Om een begrijpelijke weergave van de logging mogelijk te maken kan een zorginstelling of beheerder van persoonlijke gezondheidsinformatie de volgende richtlijnen hanteren:
a) De weergave van de logging toont een chronologisch overzicht van wie toegang hebben gekregen tot het elektronisch patiëntdossier van de desbetreffende cliënt;
b) Per gebeurtenis is te zien wanneer deze heeft plaatsgevonden, door wie (organisatie, rol, verantwoordelijke gebruiker), tot welke gegevens deze persoon toegang heeft gehad, welke actie is uitgevoerd, op basis van welk autorisatieprotocol, en eventueel welk toestemmingsprofiel, de gebeurtenis heeft plaatsgehad en of de noodknopprocedure is gehanteerd;
c) Indien dit voor de cliënt van belang is, kan in de gevallen als beschreven in 8.4.1 ook de naam van de medewerker worden vermeld;
d) Er kan worden gefilterd op de periode waarover de logregels moeten worden getoond.
Het kan voor een cliënt overzichtelijk zijn wanneer meerdere gelijksoortige regels die op één dag zijn geregistreerd, in de weergave van de logging worden samengevoegd tot één regel met het eerste tijdstip.
a) De voor de zorginstelling of andere beheerder van persoonlijke gezondheidsinformatie bedoelde weergave van de logging toont per medewerker een chronologisch overzicht van de cliëntgegevens waar de desbetreffende medewerker toegang tot heeft gehad of welke andere acties de medewerker heeft uitgevoerd:
1) per actie is te zien:
— wanneer deze heeft plaatsgevonden;
— op welke cliënt deze betrekking heeft;
— tot welk gegevenscategorie de desbetreffende medewerker toegang heeft gehad;
— welke actie is uitgevoerd;
— of bij de actie de noodknop is gebruikt;
— de rol(len) van de medewerker.
2) er kan worden gefilterd op de periode waarover de acties moeten worden getoond;
3) in geval van meerdere gelijksoortige regels op één dag, worden deze allemaal getoond.
b) De voor de zorginstelling of andere beheerder van persoonlijke gezondheidsinformatie bedoelde weergave van de logging toont daarnaast op organisatieniveau hoeveel inzageacties door interne medewerkers en externe organisaties zijn uitgevoerd:
1) van de inzageacties door interne medewerkers is per persoon te zien:
— welke rol deze persoon heeft, hoeveel verschillende dossiers deze persoon heeft ingezien of geëxporteerd;
— hoe vaak daarbij de noodknop is gebruikt.
2) van de inzageacties door externe organisaties is per organisatie te zien:
— hoeveel dossiers met cliëntgegevens vanuit deze organisatie zijn ingezien;
— inzageacties met betrekking tot de gegevenscategorie {patiëntendossier}
OPMERKING: de acties rond de gegevenscategorie {loggegevens cliënt} worden niet getoond.
3) er kan worden gefilterd op de periode waarover de acties moeten worden getoond.
