|
Door vast te leggen wie wanneer welke gegevens registreert, raadpleegt, wijzigt of verwijdert, ontstaat de mogelijkheid de integriteit van patiëntgegevens beter te waarborgen. Zo wordt beter voldaan aan wet- en regelgeving, neemt het vertrouwen van patiënten toe en bedenken onbevoegden zich voordat zij in patiëntgegevens snuffelen. Zorgaanbieders, patiënten en toezichthouders hebben allemaal belang bij NEN 7513. Maar er blijven punten van zorg.
Op 1 juli 2010 heeft NEN (NEderlandse Norm) de norm NEN 7513 ‘Logging’ gepubliceerd. Deze norm is een subset van het normenkader NEN 7510. Dit biedt een breed kader om de informatiebeveiliging in zorginstellingen in te richten. De nieuwe norm is hierop een welkome aanvulling. Zo voorziet NEN 7513 in duidelijke richtlijnen voor het bijhouden van acties op elektronische patiëntendossiers. Het vastleggen van handelingen rond vertrouwelijke gegevens past in een ontwikkeling waarin de roep om transparantie steeds groter wordt. Zowel overheden als belanghebbenden verlangen dat organisaties voldoen aan wet- en regelgeving. Voor de zorgsector zijn de Wet bescherming persoonsgegevens en de Wet op de geneeskundige behandelovereenkomst relevant. Deze wetgeving doet echter geen duidelijke uitspraken over wat en hoe gelogd moet worden.
Digitalisering
Steeds meer zorginstellingen investeren in toepassingen voor het digitaliseren van patiëntinformatie. Digitale gegevens zijn sneller en gemakkelijker te verwerken. Ook worden minder snel fouten gemaakt bij de registratie. Alle zorginstellingen - van ziekenhuis tot huisartsenpraktijk - investeren dan ook intensief in IT. Hoewel de groene kaart bij de huisartsen vrijwel het veld heeft geruimd, geldt dat niet voor de papieren dossiers in veel zorginstellingen. De toegang tot deze gegevens kan niet of nauwelijks worden gelogd, zodat de nieuwe norm hier weinig waarde heeft. Bovendien worden deze dossiers niet altijd goed gearchiveerd. Uit Amerikaans onderzoek blijkt dat dossiers van bekende personen regelmatig door onbevoegden worden ingekeken. Hoewel dit niet per definitie opgaat voor Nederland, mag worden aangenomen dat zulke dossiers ook hier worden ingekeken door onbevoegden. Ligt medische informatie eenmaal op straat, dan zijn er geen mogelijkheden om de effecten ongedaan te maken.
Confetti
Doordat nog geen sprake is van een landelijk elektronisch patiëntendossier investeren zorginstellingen in eigen oplossingen. Met als gevolg een enorme verscheidenheid van elektronische patiëntendossiers. Variërend van regionale patiëntendossiers tot huisartsendossiers, waarvan niemand een volledig overzicht heeft. Hoewel de nieuwe norm er zeker aan bijdraagt dat dezelfde handelingen en objecten kunnen worden gelogd, kan dit niet op identieke wijze worden geïmplementeerd. Toezichthouders krijgen zo verschillende rapportages onder ogen wat de transparantie niet ten goede komt. Daarnaast zijn er de persoonlijke gezondheidsdossiers. Hiervan bestaan eveneens veel verschillende implementaties. Internationaal zijn er medische cloud-omgevingen, zoals Google Health en Microsoft Health Vault. De voordelen zijn groot. De gegevens concentreren zich op de patiënt, de patiënt voert de regie en de kosten zijn relatief laag. Vanuit het perspectief van de toezichthouder zijn al die systemen echter net confetti: het is vrijwel ondoenlijk om ze allemaal in beeld te krijgen.
De patiënt
Ook patiënten hebben recht op inzage in hun gegevens en in wie toegang toe heeft (gehad). Het is echter nog onduidelijk hoe de toegang op een veilige en gebruiksvriendelijke wijze geregeld kan worden. Hiervoor is een vorm van sterke authenticatie nodig, waarbij patiënten op basis van twee bewijsvormen toegang krijgen. Uit onderzoek blijkt dat de gedoodverfde kandidaat hiervoor - DigiD Zekerheidsniveau Midden ofwel DigiD+ - niet veilig genoeg is. Smartcards zijn - mits de juiste chiptechnologie wordt gebruikt - weliswaar veilig, maar relatief kostbaar, omdat een smartcardreader nodig is. Bovendien is het de vraag of ouderen hiermee uit de voeten kunnen. Ook moet de gebruiksvriendelijkheid zich uitstrekken tot de loggegevens zelf. De presentatie moet overzichtelijk zijn.
De implementatie van een allesomvattend monitoring- en loggingmechanisme is geen sinecure. Een zorginformatiesysteem bestaat vaak uit meerdere applicaties, databases en deelsystemen. Het monitoren en loggen van deze toepassingen is niet voldoende. Zo kan niet worden gegarandeerd dat onbevoegden niet via andere routes toegang krijgen tot vertrouwelijke gegevens. Applicaties en databases zijn namelijk altijd gehost op een platform met een besturingssysteem. Zij maken deel uit van een IT-infrastructuur met netwerkcomponenten die eigen toegangsmechanismen kennen en toegang kunnen verschaffen tot logbestanden en vertrouwelijke gegevens. Al deze componenten moeten dus in monitoring en logging meegenomen worden. Bovendien moeten keuzes worden gemaakt tot op welk detailniveau wordt gelogd en hoe lang de loggegevens worden bewaard. Want hoe groter de omvang van de bestanden, hoe trager het systeem wordt. Een weloverwogen architectuur is dus noodzakelijk.
AUTEUR: Dr. Rob van der Staaij, adviseur Informatiebeveiliging van Atos Origin
|