| Version 21 (modified by henk, 6 years ago) (diff) |
|---|
OpenAC v2.102 release notes
Release datum: zie milestone
TOC(heading=Inhoud)? TOC(heading=Releases, sectionindex, compact, depth=1, Releases/)?
Algemeen
Release 2.102 staat in het teken van verbeterde privacy en beveiliging. Er zijn updates voor de AVG-module, het inlogproces en de manier waarop documenten worden opgeslagen.
Inloggen
De encryptie van de gebruikerswachtwoorden is verbeterd door gebruik te maken van de cryptografische hashfunctie SHA256 + salt. Er is een migratiescript dat de wachtwoorden van alle gebruikers omzet naar het nieuwe formaat. OpenAC 2 maakt voor het inloggen gebruik van de login service van OpenAC 3. Vanaf versie 2.102 is OpenAC 3 dus nodig om in te kunnen loggen. Verbeterde encryptie van de wachtwoorden betekent ook dat deze niet meer uit de database terug gehaald kunnen worden, enkel nog geverifieerd. Voor medewerkers die hun wachtwoord vergeten kan een beheerders met een nieuw script een nieuw wachtwoord instellen. OpenAC 3 heeft eigen functionaliteit voor vergeten wachtwoorden.
Two Factor Authentication (2FA)
Vanaf deze versie kan bij het inloggen optioneel gebruik worden gemaakt van Two Factor Authentication. Alle zorginstellingen moeten van de Inspectie Gezondheidszorg en de Autoriteit Persoonsgegevens voldoen aan NEN 7510 (informatiebeveiliging). Een van de maatregelen die NEN 7510 voorschrijft is verplicht gebruikmaken van 2-factor authenticatie. Bij 2-factor authenticatie moet een gebruiker zijn/haar identiteit aantonen met behulp van 2 factoren. In het geval van OpenAC is de eerste factor een gebruikersnaam en wachtwoord combinatie. De tweede factor bestaat uit het toesturen van een beveiligingstoken. Het AC kan instellen dat Dat houdt in dat men bij software waarin privacy gevoelig data worden verwerkt met twee stappen moet inloggen. Eerst met de normale gebruikersnaam en het wachtwoord en daarna via een verificatiecode die via SMS of email is verzonden door de centrale applicatie op de server. Met deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 kan volgens 2FA methode ingelogd worden.
Documenten in de database
Vanaf deze versie is het als mogelijk om documenten die via OpenAC worden aangemaakt of toegevoegd in de database op te slaan in plaats van als fysieke bestanden.
Zorgtraject locatie
Rapportages en controle-, plan- en werklijsten kunnen vaak worden gefilterd op locatie. Tot nu toe gebeurde het filteren op basis van een locatieletter in de database key van het zorgtraject. Vanaf versie 2.102 is een locatiekolom toegevoegd aan de zorgtrajecttabel. Dat heeft als voordeel dat de locatie kan worden gewijzigd en dat de selectiequery's sneller zijn geworden. Voor de bestaande zorgtrajecten is een migratiescript beschikbaar.
Voor het Secretariaat
Er zijn geen wijzigingen in deze release specifiek voor het secretariaat.
Voor de Onderzoekers
Bij gebruik van de AVG-module is het overzicht van de laatste 50 dossiers in het patiëntenscherm verdwenen. De lijst laat nog maar één patiënt zien. Ook zijn de adresgegevens verdwenen uit de lijst. Het secretariaat heeft nog wel de beschikking over deze lijst.
Voor het Management
- ZorgDomein heeft onze ZorgDomein-koppeling productiestatus gegeven! Vanaf deze release is het voor alle AC's mogelijk om de koppeling in te richten. Neem contact op met ZorgDomein? en/of Fenac ICT om dit in gang te zetten.
- Alle openstaande bij ons bekende AVG-, security- en privacy-issues zijn met deze release opgelost.
Lokale Aanpassingen
Voor het Beheer
- Backups Bij het maken van een geanonimiseerde backup wordt kolom bestand_body niet meer meegenomen omdat de backup anders te groot zou worden. We werken aan een oplossing voor reguliere backups.
- Startscherm In het startscherm onder het logo staat nu ook de geselecteerde AGB-code zodat men weet met welke AGB-locatie men werkt.
- Inloggen Het inloggen met deze versie gaat uitsluitend via centraal geïnstalleerde OpenAC3. Installeren en in gebruik nemen van OpenAC3 is een vereiste om te kunnen werken met deze versie van OpenAC.
- Wachtwoord reset OpenAC 3 biedt medewerkers de mogelijkheid om het eigen wachtwoord te resetten als het inloggen niet lukt.
- Two Factor Authentication (2FA) Als je deze versie van OpenAC in combinatie met de nieuwe build van OpenAC3 in gebruik neemt dan kan je 2FA instellen in appsettings.json van OpenAC3:
"Login": { "TwoFactorAuthentication": { "InGebruik": true, "Transport": "email" } },
In voorbeeld hierboven is gekozen verificatie via mail te versturen. Als de wens via SMS is dan kun je daar "email" vervangen door "sms".
Migratie
Script Ook voor v2.102 is er een migratie-script om database-aanpassingen te doen en nieuwe gegevens in te voeren.
Zie voor verdere uitleg over het migratie-script de beheershandleiding.
De migratie-stappen voor v2.102 zijn te vinden door het uitvoeren van het volgende commando:
python27\python script.py migratie v2_102 --help
Voer alle migratiestappen uit met:
python27\python script.py migratie v2_102 --all
Aanvullende documentatie voor specifieke stappen:
--documenten-naar-database
Met deze migratiestap worden documenten vanaf de opgegeven datum gemigreerd van schijf naar de database. Als er niet een begindatum is opgegeven dan worden alle documenten gemigreerd. Documenten die met succes in de database zijn opgeslagen worden van schijf verwijderd. Deze stap wordt niet automatisch uitgevoerd bij gebruik van parameter --all. Onderstaand voorbeeld migreert alle documenten vanaf 1-1-2012:
python27\python script.py migratie v2_102 --documenten-naar-database -c begindatum=2012-01-01
--wachtwoord-sha256
Met deze migratiestap worden de wachtwoorden van alle medewerkers omgezet naar sha256 encryptie. Na het uitvoeren van deze stap is het niet meer mogelijk om te achterhalen wat het oorspronkelijke wachtwoord was. Deze migratiestap wordt automatisch uitgevoerd bij parameter --all. Om alleen deze stap uit te voeren:
python27\python script.py migratie v2_102 --wachtwoord-sha256
Testplan
Zie ook het algemene OpenAC testplan.
