Rechteverwaltung

Die Rechteverwaltung erreichen Sie unter Admin → Praxisorganisation → Rechteverwaltung und kann nur von Nutzern mit Adminrechten eingerichtet werden.

tomedo handbuch arbeitsplatzeinstellungen rechteverwaltung
  1. An dieser Stelle wählen Sie das Rechte aus, für welches eine Einschränkung bzw. Rechteerweiterung konfiguriert werden soll.
  2. Mit Klick auf den „+“-Button können Sie ein Recht hinzufügen. Über den „–“-Button kann ein Recht gelöscht werden. „c“ kopiert alle Rechte, „p“ überschreibt alle Rechte mit den derzeit kopierten Rechten.
  3. Unter „Rechtekonfiguration“ wird ausgewählt, welche Nutzer, Nutzergruppen, Arbeitsplätze und Arbeitsplatzgruppen das Recht erhalten bzw. davon ausgeschlossen werden sollen.
  4. Hier wird für das ausgewählte Recht zusammen gefasst, welche Nutzer und Nutzergruppen an welchen Arbeitsplätzen und Arbeitsplatzgruppen die Berechtigung haben.

In dem Beispiel darf der Nutzer „no“ sowie die Nutzergruppe „Anästhesisten“ an den Arbeitsplätzen „ap1“ und „ap2“ die Arbeitszeitkonten und Dienstpläne administrieren.

Schauen Sie auch in folgendes Erklärvideo zur Rechteverwaltung, um die Grundsätze und Konfigurationsmöglichkeiten zu verstehen.

Grundsatz der Rechteverwaltung

Per se darf jeder Nutzer erst einmal in jedem Fenster alle Funktionen ausführen, außer es handelt sich um konkrete Adminfenster.

tomedo® bietet dabei sogenannte Standardrechte für Admins und normale Nutzer, wobei Admins alle Rechte haben und durch die Rechtevergabe niemals ausgeschlossen werden können. Normale Nutzer können prinzipiell auf alles außer Adminfenster/-funktionen zugreifen. Durch die Rechteverwaltung können den normalen Nutzern Zugriffsrechte auf Nicht-Adminfenster/-funktionen genommen sowie auf Adminfenster/-funktionen gegeben werden.

Adminfenster und -funktionen

Hier handelt es sich zum Beispiel um:

  • alle Optionen im Adminmenü
  • Arzeko und Angestelltenmangement
  • Patientenzugriff
  • einige alte Optionen, die in keine Kategorie passen

Das ermöglicht die Rechtevergabe: Sollen auch bestimmte Nutzer, die nicht Admin/Administratoren sind, ein Zugriffsrecht auf diese Fenster erhalten, so wird das über die Rechtevergabe ermöglicht.

Nicht-Adminfunktionen

Hier handelt es sich zum Beispiel um:

  • Karteieintrag
  • Termin
  • Privatrechnung
  • Formulare sehen, löschen, schreiben
  • Statistiken ausführen

Das ermöglicht die Rechtevergabe: Auf diese Fenster haben alle Nutzer Zugriff. Soll aber ein Nutzer von diesem Recht ausgeschlossen werden, so muss ein Recht für die Nutzer, die weiterhin das Recht haben sollen, das Recht dafür vergeben werden.

Rückfalltypen

Sie sehen diese Rückfalltypen in der Verwaltung. Das können Sie in den folgenden Beispielen sehen. So können Sie jederzeit sehen, wer welche Rechte 1 hat. Zusätzlich ist der Default 2 für das ausgewählte Recht aufgeführt. Wenn der tomedo® Standard überschrieben wurde, können Sie dies direkt in der Übersicht der Rechtetypen am entsprechenden Symbol 3 erkennen.

tomedo handbuch arbeitsplatzeinstellungen rechteverwaltung beispiel alle
tomedo handbuch arbeitsplatzeinstellungen rechteverwaltung beispiel admins
tomedo handbuch arbeitsplatzeinstellungen rechteverwaltung beispiel ueberschrieben

Was bedeutet das jetzt konkret für Sie als Praxis?

Jedes Recht, welches Sie setzen, bedeutet im eigentlichen Sinne, dass es neue Nutzer bzw. Nutzer ohne das Recht um genau dieses Recht einschränkt. Ausgenommen davon sind der Admin und Nutzer mit Administratoren-Rechten. Auch, wenn für diese Nutzer das Recht nicht explizit gesetzt wurde, dürfen sie dennoch „alles“ und können durch die Rechtevergabe nicht ausgeschlossen werden. 

Grundlagen

  • Rechte schränken Nutzer, die Administrator sind, nicht ein. Diese Nutzer haben immer alle Rechte.
  • Bei Rechten, welche bisher für alle Nutzer erlaubt waren, schränken Sie mit der Anlage des ersten Rechtes die erlaubten Nutzer-Arbeitsplatzkombinationen maximal ein. Es werden danach nur noch Nutzer/Arbeitsplätze das Recht haben, die in diesem ersten Recht explizit aufgeführt werden. Um die Rechte danach auf andere Nutzer-Arbeitsplatzkombinationen zu erweitern, können Sie weitere Rechte anlegen. Ähnliches gilt für Rechte, die bisher nur Leistungserbringern oder Abrechnern vorbehalten waren.
  • Im Gegensatz dazu führt bei Admin-Rechten (also Rechten, die bisher den Administrator-Nutzern vorbehalten waren) die Definition des ersten Rechtes zu einer Erweiterung der erlaubten Nutzer.
  • Rechte können aktuell nicht vererbt werden. Daher empfehlen wir die Anlage von Benutzergruppen, bei denen Sie einmalig die Rechte definieren und dann entsprechend Nutzer den entsprechenden Gruppen zuweisen.

Beispiel/Problemstellung

  1. Sie haben zwei Gruppen von Nutzern: Admins und normale Nutzer. Dann können Sie grundlegend die Rechteverwaltung so lassen, wie sie ist, da tomedo® sogenannte Standardrechte für Admin und normale Nutzer einsetzt. Grundsätzlich funktioniert tomedo® nach dem Prinzip „alle Nutzer dürfen erstmal alles“, wie bereits oben beschrieben.
  2. Wollen Sie die Rechte für die Gruppe der normalen Nutzer differenzieren und entsprechend deren Aufgaben anpassen, können Sie aktiv ein Recht für ausgewählte Nutzer (z.B. Nutzer A) setzen. In diesem Fall schränken Sie automatisch die Rechte für die anderen Nutzer, die das Recht nicht haben (z.B. Nutzer B) ein. In dem aufgeführten Beispiel führt das dazu, alle neuen Nutzer, die keine Rechte gesetzt bekommen haben, erstmal alle „nichts“ dürfen und nur Arzeko nutzen können.
  3. Wollen Sie nur bestimmte Nutzer/Nutzergruppen oder Arbeitsplätze/Arbeitsplatzgruppen von einem Recht ausschließen, dann können Sie die Konfigurationsoption „alle außer“ nutzen. Diese Invertierung bedeutet, dass in dem Fall ausgewählt wird, wer nicht das Recht hat. Unten links im  Konfigurationsfenster wird für das ausgewählte Recht aufgelistet, welche Nutzer/Nutzergruppen und Arbeitsplätze/Arbeitsplatzgruppen das Recht haben. Diejenigen, welche von dem Recht ausgeschlossen werden, werden nicht extra aufgelistet.
    Anwendungsfall: In der Praxis soll zum Beispiel ein Nutzer von einem Recht ausgeschlossen werden, während alle anderen dieses Recht behalten. Dann müsste ohne Verwendung der Invertierung („alle außer“) ein neu angelegter Nutzer (welcher ebenfalls wie alle anderen das Recht haben soll) zu dem Recht hinzugefügt werden. Mit der Invertierung hat der Nutzer nun aber direkt das Recht erhalten.

Lösung

  1. Überlegen Sie sich vorher, welche potenziellen Nutzergruppen Sie in Ihrer Praxis haben. Dabei kann es sich zum Beispiel um „Ärzte“, „Assistenzärzte“, „MFAs“, „Azubis“ oder „neue Mitarbeiter“ handeln.
  2. Legen Sie die entsprechenden Nutzergruppen in der Nutzerverwaltung an.
  3. Weisen Sie dann diesen Gruppen die entsprechenden Einschränkungen/Rechte zu.
  4. Weisen Sie neue Nutzer immer direkt den entsprechenden Nutzergruppen zu.

Was mache ich, wenn Rechte übergeordnet für einen Rechtetyp in einem Schritt vergeben werden sollen?

In der Rechteverwaltung können für einzelne Rechtegruppen die Rechte “gemeinsam“ konfiguriert werden. Dies ist für folgende Rechtegruppen möglich:

  • E-Mail-Account
  • Karteieintragstyp
  • Formulartyp
  • Privatrechnungstyp
  • Terminarten

Diese Option „Alle Rechte für Rechtetyp X gemeinsam konfigurieren“ lässt sich im Kontextmenü über einen Rechtsklick auf den gewünschten Rechtetyp öffnen.

Hinweis: Bei Verwendung der Option „gemeinsam konfigurieren“ müssen die Rechte übergeordnet für den Rechtetyp neu gesetzt werden. Rechte, welche zuvor separat konfiguriert waren, werden nicht mehr berücksichtigt.

Diese Konfiguration kann über das Kontextmenü per Rechtsklick auf die Rechtegruppe rückgängig gemacht werden. Klicken Sie auf „Alle Rechte für Rechtetyp X separat konfigurieren“.

Hinweis: Wurden zuvor bereits Rechte für die einzelnen Elemente des Rechtetyps konfiguriert, sind diese Rechte jetzt wieder aktiv. Die Rechte, die für den Rechtetyp unter „gemeinsam konfigurieren“ gesetzt wurden, werden mit dem Wechsel zu „separat konfigurieren“ zurückgesetzt.

Was mache ich, wenn Rechte durcheinander kommen oder komplett falsch eingestellt sind?

tomedo handbuch Rechteverwaltung 4 1

In bestimmten Fällen, wie etwa durch Rechte, die einmal in der alten Rechteverwaltung (Nutzerrechte-Verwaltung) angelegt wurden, können sogenannte autogenerierte Rechte entstanden sein. Dies ist erforderlich, um Ihre Einstellungen zu erhalten und Probleme zu vermeiden. Sollte das dennoch zu Problemen führen, ist es möglich, die Rechte jederzeit auf Standardrechte durch die Reset-Schaltfläche zu setzen. Klicken Sie dazu auf den Button „Öffne alle editieren“, um den „Reset“-Button angezeigt zu bekommen. Dadurch sehen Sie, für welche Rechtegruppen ein Recht vergeben wurde. Mit Klick auf den Reset-Button neben einer ausgewählten Rechtegruppe, wie z.B. dem Angestelltenmanagement, werden alle Rechte für diese Rechtegruppe auf den Standard zurückgesetzt (d.h. es existiert kein extra definiertes Recht). 

Wollen Sie alle gesetzten Rechte in der Rechteverwaltung zurücksetzen (= alle Rechte löschen), dann klicken Sie auf den Reset-Button oberhalb von der Rechteverwaltung.

Delegierte Leistungen

Mittels delegierter Leistungen haben Sie die Möglichkeit, einzelne Nutzer oder Nutzergruppen, die in tomedo® keine Leistungserbringer sind, zum Erbringen einzelner Leistungen oder ganzer Kataloge freizuschalten. Sie befinden sich unter Admin → Praxiseinstellungen → Delegierte Leistungen.

Delegierte Leistungen verwalten

tomedo handbuch arbeitsplatzeinstellungen delegierteLeistungen verwalten

Im Reiter „Delegierte Leistungen verwalten“ können Sie durch Drücken auf den „+“-Button eine neue Regel für delegierte Leistungen anlegen und unter „Bezeichnung“ benennen. Anschließend können Sie hinterlegen, welche Nutzer bzw. Nutzergruppen dieses Recht haben sollen. Im Feld „Leistung“ können Sie alle Leistungen und Kataloge hinzufügen. Alle zu dieser Regel gehörenden Leistungen werden dann in der Tabelle aufgelistet.

Delegierte Leistungen einsehen

tomedo handbuch arbeitsplatzeinstellungen delegierteLeistungen einsehen 1

Im Reiter „Delegierte Leistungen einsehen“ können Sie durch Klicken auf eine Leistung nachschauen, welche Nutzer bzw. Nutzergruppen diese Leistung erbringen können.

tomedo handbuch arbeitsplatzeinstellungen delegierteLeistungen einsehen 2

Genau so können Sie durch Klicken auf einen Nutzer oder eine Nutzergruppe nachschauen, welche Leistungen erbracht werden können.

Inhaltsverzeichnis