Toegang tot patiëntgegevens
Gepland ISMS Manager
Maatregel Beschrijving
Alleen geautoriseerde zorgverleners met een behandelrelatie hebben toegang tot patiëntgegevens. Toegang wordt verleend op basis van het need-to-know principe en de professionele rol van de zorgverlener.
Wettelijke Basis
- WGBO (Wet op de Geneeskundige Behandelingsovereenkomst)
- AVG (Algemene Verordening Gegevensbescherming)
- Wkkgz (Wet kwaliteit, klachten en geschillen zorg)
Implementatie
Toegangsmodel
| Rol | Toegangsniveau | Voorwaarden |
|---|---|---|
| Behandelend arts | Volledig (eigen patiënten) | Behandelrelatie |
| Verpleging | Relevant voor zorg | Behandelrelatie |
| Administratie | Beperkt (afspraken, facturatie) | Functie-gebonden |
| IT Beheer | Technisch (geen inhoud) | Geheimhouding |
Behandelrelatie Verificatie
[IN TE VULLEN: Hoe wordt behandelrelatie vastgesteld en geverifieerd in systemen]
Autorisatieproces
- Verzoek toegang via
[PROCES] - Goedkeuring door
[ROL] - Implementatie door
[ROL] - Periodieke review
Technische Implementatie
[IN TE VULLEN: Welke systemen, hoe is toegangsbeheer ingericht]
Monitoring
- Logging van alle toegang tot patiëntgegevens
- Periodieke review van toegangsrechten
- Detectie van ongeautoriseerde toegangspogingen
Bewijs
| Type | Beschrijving | Locatie |
|---|---|---|
| Beleid | Toegangsbeleid patiëntgegevens | [LOCATIE] |
| Procedure | Autorisatieprocedure | [LOCATIE] |
| Logs | Toegangslogs | [SYSTEEM] |
Opmerkingen
[IN TE VULLEN]
Laatst gereviewed: [Datum]