Adeguamento di Winasped al D.Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali
Le informazioni seguenti si riferiscono alla versione 3.5.75 e successive.
Rendendo attiva l'autenticazione degli utenti di Winasped, si ottengono le seguenti caratteristiche:
- Accesso obbligatorio tramite autenticazione (attivabile oppure no)
- Possibilità di definire un profilo di autorizzazioni per ogni utente che accede a Winasped
- Scadenza delle password automatica ogni 3 mesi
- Verifica di conformità delle password scelte
- Impossibilità di accedere al sistema da due postazioni diverse utilizzando lo stesso account
- Database storico di tutte le modifiche apportate ai profili degli utenti
1. Creazione della libreria operatori
Prima di attivare la procedura, occorre creare i profili degli utenti che utilizzano Winasped.
Per far questo, dalla pagina principale andare sul menu Utilità/Opzioni e selezionare la scheda operatori.
Nella scheda operatori cliccare il tasto " Gestione Utenti" a questo punto viene visualizzata la libreria
degli operatori corrente, oppure se non si è mai utilizzata, viene visualizzata la libreria di default.
Per aggiungere un nuovo operatore, cliccare il tasto " Nuovo Op. " che si trova in fondo alla finestra.
Nella scheda del nuovo operatore, riempire i seguenti campi:
il campo codice viene assegnato automaticamente dal programma quindi non va cambiato a meno che non si abbiano particolari necessità.
Nel campo " Nome" inserire il nome completo dell'operatore, ad esempio DOTT. ROSSI MARIO;
Il campo password va riempito con la password dell'operatore che deve essere di almeno otto caratteri.
La password potrà essere cambiata in un secondo tempo dall'operatore stesso.
Nel campo User Name,va inserito l'username che l'utente dovrà digitare al momento dell'autenticazione;
si consiglia di scegliere uno user name senza spazi e semplice il piu' possibile, ad esempio il cognome dell'operatore.
La " data di attivazione " identifica la data di attivazione della password, il programma propone la data attuale.
Questa data è quella che definisce anche la data di scadenza della password, se non si vuole che la password scada, cancellare questo campo.
Ultimo accesso e login corrente visualizzano lo stato di accesso dell'operatore selezionato.
Il profilo di autorizzazioni va impostato con attenzione perchè specifica quello che l'utente puo' fare e le funzioni che invece gli saranno impedite.
Ogni profilo di autorizzazioni è composto da una sequenza di lettere, un operatore puo' avere una,nessuna o piu' lettere.
- M (Medico) = significa che l'utente ha accesso ai dati sanitari, visite, certificati, zoom esami tipo audiometria,spirometria ecc..
- L (Laboratorio) = non usata da Winasped
- I (reparto isotopi) = non usata da Winasped
- A (Accettazione esami e prestazioni = questa è una autorizzazione di tipo amministrativo, significa che l'utente puo' aggiungere nuovi esami (ma non visite per il momento) e puo' vedere solo i dati amministrativi di ogni esami (prezoom)
- U (amministratore di sistema) = gestisce la libreria operatori,assegna le password, le autorizzazioni ed accede alle impostazioni di tipo tecnico
- C (dati contabili e amministrativi) = consente di vedere il campo fatturazione negli esami e di accedere al modulo di fatturazione e al tariffario
Occorre notare che le autorizzazioni non sono di tipo gerarchico, in quanto nessuna include l'altra.
Alcuni esempi: se ad esempio si asegna ad un medico il profilo " AM", significa che potrà accedere ai dati sanitari ma non vedrà i dati relativi
alla fatturazione e non potrà neanche accedere alla configurazione di sistema.
Se ad un operatore si assegna il profilo AC significa che quell'operatore sarà in grado di modificare il tariffario, accedere alla parte amministrativa degli esami e visite,
ma non potrà vedere i dati sanitari.
Nella libreria degli operatori,sono presenti anche due operatori di default: supervisor e guest; supervisor è l'amministratore di sistema
ed ha password di default winasped, mentre guest ha password dalmades.
Per ragioni di sicurezza è consigliabile cambiare password a questi due utenti.
2. Definizione del percorso della libreria utenti
Le modifiche effettuate nella libreria degli operatori, si rifletteranno sul glossary corrente.
Per vedere qual è il glossary che contiene la libreria operatori appena creata, chiudere la gestione utenti e andare sul pannello "Libreria"; qui viene riportata la libreria in uso.
Chi utilizza Winasped in rete con un glossary condiviso (glossary remoto) puo' saltare direttamente al punto 3.
A questo punto se si vuol impedire che due o piu' utenti accedano al sistema da due postazioni diverse usando lo stesso username, si deve creare un glossary remoto di accesso, oppure se non interessa questa funzionalità, basterà
copiare i file liboper.bdf e liboper.mdx dal glossary in cui si è fatto la modifica ai glossary delle altre macchine.
Per utilizzare un glossary di accesso comune a tutti, si puo' procedere in due modi:
1]Se si vuol condividere non solo la libreria operatori, ma anche la libreria generale (scelta consiglata), scelgliete una directory
visibile a tutti e copiarci tutto il glossary.Poi dalla scheda libreria specificare il percorso del glossary remoto e salvare.(questa impostazione deve essere ripetuta su ogni postazione)
2]Se si vuol condividere solo la libreria operatori, ad esempio nel caso di reti lente che renderebbero inutilizzabile il glossaty in remoto, digitare il percorso completo del glossary con la libreria operatori nella scheda operatori.
3. Procedura di autenticazione
Per rendere obbligatoria l'autenticazione, occorre attivare il relativo check nella scheda operatori.
Al successivo acccesso a Winasped, verrà visualizzata una finestra di login in cui l'utente deve inserire il proprio username e password.
L'utente puo' cambiare la propria password ogni volta che vuole.
Ogni volta che l'utente o l'amministratore di sistema fanno della modifiche al profilo di un utente,
lo stato attuale dell'utente viene storicizzato nel database bkplibop.dbf che si trova nel glossary usato per l'accesso.