5   Informatiebehoeften

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

5.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De logging moet het mogelijk maken achteraf onweerlegbaar vast te stellen welke gebeurtenissen hebben plaatsgevonden op een patiëntdossier. Daartoe is het nodig dat alle systemen die gegevens bevatten die deel uitmaken van een patiëntdossier daarover ten minste bijhouden:
  • welke gebeurtenis heeft plaatsgevonden;
  • het tijdstip van de gebeurtenis;
  • welke patiënt het betrof;
  • wie de actor was;
  • wie de verantwoordelijke was namens wie de actor optrad.
Zie hoofdstuk 7 voor een nadere specificatie van de gegevens die moeten worden vastgelegd bij het loggen van een gebeurtenis.
Beveiliging van de logging is nodig om onweerlegbaarheid te waarborgen (zie 8.3) en de vertrouwelijkheid van de logging te bewaken (zie 8.5). Standaardisatie is nodig om de logging vanuit verschillende bronnen te kunnen integreren. Aanvullende eisen kunnen volgen uit de informatiebehoeften van de onderscheiden doelgroepen.

5.2   Patiënten

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Patiënten hebben recht op informatie over hun behandeling en recht op inzage in hun patiëntdossier. In het verlengde daarvan hebben patiënten recht te weten wie toegang tot hun patiëntdossier hebben gehad. De logging van de toegang moet hiertoe ondersteuning bieden.
Personen die zijn gemachtigd om namens een patiënt op te treden of wettelijke vertegenwoordigers van patiënten worden hier als belanghebbenden gelijk gesteld aan patiënten. In de logging worden deze vertegenwoordigers wel in die functionele rol gekenmerkt.
De logging die een patiënt te zien krijgt mag alleen betrekking hebben op het eigen patiëntdossier.
In bepaalde gevallen willen patiënten kunnen nagaan wie welke gegevens in het patiëntdossier heeft genoteerd of gelezen. In het bijzonder kan dat het geval zijn wanneer de patiënt daarvoor aanwijzingen heeft gegeven of beperkingen kenbaar heeft gemaakt in een toestemmingsprofiel. Daarmee wordt afgeweken van generieke autorisatieprotocollen, waarin de geldende regels voor toegang tot de gegevens zijn vastgelegd. Wettelijke kaders beschrijven de minimumsituatie van de gevallen waarin deze wensen van de patiënt, dan wel diens gemachtigde of wettelijke vertegenwoordiger, moeten worden gehonoreerd.
De logging moet kunnen worden getoetst aan het autorisatieprotocol en het toestemmingsprofiel zoals die ten tijde van de actie van kracht waren.
Om dit mogelijk te maken moet in de logging worden opgenomen:
  • op welke gegevensgroep of compartiment van het patiëntdossier de gebeurtenis betrekking had;
  • welk autorisatieprotocol is toegepast;
  • welk toestemmingsprofiel gold.

OPMERKING Het opnemen van deze gegevens in de logging vereist nadere afspraken over compartimentering van het dossier (zie bijlage A) en over identificatie en beheer van toestemmingsprofielen. Wanneer over toestemmingsprofielen (nog) geen afspraken bestaan, wordt hiervoor een standaardwaarde “geen bijzonderheden” ingevuld. Hetzelfde geldt indien vooralsnog geen hiërarchie in de compartimentering bestaat.

5.3   Zorgaanbieders

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Zorgaanbieders moeten een dossier bijhouden op grond van de Wet op de geneeskundige behandelingsovereenkomst. Verstrekking van informatie daaruit aan derden is volgens de WGBO in beginsel alleen geoorloofd in het kader van een behandelingsovereenkomst. Zorgaanbieders moeten tevens patiënten inzage kunnen geven in wie toegang heeft gehad tot het dossier dat zij over die patiënt bijhouden.
Voor gebruik van gegevens uit het dossier voor bijvoorbeeld wetenschappelijk onderzoek is ook toestemming vereist, maar laat de wet een mogelijkheid open de toestemming achterwege te laten in gevallen waarin het vragen van toestemming niet uitvoerbaar is. In dat geval wordt van dit gebruik wel logging verlangd.
Om te kunnen aantonen dat aan de geldende toegangsregels is voldaan moet in de logging worden opgenomen c.q. reconstrueerbaar zijn:
  • welk autorisatieprotocol is toegepast;
  • in welke rol de actor optrad.

OPMERKING Het opnemen van deze gegevens in de logging vereist nadere afspraken over autorisatieprotocollen en rollen. Wanneer daarover (nog) geen afspraken bestaan worden hiervoor de standaardwaarden “geen protocol” en “rol onbekend” ingevuld.

5.4   Toezichthouders

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Toezichthouders moeten de mogelijkheid hebben alle acties te kunnen beoordelen. In voorkomende gevallen zal daartoe een deelverzameling van de volgende gegevens aan of via de logging ontleend moeten kunnen worden:
  • welke gebeurtenis heeft plaatsgevonden;
  • het tijdstip van de gebeurtenis;
  • welke patiënt het betrof;
  • wie de actor was;
  • wie de verantwoordelijke was namens wie de actor optrad;
  • op welke gegevensgroep of compartiment van het patiëntdossier de gebeurtenis betrekking had;
  • welk autorisatieprotocol is toegepast;
  • in welke rol de actor optrad;
  • welk toestemmingsprofiel gold.