TOC(heading=Inhoudsopgave)? TOC(heading=Hoofdstukken, sectionindex, compact, Documentatie/Beheershandleiding/)?

Gebruikers

Het scherm medewerkers is voor reguliere gebruikers bruikbaar als een adreslijst van het AC. P&O en beheerders kunnen het gebruiken voor het beheer van gebruikers, gebruikersrechten en werknemersdossier.

Het scherm sessies is voor de OpenAC beheerder beschikbaar, voor het beheren van ingelogde OpenAC gebruikers.

Medewerkers Inzien

Voor reguliere gebruikers is het medewerkersscherm bruikbaar als adreslijst van het AC. Het scherm is altijd beschikbaar, en geeft een lijst van alle medewerkers in de rechter kolom. Door op een medewerker in de lijst te klikken, zijn sommige (niet alle) gegevens van die medewerker in te zien.

De gegevens die van een medewerker te zien zijn, kan per adaptatie verschillen. Over het algemeen zijn die gegevens de naam-adres-woonplaatsgegevens, geboortedatum, en datum in dienst (indien genoteerd). Alle velden zijn read-only met een donkere achtergrond.

Met de knop OK, volgende wordt naar de volgende medewerker in de lijst gebladerd.

Medewerkers Wijzigen

Als beheerder of medewerker met P&O-rechten kunt u in dit scherm de gegevens van uw medewerkers beheren. Dat kunnen technische instellingen zijn (zoals wachtwoorden en gebruikersrechten) of administratieve gegevens (contracten, mutaties, burgerservicenummer).

P&O medewerkers hebben dezelfde taakbox als reguliere gebruikers, en alleen een lijst met medewerkers aan de rechterkant van het scherm. Indien u als admin ingelogd bent, zijn er meer opties en is het ook mogelijk om nieuwe medewerkers toe te voegen, de gebruikersgroepen te beheren, medewerkers rechten toe te kennen, en ook de gegevens van medewerkers in te zien die niet meer in dienst zijn.

De gegevens die zichtbaar zijn voor medewerkers P&O zijn uitgebreider dan voor reguliere medewerkers, en zijn aan te passen (aangegeven door de lichte achtergrondkleur). Er zijn enkele extra velden zichtbaar voor gegevens die alleen voor P&O zichtbaar moeten zijn.

• Medewerkers zijn tevens de gebruikerscodes in OpenAC die nodig zijn voor het inloggen.
• U geeft hier ook de plangroep van een medewerker aan. De plangroep bepaalt de sortering van de medewerkers in menu's en in de agenda. Het bepaalt ook de werking van het automatisch inplannen.
• U geeft aan of een medewerker in dienst is. Dit kan op twee manieren: door het bolletje bij account actief op Ja of Nee te zetten, of door een datum in dienst in te stellen. Indien er iets is ingevuld in datum in dienst, wordt het bolletje bij account actief uitgeschakeld. Met het bolletje is globaal aan te geven of een medewerker actief is (en dus mag inloggen). Met de data in-en-uit-dienst is dat nauwkeuriger aan te geven. De gebruiker wordt automatisch actief of inactief gemaakt als de data van in- of uitdiensttreding gepasseerd wordt.
• U kunt de ondertekening (die wordt gebruikt in brieven) en functie van een medewerker definiëren, voor gebruik in brieven.
• U kunt persoonsgegevens invullen over de medewerker zoals de geboortedatum. Het BSN veld is voor medewerkers zonder de P&O rechten niet in te zien.
• U kunt hier de verrichtingcodes aangeven die de medewerker in de regel uitvoert. Dit is facultatief en leidt tot verbetering van de managementrapportage Productie/Medewerker?.
• Gebruik de memo invoeren-functie voor het toevoegen van een notitie of bestand aan het dossier van een medewerker. Dit is ook mogelijk via het lijstje van documenten en het veld notities.
• Daarnaast bezit een medewerker, net als andere relaties, adressen en telefoonnummers. Die zijn afzonderlijk in te vullen.

Gebruikersgroepen

De gebruiker admin kan gebruikerssgroepen beheren, en heeft daarvoor in de taakbox van het medewerkersscherm extra knoppen om over te schakelen op het beheer van de groepen. In de mode voor het beheer van gebruikersgroepen staat er een lijst van groepen op het scherm. Een AC kan kiezen om eigen groepen te definiëren. Er zijn ook standaard groepen zoals financieel eindverantwoordelijke.

Aan elke groep kunnen rechten worden toegekend. Dit doet u in het toegangsrechtenscherm.

Toegangssrechten

Vanaf versie 2.010 kent OpenAC uitgebreide mogelijkheden om toegangsrechten te koppelen aan gebruikersgroepen en individuele gebruikers. Je kunt toegangsrechten beheren vanuit het startscherm, sectie beheer, knop Toegangsrechten. Het volgende scherm verschijnt:

Het scherm bestaat uit twee gedeelten:

• links staat een hiërarchische lijst van alle entiteiten in OpenAC waarvoor u toegangsrechten kunt toekennen;
• rechts kun je toegangsrechten toekennen aan groepen of individuele gebruikers.

Je kunt de volgende rechten toekennen:

• C(reate) - aanmaken van een entiteit;
• R(ead) - lezen van een entiteit;
• U(pdate) - wijzigen van een entiteit;
• D(elete) - verwijderen van een entiteit.

Om rechten toe te kennen selecteer je eerst links een entiteit. In de screenshot hierboven is tabel "patient" geselecteerd. Vervolgens selecteer je rechts een groep. In de screenshot is de gebruikersgroep "onderzoeker" geselecteerd. Daarna kun je rechten toekennen door op de knoppen "C", "R", "U" en/of "D" te klikken. Sla de de wijzigingen vervolgens op met de knop "Opslaan".

De toegekende rechten worden automatisch geërfd door onderliggende entiteiten.

OpenAC past de rechten als volgt toe:

• C - zonder create rechten is het niet mogelijk nieuwe items aan te maken;
• R - zonder read rechten worden items niet afgebeeld;
• U - zonder update rechten zijn items readonly;
• D - zonder delete rechten zijn er geen prullenbakjes en is het niet mogelijk om items te verwijderen.

Op elk niveau kan een nieuwe regel toegevoegd worden aan de Access Control List (ACL). Door te klikken op "behandelingen", zoals in bovenstaand voorbeeld, verschijnt een nieuwe rij knoppen voor entiteit "patient/behandelingen". In het voorbeeld zijn update-rechten toegevoegd aan de rechten die zijn geërfd van "patient". Je ziet dat onder elke rij knoppen de cummulatieve rechten worden afgebeeld. Na de eerste regel heeft de groep onderzoeker leesrechten voor tabel "patient" en alles wat daaronder ligt. Na de tweede regel heeft de groep onderzoeker lees- en updaterechten voor "patient/behandelingen" en alles wat daaronder ligt.

Bij het inrichten van de ACL kun je het beste de groepsrechten op het hoogste niveau vastleggen. Vervolgens registreer je op diepere niveau's steeds de uitzonderingen.

Individuele toegangsrechten

Je kunt niet alleen op groepsniveau maar ook op individueel niveau toegangsrechten toekennen. Het is belangrijk om eerst de rechtenstructuur op groepsniveau volledig in te richten. Daarna kun je eventueel op individueel niveau uitzonderingen maken. Als je merkt dat je vaak individuele uitzonderingen maakt dan is het tijd om nog eens goed na te denken over de rechtenmatrix op groepsniveau.

Bij individuele toegangsrechten zie je steeds welke rechten zijn geërfd van de groepsrechten. In bovenstaand voorbeeld zie je de toegangsrechten van een gebruiker voor "patient/behandelingen". Uit de groepsrechten van groep "onderzoeker" voor entiteit "patient" worden leesrechten geërfd. Uit de groepsrechten van groep "onderzoeker" voor "patient/behandelingen" worden updaterechten geërfd. Vervolgens zijn op individueel niveau verwijderrechten toegevoegd. De cummulatieve of effectieve rechten voor "patient/behandelingen" zijn daardoor +RUD,-C. Natuurlijk is het ook mogelijk om op individueel niveau rechten die zijn geërfd van de groep weer in te trekken.

Het vinkje "toplevel"

Het vinkje "toplevel" links bovenin het scherm maakt het mogelijk om een gefilterde lijst van OpenAC-tabellen weer te geven. Als het vinkje aanstaat worden alleen de zogenaamde toptabellen afgebeeld. Dit zijn de belangrijkste tabellen van OpenAC. Als het vinkje aanstaat worden alle tabellen afgebeeld. De lijst met tabellen wordt daardoor meer dan zes keer zo lang. Met het vinkje uit is het o.a. mogelijk om toegangsrechten toe te kennen voor codetabellen. Hierdoor kunnen gebruikers zonder beheersrechten toegang krijgen tot het scherm waarmee codetabellen worden beheerd.

Het vinkje staat standaard aan.

Voorbeelden

Invoerblokken verbergen

Bij onderstaande gebruiker zijn de leesrechten voor financiële subtrajecten weggenomen.

Het resultaat hiervan is dat subtrajecten niet zullen worden weergegeven in het dossier.

Voordeel voor deze gebruiker is dat het dossier sneller zal worden geladen.

BSN wijzigbaar maken voor specifieke gebruikers

Toegangsrechten die niet aan een entiteit kunnen worden toegekend

Permissies

Onderstaand een overzicht van alle permissies in OpenAC. "-" bij versie geeft aan dat de permissie gedefinieerd is maar niet wordt gebruikt.

Permissie	Gedefinieerd in	Versie	Functie
beheer	d010_systeem	-	OpenAC beheer
beheer-tickets	d010_systeem	2.008	Tickets indienen. Bepaalt of de gebruiker een pincode moet invoeren bij het indienen van een ticket via OpenAC. Als de gebruiker permissie beheer-tickets heeft dan hoeft dat niet. Als er een pincode is gedefinieerd en de gebruiker heeft deze permissie niet, dan moet het wel.
beheer-backups	d010_systeem	-	Backups maken
dossier-uitwerken	d060_decursus	2.008	Dossier correspondentie uitwerken. Iemand met deze permissie kan de eigenaar van vertrouwelijke decursusitems veranderen. Ook zijn documentlinks van readonly items voor iemand met deze permissie niet readonly
bsn-invoeren	e080_sbvz	2.008	BSN invoeren/wijzigen. Het BSN-nummer komt uit de SBV-Z koppeling en is daarom readonly. Iemand met de permissie bsn-invoeren kan desondanks het BSN-nummer invoeren of wijzigen.
bijlage-map-koppelen	f080_bijlage	2.008	Mappen koppelen. Iemand met de permissie bijlage-map-koppelen kan een map toevoegen als bijlage.
codetabellen-inzien	s010_codetabellen	2.008	Codetabellen inzien. Iemand met permissie codetabellen-inzien beschikt over de knop "Codetabellen" in de beheersectie van het startscherm.
managementinfo	s010_rapportages	2.008	Managementrapportages. Iemand met permissie managementinfo kan managementrapportages opvragen. Elke managementrapportage is een knop in de sectie "Overzichten" van het startscherm. Medewerkers zonder deze permissie beschikken alleen over knoppen voor overzichten die niet als managementrapportage zijn aangemerkt zoals Decursus en Query.
globaal-zoeken	s020_zoekscherm	2.008	Globaal zoeken. Iemand met de permissie globaal-zoeken beschikt over een globale zoekfunctie (mits de module s020_zoekscherm is geïnstalleerd). Globaal in deze context betekent zoeken in meerdere toptabellen.
medewerkerdossier-inzien-wijzigen	s030_medewerkers	2.008	Medewerkerdossier inzien/wijzigen. Iemand met permissie medewerkerdossier-inzien-wijzigen krijgt toegang tot de functionaliteit die s030_medewerkers toevoegt aan de standaard medewerker/gebruikersadministratie. Zonder deze permissie zijn o.a. het bsn-nummer, de aan het medewerkerdossier gekoppelde bestanden en notities niet zichtbaar.
relatie-inzien	s030_relatie	2.008	Relatie inzien. Iemand met permissie relatie-inzien beschikt over een knop "Relaties" in de hoofdschermensectie van het startscherm. Hij/zij kan het relatiescherm openen en relatiegegevens inzien.
relatie-aanmaken	s030_relatie	2.008	Relatie aanmaken. Iemand met permissie relatie-aanmaken kan nieuwe relaties aanmaken. Functioneel gezien heeft iemand met permissie relatie-aanmaken automatisch permissie relatie-inzien.
relatie-invoeren	s030_relatie	2.008	Relatie invoeren. Iemand met permissie relatie-invoeren kan bestaande relaties wijzigen. Functioneel gezien heeft iemand met permissie relatie-invoeren automatisch permissie relatie-inzien.
relatie-correspondentie	s030_relatie	2.008	Relatie bestanden en etiketten toevoegen. Iemand met permissie relatie-correspondentie kan nieuwe bestanden (brieven etc.) toevoegen aan de relatie en bestaande bestanden openen.
dossier-inzien	s040_dossier	2.008	Dossier inzien. Iemand met permissie dossier-inzien beschikt over een knop "Dossier"in de hoofdschermensectie van het startscherm. Hij/zij kan het dossierscherm openen en bestaande dossiers inzien.
dossier-aanmaken	s040_dossier	2.008	Dossier aanmaken. Iemand met permissie dossier-aanmaken kan nieuwe dossiers aanmaken.
dossier-naw-invoeren	s040_dossier	2.008	Dossier NAW invoeren. Iemand met permissie dossier-naw-invoeren mag wijzigingen aanbrengen in het N.A.W.-blok van het dossier plus de verzekeringsgegevens. De permissie maakt ook het toevoegen en verwijderen van adressen, telecomadressen en verzekeringen mogelijk.
dossier-behandeltraject-invoeren	s040_dossier	2.008	Dossier behandeltraject invoeren. Iemand met permissie dossier-behandeltraject-invoeren mag zorgtrajecten aanmaken, wijzigen en verwijderen.
dossier-productie-invoeren	s040_dossier	2.008	Dossier productie invoeren. Iemand met permissie dossier-productie-invoeren mag productie invoeren. Onder productie wordt verstaan het aanmaken, wijzigen en verwijderen van bezoeken, verrichtingen, metingen, hoortoestellen, recepten e.d.
dossier-richtafspraak-invoeren	s040_dossier	2.008	Dossier richtafspraak/actie/no-show invoeren. Iemand met permissie dossier-richtafspraak-invoeren mag richtafspraken en no-shows aanmaken, wijzigen en verwijderen.
dossier-plannen	s040_dossier	2.008	Dossier plannen. Iemand met permissie dossier-plannen mag afspraken aanmaken, wijzigen (annuleren, binnenmelden) en verwijderen.
dossier-afsluiten	s040_dossier	2.008	Dossier zorgtraject afsluiten. Iemand met permissie dossier-afsluiten mag zorgtrajecten afsluiten.
dossier-verwijderen	s040_dossier	2.008	Dossier verwijderen. Iemand met permissie dossier-verwijderen mag een patiëntendossier verwijderen. Ook met deze permissie staat OpenAC het verwijderen van een dossier alleen toe zolang er nog geen gefactureerde subtrajecten zijn.
dossier-correspondentie	s040_dossier	2.008	Dossier correspondentie toevoegen. Iemand met permissie dossier-correspondentie kan nieuwe bestanden (brieven etc.) toevoegen aan het dossier en bestaande bestanden openen.
dossier-acties-anderen-afhandelen	s040_dossier	2.008	Dossier acties van anderen afhandelen. Iemand met permissie dossier-acties-anderen-afhandelen kan acties afhandelen waarvan hij/zij niet de eigenaar is.
financieel-inzien	s040_normtijden	2.008	Financiële gegevens inzien. Iemand met permissie financieel-inzien mag financiële gegevens zoals normtijden, tarieven, nota's en notabundels inzien.
fiatteren	s050_factureren en s050_dbc_zis	2.008	Nota's fiatteren. Iemand met permissie fiatteren mag subtrajecten die klaarstaan om te worden gefactureerd fiatteren, afwijzen en afschrijven.
bundelen	s050_factureren en s050_dbc_zis	2.008	Nota's bundelen. Iemand met permissie bundelen mag gefiatteerde subtrajecten bundelen (en daarmee ook nota's maken, want nota's worden tijdens het bundelen aangemaakt).
exporteren	s050_factureren en s050_dbc_zis	2.008	Nota's exporteren. Iemand met permissie exporteren mag nota(bundels) indienen en exporteren naar externe formaten.
groeperen	s050_factureren	2.008	Nota's groeperen
rooster-inzien	s080_agenda	2.008	Rooster inzien
rooster-invoeren	s080_agenda	2.008	Rooster invoeren
kantooragenda-inzien	s080_agenda	2.008	Kantooragenda inzien
kantooragenda-invoeren	s080_agenda	2.008	Kantooragenda invoeren
kantooragenda-binnenmelden	s080_agenda	2.008	Kantooragenda binnenmelden
dossier-fdsk-registreren	s080_fdsk	2.008	FDSK registreren
berichten-verzenden	s080_herinneringen	2.008	Berichten verzenden
klachtregistratie-registreren	s080_klachtregistratie	2.008	Klachtregistratie
dossier-macac-registreren	s080_macac	2.008	MAC-AC registreren

Wachtwoord wijzigen

In het menu Beheer/Wachtwoord Wijzigen kunt u uw gebruikerswachtwoord bewerken. Ook gebruiker 'admin' kan een eigen wachtwoord ingeven.

In het dialoog dat verschijnt, moet u het huidige wachtwoord invullen, en dan twee keer hetzelfde nieuwe wachtwoord. Indien het bestaande wachtwoord niet correct is, wordt dat gemeld; als het tweemaal-ingevoerde nieuwe wachtwoord niet twee maal hetzelfde is (dit om spelfouten te voorkomen) wordt het wachtwoord ook niet aangepast.

Alleen als het bestaande wachtwoord correct is en het nieuwe wachtwoord twee maal hetzelfde is ingevoerd, wordt het nieuwe wachtwoord opgeslagen in de database.

Sessies

Vanaf v1.222 heeft OpenAC een sessies scherm om de OpenAC sessies in het AC te beheren. Een sessie is niks anders dan een gebruiker met OpenAC. Als admin gebruiker kunt u de sessies bekijken om te zien waar in het AC OpenAC nog openstaat, of om alle medewerkers een bericht te sturen, of om OpenAC overal af te sluiten. Let wel op dat de andere OpenAC installaties ook v1.222 of later moeten zijn om deze berichtenfunctionaliteit te ondersteunen.

De knop om het sessiescherm te openen is te vinden in de beheer-box van het hoofdscherm van OpenAC.

Het sessiescherm toont een lijst van sessies. Voor elke sessie is te zien wie er is ingelogd (in dit voorbeeld twee keer admin) en vanaf welke computer . De computernaam is afhankelijk van het lokale netwerk en besturingssysteem. In dit voorbeeld toont het computers M-24 en M-25. De datum en tijd geven aan wanneer de sessie is begonnen, wat wil zeggen wanneer die gebruiker is ingelogd.

Door op een sessie te klikken is die sessie te selecteren. U kunt ook meerdere sessies selecteren op de gebruikelijke wijze.

Naast de lijst van sessies bestaat het sessiescherm uit een invoerveld voor een bericht en een actie-veld . Het bericht bestaat uit vrije tekst die aan sessies kan worden verstuurd. Het actie-veld kan gebruikt worden om speciale handelingen door een OpenAC sessie te laten verrichten. Kies Geen om alleen een bericht te versturen. In versie v1.222 is de enige andere mogelijkheid OpenAC afsluiten waarmee de sessie wordt afgesloten na het tonen van het bericht. In de toekomst wordt dit wellicht nog uitgebreid met andere acties. Het is mogelijk om het bericht en de actie op een bepaalde tijd te plannen . Hierdoor kan bijvoorbeeld OpenAC aan het eind van de dag worden afgesloten. Berichten en acties kunnen aan een of meerdere sessies worden verstuurd of aan alle sessies die ingelogd zijn .

Een eenmaal verstuurd bericht of uitgegeven actie kan niet worden teruggeroepen, ook niet voor de geplande tijd.

Oude Sessies Opruimen

In principe worden sessies opgeruimd door OpenAC zelf bij het normaal afsluiten. Bij abnormaal afsluiten, zoals door stroomuitval, afsluiten via taakbeheer en sommige OpenAC crashes, wordt de sessie niet opgeruimd. Dan staat er een oude sessie in de lijst. Ook na het terugzetten van een backup kunnen er oude sessies (uit de backup) weer verschijnen.

Deze oude sessies kunnen geen kwaad. In ticket #4931 staat een manier om de sessietabel helemaal leeg te gooien; ook dat kan geen kwaad, hoewel het dan onmogelijk wordt om berichten naar op-dat-moment ingelogde sessies te sturen (dus tot die gebruiker OpenAC opnieuw opstart).