= OpenAC v2.102 release notes = ''Release datum: zie '' [milestone:release-2.102 milestone] [[TOC(heading=Inhoud)]] [[TOC(heading=Releases, sectionindex, compact, depth=1, Releases/)]] [[TicketQuery(milestone=release-2.102, format=progress)]] == Algemeen == Release 2.102 staat in het teken van verbeterde privacy en beveiliging. Er zijn updates voor de AVG-module, het inlogproces en de manier waarop documenten worden opgeslagen. === Inloggen === De encryptie van de gebruikerswachtwoorden is verbeterd door gebruik te maken van de cryptografische hashfunctie SHA256 + salt. Er is een migratiescript dat de wachtwoorden van alle gebruikers omzet naar het nieuwe formaat. OpenAC 2 maakt voor het inloggen gebruik van de login service van OpenAC 3. Vanaf versie 2.102 is OpenAC 3 dus nodig om in te kunnen loggen. Verbeterde encryptie van de wachtwoorden betekent ook dat deze niet meer uit de database terug gehaald kunnen worden, enkel nog geverifieerd. Voor medewerkers die hun wachtwoord vergeten kan een beheerders met een nieuw script een nieuw wachtwoord instellen. OpenAC 3 heeft eigen functionaliteit voor vergeten wachtwoorden. ==== Two Factor Authentication (2FA) ==== Vanaf deze versie kan bij het inloggen optioneel gebruik worden gemaakt van Two Factor Authentication. Alle zorginstellingen moeten van de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens voldoen aan NEN 7510 (informatiebeveiliging). Een van de maatregelen die NEN 7510 voorschrijft is verplicht gebruikmaken van 2-factor authenticatie. Bij 2-factor authenticatie moet een gebruiker zijn/haar identiteit aantonen met behulp van 2 factoren. In het geval van OpenAC is de eerste factor een gebruikersnaam en wachtwoord combinatie. De tweede factor bestaat uit het toesturen van een beveiligingstoken. Het AC kan instellen dat Dat houdt in dat men bij software waarin privacy gevoelig data worden verwerkt met twee stappen moet inloggen. Eerst met de normale gebruikersnaam en het wachtwoord en daarna via een verificatiecode die via SMS of email is verzonden door de centrale applicatie op de server. Met deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 kan volgens 2FA methode ingelogd worden. === Documenten in de database === Vanaf deze versie is het als mogelijk om documenten die via OpenAC worden aangemaakt of toegevoegd in de database op te slaan in plaats van als fysieke bestanden. === Zorgtraject locatie === Rapportages en controle-, plan- en werklijsten kunnen vaak worden gefilterd op locatie. Tot nu toe gebeurde het filteren op basis van een locatieletter in de database key van het zorgtraject. Vanaf versie 2.102 is een locatiekolom toegevoegd aan de zorgtrajecttabel. Dat heeft als voordeel dat de locatie kan worden gewijzigd en dat de selectiequery's sneller zijn geworden. Voor de bestaande zorgtrajecten is een migratiescript beschikbaar. == Voor het Secretariaat == Er zijn geen wijzigingen in deze release specifiek voor het secretariaat. == Voor de Onderzoekers == Bij gebruik van de AVG-module is het overzicht van de laatste 50 dossiers in het patiëntenscherm verdwenen. De lijst laat nog maar één patiënt zien. Ook zijn de adresgegevens verdwenen uit de lijst. Het secretariaat heeft nog wel de beschikking over deze lijst. == Voor het Management == - ZorgDomein heeft onze ZorgDomein-koppeling productie status gegeven! Vanaf deze release is het voor alle AC's mogelijk om de koppeling in te richten. Neem contact op met ZorgDomein en/of Fenac ICT om dit in gang te zetten. - Alle openstaande bij ons bekende AVG-, security- en privacy-issues zijn met deze release opgelost. == Lokale Aanpassingen == == Voor het Beheer == - '''Backups''' Bij het maken van een geanonimiseerde backup wordt kolom bestand_body niet meer meegenomen omdat de backup anders te groot zou worden. We werken aan een oplossing voor reguliere backups. - '''Startscherm''' In het startscherm onder het logo staat nu ook de geselecteerde AGB-code zodat men weet met welke AGB-locatie men werkt. - '''Inloggen''' Het inloggen met deze versie gaat uitsluitend via centraal geïnstalleerde OpenAC3. Installeren en in gebruik nemen van OpenAC3 is een vereiste om te kunnen werken met deze versie van OpenAC. - '''Two Factor Authentication (2FA)''' Als je deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 in gebruik neemt dan kan je 2FA instellen in appsettings.json van OpenAC3: {{{ "Login": { "TwoFactorAuthentication": { "InGebruik": true, "Transport": "email" } }, }}} In voorbeeld hierboven is gekozen verificatie via mail te versturen. Als de wens via SMS is dan kun je daar "email" vervangen door "sms". == Migratie == '''Script''' Ook voor v2.102 is er een migratie-script om database-aanpassingen te doen en nieuwe gegevens in te voeren. Zie voor verdere uitleg over het migratie-script de [wiki:/Documentatie/Beheerder/Scripts#Migratie beheershandleiding]. De migratie-stappen voor v2.102 zijn te vinden door het migratie-script te draaien zonder argumenten. [[NoteBox(warn, '''Let op:''' het is niet mogelijk om in een keer een migratie van versies eerder dan v2.100 te doen. Doe eerst de migratie naar v2.100 en dan die van v2.100 naar v2.102.)]] == Testplan == Zie ook het algemene [wiki:/Documentatie/Ontwikkelaar/Procedures/TestProtocol OpenAC testplan].