adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik - Mitarbeiter löscht Patienten und Rezepte
adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik
adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik
Startseite | Profil | Registrieren | Neue Beiträge | Mitglieder | Suchen | FAQ
Benutzername:
 Passwort:
 Sprache wählen
Passwort speichern
 Alle Foren
 adad95 - Praxisverwaltung Version 2012
 adad95 2012 Forum - Kundenfragen - Lösungen
 Mitarbeiter löscht Patienten und Rezepte		  Forum geschlossen
 Drucken
Autor Vorheriges Thema Thema Nächstes Thema  

mechanicus

Germany
2078 Beiträge
Gesendet am: - 23/08/2009 :  21:16:46  Profil ansehen
Hallo,

eine der Mitarbeiterinnen hat (versehentlich?) Patienten gelöscht.
Wie kann ich das nun in den Rechten so einstellen, daß das verhindert wird und trotzdem die normale Arbeit nicht beeinträchtigt wird?

Wie verbiete ich das Löschen von Rezepten und Patienten, ohne gleich die Arbeit damit zu unterbinden?

M.f.G. mechanicus

Entwicklung

Deutschland
1994 Beiträge
Gesendet am: - 24/08/2009 :  11:31:02  Profil ansehen  Besuche Entwicklung's Homepage
Wenn der Patient, wie Sie sagen, schon ein Rezept besitzt, kann er nicht wirklich gelöscht, sondern nur archiviert werden.

Bitte klicken Sie mit der rechten Maustaste in die Auswahlliste der Patientenmaske und wählen Sie ’archivierte Patienten anzeigen’. Anschließend rufen Sie den Patienten auf und entfernen die Kennzeichnung archiviert.
Zum Anfang der Seite

mechanicus

Germany
2078 Beiträge
Gesendet am: - 24/08/2009 :  14:58:41  Profil ansehen
Das war mir bekannt. Der Patient war mit 2 Rezepten, welche fertig waren, angelegt.
Er ist nicht im Archiv. Ich habe das mit den Rechten der Mitarbeiterinnen mal ausprobiert. Es ist in adad95 leider absolut kein Problem, erst die Rezepte zu löschen und danach den Patienten. Dann ist wirklich alles weg.
Schränke ich die Rechte ein, ist eine Rezeptbearbeitung und somit ein geordneter Praxisbetrieb nicht möglich.
Das ist ein eklatanter Sicherheitsmangel. Ich erinnere mich an eine Begebenheit in 1996, bevor wir PhysioDat einsetzten. Da wurden Rezepte "abgezweigt" und woanders zur Abrechnung gebracht. In PhysioDat gab es die Möglichkeit, die Rezeptbearbeitung zuzulassen, das Löschen aber zu verbieten. Ich dachte, daß so was heutzutage Standard sei. :-(

M.f.G. mechanicus
Zum Anfang der Seite

gseier

213 Beiträge
Gesendet am: - 25/08/2009 :  19:10:29  Profil ansehen  E-Mail an den Autor  Besuche gseier's Homepage
Das beschriebene Vorgehen (erst Rezepte löschen, dann Patienten löschen) setzt schon Mutwillen und Absicht voraus und ist "versehntlich" nicht möglich. Sind denn Mitarbeiter, die so etwas tun, wirklich gewünscht in der Praxis - sollte man also nicht besser an dieser Stelle "nachbessern" statt am Praxisprogramm?!?

Unabhängig davon wäre schon eine Umgestaltung der Rechtevergabe denkbar, bei der das Löschen von Rezepten und Patienten dem "Mandanten" o.ä. vorbehalten bleibt.
Zum Anfang der Seite

mechanicus

Germany
2078 Beiträge
Gesendet am: - 25/08/2009 :  19:33:24  Profil ansehen
Wir sind eine Praxis mit 7 Mitarbeiterinnen und Mitarbeitern.
Die Arbeitszeiten sind von 7Uhr bis 20Uhr. Natürlich ist in den Kernzeiten der Empfang besetzt, außerhalb der Kernzeiten haben auch andere Mitarbeiter Zugriff.
Wenn ich sicherstellen und beweisen könnte, wer es war, würden selbstverständlich personelle Konsequenzen gezogen.
Ich muß aber nicht erwähnen, daß in diesem konkreten Fall auf meine Nachfrage es keiner gewesen ist. Um die Beweislage künftig sicherzustellen, müsste ich eine Videoüberwachung installieren. Das will ich aber nicht.
So gesehen läuft Dein Vorschlag der personellen Konsequenzen ins Leere.

Ich habe auch keine Lust, am Monatsende zur Kontrolle 200 Rezepte und das Programm mit dem manuell zusätzlich geführten Terminbuch abzugleichen.

Was bleibt ist ein sicherheitsrelevanter Mangel des Programms, der hoffentlich kurzfristig abgestellt wird.

M.f.G. mechanicus
Zum Anfang der Seite

gseier

213 Beiträge
Gesendet am: - 25/08/2009 :  22:11:29  Profil ansehen  E-Mail an den Autor  Besuche gseier's Homepage
Alternativ wäre auch ein Log hilfreich, das aufzeichnet, welcher Benutzer wann welche Änderungen vorgenommen hat, sozusagen eine digitale Signatur der Einträge (habe ich mir auch manchmal schon gewünscht, um Fehlbedienungen besser auf die Spur kommen zu können). Setzt natürlich voraus, dass jeder Mitarbeiter wirklich seinen Account benutzt (das ist im eiligen Praxisalltag sicher nicht 100% der Fall, aber wenigstens könnte man den mahnen, der sich nicht ausgeloggt hat) und sein PW geheim hält.

In sofern wäre für dein Problem natürlich die Möglichkeit einer gezielten detailierten Rechtevergabe die beste Lösung.
Zum Anfang der Seite

mechanicus

Germany
2078 Beiträge
Gesendet am: - 25/08/2009 :  22:27:01  Profil ansehen
Wäre wirklich sehr wünschenswert. Ist bereits unter https://www.adad95.de/forum-adad95/topic.asp?TOPIC_ID=1410 als Verbesserung vorgeschlagen.

Ich meine allerdings, daß es nicht so schwierig sein kann, den Button "Löschen" abhängig von den vergebenen Rechten zu deaktivieren.
Mich wundert nur, daß diese Sicherheitslücke bisher noch nicht aufgefallen ist.

M.f.G. mechanicus
Zum Anfang der Seite
  Vorheriges Thema Thema Nächstes Thema  
 Forum geschlossen
 Drucken
Springe zu:
adad95 - PraxPlan - ADTax - Forum - Ridler Datentechnik © Ridler Datentechnik Zum Anfang der Seite
 Image Forums 2001 Powered By: Snitz Forums 2000 Version 3.4.06