Hur kan vi hjälpa till?

Inloggning & säkerhet
Användarkonton i Webdoc

Användarkonton i Webdoc

Manualen för Webdoc beskriver skapande och hantering av användarkonton. Administratörer tilldelar roller (t.ex. läkare, administratör) via Inställningar, kopplar SITHS-kort och styr åtkomst med RBAC. Konton kan redigeras/inaktiveras. Användare loggar in säkert, delar ej uppgifter, låser datorer. Säkerhet: inaktivera konton vid avslut, ge minsta behörighet, kontrollera användarlista, rapportera obehörig åtkomst.

📌 Manual – Användarkonton i Webdoc

🎯 Syfte

Denna manual beskriver hur användarkonton i Webdoc skapas, hanteras och används. Den förklarar också roller och behörigheter för att säkerställa att endast rätt personer har tillgång till känsliga uppgifter.
 

👤 Skapa nytt användarkonto

  1. Logga in som administratör
      • Endast administratörer har rätt att skapa nya konton.
  1. Navigera till användarhantering
      • Gå till Inställningar → Användare & behörigheter.
  1. Lägg till ny användare
      • Klicka på ”Skapa ny användare”.
      • Fyll i följande information:
        • Namn
        • E-postadress
        • Personnummer (om relevant)
        • Användarnamn (valfritt om systemet kräver)
      • Tilldela en roll (se avsnitt om roller nedan).
  1. Koppla SITHS-kort (om tillämpligt)
      • Följ instruktionen för att koppla användarens SITHS-kort till kontot.
  1. Spara och skicka inloggningsuppgifter
      • Bekräfta kontot och skicka aktiveringsinformation till användaren.
 

🛠 Hantering av användarkonton

  • Redigera befintliga konton
    • Administratör kan ändra roll, kontaktuppgifter eller behörigheter.
  • Inaktivera användarkonto
    • Vid anställningsavslut, längre frånvaro eller säkerhetsrisk ska kontot omedelbart inaktiveras.
    • Detta görs via Inställningar → Användare & behörigheter → Inaktivera konto.
  • Lösenordshantering
    • Användare ska byta lösenord regelbundet enligt klinikens IT-policy.
    • Administratör kan återställa lösenord vid behov.
 

🔑 Roller och behörigheter

Webdoc använder ett rollbaserat system (RBAC – Role Based Access Control). Nedan listas de vanligaste rollerna:
  • Administratör
    • Full åtkomst till alla systemfunktioner
    • Kan skapa, redigera och ta bort konton
    • Ansvarar för systeminställningar och behörigheter
  • Läkare / Fysioterapeut / Behandlare
    • Åtkomst till patientjournaler, remisser och behandlingsplaner
    • Kan skriva, redigera och signera journalanteckningar
    • Begränsad åtkomst till administrativa inställningar
  • Sjuksköterska / Undersköterska
    • Kan läsa och skriva i patientjournaler
    • Kan registrera provsvar och åtgärder
    • Begränsad åtkomst till avancerade behandlingsmoduler
  • Administrativ personal
    • Åtkomst till bokningar, patientregister och faktureringsunderlag
    • Ingen åtkomst till känsliga journalanteckningar (endast metadata)
  • Extern konsult / tillfällig användare
    • Tilldelas tidsbegränsad åtkomst med anpassad behörighet
    • Används exempelvis för IT-support eller externa samarbetspartners
 

📋 Rutiner för användning

  • Alla användare ska logga in med SITHS-kort eller motsvarande säker autentisering.
  • Lämna aldrig en inloggad dator obevakad – lås alltid datorn med Windows + L.
  • Användarkonton är personliga – delning av inloggningsuppgifter är inte tillåten.
  • Loggar och spårbarhet gör att alla åtgärder kan kopplas till en specifik användare.
 

🚨 Viktiga säkerhetsaspekter

  • Inaktivera omedelbart konton för medarbetare som slutar eller är frånvarande längre tid.
  • Tilldela alltid minsta möjliga behörighet (”least privilege”).
  • Kontrollera regelbundet att användarlistan är uppdaterad.
  • Rapportera misstänkta inloggningar eller obehörig åtkomst till IT-ansvarig.
 
Hjälpcenter