab insgesamt 6 ständig mit Datenverarbeitung betrauter Personen) vorgeschrieben, dass eine sichere zentrale Authentisierung für die Windows-Anmeldung zum Einsatz kommen soll. In der Regel wird das die Einrichtung einer Domäne für die Verwaltung der Benutzerkonten erfordern. Dann kann auch jeder Benutzer sein eigenes Passwort haben, was aus meiner Sicht im Sinne der Sicherheit auch die einzig vernünftige Lösung ist.
Es sollte keine "Standardpasswörter" / einen Nutzer für alle für bestimmte Rechner geben, da es dann genau zu den von Ihnen beschriebenen Problemen kommen kann.

VG Julian Hartig

Zitat von »crispinus«

In der Regel wird das die Einrichtung einer Domäne für die Verwaltung der Benutzerkonten erfordern. Dann kann auch jeder Benutzer sein eigenes Passwort haben, was aus meiner Sicht im Sinne der Sicherheit auch die einzig vernünftige Lösung ist.

Für unseren nächsten Server würde ich das überlegen.
Funktioniert denn der SingleSignOn an MO reibungslos, da habe ich wenig hier gelesen bisher? Sonst müsste man sich mich immer an Windows und dann an MO anmelden, das dauert dann schon lange...
Un wenn man nur Windows sperrt und in MO angemeldet bleibt, funktioniert das Nachrichtensystem nicht mehr.

Wenn das jemand in Benutzung hat gerne Erfahrungsberichte.

LG C.Schnell

Hallo Herr Schnell,
leider ist Single-Sign-On in MO ein kostenpflichtiges Zusatzmodul und wurde uns glaube ich mit einem vierstelligen Betrag vom Betreuer angeboten, sodass wir dankend abgelehnt haben.
Das mit dem Nachrichtensystem ist tatsächlich sehr ärgerlich, nehmen wir dann aber so hin...

VG Julian Hartig

Hallo,

den Zugriff auf bestimmte Patienten nur für einzelne Nutzer zuzulassen, kann unterschiedliche Anwendungsfälle abdecken, aber ist nicht für den Umgang mit allen Patienten in Praxisgemeinschaften geeignet. Wenn bspw. eine MfA auch in der Praxis behandelt wird, dann kann man den Zugriff auf diesen Patienten nur auf den Arzt einschränken, sodass die Krankengeschichte eines Mitarbeiters nicht zum Kollegengespräch werden kann. Oder es handelt sich bei den Patienten um Menschen gesonderter Stellung, wie bspw. unserem Bundeskanzler oder anderer VIPs, deren Krankengeschichte man auch besser schützen möchte. Mit dieser Funktion alle Patienten in einer Praxisgemeinschaft jeweils zu bewerten und zu markieren ist vermutlich nicht praktikabel.

Die Aktenfreigabe zielt auf den Zugriff auf Patientendaten für Praxisgemeinschaften ab, wie Sie schon richtig erkannt haben. Man kann über die Rechte den Zugriff auf unterschiedliche Abrechner gewähren und verweigern. Aber wenn ein Patient in Urlaubsvertretung zum anderen Arzt/Abrechner geht, kann im Einzelfall keine Ausnahme eingerichtet werden. Mit der Aktenfreigabe kann konfiguriert werden, dann zunächst automatisiert jede Praxis (jeder Abrechner) nur seine Patientendaten sieht. Aber mit Zustimmung des Patienten können seine Daten auch gezielt für andere Abrechner freigegeben werden, ohne dass an der generellen Nutzerkonfiguration etwas geändert werden muss.

Sie können im Datenpflegesystem unter System - Einstellungen - Allgemein eine Kennwortrichtlinie einrichten, sodass neu vergebene Passwörter bestimmte Bedingungen erfüllen müssen. Diese theoretische Sicherheit sollte dann aber nicht durch das "Passwort auf einem Post-it am Bildschirm"-Phänomen ausgehebelt werden.

Zitat von »Mokkaschnitte«

Hallo Herr Wingenbach, herzlichen Dank für den Verweis auf die Kennwortrichtlinie und vor allem für die Hinweise zur Aktenfreigabe. Soweit ich das sehe, sind die weitreichender als die im Handbuch und für uns momentan sehr relevant.
Uns interessiert das Szenario Praxisgemeinschaft und dazu würde ich das gerne nochmals selbst zusammenfassen, um sicherzustellen, dass ich es richtig vestanden habe: über eine entsprechende Konfiguration würde die Aktenfreigabe quasi automatisch dafür sorgen, dass die verschiedenen Abrechner/Praxen ihre Akten quasi unabhängig voneinander führen - die der anderen Abrechner wären also unsichtbar, so lange man nicht selbst zum Abrechner wird. Hierzu drei Fragen:

1. Greift diese Trennung auch rückwirkend, nachdem die Konfiguration entsprechend eingerichtet wurde? Die korrekten Abrechner sind ja bereits hinterlegt.

Ja, das greift auch rückwirkend.

Zitat

2. Kann ich bei Vertretungsfällen dennoch dem anderen Abrechner Zugriff auf einzelne Patienten einrichten? Ganz klar ist mir Ihr Satz zur Urlaubsvertretung nicht. Meinten Sie damit, dass ich natürlich nicht pauschal einem Vertreter den Zugriff auf meinen kompletten Patientenstamm geben und später wieder entziehen kann, da das nicht pauschal sondern nur patientenweise funktioniert? Diesen Zugriff dürfte ja nur der Behandler persönlich einem anderen Benutzer erteilen können, oder kann auch eine Benutzergruppe als Behandler auftreten? Irgendwie müssen die MfA ja auch einen gewissen Zugriff auf die Stammdaten behalten

In der Konfiguration gibt es zwei relevante Rechte:

• "nur freigegebene Patientenakten sichtbar"

Dieses "Recht" sollte bei einem Nutzer für fremde Abrechner gesetzt sein, aber bei dem eigenen Abrechner nicht. Ein Mitarbeiter aus Praxis1 sollte dies bei dem eigenen Abrechner nicht gesetzt haben. Denn die Daten seiner eigenen Praxis (seines eigenen Abrechners) soll er immer sehen. Aber bei allen anderen Abrechnern, also den anderen Praxen der Praxisgemeinschaft, sollte dies gesetzt sein. Dann kann der Nutzer die eigenen Daten sehen, aber die Fälle und Krankenblattdaten der anderen Abrechner nicht. Kommt der Patient in Vertretung zu einem anderen Abrechner, dann wird ein Nutzer der anderen Praxis sehen, dass der Patient vorhanden ist, aber keine Fälle und Krankenblattdaten sehen. Man kann den Patienten fragen "Waren Sie schon bei uns bei einem anderen Arzt und dürfen wir die Daten sehen?" und bei Zustimmung kann vom zweiten relevanten Nutzerrecht Gebrauch gemacht werden.

• "Patientenakten freigeben/sperren"

Dieses Recht sollten nur ausgewählte Nutzer für den eigenen Abrechner bekommen, aber nicht für fremde Abrechner. Denn damit kann man die Daten des Abrechners auch für Nutzer freigeben, die das vorige Recht beachten müssen. In der Vertretersituation sollte eigentlich die Freigabe der Daten durch den Inhaber erfolgen, also die Praxis, die ihre Daten freigibt. Wenn die Px. dann nicht da ist, wird es so nicht möglich sein. Hier muss organisatorisch geklärt werden, wer das Recht zur Freigabe der Akte innerhalb der Organisation bekommen soll. Wenn das Recht jeder hat, sich einfach mal die fremden Daten zu holen, dann braucht es diese Konfiguration nicht.
Aber grundsätzlich kann damit der Zugriff innerhalb einer Datenbank bei Praxisgemeinschaften organisiert werden.