Sikkerhetsmodell

<< Click to Display Table of Contents >>

Navigation:  Brukere og roller >

Sikkerhetsmodell

Previous pageReturn to chapter overviewNext page

Sikring av data ved kilden

Sikkerheten i FastTrak ligger på databasenivå.  Det vil si at alle beslutninger om tilgang tas i databasen, ved å tildele roller og rettigheter der. Applikasjonen har ikke noe eget brukernavn/passord.  Dette gjør at hverken konfigurasjonsfiler eller programfilen inneholder brukernavn eller passord.  Alle pasientdata ligger også lagret i databasen, og det skjer ingen mellomlagring av disse på klienten.

 

Pålogging

Man kan velge NT Security (AD brukere) eller SQL Server logins.  Dette spesifiseres i FastTrak.UDL, som skal ligge i samme katalog som programfilen. Ved bruk av NT sikkerhet (AD brukere) kan man angi en parameter på kommandolinjen (eller i snarveien) for å starte programmet direkte i et fagområde, uten å vise påloggingsbildet, f.eks. slik: FastTrak.EXE AutoLogin=NDV.

 

Konfidensialitet

Brukere må oppgi yrke ved første pålogging, og kan senere ikke endre dette uten hjelp av en superbruker.  Hvert yrke har null eller flere pasientrettede roller.  Bare brukere med pasientrettede roller kan åpne en journal.  For å åpne en journal må også en relasjon i forhold til pasienten oppgis (Fig 1).  For en lege kan f.eks. rollene være "Pasientansvarlig lege", "Legetilsyn på vakt" el.l. (Fig 2).  De enkelte relasjoner løper ut på tid.  F.eks. vil rollen "Legetilsyn på vakt" bare være gyldig i 24 timer, før den må deklareres på nytt.  Alle roller som oppgis logges, slik at man i ettertid kan spore hvem som har åpnet journaler og i hvilken sammenheng det ble gjort.

 

Arbeidssted

En bruker kan også bare åpne en pasientjournal som er tilknyttet eget arbeidssted (Fig 3).  Normalt er et arbeidssted det samme som en institusjon/sykehus, men det er også mulig å la hver avdeling representere et eget arbeidssted.  For at journalen skal kunne åpnes andre steder må pasienten "skrives ut" fra arbeidsstedet, eller overflyttes.

 

Bytte arbeidssted

Rettigheter som databaseeier (db_owner) eller administrator (administrator)  tillater at man kan endre en annen brukers arbeidssted.  Man kan også tildele rollen "Bytte Institusjon" til en bruker som har behov for å bytte institusjon.  Dette skjer i skjermbildet Brukere og Roller.

 

Fig 1: Aktiv relasjon er nødvendig for å åpne en journal.

Fig 1: Aktiv relasjon er nødvendig for å åpne en journal.

Fig 2: Hvert yrke har definerte relasjoner.

Fig 2: Hvert yrke har definerte relasjoner.

Fig 3: Flere institusjoner/avdelinger kan dele database uten å dele pasienter.

Fig 3: Flere institusjoner/avdelinger kan dele database uten å dele pasienter.