De privacy en veiligheid van patiëntinformatie in het EPD (elektronisch patiëntendossier) zijn extreem belangrijk voor zowel het functioneren als het vertrouwen van patiënten bij de digitale opslag van medische gegevens. Het Martini Ziekenhuis heeft onlangs een nieuwe tool in gebruik genomen voor het automatisch controleren van EPD raadplegingen die de privacy van patiënten nog beter zal waarborgen.
Voorheen werden EPD raadplegingen in het Martini Ziekenhuis via een handmatige steekproef gecontroleerd. Met de ingebruikname van de nieuwe tool, ontwikkeld door Enshore, worden nu alle raadplegingen in het EPD automatisch gelogd. Hiermee is de controle van raadplegingen nu een op risico gericht geautomatiseerd systeem.
De privacy van het EPD van patiënten was binnen het Martini Ziekenhuis al op orde. Met het nieuwe systeem zet het ziekenhuis zogezegd een extra slot op de deur zodat patiënten erop kunnen vertrouwen dat de privacy en veiligheid nog beter gewaarborgd zijn.
Controle EPD raadplegingen
Artsen en andere zorgverleners mogen een EPD van een bepaalde patiënt alleen inzien als zij een behandelrelatie met de betreffende patiënt hebben. Conform de NEN7510 moeten zorginstellingen middels controles erop toezien dat er geen onrechtmatige raadplegingen van een patiëntendossier plaatsvinden.
Het automatiseren van deze controles heeft uiteraard de voorkeur. In de praktijk hebben helaas nog niet alle zorginstellingen deze automatische controles ingeregeld. Daarom zijn handmatige controles ook nog toegestaan. Dat gebeurt middels steekproeven, simpelweg vanwege het feit dat een dagelijkse handmatige controle van duizenden regels in logbestanden fysiek schier onmogelijk is.
"Om alle logbestanden van patiëntdossiers automatisch te kunnen analyseren, heeft het Martini Ziekenhuis samen met Enshore de tool Logspect ontwikkeld", vertelt Ger Wierenga, Chief Information Security Officer (CISO) van het Martini Ziekenhuis.
Automatische controle voor meer privacy
Het door Enshore ontwikkelde controlesysteem zorgt voor een nog betere waarborging van de privacy van het EPD van patiënten. Onder andere door het automatisch signaleren van opvallend afwijkende waardes in de logdata. Daarnaast biedt het systeem ook de mogelijkheid om gerichte controles uit te voeren. Daarvoor kunnen bepaalde loggegevens uit het systeem gefilterd worden.
"Daarnaast maakt de data uit Logspect het mogelijk om werkprocessen waar mogelijk te verbeteren. Door de gegevens van Logspect te analyseren, kun je bijvoorbeeld inzichtelijk maken of de noodprocedure goed wordt gebruikt en of de goede reden voor inzage wordt gekozen", aldus Niels Gnodde, webdeveloper & product owner van Enshore.
