Ga naar inhoud

Authenticatie (Gebruiker)

De module Authenticatie regelt de toegang tot Remedice. Omdat het platform met patientgegevens werkt, stelt elke gebruiker een authenticator-app in en vraagt Remedice om een extra bevestiging voordat patientgegevens of gevoelige acties opengaan.

Doel van de module

Deze module zorgt dat alleen geautoriseerde medewerkers toegang krijgen tot de werkomgeving van hun apotheek. Inloggen gaat met e-mail en wachtwoord. Voor het openen van patientgegevens en het bevestigen van gevoelige acties is daarnaast een verse tweede factor nodig, zodat een onbeheerd ingelogd scherm geen toegang geeft tot gevoelige modules.

Belangrijkste functies

  • Inloggen per apotheek: elke gebruiker werkt binnen de afgeschermde omgeving van de eigen apotheek. Wie lid is van meerdere apotheken, wisselt zonder opnieuw in te loggen.
  • Authenticator-app (TOTP): bij activatie koppelt u een authenticator-app zoals Google Authenticator, Microsoft Authenticator of Authy. Deze code gebruikt Remedice voor de extra bevestiging.
  • Extra bevestiging (step-up): voordat u patientgegevens opent of een gevoelige actie bevestigt, vraagt Remedice om een verse bevestiging via de 6-cijferige code of via biometrie op een vertrouwd toestel.
  • Vertrouwde apparaten en biometrie: een eigen telefoon of tablet kan worden gekoppeld, zodat inloggen en bevestigen op dat toestel met FaceID, TouchID of vingerafdruk gaat.
  • Web-inlog via QR: log snel in op een desktopbrowser door de QR-code op de loginpagina te scannen met de Remedice-app op een vertrouwd toestel.
  • Optionele inlogkoppeling: u kunt ZORG-ID, Google of Apple aan uw account koppelen als extra inlogmethode. Deze koppeling vervangt het wachtwoord niet.
  • Sessieoverzicht: actieve sessies en gekoppelde apparaten kunt u op elk moment bekijken en intrekken.
  • Wachtwoord vergeten: een zelfbedieningsstroom via een resetlink per e-mail.
  • 2FA-reset door beheerder: als de authenticator-app niet meer beschikbaar is, stuurt een lokale beheerder een resetlink.

Werkwijze

  • Activatie: na toevoeging aan het team ontvangt u een uitnodiging per e-mail. U bevestigt eerst uw telefoonnummer met een sms-code, stelt daarna uw wachtwoord in en koppelt tot slot een authenticator-app door de QR-code te scannen en de eerste code te bevestigen.
  • Dagelijks inloggen: voer uw e-mailadres en wachtwoord in. Op een gekoppeld mobiel toestel kunt u in plaats daarvan met biometrie inloggen.
  • Apparaat vertrouwen: op een eigen mobiel apparaat kunt u na het inloggen het toestel koppelen. Daarna logt u op dat toestel in met FaceID, TouchID of vingerafdruk en kunt u er gevoelige acties mee bevestigen.
  • Snel inloggen op de pc: open de Remedice-app op een vertrouwd toestel, scan de QR-code op de loginpagina van de webversie en bevestig de aanvraag in de app.
  • Patientgegevens openen: wanneer u een patientmodule opent, vraagt Remedice om een verse bevestiging. Voer de 6-cijferige code in of bevestig met biometrie op een vertrouwd toestel. Deze bevestiging blijft daarna een korte periode geldig.
  • Provider koppelen: in uw beveiligingsinstellingen koppelt of ontkoppelt u ZORG-ID, Google of Apple. Voor het koppelen vraagt Remedice eerst om een verse bevestiging.
  • Wachtwoord vergeten: vraag op de loginpagina een resetlink aan.
  • 2FA-reset: vraag uw apotheker of een gebruiker met beheerrechten om een resetlink. Na de reset koppelt u opnieuw een authenticator-app.

Bijzonderheden

  • Wachtwoordvereisten: minimaal 10 tekens, met minstens 1 cijfer en 1 speciaal teken. Het wachtwoord wordt ook gecontroleerd tegen een lijst met veelgebruikte wachtwoorden en tegen bekende lekken via de HaveIBeenPwned-database.
  • Account-vergrendeling: na te veel mislukte inlogpogingen is het account tijdelijk geblokkeerd om brute-force-pogingen te beperken.
  • Sessiebeheer: actieve sessies en gekoppelde apparaten bekijkt en trekt u in via Profiel. Het uitloggen of intrekken van een sessie maakt het bijbehorende token onmiddellijk ongeldig.
  • Wachtwoord wijzigen: bij het wijzigen van het wachtwoord worden alle openstaande sessies en gekoppelde apparaten automatisch ingetrokken.
  • 2FA-reset effecten: na een 2FA-reset worden alle openstaande sessies en gekoppelde apparaten ingetrokken.
  • E-mailadres wijzigen: een wijziging vereist een verse bevestiging en een 6-cijferige code die naar het nieuwe e-mailadres wordt gestuurd.
  • Meerdere apotheken: bent u lid van meerdere apotheken, dan kiest u na het inloggen de juiste apotheek en wisselt u later zonder opnieuw in te loggen.
  • Optionele koppeling: een gekoppelde ZORG-ID, Google of Apple is een extra inlogmethode. Wachtwoord en authenticator-app blijven de basis van uw account.