Over Logspect

Over Logspect
Loop icon as background Loop icon as background

‘Toegang nemen tot het dossier van een patiënt mag alleen als je een behandelrelatie hebt met de patiënt. Zorginstellingen zijn volgens de NEN7510 wettelijk verplicht om hierop achteraf controles uit te oefenen. Bij voorkeur gebeurt dit geautomatiseerd, maar veel instellingen hebben daar nog geen oplossing voor. Daarom worden handmatige steekproeven vooralsnog gedoogd. Logisch ook, want de analyse van duizenden logregels per dag is feitelijk niet mogelijk zonder software. Om alle logbestanden van patiëntdossiers automatisch te kunnen analyseren, heeft het Martini Ziekenhuis samen met Enshore de tool Logspect ontwikkeld.’

Ger Wierenga, Chief Information Security Officer (CISO) van het Martini Ziekenhuis

Onze missie

Het idee achter Logspect is dat medische gegevens bij zorgorganisaties in veilige en vertrouwde handen moeten zijn. Maar het is moeilijk voor zorgorganisatie om grip te houden op geautoriseerde inzage van patiëntdossiers. Misbruik wordt vaak laat ontdekt en de complicaties, voor zowel de patiënt als de zorgorganisatie, zijn groot.

Vanwege het grootte aantal behandelaars, patiënten en mogelijke levensbedreigende situaties is het niet mogelijk om vooraf autorisatie met beperkte toegang in te stellen. De controle op geautoriseerde inzage moet dus achteraf gebeuren. Waar het wettelijk voldoende is om steekproefsgewijs 60 dossiers per jaar te controleren, is Logspect ontworpen om alle patiëntdossiers te controleren.

Dit maakt handmatige steekproeven verleden tijd. Om tijdig privacyschending van medische gegevens te achterhalen zal er een geautomatiseerde analyse plaats moeten vinden op de logdata van alle medische dossiers. Daarom is het onze missie om elk medisch dossier te onderwerpen aan een dergelijke analyse en zo alle patiënten het recht bieden op een goede controle op de privacy van hun medische gegevens.

Onze partners

Logspect is gerealiseerd in samenwerking met het Martini Ziekenhuis. Samen met andere ziekenhuizen en zorgorganisaties zijn zij onderdeel van onze gebruikersgroep waarmee we Logspect optimaliseren. Wij stimuleren om leerpunten over het gebruik van Logspect met elkaar te delen om de informatiebeveiliging van alle zorgorganisaties in Nederland collectief te verbeteren.