Ajustes a la funcionalidad de "nuevo comentario" por temas de seguridad / claridad #541
Comments
|
@marcie-n hicimos algunos ajustes. Por favor, haga una prueba en https://pahoerc2.proethos.homolog.bvsalud.org Por razones de seguridad, no será posible incluir el editor de texto en el campo de comentarios. |
|
Gracias, entiendo que no se puede agregar el formatting. Veo ahora que se verán los comentarios confidenciales. Sin embargo, ya no veo el checkbox "is this confidential?" Pueden ver si hay un bug ahí. Después de esto, voy a realizar otras pruebitas antes de cerrar:
|
|
@marcie-n La opción de enviar comentarios confidenciales solo está disponible para los miembros de la secretaría. Por favor avise caso sea necesario realizar algún ajuste. |
|
Los usuarios con "secretaria" deben tener la opción de escribir un comentario, y también todos los usuarios que tienen el papel "investigador" deben tener esta opción. |
|
@marcie-n para aclarar, los permisos de la función para enviar comentarios están disponibles de la siguiente manera:
Como tal, el checkbox para comentarios confidenciales solo se mostrará a los miembros de la secretaría. |
|
así esta perfecto, muchas gracias. esta resuelto, voy a actualizar esto en los guías para los usuarios para aclarar el detalle. |
|
@marcie-n perfecto! Los ajustes que hicimos fueron solo en los roles "miembro del comité" y "miembro ad-hoc". De hecho, el comentario anterior que envié en este issue fue solo para aclarar sus dudas sobre el role que tiene la opción de checkbox para comentarios confidenciales. Por lo tanto, puede cerrar el issue si está de acuerdo. Gracias! |
|
sí |
|
voy a reabrir este issue porque desapareció la caja "is confidential? dentro de "nuevo comentario"
Antes de la actualización de la semana pasada se vio así:
|
|
@marcie-n ¿Cuál es el role del usuario que está probando? Según el comentario #541 (comment), la opción de comentarios confidenciales solo está disponible para los miembros de la secretaría. |
|
Tienes razón. Use el papel admin, pero el problema fue que la propuesta de prueba que ingresé fue realizada con la misma cuenta admin, por esta razón no pude ver esta caja. Con otra cuenta puedo ver esta caja. Gracias |
|
Sucedió algo no esperado ayer con respecto a "nuevo comentario". Esta persona en el screenshot es miembro del comité (PAHOERC) y logró ingresar un comentario en una propuesta, que acabó enviando un correo a los investigadores y a la secretaria:
Acabo de realizar otra prueba con mi cuenta de prueba "comité" en el sitio PAHOERC y no me da la misma opción de poner un comentario, sale bien como ya hemos acordado y como bien ya hemos probado:
Será porque ella tiene el estatus del INVESTIGADOR también? Es la única posibilidad que me puedo imaginar. Entonces, usuarios que tienen el nivel de acceso "miembro del comité" y también como "investigador" (y hay varios en PAHOERC) podrían seguir teniendo la habilidad de incluir un comentario todavía? y como ellos pueden ver todas las propuestas, a diferencia de un investigador, esto anula su prohibición de poner un "nuevo comentario"? Es una hipótesis pero puede haber otra explicación. Gracias |
|
@marcie-n exactamente. Si el usuario tiene el role de investigador o secretaría, la opción de enviar comentarios está disponible, incluso si este usuario tiene más de un role. Cabe destacar que al agregar más de un role al mismo usuario, ese usuario obtiene más permisos de acuerdo con el role agregado. |
|
hmm, OK, no lo había considerado. Entonces necesitamos otra solución para que los miembros de PAHOERC no estén enviando correos a los investigadores. Una idea sería cambiar el nombre de la sección "Comentarios" en la interfaz a algo muy obvio "Correspondencia con los investigadores" (que envía correo a ellos) por ejemplo. Y además, para evitar que envían correos a los investigadores, creo que lo que realmente quieren los miembros es una función sencilla como "nuevo comentario" donde pueden incluir su comentario que será visible a los otros miembros del comité solamente. (y no envía ningún correo) Esta sección puede etiquarse como "Comentario para miembros del comité" (que no se comparte con investigadores) |
|
voy a detallar esta nueva funcionalidad en un nuevo issue para detallarlo bien... |
|
@marcie-n la recomendación es crear una cuenta específica para cada role, agregando roles solo en las cuentas que realmente son parte del equipo responsable por el proceso de gestión de los protocolos. |
|
Podría ser, pero no puedo concebir de cómo sería esta asignación particular, quizás no estoy entendiendo la idea. Solo sé que hay varios miembros del comité que son investigadores también, en cualquier momento necesitan interactuar con ProEthos en su capacidad de investigador, enviándome comunicaciones a través de "nuevo comentario" sobre una propuesta particular. |
|
Gracias. Esta mucho mejor el formatting, creo que es suficiente así, lo importante son los saltos y espacios. Con respecto a la sección para el comité: funciona bien, pero creo que necesita una nota específica para los que tienen papel de "MIEMBRO" que les avisa que "comentario" va a enviar un correo a los investigadores. Comments (sends email) Committee Communication Section (not visible to investigators) O tienes otra sugerencia para evitar confusiones? |
|
Nuestra sugerencias para los textos son: Comments (for use by investigators only) Committee Communication Section (for use by committee members only - not visible to investigators) |
|
Ok, thanks. Les parece OK cambiar el primer texto a "Correspondence" para resalar que este comentario envía un correo también?: Correspondence (for use by investigators only) El texto para comité me parece bien. Y solo para confirmar: esta sección "comité" no va a enviar ningún correo, verdad? |
|
@marcie-n ajustes realizados según lo solicitado. |
|
Está bien. Confirmo que esta caja está funcionando como lo esperado para los miembros del comité. Antes de finalizar, por favor si puedes agregar el texto a la interfaz en los otros idiomas también?: Correspondencia/Correspondência Y solo para confirmar, ¿ProEthos no está enviando ningún correo electrónico a ningún usuario cuando un miembro del comité ingresa un nuevo comentario en la sección "comentarios para miembros del comité"? No creo que sería necesario. |
|
@marcie-n Exactamente. Los comentarios en la sección Comentarios para Miembros del Comité no está enviando ningún correo electrónico a ningún usuario. |
|
Una pregunta: será posible permitir que se ajunten documentos a esta caja "nuevo comentario"? (parecido al issue #567). La idea sería que los investigadores puedan subir un documento que está faltando de su propuesta, sin tener que abrir la presentación de nuevo o enviar correos fuera del sistema. Disculpas si ya les he preguntado esto, no me acuerdo. |
wilsonmoura
modified the milestones:
Sprint 1 - Outubro 2021,
Sprint 1 - Janeiro 2022,
Sprint 1 - Outubro 2022
|
@marcie-n hicimos algunos ajustes. Por favor, haga una prueba en https://pahoerc2.proethos.homolog.bvsalud.org |
|
gracias por retomar este issue. intenté a subir un archivo (.pdf) en el comentario, pero me da el siguiente error. |
|
gracias pero sigue con el error 500 |
|
@marcie-n hicimos más algunos ajustes. Por favor, haga una prueba en https://pahoerc2.proethos.homolog.bvsalud.org |
|
@marcie-n ¿Podemos cerrar este issue? |
|
muchas gracias, ahora sí podemos enviar archivos en pdf a través de comentarios |
|
Wilson and I previously discussed solutions for an issue related to the security of users who can see and write a "new comment" in ProEthos, which serves as our primary logged communication system with research teams. Currently only users with the role "secretary" S and users with the role "investigator" I should be able to type in this box "new comment, Correspondence".
However, some of PAHOERC's members are both members (M) and investigators (I), so they can type comments in this box at any time. This is true for dual members/investigators in countries of the region, too.
What happens in practice is that if one of these dual users (M/I) accidentally writes a comment in the box "correspondence", it becomes visible to the research team, thus compromising the confidentiality of the ethics review process for everyone. Although the risk of this is small (3 or 4 committee members), we had an instance of this happening right before our committee meeting last week. Obviously the temporary solution is to remove I-level access for M-Members, but this becomes a problem when these Members are actively participating with a research project and need to have this channel to communicate with the committee. So, I am reopening this issue for the new person to look into, and so this issue stays on the radar. There must be a solution for these 3 o 4 people to have access to write comments on a particular project with I access, but not on all projects they review with M access. This is also an issue that would be relevant for ProEthos users in the country.
Not urgent, but important for the long term. |
Esta función (Enviar "new comment" ref.#439) ha llegado a ser indispensable para la trazabilidad del trabajo del comité y la comunicación con los investigadores. Necesita algunos ajustes para garantizar la seguridad de la información compartida a través de la caja "nuevo comentario".
Limitar la funcionalidad de poder enviar "new comment" a usuarios con el papel "secretaria/admin" y los que tienen el papel "investigador." Si posible, ProEthos debe prohibir que los usuarios con designación "MIEMBRO" pueden ingresar un "new comment" -- solo deben poder ver el registro de los comentarios (dado que este paso envía un correo al investigador que tendrá el nombre del miembro del comité. Esto para garantizar la confidencialidad de la información compartida por el comité.) La alternativa sería incluir un mensaje ahí, dirigido a los miembros del comité, que les avisa que la información ingresada ahí con "new comment" va a enviar un correo electrónico al investigator. Actualmente esto no es obvio.
Incluir una manera de visualizar/hacer visible (para la Secretaria) los mensajes que son confidenciales de los que no son confidenciales.
Con varios comentarios no queda claro cuales serán visibles a los investigadores y cuáles no.
The text was updated successfully, but these errors were encountered: