Inzage deel van vertrouwelijke velden door actienemer
Wij worstelen bij de inrichting van rechten in onze incidentmeldingen. Een deel van de velden is vertrouwelijk (bijv. naam melder). Het is logisch om ook de velden rond patiëntgegevens vertrouwelijk te maken. Dit is ook nodig om te voorkomen dat als je een AI samenvatting laat genereren de patiëntgegevens in de samenvatting kunnen worden opgenomen.
Waar wij tegen aan lopen is dat de actienemer niet de naam melder moet zien, maar wel de patiëntgegevens. Ik dacht dit op te lossen door bij de standaard rechten de actienemer geen rechten te geven op vertrouwelijke velden, en tegelijk de individuele velden met patiëntgegevens op vertrouwelijk te zetten waarbij inzage door actienemer wel aan staat. Maar de eerste instelling van algemene rechten (actienemer ziet geen vertrouwelijke velden) overrulet de tweede (inzagerecht ingesteld per veld). Zie ook FLOW: Leesrechten voor vertrouwelijke velden | Zenya Community.
Hoe kunnen wij hiermee omgaan? Ik zet nu de velden met patiëntgegevens weer open (niet vertrouwelijk). Maar dat betekent dat deze ook weer zichtbaar kunnen worden in de AI samenvatting.
Bladzijde 1 / 1
Hallo Ingeborg,
Helpt het als je bij leesrechten per rol het vinkje van inzage betrokken personen verwijderd?
Zorg ervoor dat ook alle andere acties met privé worden aangemaakt.
Neem velden zoals “Naam Melder” niet op in het actieformulier en de actienemer heeft geen mogelijkheid om die gegevens in te kunnen zien.
Vervolgens kan je vertrouwelijke velden gewoon aangevinkt houden.
Hoop dat dit helpt!
Groet,
Kees
Beste @Kees van Roijen,
Bedankt voor het meedenken! Dit is inderdaad een goede oplossing.
Groet, Ingeborg
Fijn om te horen, Succes!
Groet,
Kees
@Kees van Roijen
We lopen toch nog vast hierin.
Algemene rechten ingesteld voor actienemers: GEEN inzagerecht voor ‘betrokken personen’, wel op ‘vertrouwelijke velden’ (zodat ze de patiëntgegevens wel kunnen zien).
Naam melder staat als vertrouwelijk ingesteld. Wij dachten dat het ontbreken van inzagerecht op ‘betrokken personen’ dan voorkomt dat de actienemer de naam van de melder kan zien. Het blijkt nu dat de actienemer de naam van de melder wel kan zien met deze instellingen.
Dit geeft 2 vragen:
Wat bedoelt het systeem dan met de algemene rechten ‘inzage betrokken personen’? Over wie / welke personen gaat dit? Ik kan dit niet ergens terugvinden. Of bij mogelijk conflicterende instellingen zoals naam melder vertrouwelijk, welke gaat boven welke?
Hoe valt dit op te lossen? voor nu heb ik de velden met patiëntgegevens maar weer niet-vertrouwelijk gemaakt en inzage op vertrouwelijke velden weer uitgezet.
Beste @Ingeborg van den Beukel
Het lijkt erop dat het inzagerecht op vertrouwelijke velden het ontbreken van het inzagerecht op "Betrokken personen” overruled. Ik heb daarom een ticket aangemaakt voor onze Servicedesk om dat nader te onderzoeken.
Zodra we hier meer duidelijkheid over hebben, zullen we onze bevindingen hier delen.
Ik aarzel ietwat om deze tip te geven, omdat deze inrichtingswijze zeer lastig terug te traceren is als je dit niet goed vastlegt in een inrichtingsdocument.
Voor alle velden (behalve systeemvelden zoals "Naam melder”) geldt dat je per veld kunt aangeven wie de inhoud van dat veld mag inzien:
Klik in het Applicatiebeheer door naar een veld
Klik op "Wijzigen” en scroll naar beneden
Je kunt daar alle rollen aan- en uitvinken, met uitzondering van de coördinator. De coördinator mag namelijk altijd alle velden zien!
Met andere woorden: je maakt dan de patiëntgegevens-velden alleen zichtbaar aan de rollen melders, actienemers en coördinatoren en daarmee "vertrouwelijk” voor de andere rollen.
Ik hoop dat deze suggestie de directe nood verlicht?
Bij de algemene instellingen van het meldingstype kun je aangeven dat de identiteit van de melder 'vertrouwelijk' is. Dit betekent dat de naam van de melder zichtbaar is voor alle gebruikersrollen die vertrouwelijke velden mogen lezen. Dit is niet afhankelijk van leesrechten voor 'Betrokken personen'.
De leesrechten voor 'Betrokken personen' zijn voor het wel of niet tonen van het paneel 'Betrokken personen' op de pagina 'Acties en voortgang' van een melding. Wanneer een gebruiker leesrechten heeft voor 'Betrokken personen' en geen leesrechten voor vertrouwelijke velden, dan is de naam van de melder niet zichtbaar in dit paneel.
Het is heel fijn dat jullie allemaal meedenken. Ieder kijkt weer naar een aparte stukje uit deze uitwisseling. En als geheel kom ik er toch nog niet uit. Ik probeer het duidelijk op een rij te zetten.
Kader (zie mijn bovenste vraag): Patiëntgegevens moeten vertrouwelijk zijn om te voorkomen dat ze in de AI samenvatting terecht komen. Maar actienemers moeten ze wel kunnen zien, zonder ook de naam melder te zien.
Tip van Kees: Haal algemene leesrechten op ‘betrokken personen’ weg bij actienemers en geef wel inzage op vertrouwelijke velden. Gedachte: dan ziet de actienemer de melder niet, maar wel andere vertrouwelijke velden.
Uitwerking van deze tip: Actienemers bleken daarbij naam melder toch te zien. Inge legt uit: leesrechten op ‘betrokken personen’ betekent of je het kader ‘betrokken personen’ ziet in het tabblad acties en voortgang.
Tip van Chaim: Maak patiëntgegevens vertrouwelijk door ze niet als vertrouwelijk veld aan te geven, maar door leesrechten alleen te geven aan coördinatoren, melders en actienemers. Reactie: dit kan niet, want dan komen de patiëntgegevens nog steeds in de AI samenvatting terecht.
Algemene conclusie: Wens: AI samenvatting kan alles opnemen wat niet vertrouwelijk is → patëntgegevens moeten vertrouwelijk zijn. Actienemers mogen naam melder (vertrouwelijk) niet zien, maar moeten patiëntgegevens wel zien. De enige manier om dit te bereiken is het uit elkaar halen van de vertrouwelijkheid van melder en van overige vertrouwelijke velden. Maar volgens mij kan dit niet. Ik had het geprobeerd door de patiëntgevens wel vertrouwelijk te maken, maar actienemers specifiek op deze velden inzagerecht te geven, maar de algemene rechten overrulen de rechten op de velden (zie ook FLOW: Leesrechten voor vertrouwelijke velden | Zenya Community).
Beste @Ingeborg van den Beukel,
Dank voor je analyse! Je constateert terecht dat de vertrouwelijkheid van melder en patiëntgegevens nu niet los van elkaar geregeld kan worden binnen de bestaande structuur.
Wij denken dat de oplossing ligt in een volgende iteratie: momenteel genereert de AI een samenvatting op basis van het alleen het meldformulier. We willen het mogelijk maken om te kiezen van welk formulier een AI-samenvatting wordt gegenereerd.
Door gerichter te bepalen welke informatie in de samenvatting wordt opgenomen, verwachten we een beter resultaat dat voldoet aan de vertrouwelijkheidseisen. Dit zal een belangrijk aandachtspunt zijn in de verdere ontwikkeling. Wij hopen deze doorontwikkeling met de komende Zenya 7.6 release (juni default ring en augustus slowring) mee te kunnen nemen.
Mijn vraag is dan nog. als ik de algemene leesrechten op ‘betrokken personen’ weg haal bij actienemers en geef wel inzage op vertrouwelijke velden. Dan kan hij via extra info als dat is ingesteld nog zien aan wie de bedankt mail voor de melding wordt toegezonden en hierdoor weet je dus het mail adres van de melder en wrs ook wie dan die persoon is.
Hoi Ghislaine,
Het leesrecht voor ‘Betrokken personen’ bepaalt alleen of je op de pagina ‘Acties en voortgang’ bij een melding het paneel ‘Betrokken personen’ kunt zien.
Wanneer de melder vertrouwelijk is is je hebt rechten voor vertrouwelijke velden, dan kun je op andere plaatsen bij de melding de naam van de melder zien. Bijvoorbeeld op het meldformulier of bij een verstuurd e-mailbericht.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
