Noodtoegang (Break-the-Glass)

Gepland ISMS Manager

Maatregel Beschrijving

Een procedure voor noodtoegang tot patiëntgegevens wanneer reguliere autorisatie niet beschikbaar is maar toegang medisch noodzakelijk is (“break-the-glass” mechanisme).

Wettelijke Basis

WGBO - Recht op zorg prevaleert in noodsituaties
AVG - Uitzonderingsgrond vitaal belang
NEN7510 - Noodprocedures

Implementatie

Criteria voor Noodtoegang

Noodtoegang is alleen toegestaan bij:

Acute medische noodsituatie
Reguliere autorisatie niet tijdig beschikbaar
Behandelrelatie kan achteraf vastgesteld worden
Geen andere opties om benodigde informatie te verkrijgen

Procedure

1. Zorgverlener beoordeelt noodzaak
2. Activeer noodtoegang in systeem
3. Voer verplichte reden in
4. Toegang wordt verleend en gelogd
5. Automatische notificatie naar [ROL]
6. Achteraf verificatie en documentatie

Technische Implementatie

[IN TE VULLEN: Hoe is break-the-glass geïmplementeerd in EPD/zorgsystemen]

Monitoring en Review

Activiteit	Timing	Verantwoordelijke
Alert bij noodtoegang	Direct	IT Security
Review legitimiteit	<24 uur	ISMS Manager
Periodieke analyse	Maandelijks	ISMS Manager

Review Criteria

Was de noodtoegang gerechtvaardigd?
Was er een behandelrelatie (of is deze ontstaan)?
Is de toegang beperkt gebleven tot het noodzakelijke?

Misbruik Preventie

Alle noodtoegang wordt gelogd met extra detail
Verplichte motivatie vooraf
Automatische escalatie naar management
Disciplinaire maatregelen bij misbruik

Training

Zorgverleners worden getraind in:

Wanneer noodtoegang is toegestaan
Hoe noodtoegang te activeren
Consequenties van misbruik

Bewijs

Type	Beschrijving	Locatie
Procedure	Noodtoegang procedure	`[LOCATIE]`
Logs	Noodtoegang events	`[SYSTEEM]`
Reviews	Review rapporten	`[LOCATIE]`

Statistieken

Periode	Aantal Noodtoegang	Gerechtvaardigd	Onderzoek
`[PERIODE]`	`[AANTAL]`	`[AANTAL]`	`[AANTAL]`

Opmerkingen

[IN TE VULLEN]

Laatst gereviewed: [Datum]