NEN 7513 Health informatics - Recording actions on electronic patient health records 2018

Hide all commentary Show all commentary

Dit hoofdstuk specificeert de gebeurtenissen die in aanmerking komen om te loggen.
Voor een betrouwbare logging moeten niet alleen de operationele gebeurtenissen in het gebruik van een informatiesysteem worden gelogd, maar ook de gebeurtenissen die van belang zijn voor de betekenis van de loggegevens en de gebeurtenissen die het loggen en de logging kunnen beïnvloeden.
De te loggen gebeurtenissen worden in dit hoofdstuk alleen benoemd. De gegevens die bij de gebeurtenissen moeten worden vastgelegd, zijn in hoofdstuk 7 gespecificeerd.

Alle gebeurtenissen waarbij acties plaatsvinden die betrekking hebben op een patiëntdossier, moeten worden gelogd. Gegevens worden vastgelegd, ingezien of anderszins verwerkt. Hiertoe behoren:
  • dossier aanmaken (een ‘nieuwe map’ die deel zal gaan uitmaken van een patiëntdossier);
  • identificator, bijvoorbeeld een dossiernummer, toekennen;
  • gegevens invoeren;
  • gegevens toevoegen;
  • gegevens verwijderen, al dan niet op verzoek van de cliënt;
  • gegevens lezen;
  • gegevens kopiëren of afdrukken;
  • dossiers samenvoegen of splitsen;
  • overdragen van gegevens vanuit of naar een ander systeem of informatiedomein, met inbegrip van kopiëren op draagbare media;
  • zoekacties.

Alle gebeurtenissen die niet vallen onder de normale procedures voor toegang tot gegevens moeten worden gelogd, zoals:
  • toepassen van een noodprocedure;
  • directe toegang tot bestanden buiten de reguliere toegangsbeveiliging om, bijvoorbeeld voor het onderzoeken of herstellen van technische problemen.
Bij deze bijzondere gebeurtenissen is het betrokken object ook van bijzondere aard. De actie betreft dan bijvoorbeeld een bestand, een index, een database of een heel informatiesysteem.

Binnen een informatiedomein gelden bepaalde regels voor het verlenen van toegang tot gegevens. De regels worden door applicaties in de informatiesystemen in praktijk gebracht aan de hand van aan de gegevens gekoppelde beveiligingskenmerken, zoals de gevoeligheid of het belang in een noodsituatie. De informatiesystemen bepalen op basis van de ingestelde waarden of een gebruiker toegang krijgt tot de desbetreffende gegevens of niet.
Om de betrouwbaarheid van de logging te kunnen bewaken, moeten alle gebeurtenissen die de instelling van de toegangsregeling betreffen, worden gelogd.
Het gaat daarbij in elk geval om gebeurtenissen die betrekking hebben op de structuur van de instelling, de toegangsregeling en het instellen van toestemmingsprofielen.

Gebeurtenissen met betrekking tot de structuur van de instellingen:
  • informatiedomeinen: creëren, wijzigen en/of verwijderen van informatiedomeinen;
  • granulariteit: toevoegen en/of wijzigen van gegevensgroepen in een informatiedomein;
  • classificaties: toevoegen en/of wijzigen van beveiligingsklassen voor gegevensgroepen en of applicatiefuncties in een informatiedomein;
  • rollen: toevoegen en/of wijzigen van rollen voor gebruikers in een informatiedomein.

Gebeurtenissen met betrekking tot de toegangsregeling aangaande:
  • de gegevensindeling: toekennen aan, wijzigen en of verwijderen van beveiligingskenmerken gegevensgroepen of gegevensklassen met hun gegevenselementen of kenmerken;
  • applicatiefuncties: toekennen aan, wijzigen en of verwijderen van beveiligingskenmerken en te loggen acties applicatiefuncties;
  • bevoegdheden: creëren, wijzigen en of verwijderen van bevoegdheden die gelden voor toegang tot applicatiefuncties en gegevensgroepen;
  • autorisatieprotocollen: creëren, wijzigen en of verwijderen van regels die bevoegdheden koppelen aan rollen.

Gebeurtenissen met betrekking tot het instellen van toestemmingsprofielen:
  • vastleggen, bevestigen, aanpassen en of intrekken van toestemming van een cliënt.

Het in- of uitschakelen van het loggen van een gebeurtenis moet altijd worden gelogd.

Elke toegang tot de logging moet altijd worden gelogd. De loggegevens kunnen zeer gevoelige informatie bevatten. De toegang moet streng worden bewaakt. Uitschakelen van het loggen van toegang tot loggegevens moet niet mogelijk zijn.
Een uitzondering wordt uitsluitend voorzien voor een benadering van de loggegevens waarbij buiten de reguliere applicatie om, op systeemtechnisch niveau, herstelwerkzaamheden (correcties) worden verricht aan de logging en of de logging-programmatuur.
De actie dat het loggen wordt uitgezet, moet daarbij gelogd worden.

Wijzigen of verwijderen van loggegevens behoort in normale omstandigheden niet voor te komen. Wanneer dit in bijzondere gevallen echter toch noodzakelijk blijkt, moet deze gebeurtenis altijd worden gelogd en voorzien van een toelichting.