NEN 7513 Eisen aan instellingen die audits ten behoeve van certificate van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren 2018

Verberg alle toelichting Toon alle toelichting

Deze bijlage bespreekt aan de hand van vier voorbeelden uit de huisartsenpraktijk hoe loggegevens getoond zouden kunnen worden aan de cliënt en de verantwoordelijke functionaris binnen de zorginstelling. De overzichten zijn:
 • 1) Overzicht voor cliënt van inzage in eigen dossier
  Overzichten voor de functionaris die verantwoordelijk is voor de logging::
 • 2) Dagoverzicht inzage via praktijk
 • 3) Overzicht inzage door een medewerker
 • 4) Overzicht inzage in een patiëntendossier
De vier overzichten zijn gebaseerd op een fictief scenario:
 • Scenario:
  De heer Dekker belt 12 februari 2017 de Huisartsenpost van Groningen. Hij heeft een zeer pijnlijke en mogelijk gebroken teen. Hij bespreekt dit telefonisch met de doktersassistente van de post, mevrouw Van Dijk, die voor hem een afspraak met de huisarts op de post, dokter Pietersen, maakt. Na aankomst haalt dokter Pietersen de professionele samenvatting op bij de eigen huisarts van de heer Dekker, dokter Hiemstra. De doktersassistente stuurt na het contact de waarneemgegevens naar de vaste huisarts.
Dit zijn vier gebeurtenissen op het dossier van de heer Dekker, die worden gelogd.

 • Scenario:
  De heer Dekker krijgt de indruk dat een bekende van hem, mevrouw Haagsma, medische informatie over hem weet en lekt. Mevrouw Haagsma is een doktersassistente die in de week voor en na zijn bezoek aan de huisartsenpost invalskracht was op de huisartsenpost. Om na te gaan of zij zijn dossier heeft ingezien, wil de heer Dekker zijn loggegevens inzien. Op 21 maart bezoekt hij hiervoor de huisartsenpost.

De huisartsenpost geeft hem een folder met toelichting over de loggegevens:
 • ‘Het overzicht laat zien wie via onze praktijk inzage hebben gehad in uw elektronisch dossier. Dit zijn medewerkers van de huisartsenpost of medewerkers van een andere zorginstelling die op elektronische wijze uw dossier bij de huisartsenpost hebben ingezien.
 • Inzage is toegestaan voor zorgverleners die bij uw behandeling betrokken zijn en voor medewerkers die nazorg doen op uw dossier. Ziet u vreemde zaken lees dan eerst de veelgestelde vragen.’

Alleen de cliënt mag het volledige overzicht inzien. Daarom logt hij in met zijn persoonsgegevens. Vervolgens geeft hij de periode aan waarover hij de loggegevens wil inzien: van 1 februari 2017 tot en met 21 maart 2017. Hij ziet het volgende overzicht:
Huisartsenpost Groningen
Overzicht inzage in uw dossier van 01-02-2017 tot en met 21-03-2017
P. Dekker, Patiëntnummer 123456789
Gemaakt op 21-03-2017; 12:30:02
Datum Wie Dossier Actie
Organisatie Persoon Rol Verantwoordelijke
21-03-2017 12:30 P. Dekker cliënt loggegevens HAP Groningen ingezien
12-02-2017 21:53 Huisartsenpost Groningen *** doktersassistente I. Janssen, huisarts HAP-dossier Groningen geëxporteerd
12-02-2017 21:34 Huisartsenpost Groningen *** waarnemend Huisarts J. Pietersen, huisarts Huisartsdossier Hiemstra ingezien
12-02-2017 21:33 Huisartsenpost Groningen *** waarnemend huisarts J. Pietersen, huisarts HAP-dossier Groningen ingezien
12-02-2017 21:23 Huisartsenpost Groningen *** doktersassistente I. Janssen, huisarts HAP-dossier Groningen ingezien
Het overzicht laat zien wie wanneer welk dossier van de cliënt heeft ingezien. In het voorbeeld zijn er drie dossiers ingezien: het ‘HAP-dossier Groningen’, ‘Huisartsdossier Hiemstra’, waarvan de gegevens zijn opgehaald, en de ‘loggegevens HAP Groningen’ die op dit moment ingezien wordt. De logging is dus een separate gegevenscategorie.
De inzage van de loggegevens door de cliënt is ook gelogd. Zo kan de cliënt nagaan of iemand onder zijn naam de loggegevens heeft ingezien.

De cliënt stelt de volgende veelgestelde vraag:
‘Wat betekent “actie”?’
De actie geeft aan wat er met het dossier(onderdeel) is gebeurd:
 • ‘Ingezien’: de medewerker heeft het dossier gelezen of bewerkt.
 • ‘Bewerkt’: de medewerker heeft het dossier(onderdeel) bewerkt.
 • ‘Aangemaakt’: de medewerker heeft het dossier(onderdeel) aangemaakt.
 • ‘Geëxporteerd’: de medewerker heeft gegevens afgedrukt, gekopieerd of verstuurd. De waarneemgegevens worden bijvoorbeeld naar de vaste huisarts verzonden. Een ander voorbeeld is het afdrukken of elektronisch versturen van een recept naar de apotheker.

Het ‘dagoverzicht inzage via praktijk’ toont onder andere hoeveel dossiers door interne en externe personen zijn ingezien.
De functionaris die verantwoordelijk is voor de logging ziet geregeld het ‘dagoverzicht inzage via praktijk’ in. Het is een vertrekpunt om verdachte patronen te kunnen herkennen. Vervolgens kan er op een medewerker/raadpleger worden ingezoomd.
 • Scenario
  Huisarts Hiemstra is de verantwoordelijke voor de logging (de logverantwoordelijke) van zijn praktijk. Hij is ook de verantwoordelijke gebruiker. Hij heeft een huisarts in dienst, en een doktersassistent. Dat is deze week I. Haagsma, een invalkracht. Huisarts Hiemstra bekijkt het ‘Dagoverzicht inzage via de praktijk’ van de vorige dag.
Dagoverzicht inzage via de huisartsenpraktijk Hiemstra
Dagoverzicht inzage via de praktijk
Periode: 12 maart 2017; 0:00 tot 23:59
13 maart 2017
Wie Aantal Noodknop
Persoon Organisatie Rol Ingezien Geëxporteerd Geraadpleegd
I. Haagsma doktersassistente 60 7 0 0
L. Hiemstra Huisarts 30 12 16 0
P. Overbeek Huisarts 28 15 20 1
*** Huisartsenpraktijk A 30 n.v.t. n.v.t. n.v.t.
*** Huisartsenpraktijk B 4 n.v.t. n.v.t. n.v.t.
*** Huisartsenpraktijk C 1 n.v.t. n.v.t. n.v.t.
*** Huisartsenpraktijk D 1 n.v.t. n.v.t. n.v.t.
*** Apotheek A 1 n.v.t. n.v.t. n.v.t.
*** Apotheek B 1 n.v.t. n.v.t. n.v.t.
*** Apotheek C 1 n.v.t. n.v.t. n.v.t.
 • Scenario:
  In het dagoverzicht valt Hiemstra het grote aantal inzages (30) door Huisartsenpraktijk A op; zoveel zijn het er meestal niet. Hij wil weten waarom deze Huisartsenpraktijk A zo vaak heeft ingezien. Hiemstra belt daarom de verantwoordelijke gebruiker van Huisartsenpraktijk A om naar een verklaring te vragen.

 • De ‘Persoon’ kan een medewerker zijn van de praktijk of een medewerker van een andere organisatie die het dossier van de huisarts raadpleegt. In geval van een externe organisatie wordt hier de verantwoordelijke gebruiker getoond.
 • De ‘Rol’ geeft de rol weer die de medewerker heeft tijdens het inzien. Wanneer de medewerker twee rollen heeft gedurende de dag komt de medewerker twee maal terug in het overzicht.
 • Het ‘Aantal Ingezien’ geeft aan hoeveel (unieke) dossiers zijn ingezien door de persoon.
 • Het ‘Aantal Geëxporteerd’ geeft aan hoe vaak een medewerker medische informatie uit een patiëntendossier heeft geprint, verstuurd of gekopieerd.
 • Het ‘Aantal Geraadpleegd’ is het aantal dossiers bij andere organisaties die zijn ingezien door de persoon.
 • De ‘Noodknop’ geeft aan hoe vaak de noodknop is gebruikt. De heer Overbeek heeft een cliënt gezien die zich al had laten uitschrijven naar een andere praktijk. Om toch toegang te krijgen tot het dossier heeft hij de noodknop gebruikt.

 • Scenario
  Hiemstra wil zien welke dossiers de waarnemend doktersassistente heeft ingezien. Hij selecteert de kolom en opent het‘Overzicht inzage door een medewerker’. Hiemstra ziet het volgende overzicht:
Overzicht inzage door I. Haagsma
Verantwoordelijke gebruiker: L. Hiemstra
Periode: 12 maart 2017
Datum Cliënt Wat Actie Rol medewerker Nood-knop
Naam Patiëntnr.
12-03-2017 9:51 A. van Dommelen 418238844 huisartsdossier Hiemstra ingezien doktersassistente
12-03-2017 9:40 P. Siemens 234215453 huisartsdossier Hiemstra ingezien doktersassistente
12-03-2017 9:25 I. Jongelen 231848293 huisartsdossier Hiemstra geëxporteerd doktersassistente
12-02-2017 9:05 V. Maarsse 823123828 huisartsdossier Hiemstra ingezien doktersassistente
12-03-2017 9:00 P. Dekker 123456789 huisartsdossier Hiemstra ingezien doktersassistente
12-03-2017 8:31 S. Dommelen 457483894 huisartsdossier Hiemstra geëxporteerd doktersassistente
12-03-2017 8:20 I. Jongelen 231848293 huisartsdossier Hiemstra ingezien doktersassistente
12-03-2017 8:13 P. Dekker 123456789 huisartsdossier Hiemstra ingezien doktersassistente
12-03-2017 8:01 A. Piek 418238844 huisartsdossier Hiemstra ingezien doktersassistente