1   Onderwerp en toepassingsgebied

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Het patiëntdossier vormt een wezenlijk onderdeel van de veilige zorg aan de patiënt. Voor veilige zorg is het essentieel dat gegevens in het dossier integer zijn. Daarbij bevat het dossier in de aard van de registratie zeer privacygevoelige gegevens. Om deze twee redenen, vastgelegd in wettelijke bepalingen, is het van belang te allen tijde te kunnen achterhalen wie toegang heeft gehad tot het dossier, volgens welke regels hij die toegang heeft gekregen en welke acties hij daarop heeft uitgevoerd.
De in deze norm beschreven logging voorziet in de stelselmatige geautomatiseerde registratie van gegevens rond de toegang tot het patiëntdossier, die controle van de rechtmatigheid ervan mogelijk maakt.
Deze norm biedt zorgaanbieders aanwijzingen voor het loggen en gebruik van de logging om te voldoen aan wettelijke verplichtingen en levert ontwikkelaars van informatiesystemen een aantal eisen waaraan hun systemen zullen moeten voldoen.
Op zorgverleners rust een dossierplicht. Patiënten 1) moeten worden geïnformeerd en hebben recht op inzage in het dossier waarin de gegevens over hun behandeling zijn gedocumenteerd. Wanneer, zoals meestal het geval is, verschillende zorgverleners op verschillende momenten bij de zorg aan een patiënt worden betrokken, vormt het dossier een van de schakels in de communicatie.
In het kader van deze norm wordt onder een elektronisch patiëntdossier de totale verzameling verstaan van alle elektronisch vastgelegde gegevens die de diagnostiek en medische en paramedische behandeling en verzorging van een bepaalde persoon documenteren. Een elektronisch patiëntdossier in deze zin zal dus meestal delen omvatten die op verschillende tijdstippen, in verschillende informatiedomeinen, door verschillende personen zijn vastgelegd. Het beleid voor het informatiedomein bepaalt welke gegevens voor het documenteren van zorg en behandeling nodig zijn.
Raadplegen van relevante gegevens uit het patiëntdossier en daarin vastleggen van bevindingen en uitgevoerde behandelingen zijn onverbrekelijk verbonden aan het zorgproces. Voor het vastleggen van die acties op het patiëntdossier wordt in deze norm de term 'loggen' gehanteerd. Het resultaat van het loggen wordt hier aangeduid met de term 'logging'. Dit is een verzamelbegrip voor de gegevens die betreffende een bepaalde actie worden gelogd, de 'loggegevens', en de 'logbestanden' waarin deze worden bewaard.
Belanghebbenden van de logging zijn allereerst de patiënten zelf of diegenen die namens hen optreden. Zorgaanbieders vormen een tweede categorie belanghebbenden. Daarnaast zijn ook toezichthouders belanghebbenden bij de logging. Dat kunnen externe toezichthouders zijn, maar ook toezichthouders binnen een zorginstelling of binnen een kring van zorgverleners. Op de wijze waarop de logging door de belanghebbenden zal worden gebruikt en invulling van het toezicht gaat deze norm niet in.
De logging moet kunnen voorzien in informatie waaraan de genoemde belanghebbenden behoefte hebben. Een belangrijk aspect daarbij is de controle op gerechtigdheid van de raadpleging. Daarnaast kan analyse van de logging ondersteuning bieden voor het verbeteren van het proces van de toegangscontrole tot patiëntgegevens. De bewaartermijn voor de logging moet in overeenstemming zijn met het beoogde gebruik van de logging.
Deze norm specificeert de gegevens die nodig zijn met het oog op de vastgestelde informatiebehoefte van de belanghebbenden en de aanleidingen voor het vastleggen ervan. Geen uitspraak wordt gedaan over de plaats waar de loggegevens moeten worden opgeslagen. Dit kan bijvoorbeeld bij het deeldossier waarop de logging betrekking heeft, in een centrale databank of op een andere plaats zijn. In alle gevallen moet echter worden voldaan aan dezelfde eisen van volledigheid, betrouwbaarheid, toegangsbeheersing en interoperabiliteit.
Buiten het toepassingsgebied van deze norm valt het loggen op systeemniveau, bedoeld om de werking en beveiliging van een informatiesysteem te volgen, misbruik van het systeem te detecteren en systeemherstel mogelijk te maken na eventuele storingen.
In hoofdstuk 5 zijn op conceptueel niveau de gegevens genoemd die voor de belanghebbenden van belang zijn. Hoofdstuk 6 benoemt de gebeurtenissen die behoren te worden gelogd en hoofdstuk 7 geeft vervolgens een specificatie van de gegevens die bij een gebeurtenis moeten worden vastgelegd. Hoofdstuk 7 is dan ook vooral van belang voor de ontwikkelaars van informatiesystemen, terwijl de hoofdstukken 5 en 6 zich primair richten op partijen die verantwoordelijk zijn voor het patiëntdossier.