Noodtoegang (Break-the-Glass)
Maatregel Beschrijving
Break-the-glass (noodtoegang) is een softwarepatroon waarbij een geautoriseerde gebruiker tijdelijk verhoogde toegang verkrijgt buiten het normale rollenmodel, met verplichte motivatie-invoer en directe alerting. YipYip kan dit patroon bouwen in zorgapplicaties als de klant (zorginstelling) dit nodig heeft. De klant beslist of en hoe break-the-glass wordt ingeschakeld; YipYip levert de technische implementatie.
Wanneer van toepassing
Break-the-glass is een optionele feature, relevant voor zorgapplicaties waarbij:
- Zorgverleners in acute situaties toegang nodig kunnen hebben buiten hun normale rechten
- De klant wil voldoen aan de NEN7510-vereiste voor gedocumenteerde noodprocedures
- De klant beschikt over een toetsingsproces voor noodtoegang achteraf
Niet elk YipYip-project vereist break-the-glass. Bij projecten zonder directe patiëntenzorgkoppeling is dit niet relevant.
Wat we bouwen
Het break-the-glass patroon
| Stap | Technische implementatie |
|---|---|
| Activatie | Expliciete UI-actie (aparte knop/flow, niet per ongeluk te activeren) |
| Motivatie | Verplicht tekstveld; lege invoer wordt geweigerd |
| Toegangsverlening | Tijdelijke token met beperkte scope en TTL (bijv. 1 uur) |
| Logging | Extra gedetailleerde audit-log: wie, reden, tijdstip, welke data ingezien |
| Alerting | Direct alert naar klantbeheerder (e-mail / push notification) |
| Expiratie | Automatische intrekking na TTL; handmatige intrekking mogelijk |
| Review-rapport | Klantbeheerder ontvangt wekelijks overzicht van noodtoegang-events |
Technische implementatie
- Backend (Elixir/Phoenix): Aparte Guardian-claim voor noodtoegang; niet deelbaar via normale refresh flow
- Audit trail: Break-the-glass events worden apart getagd in de audit log (onderscheidbaar van normale toegang)
- Alerting: Via applicatie-event naar webhook (e-mail of Slack van klant, configureerbaar)
- Scope beperking: Noodtoegang geeft uitsluitend lees-rechten, tenzij klant schrijfrechten expliciet vereist
Opname in ontwikkelproces
Als break-the-glass is vereist voor een project:
- Functionele specificatie: Vastleggen welke rollen noodtoegang mogen activeren en waartoe
- Acceptance criteria: Expliciete user story: “Als [rol] kan ik noodtoegang activeren, zodat ik in acute situaties [data] kan inzien, waarbij dit wordt gelogd en de beheerder direct wordt geïnformeerd”
- Security review: Break-the-glass activatieflow wordt expliciet getest op misbruik (kan iemand zonder rechten het activeren?)
- Klant-onboarding: Klantbeheerder wordt geïnstrueerd in het review-proces van noodtoegang events
Verantwoordelijkheidsverdeling
| Aspect | Verantwoordelijkheid |
|---|---|
| Technische implementatie van break-the-glass | YipYip |
| Besluit of break-the-glass vereist is | Klant (zorginstelling) |
| Inrichten van welke rollen noodtoegang mogen activeren | Klant, met technische hulp YipYip |
| Review van noodtoegang-events op rechtmatigheid | Klant (ISMS Manager / Privacy Officer) |
| Disciplinaire maatregelen bij misbruik | Klant |
Huidige status
Break-the-glass is beschikbaar als te implementeren patroon binnen YipYip’s zorgapplicatie-architectuur. Het is niet standaard actief in alle projecten. Per project wordt bepaald of het nodig is en zo ja, in overeenstemming met de klant geïmplementeerd.
Gaps
- Geen centraal overzicht van welke actieve klantprojecten een break-the-glass-implementatie hebben
- Geen standaard klantinstructie-document voor het review-proces van noodtoegang events (nog te maken)
Bewijs
| Type | Beschrijving | Locatie |
|---|---|---|
| Code | Break-the-glass implementatie | GitHub repository betreffend project |
| Logs | Noodtoegang audit events | AWS CloudWatch / GCP Cloud Logging per project |
| Contractueel | Functionele spec per project | Projectdocumentatie |
Opmerkingen
YipYip heeft geen zorgverleners en er is geen interne break-the-glass procedure nodig voor eigen medewerkers. Deze maatregel beschrijft uitsluitend de softwarefeature die YipYip bouwt voor klanten die dit nodig hebben om aan NEN7510 te voldoen.
Laatst gereviewed: 2026-03-26