Zorg kwakkelt met balans tussen veilige en toegankelijke patiëntengegevens

Het invoeren van NEN 7513 is niet alleen een technische beveiligingsmaatregel, maar vereist ook verplicht stellen van persoonlijke gebruikersnamen
Motiv, leverancier van innovatieve ICT-oplossingen, heeft na gesprekken met diverse zorginstellingen gesignaleerd dat de maatregelen voor de toegankelijkheid van patientengegevens vaak botst met de beveiligingseisen voor de toegang tot deze informatie. Er is meer intensief gebruik van digitale patientendossiers en zorginstellingen maken meer digitale dossiers toegankelijk voor medisch personeel.  Er wordt echter niet altijd bijgehouden wie, wanneer, welke gegevens vastlegt, raadpleegt of wijzigt. Door dit te registreren, oftewel door gebruik te maken van ‘logging’, wordt het mogelijk de rechtmatigheid van de toegang tot het patientdossier te controleren. Dit waarborgt zowel de beveiliging van de data als de privacy van de patient.

Patientendossiers worden bijgehouden door verschillende zorgverleners die op elektronische wijze medische gegevens van patienten opslaan, raadplegen en verwerken. NEN, het nationale normalisatie-instituut, heeft afgelopen jaar de nieuwe norm NEN 7513 voor ‘logging’ gepubliceerd. De norm voorziet in eisen voor stelselmatige registratie van acties op elektronische patientdossiers. NEN 7513 biedt zorgaanbieders aanwijzingen voor het loggen en gebruik van de logging om te voldoen aan wettelijke verplichtingen. NEN 7513 levert ontwikkelaars van informatiesystemen bovendien een aantal eisen waaraan hun systemen moeten voldoen. De rapportage die uit de logging voortvloeit maakt het  duidelijk wie in welk dossier heeft gekeken en welke gegevens zijn aangepast of gewijzigd. Echter, in de juiste technische maatregelen functioneren alleen als het personeel werkt met persoonsgebonden gebruikersnamen. Anders is , ondanks de logging, nog steeds niet inzichtelijk wie welke dossiers heeft ingezien. Het invoeren van de NEN 7513 is daarmee niet alleen een technische beveiligingsmaatregel, maar vraagt ook om het gebruik en beheer van systemen zodanig in te richten dat ook het gebruik van persoonlijke gebruikersnamen verplicht is.

Timo Schipperen, Security Officer van het Amphia Ziekenhuis in Breda: “NEN 7513 heeft weliswaar alleen betrekking op acties op het EPD, maar we hebben de richtlijnen breder toegepast. We wilden ook kunnen aantonen wat er op persoonlijke basis op het netwerk gebeurt. Dit heeft onder meer betrekking op het internetgedrag van medewerkers, en de communicatie van apparaten, applicaties en gebruikers. Maar ook op het herkennen, definieren en categoriseren van informatie. Met Motiv hebben we een oplossing ontwikkeld waardoor we  nu in staat zijn al het dataverkeer te loggen. Zodoende kunnen we voldoen aan het de eisen van NEN 7513 en kunnen we bovendien op ieder moment steekhoudende bewijzen leveren over de informatiebeveiliging.”

Bastiaan Bakker, Business Development Manager van Motiv: “Het is voor ziekenhuizen van belang dat het medisch personeel snel bij de gegevens van de patient kan, juist in crisissituaties is dat cruciaal. Tegelijkertijd is het in het belang van de patient dat zijn privacy beschermd wordt. De balans tussen beveiligde en toegankelijke data hoeft helemaal geen conflict te zijn, mits de juiste maatregelen voor informatievoorziening en –beveiliging geïmplementeerd worden. We hebben bij verschillende ziekenhuizen geconstateerd dat het oplossen van de spagaat tussen toegankelijkheid en beveiliging van patientengegevens, rust en vertrouwen in de gehele organisatie brengt.”

Over Motiv
Motiv is sinds 1998 actief als ICT-dienstverlener op het gebied van informatievoorziening en informatiebeveiliging. Motiv kijkt vanuit klantenperspectief naar de risico’s in beheer, beschikbaarheid en beveiliging van de ICT-omgeving. Met constante analyses en adviezen waarborgt Motiv dat bedrijven  instellingen en overheden deze risico’s beperken. Hoogwaardige systeemarchitectuur, applicatieontwikkeling en beheerdiensten nemen vervolgens alle zorgen uit handen. Klanten hebben daarbij de garantie dat de dienstverlening en de informatiebeveiliging voldoet aan de strengste criteria. Het door ISO gecertificeerde prestatie- en procesbeheer van Motiv maakt dit meetbaar en aantoonbaar. Aansprekende klanten van Motiv zijn onder andere de Nederlandse Spoorwegen, de Rabobank en de Politie Nederland.

Bron: Motiv

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.