Patiënten moeten erop kunnen vertrouwen dat hun medische gegevens bij de zorgverlener in veilige en vertrouwde handen zijn. Dat vond ook het Ommelander Ziekenhuis Groningen (hierna: Ommelander Ziekenhuis), waar privacy voor de patiënt centraal staat. Het ziekenhuis draagt zorg voor een zorgvuldige omgang met de persoonlijke gegevens van patiënten. Daarom maakt het Ommelander Ziekenhuis sinds vier maanden gebruik van onze applicatie Logspect.
Logspect analyseert systematisch de logbestanden van het elektronisch patiëntendossier en controleert of alle inzagen rechtmatig zijn uitgevoerd. Zo helpt Logspect het ziekenhuis om grip te houden op datatoegang en mogelijke misbruik vroegtijdig te signaleren. Met Logspect zet het Ommelander Ziekenhuis een belangrijke stap richting integere en veilige zorg.
Wettelijke verplichting NEN 7510 en NEN 7513
De NEN 7510 stelt zorginstellingen wettelijk verplicht om de logdata van patiëntdossiers systematisch te controleren. In de aanvullende NEN 7513 norm staat een nadere uitwerking van de logging. Omdat de controle over veel data gaat heeft het Ommelander Ziekenhuis er voor gekozen om Logspect te gaan gebruiken voor systematische, geautomatiseerde controle. Voorheen werd steekproefsgewijs via arbeidsintensief onderzoek de controle gedaan. Deze aanpak kende meerdere nadelen, aldus Gezinus Bovenhuis (Functionaris Gegevensbescherming) en Nienke Nieland (jurist):
- Medewerkers moesten handmatig gegevens exporteren uit het Elektronisch Patiëntendossier (EPD), roosterpakket en HR-systeem. Deze steekproef-exports, die maandelijks circa 10.000 regels omvatten, moesten vervolgens handmatig worden samengevoegd en vergeleken. Dit proces was niet alleen tijdsintensief, maar was ook foutgevoelig.
- Het Ommelander Ziekenhuis voldeed met deze werkwijze niet volledig aan de vereisten van de NEN 7510, waarin wordt gesteld dat loggegevens systematisch dienen te worden gecontroleerd. Er werd niet risico gebaseerd gecontroleerd. De controles vonden met één maand vertraging plaats, waardoor het lastig was om de reden van inzage in een patiëntendossier te achterhalen.
Logspect als oplossing
De nadelen van de oude werkwijze zorgde ervoor dat het Ommelander Ziekenhuis opzoek ging naar een oplossing. Daaraan stelde de organisatie een aantal criteria: systematische controle, gebruiksvriendelijkheid en compatibiliteit met bestaande systemen (EPD, roosterpakket, HR-systeem). De keuze viel op Logspect, een bewezen oplossing die al succesvol werd ingezet bij het Martini Ziekenhuis.
Hoe werkt Logspect?
Logspect analyseert de logdata van patiëntdossiers op onrechtmatige patronen en ‘afwijkingen’. Welke patronen onrechtmatig zijn, wordt bepaald door de gebruiker door het opstellen van regels. Zaken als locatie, specialisme patiënt, werkplek en functie medewerker worden vastgelegd. Afwijkingen (opvallend afwijkende waarden) worden gevonden door Logspect zelf, op basis van statistische berekeningen.
1. Regels opstellen
Het is voor de gebruiker mogelijk om regels op te stellen die kunnen duiden op inzagen zonder behandelrelatie. Hiermee kiest de gebruiker bijvoorbeeld om waardes met elkaar te vergelijken.
Voorbeelden: Specialisme patiënt is afwijkend van autorisatie/functie medewerker, locatie patiënt is afwijkend van werkplek medewerker, tijdstip zorgbehandeling in relatie tot tijdstip inzage.
2. Opvallend afwijkende waarden
Opvallend afwijkende waarden zijn waarden in de logdata die afsteken tegen de autorisatie inrichting. Logspect detecteert deze waardes en meldt deze aan de gebruiker.
Voorbeeld: Gemiddeld wordt een dossier vijf keer per week opgevraagd. Als een dossier in één week veertig keer wordt opgevraagd, steekt dit af tegen het normale patroon. Logspect detecteert dit als afwijking.
‘Logspect geeft alle meldingen van onrechtmatige patronen en afwijkende waarden weer in één overzichtelijk dashboard. Dit stelt ons in staat om vervolgstappen te nemen voor nader onderzoek.’ zegt Nienke Nieland, jurist bij het Ommelander Ziekenhuis.
Het resultaat: meer grip en vertrouwen
‘De kwaliteit van onze controle is enorm verbeterd’, zegt Gezinus Bovenhuis (FG bij het Ommelander Ziekenhuis). ‘Als een medewerker dossiers inziet zonder de juiste autorisatie, dan zien wij dat nu. Voorheen kon dat door de steekproef glippen. Dankzij Logspect kunnen onze patiënten erop vertrouwen dat hun gegevens zorgvuldig en vertrouwelijk worden behandeld.’
Met de inzet van Logspect laat het Ommelander Ziekenhuis zien dat het niet alleen voldoet aan wet- en regelgeving, maar ook actief investeert in het vertrouwen van haar patiënten. Door logdata van patiëntdossiers continu en slim te monitoren, wordt privacybescherming meer dan een administratieve last en een standaard onderdeel van professionele zorgverlening.
Heeft u vragen over Logspect? Neem dan vrijblijvend contact op met Tjardo Douwstra.
Wij ontwikkelen Logspect in samenwerking met onze partner Enlite.