Zorg kwakkelt met balans tussen veilige en toegankelijke patiëntengegevens

Motiv, leverancier van innovatieve ICT-oplossingen, heeft na gesprekken met diverse zorginstellingen gesignaleerd dat de maatregelen voor de toegankelijkheid van patiëntengegevens vaak botst met de beveiligingseisen voor de toegang tot deze informatie. Er is meer intensief gebruik van digitale patiëntendossiers en zorginstellingen maken meer digitale dossiers toegankelijk voor medisch personeel.  Er wordt echter niet altijd bijgehouden wie, wanneer, welke gegevens vastlegt, raadpleegt of wijzigt. Door dit te registreren, oftewel door gebruik te maken van ‘logging’, wordt het mogelijk de rechtmatigheid van de toegang tot het patiëntdossier te controleren. Dit waarborgt zowel de beveiliging van de data als de privacy van de patiënt.

Patiëntendossiers worden bijgehouden door verschillende zorgverleners die op elektronische wijze medische gegevens van patiënten opslaan, raadplegen en verwerken. NEN, het nationale normalisatie-instituut, heeft afgelopen jaar de nieuwe norm NEN 7513 voor ‘logging’ gepubliceerd. De norm voorziet in eisen voor stelselmatige registratie van acties op elektronische patiëntdossiers. NEN 7513 biedt zorgaanbieders aanwijzingen voor het loggen en gebruik van de logging om te voldoen aan wettelijke verplichtingen. NEN 7513 levert ontwikkelaars van informatiesystemen bovendien een aantal eisen waaraan hun systemen moeten voldoen. De rapportage die uit de logging voortvloeit maakt het  duidelijk wie in welk dossier heeft gekeken en welke gegevens zijn aangepast of gewijzigd. Echter, in de juiste technische maatregelen functioneren alleen als het personeel werkt met persoonsgebonden gebruikersnamen. Anders is , ondanks de logging, nog steeds niet inzichtelijk wie welke dossiers heeft ingezien. Het invoeren van de NEN 7513 is daarmee niet alleen een technische beveiligingsmaatregel, maar vraagt ook om het gebruik en beheer van systemen zodanig in te richten dat ook het gebruik van persoonlijke gebruikersnamen verplicht is.

Timo Schipperen, Security Officer van het Amphia Ziekenhuis in Breda: “NEN 7513 heeft weliswaar alleen betrekking op acties op het EPD, maar we hebben de richtlijnen breder toegepast. We wilden ook kunnen aantonen wat er op persoonlijke basis op het netwerk gebeurt. Dit heeft onder meer betrekking op het internetgedrag van medewerkers, en de communicatie van apparaten, applicaties en gebruikers. Maar ook op het herkennen, definiëren en categoriseren van informatie. Met Motiv hebben we een oplossing ontwikkeld waardoor we  nu in staat zijn al het dataverkeer te loggen. Zodoende kunnen we voldoen aan het de eisen van NEN 7513 en kunnen we bovendien op ieder moment steekhoudende bewijzen leveren over de informatiebeveiliging.”

Bastiaan Bakker, Business Development Manager van Motiv: “Het is voor ziekenhuizen van belang dat het medisch personeel snel bij de gegevens van de patiënt kan, juist in crisissituaties is dat cruciaal. Tegelijkertijd is het in het belang van de patiënt dat zijn privacy beschermd wordt. De balans tussen beveiligde en toegankelijke data hoeft helemaal geen conflict te zijn, mits de juiste maatregelen voor informatievoorziening en –beveiliging geïmplementeerd worden. We hebben bij verschillende ziekenhuizen geconstateerd dat het oplossen van de spagaat tussen toegankelijkheid en beveiliging van patiëntengegevens, rust en vertrouwen in de gehele organisatie brengt.”

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*