6   Te loggen gebeurtenissen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

6.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Voor een betrouwbare logging moeten behalve de operationele acties in het gebruik van een informatiesysteem ook de acties te worden gelogd die van belang zijn voor de betekenis van de loggegevens en de acties die betrekking hebben op het loggen en de logging.
De te loggen gebeurtenissen worden in dit hoofdstuk alleen benoemd. De gegevens die bij de gebeurtenissen moeten worden vastgelegd, worden in hoofdstuk 7 gespecificeerd.

6.2   Operationele gebeurtenissen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

6.2.1   Dossieracties

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Alle acties moeten worden gelogd waarbij gegevens die betrekking hebben op een patiënt worden vastgelegd, ingezien of anderszins verwerkt. Hiertoe behoren:
  • dossier aanmaken (een “nieuwe map” die deel zal gaan uitmaken van een patiëntdossier);
  • identificator (bijvoorbeeld dossiernummer) toekennen;
  • gegevens invoeren;
  • gegevens toevoegen;
  • gegevens verwijderen (op verzoek van de patiënt);
  • gegevens lezen;
  • gegevens kopiëren of afdrukken;
  • dossiers samenvoegen of splitsen;
  • overdragen van gegevens vanuit of naar een ander systeem of informatiedomein, met inbegrip van kopiëren op draagbare media;
  • verwijderen van onjuiste invoer;
  • zoekacties.

6.2.2   Bijzondere gebeurtenissen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Alle gebeurtenissen die omgaan buiten de normale procedures voor toegang tot gegevens moeten worden gelogd, zoals:
  • toepassen van een noodprocedure;
  • directe toegang tot bestanden buiten de reguliere toegangsbeveiliging om (bijvoorbeeld voor het onderzoeken of herstellen van technische problemen).
Bij deze bijzondere gebeurtenissen is het betrokken object (zie 7.4) ook van bijzondere aard. De actie betreft dan bijvoorbeeld een bestand, een index, een database of een heel informatiesysteem.

6.3   Gebeurtenissen die de toegangsregeling betreffen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Binnen een informatiedomein gelden bepaalde regels voor het verlenen van toegang tot gegevens. De regels worden door applicaties in informatiesystemen in praktijk gebracht aan de hand van aan de gegevens gekoppelde beveiligingskenmerken, zoals de gevoeligheid of het belang in een noodsituatie. De informatiesystemen bepalen op basis van de ingestelde waarden of een gebruiker toegang krijgt tot de desbetreffende gegevens of niet.
Om de betrouwbaarheid van de logging te kunnen bewaken moeten alle gebeurtenissen die de instelling van de toegangsregeling betreffen worden gelogd.

6.3.1   Structuur instellingen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
  • informatiedomeinen: creëren, wijzigen en verwijderen van informatiedomeinen;
  • granulariteit: definiëren van gegevensgroepen;
  • classificaties: definiëren van beveiligingsklassen voor gegevensgroepen en applicatiefuncties;
  • rollen: definiëren van rollen voor actoren.

6.3.2   Toegangsregeling

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
  • gegevensindeling: toekennen, wijzigen en verwijderen van beveiligingskenmerken aan gegevensgroepen of gegevensklassen met hun gegevenselementen of kenmerken;
  • applicatiefuncties: toekennen, wijzigen en verwijderen van beveiligingskenmerken en te loggen acties aan applicatiefuncties;
  • bevoegdheden: creëren, wijzigen en verwijderen van bevoegdheden die gelden voor toegang tot applicatiefuncties en gegevensgroepen;
  • autorisatieprotocollen: creëren, wijzigen en verwijderen van regels die bevoegdheden koppelen aan rollen.

6.3.3   Instellen van toestemmingsprofielen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Het vastleggen, bevestigen, aanpassen en intrekken van toestemming van een patiënt.

6.4   Gebeurtenissen die het loggen en de logging beïnvloeden

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

6.4.1   Het loggen van een bepaalde gebeurtenis inschakelen of uitschakelen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Dit geeft wijzigingen weer in het beleid voor het loggen. Afhankelijk van het geldende beleid wordt het optreden van een bepaalde gebeurtenis al of niet gelogd. Het in- of uitschakelen van het loggen van een gebeurtenis moet altijd worden gelogd.

6.4.2   Toegang tot loggegevens

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Elke toegang tot de logging moet altijd worden gelogd. De loggegevens kunnen zeer gevoelige informatie bevatten. De toegang moet streng worden bewaakt. Uitschakelen van het loggen van toegang tot loggegevens moet niet mogelijk zijn.
Een uitzondering wordt uitsluitend voorzien voor een benadering van de loggegevens die buiten de reguliere applicatie om op systeemtechnisch niveau herstel werkzaamheden (correcties) verrichten aan de logging en of de loggingprogrammatuur. De actie dat het loggen wordt uitgezet, moet daarbij gelogd worden.

6.4.3   Loggegevens wijzigen of verwijderen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Wijzigen of verwijderen van loggegevens behoort in normale omstandigheden niet voor te komen. Wanneer dit in bijzondere gevallen echter toch noodzakelijk blijkt moet deze gebeurtenis altijd worden gelogd.