En resumen
El responsable hace todo: crea órdenes, ve identidades, libera, administra. El analista solo captura resultados — con la identidad del paciente cegada. Las invitaciones van por correo. Cada cuenta queda atribuida a una persona física y todas las acciones quedan en bitácora.
Por qué solo dos roles
La pregunta común es: "¿pueden agregar un rol intermedio, como un coordinador?" La respuesta es no, y es deliberado. Los modelos de privacidad fallan en la práctica cuando hay ambigüedad sobre quién puede hacer qué. Cada rol intermedio se convierte en una excepción que erosiona el cegado.
El modelo es simple:
- Quien mide la muestra es analista. Trabaja cegado.
- Quien valida y firma es responsable. Tiene acceso completo y responsabilidad legal.
Si necesitas que dos personas firmen, ambas son responsables. Si necesitas que dos personas capturen, ambas son analistas.
Comparativa de permisos
| Acción | Analista | Responsable |
|---|---|---|
| Ver el nombre del paciente | — | Sí |
| Desbloquear identidad de una orden | — | Sí, con razón obligatoria |
| Crear órdenes | — | Sí |
| Marcar muestra como recibida | — | Sí |
| Capturar y editar resultados (cegado) | Sí | Sí |
| Subir archivos a una orden | Sí | Sí |
| Enviar a revisión | Sí | — |
| Devolver una orden a captura | — | Sí |
| Liberar y firmar reportes | — | Sí |
| Generar / descargar PDFs | — | Sí |
| Administrar catálogo de analitos | — | Sí |
| Editar plantillas de reporte | — | Sí |
| Invitar / desactivar usuarios | — | Sí |
| Consultar bitácora de auditoría | — | Sí |
| Exportar bitácora a CSV | — | Sí |
| Conectar instrumentos | — | Sí |
Invitar a un usuario
- 1
Ve a Usuarios
En el menú lateral, abre Usuarios. Solo los responsables ven esta opción.
- 2
Haz clic en Invitar
Captura: correo, nombre completo, rol (analista o responsable).
- 3
El invitado recibe el correo
Llega un correo con un enlace de un solo uso, válido por 7 días. Si expira, puedes reenviarlo desde el panel de usuarios.
- 4
El invitado crea su contraseña
Al abrir el enlace, define su contraseña. La cuenta queda activa inmediatamente.
Contraseñas y sesiones
- Política mínima: 12 caracteres, al menos un dígito y un símbolo. El sistema rechaza contraseñas comunes (lista pública conocida).
- Sesiones: duran 24 horas. Después se requiere reautenticación.
- Cambio obligatorio: si un responsable resetea la contraseña de un usuario, este debe cambiarla al siguiente inicio de sesión.
- Bloqueo por intentos fallidos: 10 intentos fallidos en 15 minutos bloquean la cuenta por 30 minutos.
Desactivar un usuario
Cuando alguien deja el laboratorio, su cuenta se desactiva. No se borra — esto preservaría el historial de acciones en la bitácora.
- Ve a Usuarios.
- Selecciona el usuario.
- Haz clic en Desactivar.
La cuenta queda sin acceso. Toda la atribución histórica (qué órdenes capturó, cuándo) se mantiene. Si la persona regresa, puedes reactivar con un clic.
Una persona con dos roles
Si la misma persona física es analista y responsable (común en laboratorios muy pequeños), debe tener dos cuentas separadas: una de cada rol, con correos distintos. No hay un selector "cambiar a otro rol" dentro de una sesión.
Esto es intencional: cada acción queda atribuida al rol activo en el momento. Si pudieras cambiar de rol dentro de una sesión, la trazabilidad se ensuciaría. La separación de sesiones es lo que mantiene la bitácora honesta.