NEN 7513 Eisen aan instellingen die audits ten behoeve van certificate van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren 2018

Verberg alle toelichting Toon alle toelichting

In dit hoofdstuk staat welke gegevens er in de logging aanwezig moeten zijn en wat de cardinaliteit en optionaliteit van die gegevens is.
Dit hoofdstuk beoogt niet om een data-formaat en/of berichtenstructuur voor te schrijven. Bij de keuze van de data-elementen, hun definitie en cardinaliteit is met zorg gekeken naar de compatibiliteit met andere standaarden over auditlog-berichten en -berichtenverkeer, zodat deze standaarden met betrekking tot o.a. het versturen van audit-berichten compatibel zijn met deze norm.
Deze norm is toepasbaar op elk informatiedomein in de gezondheidszorg. Verwijzingen in de logging naar codestelsels, naamconventies en beleid dat van toepassing is in het desbetreffende informatiedomein, zorgen voor de flexibiliteit om dat mogelijk te maken. Een veld in de logregel dat in de norm optioneel is, kan binnen het informatiedomein verplicht gesteld zijn. Omgekeerd kan een veld in de logregel dat in de norm verplicht is, binnen het informatiedomein nooit optioneel zijn.
De logging vormt conceptueel een secundair informatiesysteem dat voor het aanleveren van gegevens afhankelijk is van de informatiesystemen waarin zich de cliëntgegevens bevinden. Dit heeft tot gevolg dat dit hoofdstuk een ander, meer technisch karakter heeft dan de voorgaande hoofdstukken.
Van een gebeurtenis in het primaire informatiesysteem wordt een logregel aangemaakt in de logging. Daarin moeten gegevens worden opgenomen over:
 • 1) de gebeurtenis (7.2);
 • 2) de gebruiker van het primaire informatiesysteem en het toegangspunt van waaruit de gebeurtenis is geïnitieerd, meer precies de fysieke aansluiting vanwaar de gebruiker de gebeurtenis heeft doen plaatsvinden (7.3);
 • 3) de bij de gebeurtenis betrokken objecten (7.4). Een betrokken object kan een persoon zijn, een cliënt bijvoorbeeld, maar ook een dossier, een database of iets anders. Het type gebeurtenis bepaalt de relevantie van de daarbij betrokken objecten;
 • 4) de locatie en bron van de loggegevens (7.5): het informatiesysteem dat de gebeurtenis heeft gelogd.
De punten 2) en 4) maken het mogelijk de logging over verschillende informatiedomeinen te integreren.
Hierna worden de gegevensvelden in de logging nader gespecificeerd.
Voor gegevensvelden waarvoor een algemeen toegepaste codering bestaat, wordt die codering hier voorgeschreven. In andere gevallen moet in het gegevensveld behalve de code ook een verwijzing worden opgenomen naar het feitelijk toegepaste codestelsel. Zo kan gebruik worden gemaakt van een codestelsel dat voor het desbetreffende informatiedomein bestaat of wordt ontwikkeld.
Alle genoemde voorbeelden zijn illustratief, niet normatief.
Voor het specificeren van de gegevensvelden is uitgegaan van IETF/RFC 3881 [1] en is de opzet gevolgd zoals die te vinden is in DICOM PS 3.15: Part 15: Security and Systems Management Profiles zoals opgenomen in NEN-EN-ISO 12052:2011 en het ATNA profiel in het ITI Technical Framework 1 [2] en 2 [3].
Onder meer DICOM en ATNA gebruiken meer gegevensvelden dan hier worden gespecificeerd. Om interoperabiliteit met bestaande systemen te waarborgen is het toegestaan om deze additionele gegevensvelden in loggegevens te verwerken.
In figuur 1 staat een schematisch overzicht van de gegevensvelden en de relaties tussen die velden.
fig_1
Figuur 1<Overzicht datamodel>

Algemeen
Omschrijving: identificatie van de gebeurtenis. Duidt de gebeurtenis die is uitgevoerd met welk resultaat
Optionaliteit: verplicht

Identificator van het type gebeurtenis; het type gebeurtenis duidt aan wat er in het systeem is gedaan.
Optionaliteit: verplicht
Formaat/waarde: code
Naar het toegepaste codestelsel wordt als volgt verwezen:
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code
 • [OID],DCM,110110, ‘Patient Record’;
 • [OID],DCM,110112, ‘Query’.

Aanduiding van de actie bij deze gebeurtenis. Dit is een verplicht te hanteren tabel.
Optionaliteit: verplicht
Formaat/waarde: volgens onderstaande tabel
Actiecode Omschrijving
C Create; creëren van nieuwe gegevens
R Read; lezen van gegevens door een gebruiker of proces
U Update; aanpassen van bestaande gegevens
D Delete; verwijderen of als verwijderd markeren van gegevens
E Execute; starten of stoppen van een proces, bijvoorbeeld een data transfer beginnen
 • R (Read).

Optionaliteit: verplicht
Formaat/waarde: UTC datum en tijd. Notatie volgens NEN-ISO 8601:2005

TOELICHTING Het tijdstip van de gebeurtenis wordt eenduidig vastgelegd en onafhankelijk van de actuele tijdzone waar het informatiesysteem of de gebruiker zich bevinden. Voor de tijd wordt gekozen het begin van de gebeurtenis.

Tijdstempelprecisie Standaard
Eigenschappen ten minste jaar (JJJJ), maand (MM), en dag (DD);T; uur (uu), minuut (mm) en seconde (ss) NEN-ISO 8601:2005
 • 1986-09-14T14:12:12

Code voor de aard van de gebeurtenis volgens het aangegeven codestelsel; via dit gegeven kan de gebeurtenis, aangeduid met de gebeurtenis-code, desgewenst nader worden gespecificeerd.
Optionaliteit: optioneel
Formaat/waarde: code
Naar het toegepaste codestelsel wordt als volgt verwezen:
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code

TOELICHTING Voor rapportages uit de logging en analyses is de aard van de gebeurtenis een belangrijk sorteer- en selectiecriterium. Door het toekennen van een code aan het soort gebeurtenis kunnen bijvoorbeeld reguliere acties direct worden onderscheiden van noodsituaties of gebeurtenissen die de logging zelf betreffen.

 • [OID],DCM,110122, ‘Login’;
 • [OID],DCM,110123, ‘Logout’.

Een indicatie van het resultaat van de gebeurtenis. Hiermee kan worden aangegeven of de gelogde gebeurtenis is gelukt of niet. De code is uniek en bekend binnen het informatiedomein.
Optionaliteit: optioneel
Formaat/waarde: code
Hiervoor kan er gebruik worden gemaakt van een codesysteem, bijvoorbeeld:
 • 1: Success;
 • 2: Refused;
 • 3: Error.
Of:
 • 0: Success;
 • 4: Minor Failure;
 • 8: Serious Failure;
 • 12: Major Failure.

Beschrijft de resultaten van de uitgevoerde controles op autorisatie, behandelrelatie, toestemming cliënt en noodprocedure. De string heeft betekenis binnen het informatiedomein.
Optionaliteit: conditioneel verplicht
Formaat/waarde: volgens onderstaande tabel
Positie Waarde Weergavenaam
1 T/F resultaat controle autorisatie
2 T/F resultaat controle behandelrelatie
3 T/F resultaat controle toestemming cliënt
4 T/F resultaat controle noodknopgebruik
 • TFTT

Algemeen
Identificatie van de gebruiker.
De gebruiker kan een natuurlijk persoon zijn, maar ook een organisatie of een proces in een informatiesysteem.
Bij elke gebeurtenis hoort ten minste één gebruiker; dit is de verantwoordelijke gebruiker. Een verantwoordelijke gebruiker is altijd een natuurlijk persoon. Deze gebruiker kan ook de initiator van de gebeurtenis zijn en kan dan als initiator worden gemarkeerd (‘Gebruiker is initiator’). Dit kan slechts bij één gebruiker het geval zijn.
Indien een andere gebruiker dan de verantwoordelijke gebruiker of een proces de gebeurtenis initieert, dan moet deze gebruiker of dit proces ook worden meegestuurd in de log.
Optionaliteit: verplicht

Identificator van de gebruiker die de gebeurtenis initieert, uniek voor de bron van logging; bijvoorbeeld in de vorm gebruiker@organisatie, procesnaam of id, node naam, enz.
Optionaliteit: verplicht
Formaat/waarde: alfanumerieke aanduiding die de gebruiker uniek identificeert in het authenticatiesysteem dat als bron voor de logging dient

TOELICHTING Hiermee wordt de gebeurtenis gebonden aan een bepaalde gebruiker. De gebruiker kan een persoon zijn, maar bijvoorbeeld ook een groep, een apparaat, een proces of een deeltaak.

TOELICHTING Indien gebruik wordt gemaakt van codes die verwijzen naar algemene lijsten die elders worden beheerd, behoort de verwijzing expliciet te worden meegenomen.

 • ‘u12344’;
 • ‘1234567890’;
 • ‘jjan@nen7513’.

Identificator waarmee de gebruiker in eerste instantie inlogt.
Optionaliteit: optioneel
Formaat/waarde: alfanumerieke aanduiding die de gebruiker uniek identificeert in het authenticatiesysteem dat bij inloggen wordt gebruikt

TOELICHTING Bij gekoppelde informatiesystemen wordt een gebruikersnaam waarmee een gebruiker op één systeem inlogt, soms achter de schermen omgezet naar de unieke gebruikers-ID voor een informatiedomein met andere systemen en/of applicaties (‘single sign-on’). Zekerheid over de identiteit van de gebruiker wordt geboden door het authenticatiesysteem dat als bron voor de logging dient.

De lokale gebruikers-ID kan desgewenst in de logging worden opgenomen voor de rapportages uit de logging.
 • ‘jjan1234’;
 • ‘jan.janssen’.

Naam van de gebruiker in leesbare vorm.
Optionaliteit: optioneel
Formaat/waarde: alfanumerieke tekst
 • ‘Jan Janssen’;
 • ‘Klaas de Vries’.

De rol van de gebruiker bij de gebeurtenis.
Optionaliteit: verplicht
Formaat/waarde: code voor de rol
Naar het toegepaste codestelsel wordt als volgt verwezen:
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code

TOELICHTING De rol van de gebruiker is in combinatie met het autorisatieprotocol bepalend voor het verlenen van toegang tot een patiëntdossier. ISO/TS 22600-1:2014 en NEN-EN-ISO 21298:2017 gelden hier als leidraad, maar eigen codestelsels binnen het informatiedomein mogen ook worden gebruikt. In beginsel is de functionele rol bepalend voor de toegangsverlening, maar de verwijzing naar het feitelijk toegepaste codestelsel laat ook andere keuzen en ontwikkeling daarin toe. Indien de gebruiker bij deze gebeurtenis gedelegeerde is van een verantwoordelijke, behoren de identiteit en de rol van de verantwoordelijke ook te worden vastgelegd.

Hieronder volgt de tabel van functionele rollen uit NEN-EN-ISO 21298:2017:
‘Functional roles coded values vocabulary Identification: iso (1) standard (0) functional and structural roles (21298) functional role vocabulary (4)
Table 3< Vocabulary for specifying high-level functional roles>
Role-identifier role_name Description
01 Subject of care Recipient of care services, e.g. patient
02 Subject of care proxy e.g. parent, guardian, carer, or other legal representative

NOTE Some jurisdictions may use different terms to describe this role (e.g. Subject of care proxy).

03 Personal healthcare professional Healthcare professional with the closest relationship to the subject of care, often the subject of care’s GP
04 Privileged healthcare professional Healthcare professional nominated by the subject of care
OR
Nominated by the healthcare facility of care (if there is a nomination by regulation, practice, etc. such as an emergency over-ride)
05 Directly involved healthcare professional Healthcare professional involved in providing direct care to the subject of care
06 Indirectly involved healthcare professional Healthcare professional indirectly involved in caring the subject of care (teaching, research, etc.)
07 Supporting healthcare party Party supporting service provision to the subject of care
This identifies a high-level list of functional roles to enable interoperable exchanges across jurisdictional or domain boundaries. This can be applied to manage the creation, access, processing, and communication of health information. More granular functional roles may be asserted within a domain or jurisdiction or may be agreed upon for communications between such domains or jurisdictions.’
 • [OID],[NAAM],[LABEL],[TEKST].

Aanduiding dat de gebruiker de gebeurtenis al of niet initieert.
Optionaliteit: optioneel
Formaat/waarde: Boolean (true/false); ‘nil’ is de default waarde

TOELICHTING In het algemeen is de gebruiker ook de initiator. Een gebruiker kan echter ook passief bij een gebeurtenis zijn betrokken. Bij het opvragen van gegevens (‘pull’) is de gebruiker bijvoorbeeld de initiator, bij het ontvangen van een automatisch verzonden rapport (‘push’) is dat niet het geval.


Unieke identificator van de verantwoordelijke gebruiker samen met zijn organisatie voor het initiëren van de gebeurtenis.
Optionaliteit: conditioneel verplicht
Formaat/waarde: alfanumerieke aanduiding die de verantwoordelijke gebruiker uniek identificeert; bijvoorbeeld in de vorm userid@organisatie

TOELICHTING Dit veld is verplicht in het geval dat de gebruiker ook de initiator is.


Naam van de verantwoordelijke gebruiker in leesbare vorm.
Optionaliteit: optioneel
Formaat/waarde: alfanumerieke tekst

De rol van de verantwoordelijke gebruiker bij de gebeurtenis.
Optionaliteit: conditioneel verplicht
Formaat/waarde: code voor de rol
Naar het toegepaste codestelsel wordt als volgt verwezen:
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code

TOELICHTING De rol van de verantwoordelijke gebruiker is een essentieel gegeven voor de toegang tot een patiëntdossier. Als leidraad gelden hier ISO/TS 22600-1:2006 en NEN-EN-ISO 21298:2017. In beginsel is de functionele rol bepalend voor de toegangsverlening, maar de verwijzing naar het feitelijk toegepaste codestelsel laat ook andere keuzen en ontwikkeling daarin toe. Zie tabel 3 die is opgenomen bij 7.3.4.

 • [OID],[NAAM],[LABEL],[TEKST].

Aanduiding van het type toegangspunt van waaruit de gebeurtenis is geïnitieerd.
Optionaliteit: optioneel
Formaat/waarde: code

TOELICHTING Dit gegeven geeft aan hoe de identificatie van het toegangspunt is opgebouwd.

Code Weergavenaam
1 Machinenaam, ook DNS-naam
2 IP-adres
3 Telefoonnummer
4 E-mailadres
5 URI (user directory, HTTP-PUT, ftp, enz.)

Identificator van het toegangspunt van waaruit de gebeurtenis is geïnitieerd.
Optionaliteit: optioneel
Formaat/waarde: volgens de voor het desbetreffende toegangspunttype geldende regels

TOELICHTING In situaties waar toegangsbeperkingen gelden voor bepaalde verbindingen is de identificatie van het toegangspunt nodig om te kunnen vaststellen of de regels juist worden gevolgd.

Type toegangspunt : 1
identificatie toegangspunt : DSKTP12345;
Type toegangspunt : 2
identificatie toegangspunt : 10.145.240.60;
Type toegangspunt : 4
identificatie toegangspunt : jan.janssen@nen7513.nl.

Algemeen
Identificatie van een betrokken object
Bij een te loggen of gelogde gebeurtenis kunnen verschillende objecten en verschillende typen objecten betrokken zijn.
Bij een dossieractie (6.2.1), zoals het invoeren van gegevens, kan bijvoorbeeld een laboratoriumuitslag het betrokken object zijn en bij een zoekactie is de zoekvraag het betrokken object. Gebeurtenissen als het instellen van een toestemmingsprofiel (6.3.3) hebben het profiel en de cliënt als betrokken objecten.
Verschillende typen objecten worden ook op verschillende wijzen geïdentificeerd. Een laboratoriumuitslag is bijvoorbeeld gekoppeld aan een laboratoriumnummer. Een cliënt heeft als identificator het patiëntnummer, maar in een bepaald informatiedomein daarnaast mogelijk ook identificatoren van een ander type, zoals een opnamenummer.
Ter identificatie van de betrokken objecten zijn het identificatortype (7.4.1) en de identificator (7.4.3) van het betrokken object zelf verplicht. Bij dossieracties (6.2.1) zijn ook verwijzingen naar het toegepaste autorisatieprotocol (7.4.6), behandelrelatieprotocol (7.4.7) en toestemmingsprofiel (7.4.8) verplicht.
Optioneel zijn het indelen van betrokken objecten in grofmazige objectklassen (7.4.2), relevante categorieën (7.4.10) en het verder detailleren van betrokken objecten (7.4.5). Voor de wijze waarop aan deze detaillering en de gevoeligheid van objecten (7.4.9) invulling kan worden gegeven, geeft bijlage A een aanzet.
Optionaliteit: verplicht

Code die het type identificator van het betrokken object weergeeft (‘Patiëntnummer’, ‘Dossiernummer’…)
 • ParticipantObjectIDTypeCode
Optionaliteit: verplicht
Formaat/waarde: code
Naar het toegepaste codestelsel wordt als volgt verwezen:
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code

TOELICHTING Het aangeven van het identificatortype is nodig om de identificator van het object te kunnen interpreteren en om onderscheid te kunnen maken tussen de verschillende identificatoren die verwijzen naar eenzelfde betrokken object, bijvoorbeeld naar eenzelfde cliënt.

 • [OID],[NAAM],[LABEL],[TEKST].

Klasse van het betrokken object waarop de gebeurtenis betrekking heeft.
 • ParticipantObjectTypeCode
Optionaliteit: optioneel
Formaat/waarde: code

TOELICHTING De klasse van het betrokken object kan dienen voor rapporten uit de logging en analyses.

Code Weergavenaam
1 Persoon
2 Systeem object
3 Organisatie
4 Overig

Unieke identificator van een bij de gebeurtenis betrokken object, bijvoorbeeld het dossiernummer of patiëntnummer.
 • ParticipantObjectID
Optionaliteit: verplicht
Formaat/waarde: string. Alfanumeriek. Formaat en waarden hangen af van het identificatortype

TOELICHTING Hiermee wordt een specifiek object geïdentificeerd, bijvoorbeeld een bepaalde cliënt of een afdelingsdossier.


Nadere aanduiding van het betrokken object, bijvoorbeeld de naam van de cliënt.
 • ParticipantObjectName
Optionaliteit: optioneel
Formaat/waarde: tekst. Alfanumeriek

TOELICHTING Dit veld kan bijvoorbeeld worden gebruikt in een rapport uit de logging of bij het zoeken daarin om gebeurtenissen te vinden die betrekking hebben op een bepaalde persoon, maar gelogd zijn met verschillende identificatoren (zoals dossiernummer, opnamenummer, patiëntnummer).


Detailkenmerk over het object dat bij de gebeurtenis was betrokken.
 • ParticipantObjectDetail
Optionaliteit: optioneel
Formaat/waarde: tekst

TOELICHTING Dit bepaalt de granulariteit van de logging. Naarmate over structuur en indeling van het patiëntdossier consensus groeit, kan meer worden gestandaardiseerd in de logging van details van het betrokken object.


Identificator van het autorisatieprotocol dat bij de gebeurtenis is gehanteerd.
 • OID die verwijst naar het protocol.
Optionaliteit: verplicht
Formaat/waarde: code

TOELICHTING Het autorisatieprotocol is samen met de rol van de gebruiker bepalend voor de rechtmatigheid van de gelogde acties.


Identificator van het protocol dat beschrijft hoe wordt vastgesteld dat er sprake is van een
behandelrelatie.
 • OID die verwijst naar het desbetreffende behandelrelatieprotocol.
Optionaliteit: conditioneel verplicht
Formaat/waarde: identificatie

TOELICHTING Het behandelrelatieprotocol bepaalt of de gebruiker op basis van de behandelrelatie toegang mag krijgen tot de medische gegevens.


Identificator van het toestemmingsprofiel dat bij de gebeurtenis is gehanteerd.
Optionaliteit: conditioneel verplicht

TOELICHTING Dit is verplicht indien het object patiëntgebonden is, bijvoorbeeld de cliënt, zijn dossier, resultaten, enz.

Formaat/waarde: OID die verwijst naar het desbetreffende toestemmingsprofiel; wanneer de cliënt geen aanwijzingen heeft gegeven wordt verwezen naar het toestemmingsprofiel ‘Geen bijzonderheden’

TOELICHTING Het toestemmingsprofiel bepaalt welke acties voor welke gebruikers door de cliënt zijn toegestaan.


Classificatie van de gevoeligheid van het betrokken object.
 • ParticipantObjectSensistity
Optionaliteit: optioneel
Formaat/waarde: alfanumerieke tekst

TOELICHTING Als gevoelige gegevens kunnen bijvoorbeeld huiselijk geweld, HIV, psychiatrische aandoeningen, of gegevens over beroemdheden worden aangemerkt. Voorbeeld uit de DICOM specs voor dit veld: Denotes policy-defined sensitivity for the Participant Object ID such as VIP, HIV status, mental health status, or similar topics.

 • ‘VIP’
 • ‘HIV’

Code die de categorie van het betrokken object weergeeft, zoals ‘Cliënt’, ‘Arts’, enz.
 • ParticipantObjectTypeCodeRole
Optionaliteit: optioneel
Formaat/waarde: numerieke code, bepaald door verwijzing naar een bepaald codestelsel.
Naar het toegepaste codestelsel wordt als volgt verwezen:
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code

TOELICHTING Voor rapportages uit de logging en analyses kan de categorie van het betrokken object een belangrijk sorteer- en selectiecriterium vormen.

Categorieën zijn bijvoorbeeld: Cliënt, Zorgverlener, Rapport, Gebruiker, Ziekenhuisafdeling, Lijst, Zoekvraag of patiëntdossier-extract.
 • [OID],[NAAM],[LABEL], ‘patient’;
 • [OID],[NAAM],[LABEL], ‘zorgverlener’;
 • [OID],[NAAM],[LABEL], ‘rapport’.

Code die het stadium van het betrokken object weergeeft voor een object dat een bepaalde levenscyclus kent, zoals een dossier.
 • ParticipantObjectDataLifeCycle
Optionaliteit: optioneel
Formaat/waarde: numerieke code, bepaald door verwijzing naar een bepaald codestelsel
Naar het toegepaste codestelsel wordt als volgt verwezen:
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code

TOELICHTING Een laboratoriumuitslag zou bijvoorbeeld stadia kunnen doorlopen als ‘Verwacht’, ‘Onvolledig’, ‘Voorlopig’, ‘Geautoriseerd’, ‘Herzien’, ‘Afgehandeld’.

 • [OID],[NAAM],[LABEL], ‘verwacht’;
 • [OID],[NAAM],[LABEL], ‘onvolledig’;
 • [OID],[NAAM],[LABEL], ‘voorlopig’.

De feitelijke formulering van de opdracht ingeval het betrokken object een zoekvraag is.
 • ParticipantObjectQuery
Optionaliteit: optioneel
Formaat/waarde: door het informatiesysteem bepaald

TOELICHTING Het analyseren van zoekvragen die tot de selectie van cliënten en het verzamelen en verstrekken van gegevens leiden, is van belang om te kunnen vaststellen of de gegevensontsluiting in overeenstemming met de regels verloopt.


Algemeen
Identificatie van de bron van de loggegevens
Optionaliteit: verplicht

Identificator van de locatie waar is gelogd, bijvoorbeeld een bepaald ziekenhuis of een bepaalde applicatieservice-provider.
Optionaliteit: optioneel
Formaat/waarde: alfanumerieke tekst
 • ‘VUmc, locatie Hoorn’.

Unieke identificator van de bron in het informatiedomein waar de gebeurtenis is gelogd.
Optionaliteit: verplicht
Formaat/waarde: alfanumerieke tekst

TOELICHTING Met deze identificator wordt de gebeurtenis gekoppeld aan een bepaald bronsysteem. Dit veld kan worden gebruikt in analyses en rapporten vanuit de logging.

 • ‘CERT/Standaard domein’;
 • ‘PROD/Domein 123’;
 • ‘nodeid@REGISTRY’.

Type (device) van de bron waar de gebeurtenis is gelogd.
Optionaliteit: optioneel
Formaat/waarde: numerieke code, bepaald door verwijzing naar een bepaald codestelsel
Attribuut Waarde
CodeSystem OID van het codestelsel
CodeSystemName De naam van het codestelsel
DisplayName Het tekstlabel van de code
OriginalText De oorspronkelijke tekst die is vertaald naar de code
 • [OID],[NAAM],[LABEL], ‘Gebruikerswerkstation’;
 • [OID],[NAAM],[LABEL], ‘Meetinstrument’;
 • [OID],[NAAM],[LABEL], ‘Webserver’;
 • [OID],[NAAM],[LABEL], ‘Applicatieserver’.