Inzage deel van vertrouwelijke velden door actienemer

Hallo Ingeborg,

Helpt het als je bij leesrechten per rol het vinkje van inzage betrokken personen verwijderd?

Zorg ervoor dat ook alle andere acties met privé worden aangemaakt.

Neem velden zoals “Naam Melder” niet op in het actieformulier en de actienemer heeft geen mogelijkheid om die gegevens in te kunnen zien.

Vervolgens kan je vertrouwelijke velden gewoon aangevinkt houden.

Hoop dat dit helpt!

Groet,

Kees

Beste ​@Kees van Roijen,

Bedankt voor het meedenken! Dit is inderdaad een goede oplossing. 

Groet, Ingeborg

Fijn om te horen, Succes!

Groet,

Kees

​@Kees van Roijen 

We lopen toch nog vast hierin.

Algemene rechten ingesteld voor actienemers: GEEN inzagerecht voor ‘betrokken personen’, wel op ‘vertrouwelijke velden’ (zodat ze de patiëntgegevens wel kunnen zien).

Naam melder staat als vertrouwelijk ingesteld. Wij dachten dat het ontbreken van inzagerecht op ‘betrokken personen’ dan voorkomt dat de actienemer de naam van de melder kan zien. Het blijkt nu dat de actienemer de naam van de melder wel kan zien met deze instellingen.

Dit geeft 2 vragen:

1. Wat bedoelt het systeem dan met de algemene rechten ‘inzage betrokken personen’? Over wie / welke personen gaat dit? Ik kan dit niet ergens terugvinden. Of bij mogelijk conflicterende instellingen zoals naam melder vertrouwelijk, welke gaat boven welke?
2. Hoe valt dit op te lossen? voor nu heb ik de velden met patiëntgegevens maar weer niet-vertrouwelijk gemaakt en inzage op vertrouwelijke velden weer uitgezet.

Beste ​@Ingeborg van den Beukel 

Het lijkt erop dat het inzagerecht op vertrouwelijke velden het ontbreken van het inzagerecht op "Betrokken personen” overruled. Ik heb daarom een ticket aangemaakt voor onze Servicedesk om dat nader te onderzoeken.

Zodra we hier meer duidelijkheid over hebben, zullen we onze bevindingen hier delen.

Ik aarzel ietwat om deze tip te geven, omdat deze inrichtingswijze zeer lastig terug te traceren is als je dit niet goed vastlegt in een inrichtingsdocument.

Voor alle velden (behalve systeemvelden zoals "Naam melder”) geldt dat je per veld kunt aangeven wie de inhoud van dat veld mag inzien:

• Klik in het Applicatiebeheer door naar een veld
• Klik op "Wijzigen” en scroll naar beneden
• Je kunt daar alle rollen aan- en uitvinken, met uitzondering van de coördinator. De coördinator mag namelijk altijd alle velden zien!

Met andere woorden: je maakt dan de patiëntgegevens-velden alleen zichtbaar aan de rollen melders, actienemers en coördinatoren en daarmee "vertrouwelijk” voor de andere rollen.

Ik hoop dat deze suggestie de directe nood verlicht?

Bij de algemene instellingen van het meldingstype kun je  aangeven dat de identiteit van de melder 'vertrouwelijk' is. Dit betekent dat de naam van de melder zichtbaar is voor alle gebruikersrollen die vertrouwelijke velden mogen lezen. Dit is niet afhankelijk van leesrechten voor 'Betrokken personen'.
 
De leesrechten voor 'Betrokken personen' zijn voor het wel of niet tonen van het paneel 'Betrokken personen' op de pagina 'Acties en voortgang' van een melding.
Wanneer een gebruiker leesrechten heeft voor 'Betrokken personen' en geen leesrechten voor vertrouwelijke velden, dan is de naam van de melder niet zichtbaar in dit paneel.

​@Chaim Leunissen , ​@Inge Kuijpers , ​@Frank Stege ​@Kees van Roijen 

Het is heel fijn dat jullie allemaal meedenken. Ieder kijkt weer naar een aparte stukje uit deze uitwisseling. En als geheel kom ik er toch nog niet uit. Ik probeer het duidelijk op een rij te zetten.

Kader (zie mijn bovenste vraag):
Patiëntgegevens moeten vertrouwelijk zijn om te voorkomen dat ze in de AI samenvatting terecht komen. Maar actienemers moeten ze wel kunnen zien, zonder ook de naam melder te zien.

Tip van Kees:
Haal algemene leesrechten op ‘betrokken personen’ weg bij actienemers en geef wel inzage op vertrouwelijke velden. Gedachte: dan ziet de actienemer de melder niet, maar wel andere vertrouwelijke velden.

Uitwerking van deze tip:
Actienemers bleken daarbij naam melder toch te zien.
Inge legt uit: leesrechten op ‘betrokken personen’ betekent of je het kader ‘betrokken personen’ ziet in het tabblad acties en voortgang.

Tip van Chaim:
Maak patiëntgegevens vertrouwelijk door ze niet als vertrouwelijk veld aan te geven, maar door leesrechten alleen te geven aan coördinatoren, melders en actienemers.
Reactie: dit kan niet, want dan komen de patiëntgegevens nog steeds in de AI samenvatting terecht.

Algemene conclusie:
Wens: AI samenvatting kan alles opnemen wat niet vertrouwelijk is → patëntgegevens moeten vertrouwelijk zijn.
Actienemers mogen naam melder (vertrouwelijk) niet zien, maar moeten patiëntgegevens wel zien.
De enige manier om dit te bereiken is het uit elkaar halen van de vertrouwelijkheid van melder en van overige vertrouwelijke velden. Maar volgens mij kan dit niet.
Ik had het geprobeerd door de patiëntgevens wel vertrouwelijk te maken, maar actienemers specifiek op deze velden inzagerecht te geven, maar de algemene rechten overrulen de rechten op de velden (zie ook FLOW: Leesrechten voor vertrouwelijke velden | Zenya Community).

Beste ​@Ingeborg van den Beukel,

Dank voor je analyse! Je constateert terecht dat de vertrouwelijkheid van melder en patiëntgegevens nu niet los van elkaar geregeld kan worden binnen de bestaande structuur.

Wij denken dat de oplossing ligt in een volgende iteratie: momenteel genereert de AI een samenvatting op basis van het alleen het meldformulier. We willen het mogelijk maken om te kiezen van welk formulier een AI-samenvatting wordt gegenereerd.

Door gerichter te bepalen welke informatie in de samenvatting wordt opgenomen, verwachten we een beter resultaat dat voldoet aan de vertrouwelijkheidseisen. Dit zal een belangrijk aandachtspunt zijn in de verdere ontwikkeling.
Wij hopen deze doorontwikkeling met de komende Zenya 7.6 release (juni default ring en augustus slowring) mee te kunnen nemen.

Mijn vraag is dan nog. als ik de algemene leesrechten op ‘betrokken personen’ weg haal bij actienemers en geef wel inzage op vertrouwelijke velden. Dan kan hij via extra info als dat is ingesteld nog zien aan wie de bedankt mail voor de melding wordt toegezonden en hierdoor weet je dus het mail adres van de melder en wrs ook wie dan die persoon is.

Hoi Ghislaine,

Het leesrecht voor ‘Betrokken personen’ bepaalt alleen of je op de pagina ‘Acties en voortgang’ bij een melding het paneel ‘Betrokken personen’ kunt zien.

Wanneer de melder vertrouwelijk is is je hebt rechten voor vertrouwelijke velden, dan kun je op andere plaatsen bij de melding de naam van de melder zien. Bijvoorbeeld op het meldformulier of bij een verstuurd e-mailbericht.

​@Inge Kuijpers 

Ik heb als naam van de medewerker het speciale veld gebruikt “naam van de melder”

Verder is ingesteld op tabblad algemeen : Identiteit van de melder vertrouwelijk is (Ja)

Bij rechten van de melding heb ik staan dat de actienemer wel de extra info kan zien maar niet de vertrouwelijke velden. Dan zou de actienemer de naam van de mail toch ook niet mogen zien?

Als je velden opneemt in een e-mailbericht, dan wordt bij het versturen van dat bericht de waarde van het veld toegevoegd als tekst in het e-mailbericht. Het is dan geen ‘veld’ meer. Iedereen die rechten heeft om het e-mailbericht te lezen, kan dan de tekst lezen.