Logging patiëntdossiers
Gepland IT Manager
Maatregel Beschrijving
Alle toegang tot patiëntdossiers wordt gelogd. Deze logging is onweerlegbaar, beschermd tegen manipulatie, en wordt gebruikt voor auditing en onderzoek bij incidenten.
Wettelijke Basis
- WGBO - Inzagerecht patiënt
- AVG - Verantwoordingsplicht
- NEN7510 - Logging vereiste
Implementatie
Wat wordt Gelogd
| Gebeurtenis | Gelogde Gegevens |
|---|---|
| Inzien dossier | Wie, wanneer, welk dossier, welke onderdelen |
| Wijzigen dossier | Wie, wanneer, wat gewijzigd (voor/na) |
| Exporteren | Wie, wanneer, welke gegevens, doel |
| Printen | Wie, wanneer, welke gegevens |
| Zoeken | Wie, wanneer, zoekcriteria |
Log Bescherming
- Logs zijn write-once, geen verwijdering mogelijk
- Toegang tot logs beperkt tot geautoriseerde personen
- Integriteit beschermd via
[METHODE]
Bewaartermijn
- Logs worden bewaard voor minimaal
[X]jaar - Conform bewaartermijn medische dossiers
Technische Implementatie
[IN TE VULLEN: EPD systemen, SIEM, log aggregatie]
Monitoring en Review
| Activiteit | Frequentie | Verantwoordelijke |
|---|---|---|
| Automatische alerts | Real-time | IT Security |
| Steekproef review | Maandelijks | ISMS Manager |
| Audit van logs | Jaarlijks | Auditor |
Indicatoren voor Onderzoek
- Toegang buiten werktijden
- Hoge frequentie toegang
- Toegang zonder behandelrelatie
- Zoeken op bekende personen
Inzagerecht Patiënt
Patiënten hebben recht op inzage in wie hun dossier heeft bekeken. Dit wordt ondersteund via [PROCES/SYSTEEM].
Bewijs
| Type | Beschrijving | Locatie |
|---|---|---|
| Logbestanden | Toegangslogs EPD | [SYSTEEM] |
| Rapportages | Periodieke reports | [LOCATIE] |
| Procedure | Log review procedure | [LOCATIE] |
Opmerkingen
[IN TE VULLEN]
Laatst gereviewed: [Datum]