Geautomatiseerde controle
Iedereen met een medisch dossier moet er vanuit kunnen gaan dat er vertrouwelijk met hun gegevens wordt omgegaan. De controle hierop gebeurd vaak nog handmatig en steekproefsgewijs. Daarom hebben wij in samenwerking met het Martini Ziekenhuis Logspect ontwikkeld. Logspect controleert de logdata van álle patiëntdossiers. Een geautomatiseerde controle, om de privacy van alle patiënten te waarborgen.
- Automatische loganalyse van álle patiëntdossiers
- Controle zoals beschreven in de NEN7510
- Vroegtijdige detectie van ongeautoriseerde inzagen
- Geen beperkingen voor zorgpersoneel
- Alle data wordt anoniem verwerkt
Hoe werkt het?
1. Koppeling met EPD
We koppelen Logspect aan uw EPD (bv. OnsNedap, HiX) en andere applicaties met patiëntgegevens. De nodige data wordt gekopieerd en anoniem verwerkt.
2. Configureren
We definiëren regels die duiden op ongeautoriseerde activiteit. Denk bijvoorbeeld aan het veelvuldig opvragen van dossiers van een andere afdeling.
3. Geautomatiseerde analyse
De data wordt geanalyseerd aan de hand van de geconfigureerde regels en sterk afwijkende patronen. Bij een verdachte situatie krijgt de gebruiker een melding.
Data-analyse volgens NEN7510
In het normenkader NEN7510 wordt de voorkeur gegeven aan geautomatiseerde analyse van patiëntdossiers. Logspect is de eerste tool die dit mogelijk maakt. Geen handmatige steekproeven meer, maar een geautomatiseerde analyse van alle loggegevens.

FAQ
Waar kan ik Logspect voor gebruiken?
Logspect kan gebruikt worden voor elk systeem dat logdata van dossiers bijhoudt. Hoewel Logspect is ontwikkeld om de logbestanden van Elektronische Patiëntdossiers (EPD’s) te analyseren, kan het toegepast worden op soortgelijke systemen.
Maakt Logspect gebruik van persoonsgegevens?
Logspect maakt gebruik van gepseudonimiseerde gegevens. Dit betekent dat de oorspronkelijke persoonsgegevens zijn omgezet in waardes zonder betekenis. Alleen de relatie tussen de gegevens blijft behouden. Logspect maakt dus geen gebruik van oorspronkelijke persoonsgegevens. Doordat de relatie tussen gegevens niet verandert is het mogelijk voor de gebruiker om de data aan de hand van een ‘blinde controle’ te analyseren. Hiermee voorkom je een mogelijk vooroordeel. Daarnaast zorgt het pseudonimiseren van de persoonsgegevens ervoor dat de data niet wordt gekopieerd of op een tweede plek wordt opgeslagen. Hiermee verklein je de kans op een datalek.