8   Zekerheidseisen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

8.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De logging moet een getrouw beeld kunnen geven van de gebeurtenissen waarop de logging betrekking heeft. Daartoe moet zekerheid worden geboden dat alle gebeurtenissen waarvoor dit geldt op de voorgeschreven wijze worden gelogd en dat de integriteit van de logging is gewaarborgd.
De beschikbaarheid en het gebruik van de logging moeten worden gereguleerd.
De navolgende secties geven zekerheidseisen aan om aan deze voorwaarden te voldoen.

8.2   Verantwoordelijkheid

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
In het verlengde van de dossierplicht die op een zorgaanbieder rust op grond van de WGBO is deze zorgaanbieder verantwoordelijk voor het loggen van de acties op het deel van het elektronisch patiëntdossier dat onder diens dossierplicht valt. De zorgaanbieder is ook verantwoordelijk voor het beheer van de logging die daaruit voortkomt.
Een zorgaanbieder of een daartoe wettelijk aangestelde organisatie die als intermediair optreedt bij het opvragen of doorgeleiden van gegevens die tot het elektronisch patiëntdossier behoren, is verantwoordelijk voor het loggen van de verkeersgegevens en voor het beheer van de logging die daaruit voortkomt.
Het technische of totale beheer van de logging kan worden uitbesteed. De verantwoordelijkheid voor het beheer verandert daardoor niet.
Voor een persoonlijke zorgdossier ligt de verantwoordelijkheid geheel bij de patiënt zelf.

8.3   Integriteit en onweerlegbaarheid van de logging

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De beheerder van de logging moet zorgen voor voldoende beveiliging om de integriteit en onweerlegbaarheid van de loggegevens te bewaken.
Op de beveiliging van de logging is NEN 7510 van toepassing.
De klok die voor de tijdregistratie wordt gebruikt (zie 7.2.3) moet synchroon worden gehouden om de UTC (Coordinated Universal Time) juist weer te geven. Deze eis moet ook worden opgelegd aan hiervoor benodigde andere partijen.

8.4   Beschikbaarheid en toegankelijkheid van de logging

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Ten aanzien van beschikbaarheid en toegankelijkheid moeten de in hoofdstuk 5 genoemde belanghebbenden regels overeenkomen om deze te garanderen.
De beschikbaarheid van de logging moet zodanig zijn dat redelijkerwijze aan de in hoofdstuk 5 beschreven informatiebehoeften kan worden voldaan.
De scenario´s in Bijlage B kunnen duidelijk maken wat in dit verband redelijke beschikbaarheideisen zijn.

8.5   Toegang tot de logging

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De logging kan zeer gevoelige informatie bevatten. Op de logging moet daarom een strikte toegangsbeheersing worden toegepast en controle daarop worden uitgevoerd. Verantwoordelijkheid voor de controle moet in de organisatie zijn belegd. Specifieke aandacht moet daarbij zijn voor gebruikers met uitgebreide toegangsrechten zoals de logbeheerder en de systeembeheerder.
Directe toegang tot loggegevens en tot zoekvragen moet alleen mogelijk zijn op basis van expliciete autorisatie. De in hoofdstuk 5 genoemde belanghebbenden moeten daarvoor regels overeenkomen. Deze regels moeten binnen de kaders van de WGBO en de WBP vallen. De verantwoordelijke voor de logging moet de gegevens aan de daartoe gerechtigden binnen een redelijke termijn beschikbaar stellen, in lijn met de doelen van de belanghebbenden. Met name het tijdig kunnen ingrijpen bij ongeoorloofd gebruik, verdient daarbij de aandacht.
In rapporten uit de logging moet er vanzelfsprekend voor worden gezorgd dat voldaan is aan de eisen die de WBP stelt.
Ongeautoriseerde toegang tot de logging of ongeautoriseerde toegang tot een dossier dat met de logging is aangetoond, kan en zal mogelijk aanleiding zijn sancties op te leggen aan een overtreder. Deze sancties vallen buiten het toepassingsgebied van deze norm.

8.6   Bewaartermijnen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De in hoofdstuk 5 genoemde belanghebbenden moeten termijnen overeenkomen voor het bewaren van loggegevens. Huidige of toekomstige wettelijk of in regelgeving bepaalde termijnen prevaleren boven deze bewaartermijnen indien deze langer of gemaximeerd zijn.

OPMERKING De algemene bewaartermijn van een medisch dossier is 15 jaar. Daarop zijn enkele uitzonderingen. Koppeling van de bewaartermijn van de loggegevens aan die van het patiëntdossier waarop deze betrekking hebben lijkt voor de hand te liggen.

8.7   Voorwaarden voor interoperabiliteit

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Voor grensoverschrijdende communicatie (buiten de zorginstelling) of landelijke communicatie via het LSP moet logging vergelijkbaar zijn uit verschillende bronnen. Hiertoe behoort een exportfaciliteit aanwezig te zijn. Hierbij behoren syntax en semantiek van de export vast te liggen conform het gestelde in hoofdstuk 7.
Een XML-schema in de XML Schema Definition language (W3C-recommendation may 2001) conform IETF/RFC-3881 [1], kan hiervoor worden gebruikt. Hierbij moet erop worden gewezen dat de inhoud van hoofdstuk 7 leidend is.