10.1.9 | Generieke functie - Logging
Wat is logging?
De NEN-normen 7510 en 7513 definiëren loggen als ‘gebeurtenissen chronologisch vastleggen’ waarbij het resultaat en de bundeling ervan logging vormt. Het doel van het loggen is ‘een betrouwbaar overzicht te kunnen leveren van de gebeurtenissen waarbij persoonlijke gezondheidsinformatie is verwerkt'.
Logging is dit een verplichting voor zorginstellingen zich tegenover hun cliënten, collega’s, toezichthouders en anderen, te verantwoorden over de zorgvuldigheid waarmee zij met de persoonsgegevens omgaan volgens de wetgeving (i.e. AVG, WAVBPZ).
Log types
Logging kent verschillende vormen van logs met verschillende kenmerken voor specifieke doeleinden. Hieronder worden de verschillende log types: toegangslog, systeemlog en beheerlog, beschreven.
Toegangslog
Een toegangslog wordt gebruikt om interacties van actoren/gebruikers met het systeem op te slaan (te loggen) die door het systeem worden ontvangen en verwerkt, evenals interacties van actoren die door het systeem worden gegenereerd en verzonden. Elke toegang of poging tot toegang, op elk moment, in elke situatie, tot gegevens opgeslagen in het Informatiesysteem wordt vastgelegd in de toegangslog, daarbij tevens de toegang tot de toegangslog zelf.
Actoren/gebruikers kunnen zijn burgers, zorgverleners, zorgaanbieders, beheerders/ondersteuners, uitwisselsystemen of andere systemen die toegang tot het systeem hebben. Wanneer er sprake is van het ontvangen en/of verzenden van interacties van actoren door een systeem bevat de toegangslog een logging van deze interactie uitwisseling. Interacties zijn gebeurtenissen waarbij acties plaatsvinden die betrekking hebben op inloggen, inzien van gegevens, wijzigen van gegevens, uitloggen. Deze interacties kunnen over meerdere domeinen plaatsvinden. De loggegeven in de toegangslog zij herleidbaar tot de actoren en de daarbij behorende gegevens en bevat datum, tijd, rol en naam verantwoordelijke gebruiker voor de toegang, dossierdeel, resultaat, rol en naam gebruiker, autorisatieprotocol, toestemmingsprofiel noodknopprocedure ja/nee.
Afhankelijk van de gebeurtenistypes, kan in de toegangslog onderscheid gemaakt worden tussen operationele gebeurtenissen (voor cliënten), gebeurtenissen die de toegangsregeling betreffen en gebeurtenissen die het loggen beïnvloeden. Verdere beschrijving van het datamodel kan worden gevonden in de NEN7513.
Met de toegangslog kunnen incidenten gesignaleerd en gelokaliseerd worden.
Systeemlog
Een systeemlog is het traditionele logboek van gebeurtenissen en interne verwerkingsdetails van één systeem of applicatie. De systeemlog wordt gebruikt door beheerders en leveranciers voor het oplossen van gelogde fouten en ter voorkoming van toekomstige fouten.
Systeem logt:
fouten of
statuswijzigingen
Beheerlog
In de beheerlog worden alle acties opgenomen die door een specifieke systeembeheerder (actor) worden uitgevoerd met betrekking tot beheer van het systeem. Het beheerlog geeft onder andere de gebeurtenissen aan die de toegangsregeling betreffen, zoals gebeurtenissen met betrekking tot structuurwijzigingen, granulariteit classificaties en rollen in het zorg informatiedomein en de algehele toegangsregeling aangaande applicaties, gegevens bevoegdheden en autorisatie protocollen.
Te loggen gebeurtenissen
De NEN7513 bepaalt welke gegevens in de logging aanwezig moeten zijn, welke gebeurtenissen moeten worden gelogd, welke gegevens van die gebeurtenissen moeten worden vastgelegd en aan welke kwaliteitseisen het loggen en de logbestanden moeten voldoen. Ook bepaalt de norm hoe lang de logbestanden moeten worden bewaard. Verder biedt de norm houvast aan zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie over het verstrekken van informatie over wie toegang heeft gehad tot haar of zijn elektronisch patiëntdossier.
Voor een betrouwbare logging moeten niet alleen operationele gebeurtenissen worden gelogd, maar ook gebeurtenissen die de toegangsregeling betreffen, zoals structuur instellingen, toegangsregeling en het instellen van toestemmingsprofielen, en die het loggen en logging kunnen beïnvloeden. Zie hoofdstukken 6.3 (Gebeurtenissen die de toegangsregeling betreffen) en 6.4 (Gebeurtenissen die het loggen en de logging beïnvloeden) van de NEN7513:2018 en de verschillende profilen van IHE, beschreven in de Basic Audit Log Patterns (BALP).
De gebeurtenissen zijn in dit geval operationele gebeurtenissen waarbij acties of interacties plaatsvinden tussen systemen/stelsels die betrekking hebben op een patiënt (dossier). Gegevens worden vastgelegd, ingezien of anderszins verwerkt. Hiertoe behoren:
Zoekacties en gegevens ophalen
Gegevens aanmaken en/of muteren
Starten en/of stoppen van diensten
Notificeren
Foutafhandelingen
In de Twiin toolkit staat een handreiking voor (dienstverleners en beheerders van) zorgaanbieders die te maken hebben met loggen en rapporteren.