Logspect

Bewaak de privacy van patiëntgegevens

Logspect analyseert de logdata van patiëntdossiers op ongeautoriseerde inzages. Zo verhoogt u de beveiliging van patiëntgegevens zonder de toegang van behandelaars te beperken. 

    Meer privacy, geen beperkingen

    Als zorgorganisatie wilt u de privacy van patiënten waarborgen. Maar de toegang tot patiëntdossiers beperken is niet verantwoord en vanwege de schaal van veel organisaties niet haalbaar. Logspect biedt de oplossing door logdata van patiëntdossiers te analyseren. Zo detecteert u ongeautoriseerde activiteiten zonder de toegang van zorgpersoneel te beperken.

    • Automatische analyse van 100% van patiëntgegevens
    • Vroegtijdige detectie ongeautoriseerde inzagen
    • Data-analyse zoals beschreven staat in de NEN7510
    • Geen beperkingen voor zorgpersoneel
    • Data van patiënt en werknemer anoniem verwerkt

    Hoe werkt het?

    1. Aansluiten

    We sluiten Logspect aan op uw EPD (bv. OnsNedap, HiX) en andere applicaties met patiëntgegevens. De nodige data wordt gekopieerd en anoniem verwerkt. 

    2. Configureren

    We definiëren regels die duiden op ongeautoriseerde activiteit. Denk bijvoorbeeld aan het veelvuldig opvragen van dossiers van een andere afdeling.

    3. Analyseren

    De data wordt geanalyseerd aan de hand van de geconfigureerde regels en sterk afwijkende patronen. Bij een verdachte situatie krijgt de gebruiker een melding.

    Data-analyse volgens NEN7510

    In het normenkader NEN7510 wordt de voorkeur gegeven aan geautomatiseerde analyse van patiëntdossiers. Logspect is de eerste tool die dit mogelijk maakt. Geen handmatige steekproeven meer, maar echte automatische analyses van 100% van de data. 

    FAQ

    Waar kan ik Logspect voor gebruiken?

    Logspect kan gebruikt worden voor elk systeem dat logdata van dossiers bijhoudt. Hoewel Logspect is ontwikkeld om de logbestanden van Elektronische Patiëntdossiers (EPD’s) te analyseren, kan het toegepast worden op soortgelijke systemen.

    Maakt Logspect gebruik van persoonsgegevens?

    Logspect maakt gebruik van gepseudonimiseerde gegevens. Dit betekent dat de oorspronkelijke persoonsgegevens zijn omgezet in waardes zonder betekenis. Alleen de relatie tussen de gegevens blijft behouden. Logspect maakt dus geen gebruik van oorspronkelijke persoonsgegevens. Doordat de relatie tussen gegevens niet verandert is het mogelijk voor de gebruiker om de data aan de hand van een ‘blinde controle’ te analyseren. Hiermee voorkom je een mogelijk vooroordeel. Daarnaast zorgt het pseudonimiseren van de persoonsgegevens ervoor dat de data niet wordt gekopieerd of op een tweede plek wordt opgeslagen. Hiermee verklein je de kans op een datalek.

    Contact

      Marcel Dusink - ISO auditor
      Drs. Ad van 't Hoenderdal

      Gekwalificeerd IT-auditor