5.6 | Vertrouwen: Logging
Logging vindt zowel plaats bij de raadplegende/ontvangende partij als de dossierhouder. Hiermee wordt voldaan aan de NEN7513. Daarnaast biedt het de dossierhouder inzage in wie patiëntgegevens heeft uitgewisseld en onder welke autorisatie dit is gedaan.
Gestandaardiseerde logging
Uit zowel artikel 15e Wabvpz en NEN 7510, NEN 7512 en met name NEN 7513 volgt dat zorginstellingen patiënten inzage moeten kunnen geven in wie toegang heeft gehad tot het patiëntdossier. Uit NEN 7513 volgt verder dat loggegevens uit de verschillende bronnen gecombineerd moeten kunnen worden in een overzicht. Gestandaardiseerde logging is een voorwaarde om dat mogelijk te maken. Bij informatiedomein overschrijdende (buiten de zorginstelling) of landelijke communicatie, moet logging uit verschillende bronnen vergelijkbaar zijn. Hiertoe moet een export faciliteit aanwezig zijn. Hierbij moet syntax en semantiek van de export vastliggen volgens de eisen in de NEN-norm. Telkens wanneer patiëntgegevens worden uitgewisseld, dienen loggegevens bijgehouden te worden.
Patiëntinzage
Patiënten hebben het recht de bijgehouden loggegevens van hun dossier in te zien. Zij kunnen zo monitoren wie wanneer hun gegevens heeft geraadpleegd. De naam van de betreffende verantwoordelijke dossierraadpleger worden getoond. Indien een patiënt twijfelt aan de rechtmatigheid van een raadpleging, of de juistheid van de gegevens in het log, kan hij zich wenden tot de betreffende zorgaanbieder.
Principe | Wie is verantwoordelijk Dossierhouder of dossierraadpleger/-ontvanger | Invulling Twiin | Toelichting |
|---|---|---|---|
De communicerende partijen moeten voorzieningen in stand houden waarmee inzage in de loggingbestanden tot op gebruikersniveau voor de betrokken patiënten mogelijk is. | Dossierhouder en dossierraadpleger/-ontvanger | Deelnemers binden zich via de Voorwaarden Twiin Deelnemer aan het geven van inzage aan patiënten | Wenselijk is een gemeenschappelijke voorziening waarmee de patiënt inzage krijgt in de logging (van de uitwisselingen) van deelnemers van Twiin, maar deze is nog niet beschikbaar. |
De communicerende partijen moeten afspraken maken over de interne inzage in en systematische controle van logging. | Dossierhouder en dossierraadpleger/-ontvanger | Deelnemers binden zich via de Voorwaarden Twiin Deelnemer aan het uitvoeren van de logging. | - |
De communicerende partijen moeten afspraken maken over de wederzijdse inzage in de loggingbestanden en de termijn waarop deze mogelijk wordt gemaakt. In geval van (mogelijke) incidenten die onderzocht moeten worden is eventueel toegang tot de logging van de communicatiepartij nodig. | Dossierhouder en dossierraadpleger/-ontvanger | Deelnemers binden zich via de Voorwaarden Twiin Deelnemer aan het uitvoeren van de logging. | - |