Kontakt

Ansicht
Dokumentation

ISH_MISC2: IS-H Zugriffsprotokollierung - Integration (neu) ( RELNISH_605_ISHMISC2RAL2 )

ISH_MISC2: IS-H Zugriffsprotokollierung - Integration (neu) ( RELNISH_605_ISHMISC2RAL2 )

BAL Application Log Documentation   TXBHW - Original Tax Base Amount in Local Currency  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Kurztext

ISH_MISC2: IS-H Zugriffsprotokollierung - Integration (neu)

Verwendung

Ab SAP-Erweiterungspaket 5 für SAP ERP 6.0, Industry Extension Healthcare (IS-H 605), Business Function SAP Patient Management: Legal Process Adoption 2 (ISH_MISC2) können Sie Zugriffe auf sensible Patientendaten (d.h. die Aktionen Anlegen, Bearbeiten und Zugriff verweigert) im SAP Patient Management (IS-H) und SAP Ambulatory Care Management (ACM) verfolgen.

Die Zugriffsprotokollierung verfolgt Zugriffe von Benutzern auf sensible Patientendaten. Da für jede Art von Zugriffen auf Patientendaten eine Protokollierung erforderlich ist, können z.B. Patienten nachvollziehen, welche Benutzer auf ihre Daten zugegriffen haben.

Das Zugriffsprotokollierungs-Framework kann in Bereiche integriert werden, in denen eine Protokollierung benötigt wird. Es wird mit dem Funktionsbaustein ISH_READ_NPAT und zahlreichen Reports integriert. Wenn mit dem Funktionsbaustein ISH_READ_NPAT ein neuer Report angelegt wird, müssen Einträge in der Customizing-Aktivität Kundenspezifische Einstellungen für Zugriffsprotokollierung sensibler Objekte gepflegt werden. Wenn der neue Report den Funktionsbaustein ISH_READ_NPAT nicht verwendet, müssen das Framework integriert und die notwendigen Customizing-Einträge bearbeitet werden.

Das Zugriffsprotokollierungs-Framework protokolliert alle sensiblen Objekte, die sowohl im Clinical Process Builder (NV2000 - NV2008) als auch im Klinischen Arbeitsplatz (NWP1) verwendet werden.

Sie können die Protokollierung sensibler Objekte auf zwei Ebenen deaktivieren:

  • Ebene Sensible Objekte: Deaktivieren oder entfernen Sie Objekte in der Customizing-Aktivität Zugriffsprotokollierung für sensible Objekte aktivieren, um die entsprechende Protokollierung in allen Transaktionen und Reports vollständig zu deaktivieren.
  • Ebene Reports und Frameworks: In derselben Customizing-Aktivität können Sie sensible Objekte für einzelne Reports und Frameworks deaktivieren.

Jeder unberechtigte Zugriff wird außerdem durch das Zugriffsprotokollierungs-Framework protokolliert. Wenn ein Benutzer ohne die notwendige Berechtigung versucht, auf sensible Patientendaten zuzugreifen, wird der Versuch als Zugriff verweigert protokolliert. Für den Protokollierungstyp Zugriff verweigert ist kein neues Customizing erforderlich.

Framework

Das Protokollierungs-Framework verwendet den Kontext (Transaktionscode, Programm-ID, Framework-Parameter), um Informationen über Zugriffsarten und sensible Objekte zu protokollieren. Der Framework-Parameter wird in den Framework-Transaktionen NV2000 und NWP1 und Druckformulare berücksichtigt.

Um über die Protokollierung zu entscheiden, berücksichtigt das System die Einstellungen folgender Customizing-Aktivitäten im Customizing der Branchenlösung Krankenhaus unter Werkzeuge -> Zugriffsprotokollierung :

  • Zugriffsprotokollierung für sensible Objekte aktivieren
  • Zugriffsprotokollierung für sensible Objekte kundenspezifisch konfigurieren
  • Erweiterte Pflege der Zugriffsprotokollierung
  • Pflege protokollierungspflichtiger Objekte

  • Kontext für Zugriffsprotokollierung pflegen

Hinweis: Die Erweiterte Pflege der Zugriffsprotokollierung enthält Aktivitäten, die für Customizing-Einträge relevant sind, die über E-Typ-Tabellen von SAP geliefert werden.

Business Add-In - Details

SAP liefert ein Business Add-In (BAdI), mit dem Sie externe Protokoll-Repositorys verwenden können. Die Ausgabe der BAdI-Implementierung entscheidet außerdem darüber, ob innerhalb des lokalen Protokoll-Repository eine Protokollierung durchgeführt wird.

  • Erweiterungsspot: ES_ISH_RAL
  • BAdI-Definition: ISH_RAL_LOG_REP
  • BAdI-Schnittstelle: IF_RAL_LOG_REPOSITORY
  • Beispielklasse: CL_ISH_RAL_LOG_REP_EXAMPLE

Konfiguration des Anwendungsprotokolls:

  • SLG0 Objekt: ISH_LOG
  • SLG0 Objekttext: ISH log object
  • SLG0 Teilobjekt: AUDIT_LOG
  • SLG0 Teilobjekttext: IS-H Audit log sub-object

Hinweis:

Da Protokolle standardmäßig unendlich lange gültig sind (bis 31/12/9999), muss die Systemadministration die Hintergrundjobs für die Datenarchivierung und Bereinigung der IS-H-Zugriffsprotokolle für oben genannte Objekte und Teilobjekte planen.

Clinical Process Builder

Der Clinical Process Builder (Transaktionen NV2000 bis NV2008) wird verwendet, um Patienten anzulegen, zu bearbeiten und anzuzeigen. Der Clinical Process Builder bietet umfangreiche Anpassungsmöglichkeiten und kann so konfiguriert werden, dass o.g. Aktionen mit verschiedenen Daten ausgeführt werden können. Zur Bearbeitung von Patientendaten können Sie verschiedene Subscreens hinzufügen. Die Protokollierung wird auf der Grundlage der in der aktuellen Variante enthaltenen Subscreens durchgeführt.

Funktionsleisten sind eine weitere Möglichkeit, mit der Sie Informationen im Clinical Process Builder anzeigen können. Mit den Drucktasten der Funktionsleiste können Sie die entsprechenden Subscreens aufrufen. Sie können neue Funktionsleisten anlegen und an die Variante anpassen.

Jede Drucktaste in einer Funktionsleiste ist mit einem Funktionscode (FCode) verknüpft, mit dem sensible Daten protokolliert werden.

Die folgenden Subscreens oder FCodes und die zugehörigen sensiblen Objekte werden in die Zugriffsprotokollierung einbezogen; Sie finden diese in den Sichten NWPVZ und NWVIEW:

  • SAP_DTH / SAP_IND / SAP_TODD / SAP_TODDM / TODD: Verstorben-Kennzeichen
  • SAP_OTH: OE-Zuordnung
  • SAP_ACC: Unfalldaten
  • SAP_OTH: Religion
  • SAP_ENTB: Neugeborenendaten
  • RISK / SAP_RISK / SAP_RSF: Risikofaktoren
  • LEIS / SAP_LEIS / SAP_SRVC: Leistungen
  • SAP_PROC: Prozeduren
  • SAP_DIA / SAP_DIAGM / SAP_DIAG / SAP_DIA_A / SAP_DIA_D: Diagnose
  • SAP_DRGSUB: DRG-Daten

Die Konfiguration enthält den Namen des Subscreens als Framework-Parameter für das entsprechende sensible Objekt.

Beim Anlegen eines Patienten werden alle Einträge mit sensiblen Daten, die in der Funktionsleiste und in Subscreens verfügbar sind, protokolliert. Beim Bearbeiten oder Anzeigen der Daten eines Patienten protokolliert das System alle sensiblen Objekte in Subscreens und Inhalte der Funktionsleiste, auf die zugegriffen wurde.

NWP1 und Dokumentationsarbeitsplatz (Doku-AP)

NWP1:

Die folgenden Bereiche, die in der NWVIEW-Tabelle enthalten sind, unterliegen der Zugriffsprotokollierung:

  • Belegungen (Sichttyp = 001)
  • Zugang (Sichttyp = 002)
  • Abgang (Sichttyp = 003)
  • Belegungsmerkmale (Sichttyp = 009)
  • Vormerkung (Sichttyp =010)
  • Vormerkungsplanung (Sichttyp =010)
  • Warteliste (Sichttyp = 010)
Die Konfiguration für die NWP1-Zugriffsprotokollierung verwendet den Sichttyp als Framework-Parameter, zusammen mit sensiblen Objekten, die innerhalb NWP1-Arbeitsumfeldern angezeigt werden.

Dokumentationsarbeitsplatz (Doku-AP)

Der Doku-AP ist im Element Ambulanz der Transaktion NWP1 eingebettet. Mit dem Doku-AP haben Sie die Möglichkeit, Situationen zuzuordnen (anzulegen), zu bearbeiten und mit dem Patientenviewer anzuzeigen.

  • Situationen
  • definieren Aufgaben für klinische Behandlungen (z.B. Eingangsuntersuchung oder Sehtest)

  • definieren Informationsübersichten

  • definieren Ansichten von Patientendatensätzen, die für die Situation benötigt werden

  • sind Patienten zugeordnet

  • basieren auf selbst definierten Vorlagen

  • Aufgaben
  • sind Situationen zugeordnet

  • definieren Dokumentationsoberflächen und Funktionen

  • definieren Ansichten von Patientendatensätzen, die für die einzelnen Aufgaben benötigt werden

  • unterstützen den Informationsaustausch über Notizen

  • unterstützen den Prozessablauf (Informationen über Status und Verantwortlichkeiten)

  • basieren auf selbst definierten Vorlagen

Situationen enthalten Aufgabenvorlagen, die Objekte mit einem Basisitem kapseln. Jede Aufgabenvorlage wird wie folgt mit einem Basisitem (Framework-Parameter) verknüpft:
  • Basisitems werden aus Basisitemtypen abgeleitet.

  • Aufgabenvorlagen werden aus Basisitems abgeleitet.

  • Aufgabenvorlagen werden einer Situationsvorlage zugeordnet.

  • Wenn eine Situationsvorlage nachträglich einem Patienten zugeordnet wird, verfügt der Patient über eine Situation mit Aufgaben.

  • Jede Aufgabenvorlage und jede Situationsvorlage kann Infoitems zugeordnet werden, die im Patientenviewer verwendet werden.

  • Sie können Aufgaben, Aufgabenvorlagen, Situationen und Infoitems in N2WLD und in den Patientenvieweraspekten in N2ASPECT_DEF verwalten.

Die Konfiguration für die Doku-AP-Zugriffsprotokollierung verwendet den Namen des Basisitems, der Aufgabenvorlage und der Situationsvorlage einer Ambulanz sowie die in der Doku-AP angezeigten sensiblen Objekte als Framework-Parameter.

Druckformulare

Über das Zugriffsprotokollierungs-Framework werden auch Druckformulare protokolliert. Um die Zugriffsprotokollierung für Druckformulare zu aktivieren, müssen Sie die Organisationsmittelart im Customizing als Framework-Parameter bearbeiten. Weitere Informationen über Organisationsmittelarten finden Sie im Customizing unter Branchenlösung Krankenhaus -> Werkzeuge -> Organisationsmittelverwaltung -> Organisationsmittelarten. Informationen über die Standard-Organisationsmittelarten finden Sie im Customizing unter Branchenlösung Krankenhaus -> Werkzeuge -> Organisationsmittelverwaltung -> Organisationsmittelarten -> Ausgelieferte Organisationsmittelarten anzeigen.

Hinweis:

  • Bevor eine Berechtigungsprüfung fehlschlägt, ruft das System unter Umständen Funktionsmodul ISH_READ_NPAT auf. Deshalb legt das System einen erfolgreichen Protokolleintrag an, da ein Protokoll-Collector in ISH-READ_NPAT integriert ist. Wenn eine Berechtigungsprüfung nachträglich fehlschlägt, legt das Systemeinen weiteren Protokolleintrag für Zugriff verweigert an.
  • Das System führt die Protokollierung für alle sensiblen Objekte durch, die dem Benutzer aus technischer Sicht zur Verfügung stehen, z.B. ausgeblendete Felder oder Formulare und ALV-Layouts.
  • Wenn eine Berechtigungsprüfung fehlschlägt, bevor eine weitere Transaktion aufgerufen wird, erstellt das System ein Zugriff-verweigert-Protokoll mit dem Objekt und dem Teilobjekt der aktuellen Transaktion.

Auswirkungen auf den Datenbestand

Auswirkungen auf die Datenübernahme

Auswirkungen auf die Systemverwaltung

Auswirkungen auf das Customizing

Sie können die beschriebenen Einstellungen im Customizing unter Branchenlösung Krankenhaus -> Werkzeuge -> Zugriffsprotokollierung konfigurieren.

Weitere Informationen






BAL Application Log Documentation   ABAP Short Reference  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 14696 Date: 20240524 Time: 004956     sap01-206 ( 235 ms )