Wat is logging?
De normen NEN 7510 en NEN 7513 definiëren loggen als ‘het chronologisch vastleggen van gebeurtenissen’ waarbij het resultaat en de bundeling ervan logging vormen. Het doel van het loggen is ‘een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij persoonlijke gezondheidsinformatie is verwerkt'.
Logging is een verplichting voor zorgaanbieders om zich tegenover hun cliënten, collega’s, toezichthouders en anderen te verantwoorden over de zorgvuldigheid waarmee zij met de persoonsgegevens omgaan, conform de wetgeving (i.e. AVG, WABVPZ).
Logtypes
Logging kent verschillende vormen van logs met verschillende kenmerken voor specifieke doeleinden. Hieronder worden de verschillende logtypes beschreven: toegangslog, systeemlog en beheerlog.
Toegangslog
Een toegangslog wordt gebruikt om interacties van actoren/gebruikers met het systeem op te slaan (te loggen) die door het systeem worden ontvangen en verwerkt, evenals interacties van actoren die door het systeem worden gegenereerd en verzonden. Elke toegang of poging tot toegang, op elk moment, in elke situatie, tot gegevens opgeslagen in het Informatiesysteem wordt vastgelegd in de toegangslog, daarbij tevens de toegang tot de toegangslog zelf.
Actoren/gebruikers kunnen zijn personen, zorgverleners, zorgaanbieders, beheerders/ondersteuners, uitwisselsystemen of andere systemen die toegang tot het systeem hebben. Wanneer er sprake is van het ontvangen en/of verzenden van interacties van actoren door een systeem, bevat de toegangslog een logging van deze interacties. Interacties zijn gebeurtenissen waarbij acties plaatsvinden die betrekking hebben op inloggen, inzien van gegevens, wijzigen van gegevens en uitloggen. Deze interacties kunnen over meerdere domeinen plaatsvinden. De loggegeven in de toegangslog zij herleidbaar tot de actoren en de daarbij behorende gegevens en bevat datum, tijd, rol en naam gebruiker verantwoordelijk voor de toegang, dossierdeel, resultaat, rol en naam gebruiker, autorisatieprotocol, toestemmingsprofiel en noodknopprocedure (ja/nee).
Afhankelijk van de gebeurtenistypen, kan in de toegangslog onderscheid gemaakt worden tussen operationele gebeurtenissen (voor cliënten), gebeurtenissen die de toegangsregeling betreffen en gebeurtenissen die het loggen beïnvloeden. Verdere beschrijving van het datamodel kan worden gevonden in de NEN 7513.
Met de toegangslog kunnen incidenten gesignaleerd en gelokaliseerd worden.
Systeemlog
Een systeemlog is het traditionele logboek van gebeurtenissen en interne verwerkingsdetails van één systeem of applicatie. De systeemlog wordt gebruikt door beheerders en leveranciers voor het oplossen van gelogde fouten en ter voorkoming van toekomstige fouten.
-
Systeem logt:
-
fouten of
-
statuswijzigingen
-
Beheerlog
In de beheerlog worden alle acties opgenomen die door een specifieke systeembeheerder (actor) worden uitgevoerd met betrekking tot beheer van het systeem. Het beheerlog geeft onder andere de gebeurtenissen aan die de toegangsregeling betreffen, zoals gebeurtenissen met betrekking tot structuurwijzigingen, granulariteit classificaties en rollen in het zorg informatiedomein en de algehele toegangsregeling aangaande applicaties, gegevens bevoegdheden en autorisatie protocollen.
Te loggen gebeurtenissen
De NEN 7513 bepaalt welke gegevens in de logging aanwezig moeten zijn, welke gebeurtenissen moeten worden gelogd, welke gegevens van die gebeurtenissen moeten worden vastgelegd en aan welke kwaliteitseisen het loggen en de logbestanden moeten voldoen. Ook bepaalt de norm hoe lang de logbestanden moeten worden bewaard. Verder biedt de norm houvast aan zorgaanbieders en andere beheerders van persoonlijke gezondheidsinformatie over het verstrekken van informatie over wie toegang heeft gehad tot haar of zijn elektronisch cliëntdossier.
Voor een betrouwbare logging moeten niet alleen operationele gebeurtenissen worden gelogd, maar ook gebeurtenissen die de toegangsregeling betreffen, zoals structuurinstellingen, toegangsregeling en het instellen van toestemmingsprofielen, en die het loggen en logging kunnen beïnvloeden.
De gebeurtenissen zijn in dit geval operationele gebeurtenissen waarbij acties of interacties plaatsvinden tussen systemen/stelsels die betrekking hebben op een cliënt (dossier). Gegevens worden vastgelegd, ingezien of anderszins verwerkt. Hiertoe behoren:
-
zoekacties en gegevens ophalen
-
gegevens aanmaken en/of muteren
-
starten en/of stoppen van diensten
-
notificeren
-
foutafhandelingen
In de Twiin toolkit staat een handreiking voor (dienstverleners en beheerders van) zorgaanbieders die te maken hebben met loggen en rapporteren.
In de NEN 7513:2024 is er een nieuwe tabel opgesteld die expliciet geldt voor de gebeurtenis gegevensuitwisseling. Om zorgaanbieders en softwareleveranciers te ondersteunen bij het toepassen van logging in de zorg, is de nieuwe Nederlandse Praktijkrichtlijn NPR 7523 gepubliceerd. Deze richtlijn biedt praktische handvatten en heldere use cases voor het implementeren van NEN 7513:2024
Ketenbrede traceerbaarheid
-
Logging is niet alleen relevant binnen individuele systemen, maar ook voor interacties tussen systemen in een keten van zorginformatiesystemen.
-
In de NEN 7513:2024 zijn hiervoor ook nieuw te loggen elementen opgenomen die de ketenbrede traceerbaarheid bij gegevensuitwisseling kunnen te waarborgen.
-
Twiin kiest voor het W3C Trace Context-concept: dit internationale concept biedt een manier om een trace-id en span-id door te geven, zodat gebeurtenissen in meerdere systemen consistent gekoppeld kunnen worden.
-
Toepassing van dit principe bevordert interoperabiliteit en consistentie, zonder dat Twiin een verplicht uitwisselingsformaat voorschrijft.