Het Martini Ziekenhuis in Groningen heeft samen met it-bedrijf Enshore een tool ontwikkelt die logbestanden van elektronische patiëntendossiers automatisch op opvallende kenmerken controleert. Het ziekenhuis maakt daardoor geen gebruik meer van handmatige steekproeven om ongeautoriseerde inzages van patiëntendossiers te detecteren.
"Toegang nemen tot het dossier van een patiënt mag alleen als je een behandelrelatie hebt met de patiënt. Zorginstellingen zijn volgens de NEN7510 wettelijk verplicht om hierop achteraf controles uit te oefenen. Bij voorkeur gebeurt dit geautomatiseerd, maar veel instellingen hebben daar nog geen oplossing voor. Daarom worden handmatige steekproeven vooralsnog gedoogd", zegt Ger Wierenga, Chief Information Security Officer (CISO) van het Martini Ziekenhuis.
Volgens Wierenga is het gedogen van handmatige steekproeven logisch, aangezien een analyse van duizenden logregels per dag zonder software feitelijk niet mogelijk is. Om alle logbestanden van patiëntdossiers automatisch te kunnen analyseren ontwikkelde het Martini Ziekenhuis samen met Enshore de tool Logspect. De tool kijkt naar twee zaken, namelijk door de gebruiker opgestelde regels en grote afwijkingen in de dataset.
Zo kan een ziekenhuis regels opstellen waarop de logdata gecontroleerd wordt, zoals het overeenkomen van de achternaam van de verzorger met die van de patiënt. Wanneer een patiëntendossier bijvoorbeeld gemiddeld vijf keer per week wordt opgevraagd en opeens veertig keer in een week wordt geraadpleegd, slaat de tool ook alarm. Logspect maakt hierbij gebruik van gepseudonimiseerde gegevens.
"Logspect maakt dus geen gebruik van oorspronkelijke persoonsgegevens. Doordat de relatie tussen gegevens niet verandert is het mogelijk voor de gebruiker om de data aan de hand van een ‘blinde controle’ te analyseren", aldus de FAQ over de software. Volgens het Martini Ziekenhuis zorgt de tool ervoor dat de privacy van patiënten beter is gewaarborgd.
Deze posting is gelocked. Reageren is niet meer mogelijk.