Document toolboxDocument toolbox

Dit is de consultatie versie van het Twiin Afsprakenstelsel Release 1.2.0

5.6 | Vertrouwen: Logging

Logging vindt zowel plaats bij de raadplegende/ontvangende partij als de dossierhouder. Hiermee wordt voldaan aan de NEN7513. Daarnaast biedt het de dossierhouder inzage in wie patiëntgegevens heeft uitgewisseld en onder welke autorisatie dit is gedaan.

Gestandaardiseerde logging
Uit zowel artikel 15e Wabvpz en NEN 7510, 7512 en met name 7513 volgt dat zorginstellingen patiënten inzage moeten kunnen geven in wie toegang heeft gehad tot het patiëntdossier. Uit NEN 7513 volgt verder dat loggegevens uit de verschillende bronnen gecombineerd moeten kunnen worden in een overzicht. Gestandaardiseerde logging is een voorwaarde om dat mogelijk te maken. Bij informatiedomein overschrijdende  (buiten de zorginstelling) of landelijke communicatie, moet logging uit verschillende bronnen vergelijkbaar zijn. Hiertoe moet een export faciliteit aanwezig zijn. Hierbij moet syntax en semantiek van de export vastliggen volgens de eisen in de NEN-norm (paragraaf 8.6 NEN 7513). Telkens wanneer patiëntgegevens worden uitgewisseld, dienen loggegevens bijgehouden te worden.

Patiëntinzage
Patiënten hebben het recht de bijgehouden loggegevens van hun dossier in te zien. Zij kunnen zo monitoren wie wanneer hun gegevens heeft geraadpleegd. De naam van de betreffende verantwoordelijke dossierraadpleger worden getoond. Indien een patiënt twijfelt aan de rechtmatigheid van een raadpleging, of de juistheid van de gegevens in het log, kan hij zich wenden tot de betreffende zorgaanbieder.


Principe

Wie is verantwoordelijk

Dossierhouder of dossierraadpleger/-ontvanger

Invulling TwiinToelichting 

De communicerende partijen moeten voorzieningen in stand houden waarmee inzage in de loggingbestanden tot op gebruikersniveau voor de betrokken patiënten mogelijk is. 

Dossierhouder en dossierraadpleger/-ontvanger(nog) niet in scope van Twiin

Twiin zou een gemeenschappelijke voorziening kunnen uitwerken waarmee de patiënt inzage krijgt in de logging (van de uitwisselingen) van deelnemers van Twiin. Maar dit is nog niet in de scope van Twiin.

Wenselijk hiervoor is om uitwisselingsmodel en transacties voor de logging te specificeren, zodat de patiënt een eenduidig overzicht kan worden gegeven.

De communicerende partijen moeten afspraken maken over de interne inzage in en systematische controle van logging.

Dossierhouder en dossierraadpleger/-ontvangerZoals wordt afgesproken in het Twiin Afsprakenstelsel.Zorgaanbieders binden zich via de deelnemersovereenkomst aan de eisen die in het Afsprakenstelsel zijn vastgelegd over interne inzage in en systematische controle van de logging.

De communicerende partijen moeten afspraken maken over de wederzijdse inzage in de loggingbestanden en de termijn waarop deze mogelijk wordt gemaakt. In geval van (mogelijke) incidenten die onderzocht moeten worden is eventueel toegang tot de logging van de communicatiepartij nodig.

Dossierhouder en dossierraadpleger/-ontvangerGemeenschappelijke voorziening die de logging van beide partijen bij elkaar kan brengen of met elkaar laat uitwisselen.

Zorgaanbieders binden zich via de deelnemersovereenkomst aan de termijnen voor controle en inzage zoals vastgelegd in het Twiin Afsprakenstelsel.

Wenselijk hiervoor is om uitwisselingsmodel en transacties voor de logging te specificeren, zodat een eenduidig overzicht kan worden gegeven om onderlinge controle mogelijk te maken.

Het Twiin Afsprakenstelsel is onder Creative Common Licentie
CC BY-SA Naamsvermelding-GelijkDelen https://creativecommons.org/licenses/by-sa/4.0/legalcode.nl