De logging moet het mogelijk maken achteraf onweerlegbaar vast te stellen welke gebeurtenissen
hebben plaatsgevonden op een patiëntdossier. Daartoe is het nodig dat alle systemen
die gegevens bevatten die deel uitmaken van een patiëntdossier daarover ten minste
bijhouden:
— welke gebeurtenis heeft plaatsgevonden;
— het tijdstip van de gebeurtenis;
— welke patiënt het betrof;
— wie de actor was;
— wie de verantwoordelijke was namens wie de actor optrad.
Zie
hoofdstuk 7 voor een nadere specificatie van de gegevens die moeten worden vastgelegd bij het
loggen van een gebeurtenis.
Beveiliging van de logging is nodig om onweerlegbaarheid te waarborgen (zie
8.3) en de vertrouwelijkheid van de logging te bewaken (zie
8.5). Standaardisatie is nodig om de logging vanuit verschillende bronnen te kunnen integreren.
Aanvullende eisen kunnen volgen uit de informatiebehoeften van de onderscheiden doelgroepen.
Patiënten hebben recht op informatie over hun behandeling en recht op inzage in hun
patiëntdossier. In het verlengde daarvan hebben patiënten recht te weten wie toegang
tot hun patiëntdossier hebben gehad. De logging van de toegang moet hiertoe ondersteuning
bieden.
Personen die zijn gemachtigd om namens een patiënt op te treden of wettelijke vertegenwoordigers
van patiënten worden hier als belanghebbenden gelijk gesteld aan patiënten. In de
logging worden deze vertegenwoordigers wel in die functionele rol gekenmerkt.
De logging die een patiënt te zien krijgt mag alleen betrekking hebben op het eigen
patiëntdossier.
In bepaalde gevallen willen patiënten kunnen nagaan wie welke gegevens in het patiëntdossier
heeft genoteerd of gelezen. In het bijzonder kan dat het geval zijn wanneer de patiënt
daarvoor aanwijzingen heeft gegeven of beperkingen kenbaar heeft gemaakt in een toestemmingsprofiel.
Daarmee wordt afgeweken van generieke autorisatieprotocollen, waarin de geldende regels
voor toegang tot de gegevens zijn vastgelegd. Wettelijke kaders beschrijven de minimumsituatie
van de gevallen waarin deze wensen van de patiënt, dan wel diens gemachtigde of wettelijke
vertegenwoordiger, moeten worden gehonoreerd.
De logging moet kunnen worden getoetst aan het autorisatieprotocol en het toestemmingsprofiel
zoals die ten tijde van de actie van kracht waren.
Om dit mogelijk te maken moet in de logging worden opgenomen:
— op welke gegevensgroep of compartiment van het patiëntdossier de gebeurtenis betrekking
had;
— welk autorisatieprotocol is toegepast;
— welk toestemmingsprofiel gold.
OPMERKING Het opnemen van deze gegevens in de logging vereist nadere afspraken over compartimentering
van het dossier (zie
bijlage A) en over identificatie en beheer van toestemmingsprofielen. Wanneer over toestemmingsprofielen
(nog) geen afspraken bestaan, wordt hiervoor een standaardwaarde “geen bijzonderheden”
ingevuld. Hetzelfde geldt indien vooralsnog geen hiërarchie in de compartimentering
bestaat.
Zorgaanbieders moeten een dossier bijhouden op grond van de Wet op de geneeskundige
behandelingsovereenkomst. Verstrekking van informatie daaruit aan derden is volgens
de WGBO in beginsel alleen geoorloofd in het kader van een behandelingsovereenkomst.
Zorgaanbieders moeten tevens patiënten inzage kunnen geven in wie toegang heeft gehad
tot het dossier dat zij over die patiënt bijhouden.
Voor gebruik van gegevens uit het dossier voor bijvoorbeeld wetenschappelijk onderzoek
is ook toestemming vereist, maar laat de wet een mogelijkheid open de toestemming
achterwege te laten in gevallen waarin het vragen van toestemming niet uitvoerbaar
is. In dat geval wordt van dit gebruik wel logging verlangd.
Om te kunnen aantonen dat aan de geldende toegangsregels is voldaan moet in de logging
worden opgenomen c.q. reconstrueerbaar zijn:
— welk autorisatieprotocol is toegepast;
— in welke rol de actor optrad.
OPMERKING Het opnemen van deze gegevens in de logging vereist nadere afspraken over autorisatieprotocollen
en rollen. Wanneer daarover (nog) geen afspraken bestaan worden hiervoor de standaardwaarden
“geen protocol” en “rol onbekend” ingevuld.
Toezichthouders moeten de mogelijkheid hebben alle acties te kunnen beoordelen. In
voorkomende gevallen zal daartoe een deelverzameling van de volgende gegevens aan
of via de logging ontleend moeten kunnen worden:
— welke gebeurtenis heeft plaatsgevonden;
— het tijdstip van de gebeurtenis;
— welke patiënt het betrof;
— wie de actor was;
— wie de verantwoordelijke was namens wie de actor optrad;
— op welke gegevensgroep of compartiment van het patiëntdossier de gebeurtenis betrekking
had;