Comprendre les rôles et autorisations
Apprenez comment les rôles HiBoop contrôlent ce que chaque membre du personnel peut consulter, modifier et gérer dans votre clinique.
HiBoop utilise un système de contrôle d'accès basé sur les rôles pour s'assurer que chaque membre de l'équipe ne voit et ne gère que ce dont il a besoin. Les rôles sont attribués lors de l'invitation du personnel et peuvent être mis à jour à tout moment par un administrateur de clinique.
Rôles par défaut
| Rôle | Description |
|---|---|
| Administrateur du compte | Accès complet à toutes les fonctionnalités, y compris les paramètres, la facturation, le personnel et toutes les données patient |
| Administrateur clinique | Gère les patients, les évaluations et les rapports, sans accès à la facturation ni aux paramètres administratifs |
| Prestataire de soins | Accès à ses patients attribués et aux résultats |
| Réception | Gère l'admission des patients et les horaires; accès limité aux données cliniques |
| Personnel de soutien | Accès en lecture seule aux résultats des patients |
Consulter et modifier les rôles
- Allez à Paramètres > Rôles
- Cliquez sur n'importe quel rôle pour voir l'ensemble complet de ses autorisations
- Utilisez la section Membres de l'équipe attribués pour ajouter ou retirer des utilisateurs
- Ajustez les autorisations individuelles regroupées par catégorie (Accès aux patients, Contrôles d'évaluation, Administration et rapports)
- Enregistrez les modifications
Créer des rôles personnalisés
Si le flux de travail de votre clinique nécessite un ensemble d'autorisations qui n'est pas couvert par les rôles par défaut, cliquez sur + Ajouter un rôle pour créer un rôle personnalisé avec un ensemble d'autorisations sur mesure.
Bonnes pratiques
- Attribuez le rôle avec le moins de privilèges qui permet à chaque membre du personnel de faire son travail
- Révisez les attributions de rôles lorsque les responsabilités du personnel changent
- Retirez l'accès rapidement lorsqu'un membre du personnel quitte la clinique
Accès basé sur les rôles et conformité HIPAA
Les contrôles d'accès basés sur les rôles sont une composante essentielle de la posture de conformité HIPAA et LPRPDE de HiBoop. Limiter l'accès aux données à ce dont chaque membre du personnel a besoin, le standard du « minimum nécessaire », est une exigence fondamentale dans les deux cadres.