Usuarios para Staff Administrativo: Control de Accesos

En Nimbo, entendemos que muchas organizaciones necesitan que personal no clínico, como el equipo de Recursos Humanos o Soporte Técnico, pueda realizar gestiones administrativas sin acceder a información sensible. Por eso, presentamos el nuevo tipo de usuario: “Control de Accesos”, diseñado específicamente para mejorar la seguridad interna y el control sobre el acceso de usuarios dentro de tu organización.

¿Qué puede hacer un usuario con rol de “Control de Accesos”?

Los usuarios con este rol tienen un acceso limitado exclusivamente a la configuración de cuentas de usuario. No tienen acceso a ningún dato operativo o clínico. Esto permite cumplir con políticas de seguridad internas sin comprometer la confidencialidad de pacientes o la operatividad médica.

Este rol tiene acceso a la sección de configuración de usuarios: app.nimbo-x.com/accounts/edit/organization-info

Al crear un usuario tipo Control de Accesos, por default tendran estos permisos:

  • Reestablecer contraseñas de otros usuarios.
  • Restaurar usuarios bloqueados.

Permisos adicionales opcionales: “Gestión de usuarios”

Con esta opción habilitada, también pueden:

  • Crear, deshabilitar, habilitar y eliminar usuarios.
  • Editar permisos de acceso por usuario.
  • Cambiar la sucursal asignada a un usuario.

¿Qué no pueden hacer?

Los usuarios de tipo “Control de Accesos” no tienen acceso a:

  • Datos clínicos (consultas, expedientes, reportes, etc.).
  • Información operativa (agendas, cargos, NimboChat, etc.).
  • Configuración general de módulos o servicios clínicos.

Casos de uso ideales

  • Recursos Humanos: Para dar de alta nuevos usuarios sin comprometer la privacidad clínica.
  • Soporte Técnico interno: Para resolver problemas de acceso sin necesidad de visibilidad operativa.
  • Auditorías de seguridad: Facilita la separación de funciones y el control de cambios sin riesgo de exposición de datos.

Beneficios para tu organización

  • Cumplimiento de políticas internas: Separación clara entre áreas clínicas y administrativas.
  • Mayor control y trazabilidad: Gestiona accesos de forma segura y documentada.
  • Menor riesgo de filtración de datos sensibles: Accesos segmentados según necesidad operativa.