Contenuti - Indice

Controllo Accessi

DFD.net, prevede un sistema di autenticazione e di autorizzazione che rispetta le prescrizioni del "Disciplinare Tecnico in Materia di Misure Minime di Sicurezza" (allegato B del Decreto legislativo 30 giugno 2003, numero 196 "Codice in materia di protezione dei dati personali") riportato nella seguente scheda: Misure Minime Di Sicurezza. 

Configurazione e attivazione e del sistema di autenticazione e autorizzazione

Selezionando dal menu online la voce Configura > Controllo Accessi si richiama il pannello Elenco Utenti.

Il controllo accessi premette di stabilire, in ogni dettaglio, le autorizzazioni di accesso ai dati presenti negli archivi e alle varie funzioni del programma da parte dei vari utenti che possono avvicendarsi al computer, o che accedono ai dati tramite la rete locale o il servizio di medicina di rete.

PRIMA ATTIVAZIONE CONTROLLO ACCESSI

Nella parte bassa della scheda è chiaramente visibile se il controllo acccessi è attualmente attivato o disattivato.

L'impostazione predefinita è "Controllo accessi DISATTIVATO"

Nella tabella al centro della finestra è visibile l'elenco degli utenti autorizzati. Il programma, durante la prima configurazione, crea automaticamente un account con diritti di Amministratore, basandosi sui dati della licenza del medico inseriti nella scheda Configurazione Guidata - 2 - Licenza.

Tale account prende come "Nome Utente" il "Codice Utente" associato alla licenza d'uso del titolare. E' un numero di cinque cifre ed è visibile nella colonna Utente; la password non è impostata. (nell'esempio il nome dell'account è 00002)

Per poter attivare il Controllo accessi bisogna innanzitutto impostare una password per l'utente 00002

fare doppio clic sulla riga dell'utente 00002 per richiamarne i dettagli

inserire la nuova password nel campo "password" e riscriverla per conferma nel campo "ridigita password", quindi premere [salva: F5]

premendo [attiva/disattiva: F6] viene richiamata una finestra di login

inserire il nome utente (00002) e la password appena definita, quindi premere [login: invio]

In basso è ora visibile la scritta "Controllo accessi ATTIVATO"

Quando il controllo accessi é attivato, ogni volta che si apre una connessione il programma richiede e verifica il nome utente e la password prima di concedere la connessione al database.

INSERIRE UN NUOVO UTENTE 

Per inserire un nuovo utente premere [nuovo: F3] per richiamare la finestra dei dettagli con i campi in bianco da compilare. La normativa prevede che ad ogni incaricato siano associate credenziali di autenticazione diverse: personale di segreteria, medici sostituti, medici in associazione.

Scegliere innanzitutto il tipo di utente che si vuole creare:

• amministratore: generalmente è il titolare del programma, ha la possibilità di accedere a tutte le sezioni di configurazione e impostazione del programma compresa la possibilità di attivare/disattivare il controllo accessi e definire le autorizzazioni degli utenti
• utente locale: sono tutti gli altri utenti, diversi dagli amministratori, che possono accedere al programma dalla postazione del titolare o da un'altra postazione connessa in rete locale (nello stesso studio) alla postazione del titolare. Tali utenti possono essere ad esempio personale di segreteria, medici sostituti, colleghi dell'associazione.
• utente di rete: sono gli utenti che accedono all'archivio in rete. Tale utenti devono essere definiti solo nel caso sia attivato il servizio di medicina di rete. Un utente di rete non può essere utilizzato per accedere agli archivi in locale (vedi sotto)

Utente: indicare un nome mnemonico per l'utente. Deve avere una lunghezza di almeno cinque caratteri e viene utilizzato, unitamente alla password, nel processo di autenticazione.

Cognome e Nome: indicare il vero nome e cognome dell'utente

Codice Fiscale: indicare il codice fiscale dell'utente che verrà utilizzato per tracciare tutte le operazioni compiute dall'utente sui dati

Password e Ridigita password: inserire qui la password dell'utente. Deve avere una lunghezza di almeno otto caratteri e deve essere digitata nello stesso modo nei due campi per essere accettata.

Validità della password: Impostare il periodo di validità, che può essere di sei mesi nel caso in cui l'utente acceda a soli dati amministrativi (rubrica e agenda appuntamenti), mentre deve essere di tre mesi nel caso abbia accesso ai dati sensibili degli assistiti.

Lasciare attivato il flag sul campo "Utente Abilitato". Gli utenti non abilitati non possono accedere al programma in alcun modo.

Completare il profilo delle autorizzazioni dell'utente nelle sei schede poste nella parte destra della finestra

Generale - Anagrafe - Anamnesi - Diario - Prescrizioni - Certificati

è possibile indicare a quali sezioni del programma potrà accedere il nuovo utente che si sta creando, selezionando le corrette autorizzazioni per ogni singola sottoscheda. Vedi in fondo per i dettagli relativi alle sottoschede.

I possibili livelli di autorizzazione sono:

nessun accesso: l'utente non avrà alcuna possibilità di accesso alle informazioni della sezione

lettura: l'utente avrà accesso alle informazioni in sola lettura

modifica: l'utente avrà accesso alle informazioni con possibilità di aggiornarle

completo: oltre alla possibilità previste in modifica l'utente sarà abilitato anche alla cancellazione (ricette, certificati, ecc

L'impostazione predefinita per tutte le voci è "completo"

n.b. Gli utenti che non hanno il profilo di Amministratore non potranno comunque accedere alle funzionalità di configurazione e di gestione del programma. Al solo amministratore saranno abilitate le seguenti funzionalità del programma:

• stampa delle cartelle e dei tabulati
• riepilogo accessi in studio
• esportazione dei dati
• modifiche alle tabelle anagrafiche
• caricamento archivi da disco regione
• analisi prescrizioni
• riepilogo patologie
• dati del titolare

Utilizzo utenti di rete

In modo esemplificativo viene illustrato come definire gli utenti di rete per abilitare l'accesso all'archivio nel caso si utilizzi il servizio di medicina di rete.

Si pone il caso che vi sia una soluzione di medicina di rete con due soli medici: dott. Rossi e dott. Verdi. Ogni medico ha installato sul proprio PC l'archivio "assistiti" con i dati dei propri pazienti, sul server di rete esiste una copia speculare dei due archivi che vengono tenute aggiornate tramite la funzionalità di sincronizzazione.

Ambo i medici hanno attivato la funzionalità di controllo accesso: 

• nell'archivio del dott. Rossi é stato definito un utente amministratore (ad esempio "00101") utilizzato per accedere al programma dallo stesso dott. Rossi;
• nell'archivio del dott. Verdi é stato definito un utente amministratore (ad esempio "00102") utilizzato per accedere al programma dallo stesso dott. Verdi.

Per permettere ai colleghi di accedere in rete al proprio archivio ogni medico dovrà inserire un utente di rete che abbia lo stesso nome di quello utilizzato dal collega per accedere al suo archivio:

• il dott. Rossi definisce un utente di rete con nome "00102" per consentire al dott. Verdi di accedere ai propri dati in rete utilizzando la stessa utenza da lui utilizzata per accedere ai suoi dati in locale;
• il dott. Verdi definisce un utente di rete con nome "00101" per consentire al dott. Rossi di accedere ai propri dati in rete utilizzando la stessa utenza da lui utilizzata per accedere ai suoi dati in locale.
• le utenze di rete possono essere configurate in modo da autorizzare o meno al collega l'accesso alle varie sezioni delle schede dei pazienti; é possibile abilitare l'accesso ai soli pazienti che hanno rilasciato il consenso al trattamento dei dati. 

Per le utenze di rete non é necessario indicare la password in quanto il controllo della password viene effettuato sull'utenza, dello stesso nome, definita dal collega per accedere ai suo archivio locale come sotto dettagliato:

• il dott. Rossi si autentica al programma utilizzando la propria utenza di amministratore "00101" e con tale utenza accede ai propri dati sia nell'archivio locale sulla propria postazione di lavoro sia nella copia del proprio archivio presente sul server di rete;
• quando il dott. Rossi richiede di accedere ai dati dell'archivio di rete del dott. Verdi il programma verifica che nell'archivio di rete del dott. Verdi  sia presente un utente abilitato con lo stesso nome, in caso affermativo concede l'accesso ai dati con il livello di autorizzazione definito nell'utente di rete;
• quando il dott. Rossi ritorna ad accedere ai propri dati acquisisce di nuovo le proprie credenziali di amministratore con i relativi livelli di accesso;

Note riguardanti la sicurezza

Le password hanno un periodo di validità che può essere, a scelta, di 3 o 6 mesi. Sei mesi nel caso in cui l'utente acceda a soli dati amministrativi (rubrica e agenda appuntamenti), mentre deve essere di tre mesi nel caso abbia accesso ai dati sensibili degli assistiti.

La validità decorre dalla data indicata nel campo Rilascio Password. Quando la password scade il programma, al momento del login, avvisa l'utente della necessità di rinnovare la propria password. L'utente avrà in ogni caso la possibilità di posticipare la modifica della password in un secondo momento e accedere comunque al programma. Ad ogni autenticazione il programma avviserà l'utente della necessità di rinnovare la password.

In ogni momento qualunque utente può modificare la propria password autonomamente. Nella finestra di Login è sufficente scrivere la vecchia password, digitare quella nuova nei due campi "nuova password" e "ripeti password", dopodichè premere il pulsante [cambia password: F6]

Le password una volta indicate non possono più essere visualizzate. Se un utente dimentica la propria password dovrà richiederne un'altra nuova all'amministratore del sistema.

Quando un utente (non amministratore) utilizza la password assegnatagli dall'amministratore per la prima volta riceve dal programma la richiesta di modifica della password. L'utente avrà in ogni caso la possibilità di posticipare la modifica della password in un secondo momento e accedere comunque al programma.

Se un utente non accede al programma per più di sei mesi viene disabilitato e non potrà più accedere senza ottenere una nuova password dall'amministratore. Questa regola non è valida per l'utente amministratore la cui utenza non è soggetta a scadenza.

Se l'amministratore dimentica la propria password per poter accedere al sistema è necessario richiede il codice di sblocco del programma al servizio di assistenza. 

Per tale motivo è consigliabile appuntarsi e conservare in luogo sicuro le credenziali di autenticazione dell'amministratore.

Autorizzazioni di accesso ai dati

Può essere creato un profilo per ogni utente per permetterne l'accesso o meno alle varie sezioni del programma e dell'archivio; le possibili configurazioni sono le seguenti:

GENERALE

Note, diario annotazioni sugli assistiti - possibili valori: nessun accesso, lettura, modifica, completo;

Eventi, diario cronologico degli eventi degli assistiti - possibili valori: nessun accesso, completo;

Quadro Sintetico, riepilogo sintetico degli assistiti - possibili valori: nessun accesso, completo;

Rubrica Contatti (non applicabile per utenti di rete) - possibili valori: nessun accesso, completo;

Agenda Appuntamenti (non applicabile per utenti di rete) - possibili valori: nessun accesso, completo;

Menù Strumenti, tutte le funzioni del menù Strumenti (non applicabile per utenti di rete) - possibili valori: nessun accesso, completo;

Menù Configura, tutte le funzioni del menù Configura (non applicabile per utenti di rete) - possibili valori: nessun accesso, completo;

ANAGRAFE

Elenco Assistiti, ricerca e elenco assistiti - possibili valori: nessun accesso, con consenso (per abilitare l'accesso ai soli assistiti che hanno rilasciato il consenso per la privacy), completo;

Dati Anagrafici - possibili valori: nessun accesso, lettura, modifica, completo;

Dati Amministrativi - possibili valori: nessun accesso, lettura, modifica, completo;

Esenzioni - possibili valori: nessun accesso, lettura, modifica, completo;

Famiglia, composizione del nucleo familiare - possibili valori: nessun accesso, lettura, modifica, completo;

ANAMNESI

Anamnesi - possibili valori: nessun accesso, lettura, modifica, completo;

Problemi - possibili valori: nessun accesso, lettura, modifica, completo;

Vaccinazioni - possibili valori: nessun accesso, lettura, modifica, completo;

Scheda Geriatrica - possibili valori: nessun accesso, lettura, modifica, completo;

DIARIO

Diario Visite - possibili valori: nessun accesso, lettura, modifica, completo;

Esiti Esami Laboratorio - possibili valori: nessun accesso, lettura, modifica, completo;

Esiti Altri Esami - possibili valori: nessun accesso, lettura, modifica, completo;

Monitoraggio - possibili valori: nessun accesso, lettura, modifica, completo;

Promemoria - possibili valori: nessun accesso, lettura, modifica, completo;

RICOVERI

Terapia, prescrizione farmaci - possibili valori: nessun accesso, lettura, modifica, completo;

Ricette Precedenti - possibili valori: nessun accesso, lettura, modifica, completo;

Protocolli Terapia - possibili valori: nessun accesso, lettura, modifica, completo;

Esami Laboratorio, prescrizione esami laboratorio - possibili valori: nessun accesso, lettura, modifica, completo;

Altri Esami, prescrizione altri esami - possibili valori: nessun accesso, lettura, modifica, completo;

Protocolli Esami - possibili valori: nessun accesso, lettura, modifica, completo;

CERTIFICATI

Certificati INPS - possibili valori: nessun accesso, lettura, modifica, completo;

Altri Certificati - possibili valori: nessun accesso, lettura, modifica, completo;

Fatture - possibili valori: nessun accesso, lettura, modifica, completo;

Prestazioni Extra - possibili valori: nessun accesso, lettura, modifica, completo.