Autorisatie | HIS-Referentiemodel

Home Referentiemodel

Praktijkdossierdeel Autorisatie

Publieksversie

In praktijkdossierdeel Autorisatie worden de autorisatierollen beheerd.

Onder autorisatie wordt het toekennen van rechten aan medewerkers verstaan. Een ‘recht’ geeft toegang tot specifieke functionaliteit in het HIS, zoals toegang tot specifieke medische gegevens. De Handreiking Informatiebeveiliging voor eerstelijnsinformatiesystemen (Deel 1 Authenticatie en Autorisatie) biedt de HIS-leverancier aanwijzingen hoe het HIS de huisarts ondersteunt in het overzichtelijk houden van de autorisatie met behulp van een rollensysteem.

Een autorisatierol bevat een pakket aan rechten. Aan een medewerker kunnen meerdere rollen worden toegekend. Een medewerker krijgt één primaire rol, die herkenbaar is omdat het gebaseerd is op de functie die hij heeft in de huisartsenpraktijk. Voorbeelden zijn ‘arts’, ‘doktersassistent’ en 'praktijkondersteuner’. In NHG-Tabel Primaire autorisatierollen zijn de primaire rollen vastgesteld. Daarnaast kunnen meerdere additionele rollen worden toegekend, bijvoorbeeld ‘medewerkeradminstratie’, ‘POH GGZ’, ‘POH Somatiek’. De additionele rollen kunnen per praktijk verschillen.

In het praktijkdossierdeel Autorisatie worden de autorisatierollen beheerd: additionele rollen kunnen worden aangemaakt en verwijderd, en de rechten die bij een primaire of additionele rol horen kunnen worden aangepast.

Iedere wijziging aan de rechten van een rol worden gelogd.

Lees verder

Thema Informatiebeveiliging en privacy Handreiking BEIS deel I authorisatie en authenticatie NHG-Tabel 71 Primaire autorisatierollen Medisch gegeven Medewerker

Begrippen

Het toekennen van rechten aan medewerkers voor toegang tot gegevens.

Zie ook: Medisch gegeven Medewerker , Praktijkdossierdeel Medewerkeradministratie , Thema Informatiebeveiliging en privacy , Autorisatieniveaus in het HIS-Referentiemodel

Toestemming tot het uitvoeren van een functie of logischerwijs bij elkaar behorende functies in het systeem.

Zie ook: Thema Informatiebeveiliging en privacy

Het schrijven, lezen, exporteren of een andere actie van (een of meerdere soorten) gegevens in het systeem.

Zie ook: Thema Informatiebeveiliging en privacy

Een pakket rechten in een systeem.

Zie ook: Medisch gegeven Medewerker , Thema Informatiebeveiliging en privacy

Een autorisatierol toegekend aan een medewerker. Iedere medewerker heeft precies één primaire rol. Een primaire rol is gebaseerd op de functie van een medewerker in de huisartsenpraktijk.

Zie ook: Medisch gegeven Medewerker

Een aanvullende autorisatierol, gebaseerd op een (extra) bevoegdheid.

Zie ook: Medisch gegeven Medewerker