Logging vindt zowel plaats bij de raadplegende/ontvangende partij als de dossierhouder. Hiermee wordt voldaan aan de NEN 7513. Daarnaast biedt het de dossierhouder inzage in wie cliëntgegevens heeft uitgewisseld en onder welke autorisatie dit is gedaan.
Gestandaardiseerde logging
Uit zowel artikel 15e Wabvpz als NEN 7510, NEN 7512 en met name NEN 7513 volgt dat zorgaanbieders cliënten inzage moeten kunnen geven in wie toegang heeft gehad tot het cliëntdossier. Uit NEN 7513 volgt verder dat loggegevens uit de verschillende bronnen gecombineerd moeten kunnen worden in een overzicht. Gestandaardiseerde logging is een voorwaarde om dat mogelijk te maken. Bij informatiedomein overschrijdende (buiten de zorgaanbieder) of landelijke communicatie, moet logging uit verschillende bronnen vergelijkbaar zijn. Hiervoor moet een exportfaciliteit aanwezig zijn. Hierbij moet syntax en semantiek van de export vastliggen volgens de eisen in de NEN-norm. Telkens wanneer cliëntgegevens worden uitgewisseld, dienen loggegevens bijgehouden te worden.
Cliëntinzage
Cliënten hebben het recht de bijgehouden loggegevens van hun dossier in te zien. Zij kunnen zo monitoren wie wanneer hun gegevens heeft geraadpleegd. De naam van de betreffende verantwoordelijke dossierraadpleger moet worden getoond. Uitzonderingen zijn alleen toegestaan als het privacybelang van de zorgverlener zwaarder weegt dan het recht op inzage in de logging op persoonsnaam.
|
Vereiste |
Wie is (verwerkings)verantwoordelijk Dossierhouder of dossierraadpleger/-ontvanger |
Invulling Twiin |
Toelichting |
|---|---|---|---|
|
De communicerende partijen moeten voorzieningen in stand houden waarmee inzage in de loggingbestanden tot op gebruikersniveau voor de betrokken cliënten mogelijk is. |
Dossierhouder en dossierraadpleger/-ontvanger |
Twiin Deelnemers binden zich via de Voorwaarden Twiin Deelnemer aan het geven van inzage aan cliënten |
Met de EHDS zal er een inrichting moeten komen voor het versturen van notificaties van raadplegingen naar de cliënt. |
|
De communicerende partijen moeten afspraken maken over de interne inzage in en systematische controle van logging. |
Dossierhouder en dossierraadpleger/-ontvanger |
Twiin Deelnemers binden zich via de Voorwaarden Twiin Deelnemer aan het uitvoeren van de logging. |
Eisen aan de inzage en systematische controle van de logging zullen nog worden opgenomen in het Twiin Afsprakenstelsel. |
|
De communicerende partijen moeten afspraken maken over de wederzijdse inzage in de loggingbestanden en de termijn waarop deze mogelijk wordt gemaakt. In geval van (mogelijke) incidenten die onderzocht moeten worden is eventueel toegang tot de logging van de communicatiepartij nodig. |
Dossierhouder en dossierraadpleger/-ontvanger |
Twiin Deelnemers binden zich via de Voorwaarden Twiin Deelnemer aan het uitvoeren van de logging. |
Zie hierover nr. 2.6 Voorwaarden Twiin Deelnemer en tevens het proces Incidentmelding. |