Einführung
Es handelt sich um einen Systemverbund dreier Komponenten:
|
 |
Die Komponenten sind nur im Systemverbund nutzbar.
Alle zwischen BASIS 6 und dem Firmenportal übertragenen Daten werden verschlüsselt (E2EE: End-to-End Encryption). Die dabei verwendeten Schlüssel sind ausschließlich den Endgeräten, also BASIS 6 und dem von einem Benutzer verwendeten Browser bekannt.
Die BASIS 6 Instanzen (on premise oder SaaS) werden nicht unmittelbar mit der Webapplikation, sondern über die Middleware miteinander verbunden. Jede BASIS 6 Instanz wird zunächst an der durch Medisoft gehosteten Middleware angemeldet. Die Webapplikation wiederum ist mit der Middleware verbunden. So entsteht eine Entkopplung und die Middleware dient als Connector.
Benutzer der Webapplikation können aus BASIS 6 heraus mit der Rolle Firmenkoordinator *) angelegt werden. In der Webapplikation können Benutzer mit dieser Rolle weitere Benutzer mit verschiedenen Rollen anlegen.
Um das Firmenportal nutzen zu können, ist eine Lizenz zu erwerben. Die Einrichtung der BASIS 6 Instanz und die Anbindung an die Middleware sind kostenpflichtig. Für die Nutzung des Firmenportals entstehen laufende jährliche Kosten (15% p.a. der Lizenzkosten).
*) Firmenkoordinatoren sind Administratoren einer Firma (Organisationseinheit in BASIS 6).
Kurzanleitung für das Setup
Für die Inbetriebnahme der Webapplikation beim Kunden sind folgende Schritte erforderlich. Die Positionen 1 und 2 führt Medisoft durch.
| 1 | BASIS 6 | Installation der Lizenz Firmenportal |
| 2 | BASIS 6 / Middleware | Registrierung der BASIS 6 Instanz |
|
Schritt 1: Lizenzschlüssel in die Zwischenablage | |
|
Lizenzschlüssel in der Middleware anlegen (API_User) | |
|
Schritt 2: Zugangsdaten aus der Middleware abrufen → Ergebnis: Client-ID und Client Secret |
|
|
Schritt 3: Registrierung abschließen | |
| 3 | BASIS 6 | Anlegen von Firmenkoordinatoren |
BASIS 6
Die Webapplikation ist ausschließlich in Verbindung mit BASIS 6 verwendbar. Dafür sind folgende vorbereitende Schritte erforderlich.
Lizenz Firmenportal einlesen
Um die Funktionen des Firmenportals nutzen zu können, ist die Lizenzerweiterung Firmenportal erforderlich. Die Lizenz ist in BASIS 6 einzulesen.
Berechtigung zur Nutzung der Funktionen des Firmenportals einstellen
Im nächsten Schritt ist die Berechtigung im den Benutzerkonen der Benutzer zu definieren, damit die im Folgenden genannten Funktionen verwenden werden können.
BASIS 6 Instanz registrieren
In den Voreinstellungen von BASIS 6 findet man die Funktion unter Module > Firmenportal.
Auf der Seite Verbindung erfolgt die Registrierung der BASIS 6 Instanz mit der Middleware.
Wichtig: Diese Funktionen stehen nur Medisoft zur Verfügung und müssen auch nur einmalig durchgeführt werden (Zugriff mit Strukturpasswort):
- Aktivierung der Schnittstelle (oder Deaktivierung)
- Registrierung der BASIS 6 Instanz:
| Testsystem | Produktivsystem | |
| Middleware-URL | https://comsrv02-stage.medisoft.de | https://comsrv02.medisoft.de |
| Firmenportal-URL | https://stage.q-firma.net | https://q-firma.net |
Die API-Version ist anfänglich v1 (Groß-/Kleinbeschreibung beachten). Die Registrierung erfolgt in drei Schritten.
| Schritt 1 | Benötigt wird der Lizenzschlüssel. Dieser kann in die Zwischenablage kopiert und anschließend in die Middleware eingetragen werden. Damit kann die Lizenz in der Middleware freigeschaltet werden (siehe Lizenzfreischaltung). |
| Schritt 2 | Nun können die Zugangsdaten (Credentials) aus der Middleware abgerufen werden. |
| Schritt 3 | Die Instanz wird registriert. |
Täglich erfolgt der Upload von Daten in die Middleware. Die Ausführungszeit wird auf der Seite Verbindung eingestellt.
Wichtig: Der Upload erfolgt durch den Server. Dieser ist dadurch einige Zeit gebunden. Daher stellt man die Ausführungszeit so ein, dass keine anderen Serveraktionen beeinträchtigt werden.
Auf der Seite Einstellungen erfolgen weitere Einstellungen, die beeinflussen, welche fälligen/durchgeführten Untersuchungen/Impfungen in die Middleware übertragen werden. Grundlage dafür sind das Durchführungsdatum einer Untersuchung/Impfung bzw. das Fälligkeitsdatum.
Anlegen von Firmenkoordinatoren
Firmenkoordinatoren sind Repräsentanten einer Firma. Sie werden in der Firmenstruktur über den dortigen Reiter Firmenportal angelegt.
Für jede Firma oder Unterfirma können Firmenkoordinatoren angelegt werden. Sofern eine Person für mehrere Firmen als Firmenkoordinator angelegt wurde, wird dies ausgewiesen.
Mit [+] wird ein neuer Firmenkoordinator angelegt:
An die angegebene E-Mail-Adresse wird eine E-Mail versendet (siehe E-Mail-Versand an Firmenkoordinator).
Mit dem Anlegen werden die Daten der Firma sowie die des Firmenkoordinators an die Middleware übertragen.
Wichtig: Der Firmenkoordinator erhält zwar unmittelbar eine Benachrichtigung, aber die Anmeldedaten stehen erst am darauffolgenden Tag in der Webapplikation zur Verfügung.
Weitere berechtigte Personen kann der in BASIS 6 benannte Firmenkoordinator selbst in der Webapplikation vornehmen. Der Firmenkoordinator ist also hier autark und selbst verantwortlich für die weitere Benennung von Benutzern sowie deren Berechtigungen.
E-Mail-Versand an Firmenkoordinator
Damit der Versand funktioniert, müssen in BASIS 6 zwei Bedingungen erfüllt sein:
(siehe Voreinstellungen > Ausgaben > E-Mail):
- Eingerichtetes E-Mail-Konto Firmenportal
- Angelegte E-Mail-Vorlage Einladung zum Firmenportal in der Gruppe Firmenportal
Der Betreff und der Text der Einladung können angepasst werden.
Wichtig: Verweise darauf, erstmalig ein Passwort anzufordern und ein Link zum Zugang zur Webapplikation sollen im Mailtext vorhanden sein.
Hier ein Beispiel:
Arbeitgeberbescheinigungen bereitstellen
Es sind weitere Vorbereitungen in BASIS 6 erforderlich, um Arbeitgeberbescheinigungen im Firmenportal bereitstellen zu können.
Zunächst ist in den BASIS 6 Voreinstellungen eine Ausgabefunktion für die Erstellung einer Bescheinigung für den Arbeitgeber (AG) einzurichten.
Zu finden ist diese Funktion unter Ausgaben > Ausgabefunktionen.
Im gezeigten Beispiel ist der Minimalumfang dargestellt, der für diese Ausgabe erforderlich ist.
Wichtig: Da Anlagen in der Karteikarte Grundlage für die Uploads von Bescheinigungen in die Middleware darstellen, müssen AG Bescheinigungen dort abgelegt sein.
Bei zukünftigen Updates kann es passieren, dass System-Ausgabefunktionen überschrieben werden. Verwenden Sie daher keine System-Ausgabefunktionen, sondern erstellen Sie sich eigene Ausgabefunktionen z.B. durch Clonen und ggf. anschließendes Anpassen.
Die für die Erstellung der PDF-Datei erforderliche Druckvorlage ist anzugeben. Die Vorlage muss mit dem Typ Arbeitgeberbescheinigung versehen sein. Ist sie das nicht, erfolgt kein Upload in das Firmenportal.
Wichtig: In einem Untersuchungsprofil kann festgelegt sein, dass eine alternative oder weitere Druckvorlage verwendet werden soll (Spalte Alternative Bescheinigung). Sofern ein Dokument, das auf der angegebenen Druckvorlage basiert, in das Firmenportal hochgeladen werden soll, ist auch diese Druckvorlage mit dem Typ „Arbeitgeberbescheinigung“ zu kennzeichnen. Anderenfalls erfolgt kein Upload.
Beispiel: Für die Eignungsuntersuchung FeV Anlage 5.1 Ärztlicher Teil wird als alternative Bescheinigung die Vorlage FeV Anlage 5.1 körperlich benannt.
Diese Vorlage ist nicht mit dem Typ Arbeitgeberbescheinigung gekennzeichnet. Es erfolgt kein Upload in das Firmenportal.
Arbeitgeberbescheinigungen entfernen
Sofern bereits AG Bescheinigungen in den Karteikarten der Beschäftigten vorhanden sind, wurden diese automatisiert in die Middleware transferiert. Wenn man AG Bescheinigungen in den Karteikarten entfernt, so werden diese automatisch auch in der Middleware entfernt. Diese sind damit in der Webapplikation nicht mehr verfügbar.
Middleware
Die Middleware verbindet die beiden Komponenten BASIS 6 und die Webapplikation. Sie umfasst eine durch Medisoft gehostete SQL-Datenbank (auf db02.int.medisoft:3306) und jeweils eine REST-Schnittstelle zu BASIS 6 und zur Webapplikation.
Datenbank
In der SQL-Datenbank werden alle relevanten Daten verwaltet.
| Tabelle | Inhalt |
| api_users | BASIS 6 Instanzen (bearer token) |
| basis_instances | BASIS 6 Instanzen |
| company | Verwaltung der Firmen |
| company_admins | Firmenkoordinatoren |
| debugs | Logdatei |
| documents | Verschlüsselte Dokumente |
| employees | Liste der Beschäftigten mit Firmenbezug |
| employee_list |
Liste der durchgeführten/fälligen Untersuchungen/Impfungen der Beschäftigten |
| users | Benutzer |
Alle übrigen Tabellen werden derzeit nicht verwendet.
REST- Schnittstelle
Die Schnittstelle stellt Funktionen zur Verfügung, um Aktionen wie die Registrierung der BASIS 6 Instanz oder das Anlegen von Firmen und Firmenkoordinatoren durchführen zu können oder Daten aus BASIS 6 an die Middleware senden zu können. Dies umfasst folgende Funktionen:
| Methode | Bedeutung |
|
basisRegister basisUnregister |
Register / update a BASIS instance Unregister a BASIS instance |
| getWorklist | Get List of jobs |
| documentStore | Store a document to make them available |
| authToken | Login to receive Bearer-Token |
| getCredentials |
Get credentials from license number Eintrag in BASIS Z_Parameters.Name = “PssP Settings“ { "_class": "PssP Settings", "active": true, "masterID": "2304512E5B5EB147B282CB557F84835B", "ipPort": "https://comsrv01-stage.medisoft.de", "user": "4", "password": "BRVayo3BnVyBFai6zGXB2NiijOIitMDMGLb4XHuy", "callWorkerIntervall": 30, "salt": "test123", "apiVersion": "V1", "username": "" } |
| usw. |
Lizenzfreischaltung
Die Funktion Lizenzfreischaltung dient dazu, eine BASIS 6 Instanz zu registrieren (basisRegister) und damit für die Nutzung der App freizuschalten.
Hier gilt folgender Ablauf:
- Aus BASIS 6 ist der Lizenzschlüssel abzuholen (siehe: BASIS 6 Instanz registrieren).
- Der Lizenzschlüssel ist im folgenden Formular einzugeben und der Middleware hinzuzufügen. Die Freischaltung ist nun seitens der Middleware vorbereitet
- In BASIS sind nun Zugangsdaten (Credentials) abzuholen (Client ID, Client Secret und Salt).
- In BASIS 6 ist die Instanz zu registrieren.
Webapplikation
Der Aufruf der Applikation erfolgt über einen Browser:
Produktivsystem https://q-firma.net/
Testsystem https://stage.q-firma.net/
 |
Beim erstmaligen Aufruf des Firmenportals muss der Benutzer (Firmenkoordinator oder andere Rolle) ein Passwort anfordern. |
| An die eingegebene E-Mail-Adresse wird eine E-Mail versendet. Über den Schalter Passwort setzen kann das Passwort gesetzt werden (Doppel-Opt-Verfahren). |  |
 |
Nach erfolgreichem Setzen eines Passworts kann das Einloggen erfolgen. Mit Einloggen gelangt man zum Login-Formular.
Dort authentifiziert man sich mit seinen Anmeldedaten (E-Mail-Adresse und Passwort). |
Nach erfolgreicher Authentifizierung erfolgen die Begrüßung und die Darstellung eines Dashboards. Die Darstellung ist abhängig von den eingestellten Rechten des Benutzers. Dargestellt ist hier die Rolle eines Firmenkoordinators. Am linken Rand befindet sich die Navigation zu den verschiedenen Funktionen.
Hinweis: Sofern der angemeldete Benutzer mehrere Firmen betreut, kann er die gewünschte Firma über eine Liste auswählen.
Funktionen des Firmenkoordinators
In der Navigationsleiste stehen verschiedene Funktionen zur Verfügung.
Unternehmen
Hier können Stammdaten des Unternehmens definiert werden. Angezeigt wird die Firma in hierarchischer Form:
Die Details einer (Unter-)Firma können über Bearbeiten abgerufen werden.
Neben den Eigenschaften Name*, Kürzel* und Adress-Daten können hier weitere Einstellungen vorgenommen werden:
- 2-Faktor-Authenifizierung
Nach Eingabe des Benutzernamens und des Passworts wird eine Benachrichtigung an die E-Mail-Adresse des Benutzers gesendet. Darin enthalten ist ein Anmeldecode, der 10 min. gültig ist:
Erst nach korrekter Eingabe des Anmeldecodes gelangt man in das Portal. - Farbe*
Hiermit kann die Farbe firmenspezifisch eingestellt werden. - Farbliche Markierung von anstehenden Terminen
Diese Einstellungen beziehen sich auf die Termine für Fällige Untersuchungen/Impfungen. Im gezeigten Beispiel werden alle Termine, die in den kommenden 90 Tagen fällig werden, gelb markiert. Alle Termine, die bereits überschritten wurden, werden rot dargestellt. Alle Termine, die erst in 90+ Tagen anliegen, werden grün dargestellt. - Texte im Dashboard
Die im Dashboard angezeigten Informationen (Intro-Text, Untersuchungen Neuigkeiten, Impfungen Neuigkeiten) können firmenspezifisch angepasst werden.
Änderungen an den Einstellungen einer Firma können an die Unterfirmen weitervererbt werden.
Mitarbeiter
In einer Übersichtsliste werden Angaben zu den Beschäftigten des Unternehmens dargestellt. Die Liste kann nach allen Spalten sortiert und mit einem Anfangsbuchstaben gefiltert werden (A-Z Filter). Auswählbar sind nur vorhandenen Namen. Außerdem kann gesucht werden. Dabei sind auch Teile eines Namens möglich. Bspw. findet man bei Eingabe von „mann“ alle Mitarbeiter, in deren Namen „mann“ vorkommt. Die Liste kann als csv Liste exportiert werden.
Untersuchungen
- Durchgeführt
- Fällig
Die durchgeführten Untersuchungen können in Kachel- oder Listenform dargestellt werden. In der Listenform können die Daten sortiert und exportiert werden.
Oberhalb der Darstellung kann ein Namensfilter verwendet werden (z.B. nur Mitarbeiter mit „E“).
Angezeigt werden: der Name, der Betrieb, die Tätigkeit, das Datum der Durchführung sowie Angaben zur Untersuchung.
In beiden Ansichten besteht überdies die Möglichkeit, eine Liste zur Weiterverarbeitung im CSV-Format zu exportieren.
Kachelform
Listenform
Sofern es eine Bescheinigung zu einer durchgeführten Untersuchung gibt, erscheint ein Schalter Bescheinigung.
Eine einzelne Bescheinigung kann durch Betätigung dieses Schalters heruntergeladen werden. Die Bescheinigung wird auf einem eigenen Browser Tab dargestellt. Die Beschriftung des Tabs kann abhängig vom Browser anders dargestellt sein. Hier ein Beispiel für MS Edge:
Möchte man mehrere Bescheinigungen herunterladen, ist in die Listenform umzuschalten. Hier können die gewünschten Bescheinigungen in der ersten Spalte der Anzeige ausgewählt werden. Anschließende betätigt man den Schalter „Ausgewählte als ZIP herunterladen“. Im Download-Bereich wird die ZIP-Datei gespeichert und kann dort geöffnet werden.
Sobald Bescheinigungen heruntergeladen wurden, erfolgt eine symbolische Kennzeichnung:
Ein Tooltip zeigt an, welcher Benutzer die Bescheinigung (zuletzt) heruntergeladen hat.
Möchte man nur neue Bescheinigungen herunterladen – das sind Bescheinigungen, die bisher nicht heruntergeladen worden – ist wie folgt vorzugehen:
Entweder man sortiert die Liste nach der Spalte Download und kennzeichnet anschließend alle Bescheinigungen ohne die symbolische Kennzeichnung. Oder man betätigt oberhalb der Liste den Schalter „Nur neue Bescheinigungen auswählen“.
Fällige Untersuchungen
Die fälligen Untersuchungen können ebenso in Kachel- oder Listenform dargestellt werden. In beiden Darstellungsarten können die Daten exportiert werden. Oberhalb der jeweiligen Darstellung kann ein Namensfilter verwendet werden (z.B. nur Mitarbeiter mit „P“).
Angezeigt werden: der Name, der Betrieb, die Tätigkeit, das Fälligkeitsdatum sowie Angaben zur Untersuchung. Über den Farbcode wird die Dringlichkeit abgebildet (siehe Angaben zum Unternehmen)
Kachelform
Listenform
In dieser Darstellung können zusätzlich E-Mails an Mitarbeiter versendet werden: Entweder an alle oder nur an ausgewählte Mitarbeiter, die eine E-Mail-Adresse haben. In der ersten Spalte erfolgt die Kennzeichnung. Für jeden Mitarbeiter wird eine eigenständige Benachrichtigung erstellt, die einen oder mehrere Einträge enthält. Ob bereits eine Benachrichtigung erfolgt ist, wird protokolliert und angezeigt.
Der Inhalt einer solchen E-Mail lautet bspw.:
Impfungen
Durchgeführte Impfungen
Die durchgeführten Impfungen können in Kachel- oder Listenform dargestellt werden. In der Listenform können die Daten sortiert und exportiert werden.
Oberhalb der Darstellung kann ein Namensfilter verwendet werden (z.B. nur Mitarbeiter mit „P“).
Angezeigt werden: der Name, der Betrieb, die Tätigkeit, das Datum der Durchführung sowie Angaben zur Impfung.
Kachelform
Listenform
Fällige Impfungen
Die fälligen Impfungen können in Kachel- oder Listenform dargestellt werden. In beiden Darstellungsarten können die Daten exportiert werden. Oberhalb der Darstellung kann ein Namensfilter verwendet werden (z.B. nur Mitarbeiter mit „P“).
Angezeigt werden: der Name, der Betrieb, die Tätigkeit, das Fälligkeitsdatum sowie Angaben zur Untersuchung. Über den Farbcode wird die Dringlichkeit abgebildet (siehe Angaben zum Unternehmen)
Kachelform
Listenform
In dieser Darstellung können zusätzlich E-Mails an Mitarbeiter versendet werden: Entweder an alle oder nur an ausgewählte Mitarbeiter, die eine E-Mail-Adresse haben. In der ersten Spalte erfolgt die Kennzeichnung. Für jeden Mitarbeiter wird eine eigenständige Benachrichtigung erstellt, die einen oder mehrere Einträge enthält. Ob bereits eine Benachrichtigung erfolgt ist, wird protokolliert und angezeigt.
Der Inhalt einer solchen E-Mail lautet bspw.:
Benutzer
Hier kann der Firmenkoordinator weitere Benutzer und deren Rollen anlegen.
Weitere Benutzer sind mit [+] anzulegen. Auch hierbei wird eine E-Mail an die angegebene E-Mail-Adresse versendet. Um die Angaben eines Benutzers zu verändern, betätigt man den Schalter Bearbeiten.
Die Rollen können hier angepasst und der Unternehmensbereich ausgeweitet/eingeschränkt werden. Soll ein Benutzer keinen Zugriff mehr auf die Webapplikation haben, so ist der Schalter Löschen zu verwenden.
Funktionen eines Benutzers
Sofern ein Benutzer nur eingeschränkte Rechte hat, stehen diesem auch nur die freigegebenen Funktionen in der Navigation zur Verfügung (siehe Benutzer).
Sehr wichtige Daten
Bitte auf keinen Fall löschen in api_users, da sonst die Webapplikation keinen Kontakt mehr zur Middleware aufnehmen darf.
Stage
| ID | Client ID | Client Secret |
| 0 | JureOta32 | 68aacd7af2b22c6ae4f04966d201cb65a4018225 |
Prod
| ID | Client ID | Client Secret |
| 1 | Bici+Aba83 | xgU!Avqk#P4YeoS24Dgk7JJq69vBN6x8 |
FAQ
Allgemein notwendige Voraussetzungen
- Die Lizenz Firmenportal vorhanden (und nicht abgelaufen, wenn terminiert)
- BASIS 6 Instanz ist an der Middleware registriert
- Die Schnittstelle zur Middleware ist aktiv
Benutzerbezogene notwendige Voraussetzungen
- Zuweisung von Benutzergruppen für
- Anlegen von Firmenkoordinatoren in der Firmenstruktur
→ Berechtigung innerhalb einer Benutzergruppe auf
- Anlegen von Firmenkoordinatoren in der Firmenstruktur
