Wat is logging?
Logging is een geautomatiseerde registratie van gegevens, die bedoeld is om bij te houden welke gebeurtenissen/ handelingen binnen een systeem hebben plaatsgevonden. Door middel van logging in de zorg kan achteraf worden gecontroleerd of er een (goede) reden was voor een medewerker om bijv. een bepaald patiëntendossier in te zien of gegevens in het dossier te wijzigen.
Een patiënt kan een zorginstelling verzoeken om een overzicht, waarin is opgenomen wie wanneer bepaalde informatie beschikbaar heeft gemaakt en/of heeft ingezien. Dit staat omschreven in de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De zorginstelling is verplicht om gehoor te geven aan dit verzoek. Hoe zorginstellingen invulling moeten geven aan deze verplichting, volgt uit de NEN 7513.
Loggen van de zoekfunctie
Ook door het gebruik van zoektermen kunnen medewerkers zich toegang verschaffen tot persoonsgegevens waarvoor ze niet bevoegd zijn.
Niet achteraf wijzigen
De logging is een chronologische weergave van feitelijke handelingen/gebeurtenissen. Hierin mogen achteraf geen wijzigingen worden aangebracht. Gebeurt dit wel, dan is er sprake van een datalek.
Toezicht en controle op logs
Medewerkers moeten bekend zijn met wat zij volgens wet en regelgeving wel/niet mogen ten aanzien van toegang tot patiëntendossiers. De directie van een zorginstelling dient erop toe te zien dat medewerkers overeenkomstig (kunnen) handelen en zal hier beleid voor moeten opstellen én communiceren. De zorgorganisatie moet daarin beschrijven wanneer er sprake is van niet wenselijk, onrechtmatig en/of verwijtbaar gedrag in het raadplegen of wijzigen van patiëntgegevens. Daarbij zullen ook de privacyrisico’s van bepaalde handelingen/gebeurtenissen in kaart moeten worden gebracht. Het is de verantwoordelijkheid van de zorginstelling om te controleren dat het opgestelde beleid ook wordt gevolgd en om te handhaven indien dit niet zo is.