Waarborg de privacy van patiënten
Loganalyse van patiëntdossiers zoals beschreven in de NEN7510
Loganalyse van patiëntdossiers zoals beschreven in de NEN7510
NEN 7510 Compliant
100% geautomatiseerd
Analyseert álle dossiers
Data anoniem verwerkt
‘Toegang nemen tot het dossier van een patiënt mag alleen als je een behandelrelatie hebt met de patiënt. Zorginstellingen zijn volgens de NEN7510 wettelijk verplicht om hierop achteraf controles uit te oefenen. Bij voorkeur gebeurt dit geautomatiseerd, maar veel instellingen hebben daar nog geen oplossing voor. Daarom worden handmatige steekproeven vooralsnog gedoogd. Logisch ook, want de analyse van duizenden logregels per dag is feitelijk niet mogelijk zonder software. Om alle logbestanden van patiëntdossiers automatisch te kunnen analyseren, heeft het Martini Ziekenhuis samen met Enshore de tool Logspect ontwikkeld.’
Ger Wierenga, Chief Information Security Officer (CISO) van het Martini Ziekenhuis
Overzichtelijk dashboard
Logspect analyseert de loggegevens van patiëntdossiers op afwijkend gedrag. Verdachte inzagerecords worden gemeld op het dashboard. Aan de hand van deze records kunt u verder gericht onderzoek doen.
Afwijkend gedrag herkennen
Privacyschending kan vroegtijdig gedetecteerd worden door afwijkende patronen te herkenen. Door een statistische analyse uit te voeren op alle logdata, herkent Logspect gedrag dat afwijkt van de norm. Zo wordt er een melding gemaakt van dossiers die veel worden ingezien of van behandelaars die veel dossiers inzien.
Bepaal zelf hoe Logspect analyseert
Naast afwijkend gedrag controleert Logspect ook op zelf geconfigureerde regels. Denk hierbij aan behandelaars en patiënten met dezelfde achternaam. Of een behandelaar die informatie opvraagt van patiënten buiten de eigen afdeling. Door zelf regels te configureren zet u veelvoorkomende scenario's van ongeautoriseerde inzages onder verscherpt toezicht.