De logging functionaliteit conform de NEN 7513 is al enige tijd beschikbaar in Carefriend. Hiermee maken we het mogelijk dat zorginstellingen snel en duidelijk inzicht krijgen in wanneer er inzage in een cliëntdossier is geweest, door wie, en welke handelingen er zijn verricht. Qurentis heeft een hoge prioriteit gegeven aan het voldoen aan de logging volgens de NEN 7513 en is hiermee voorloper op dit gebied. Gerard van den Berg, functionaris gegevensbescherming en specialist informatiebeveiliging bij ZuidZorg, heeft als één van de eerste Carefriend gebruikers ervaringen op kunnen doen met de nieuwe logging functionaliteit in Carefriend. In dit artikel deelt Gerard zijn bevindingen met ons.
Kun je aangeven waarom het zo belangrijk is dat een elektronisch cliëntendossier (ECD) de logging functionaliteit conform de NEN 7513 bevat?
Gerard van den Berg: “Aan de ene kant is het van belang omdat de Algemene Verordening Gegevensbescherming (AVG) het verplicht stelt dat cliënten inzage moeten kunnen hebben in hun eigen dossier en wie er allemaal toegang heeft gehad. Op de tweede plaats zijn we bij ZuidZorg verplicht om verantwoording aan cliënten, maar ook aan toezichthouders en inspectie (zoals de Autoriteit Persoonsgegevens en Inspectie Gezondheidzorg en Jeugd) af te leggen, waarmee we aantonen dat toegang tot onze dossiers altijd rechtmatig is. ZuidZorg moet daarom kunnen laten zien dat zij controleert welke medewerkers inzage hebben gehad in bepaalde dossiers. Dit wordt alleen maar belangrijker omdat zorginstellingen steeds meer met elkaar gaan samenwerken en hierbij ook gebruik gaan maken van elkaars informatiesystemen.”
Je hebt al in veel systemen ervaring met logging functionaliteiten. Wat is het verschil dat je merkt met de logging functionaliteit in Carefriend ten opzichte van andere systemen?
Gerard: “In mijn vakgebied kom ik veel ECD’s en EPD’s tegen. Het valt mij op dat een heleboel softwareleveranciers, net als zorginstellingen, nog altijd bezig zijn om te voldoen aan de eisen die de NEN 7513 stelt. Dat geeft ook niet, want je mag er best wat tijd voor nemen om hier op de juiste manier aan te kunnen voldoen. Bij ZuidZorg liepen we er tegenaan dat de logging van de toegang tot de dossiers niet altijd aanwezig of goed bruikbaar was. Om dit voor Carefriend op orde te krijgen hebben we contact opgenomen met Qurentis. Gezamenlijk hebben we de NEN 7513 norm erbij gepakt en besproken waar de logging aan moet voldoen. Daarin zie je ook meteen het grote verschil met andere softwareleveranciers. Vervolgens is Qurentis gestart met het ontwikkelen van Careblocks die bij de logging functionaliteit horen. Tijdens het ontwikkelproces zijn we goed op de hoogte gehouden van de voortgang. Dat was echt heel prettig. In korte tijd is Qurentis erin geslaagd om een zeer nette logging functionaliteit neer te zetten, dat vind ik echt knap!”
Carefriend wordt bij ZuidZorg ingericht door de functioneel beheerders binnen de eigen organisatie. Hoe is de inrichting van de logging functionaliteit verlopen?
Gerard: “In september 2021 kregen we te horen dat de Careblocks klaar waren om ingericht te worden. De functioneel beheerders binnen ZuidZorg konden deze Careblocks vanaf dat moment gaan inrichten en beheren, dit ging allemaal heel gemakkelijk. Vervolgens zijn we in oktober 2021 begonnen met een eerste controle op de dossiers. Wat mij toen al meteen in zeer positieve zin opviel, is dat Qurentis zich echt heeft laten leiden door wat de NEN 7513 verplicht stelt aan velden in het ECD. Hierdoor zijn de Careblocks in Carefriend heel herkenbaar, omdat ik NEN 7513 norm goed ken. Ook dit zie ik minder terug bij andere ECD-leveranciers, die vaak wel loggen, maar wat nog lang niet zo ver gaat als dat de NEN 7513 stelt. Hierdoor kosten de controles onnodig veel tijd en zijn ze soms minder goed. Qurentis heeft hiermee echt naar de letter van de wet geprogrammeerd. Dat is belangrijk omdat je daarmee veel beter kunt inschatten wat het risico is van de integriteit en vertrouwelijkheid van het dossier en in hoeverre het de privacy van de cliënt raakt.”
Wat vind je van de gebruiksvriendelijkheid van de Careblocks die horen bij de NEN 7513 logging?
Gerard: “Met de filters binnen de Careblocks zijn er veel zoekmogelijkheden. Zo kun je filteren op personen, cliënten of bijvoorbeeld op datum en tijd. Als je een lijst te zien krijgt, wil je snel kunnen zien waar de risico’s zitten. Met de overzichten en filters uit Carefriend zie je dit meteen, dat is mooi. Daarnaast is de performance snel, wat ook bijdraagt aan de gebruiksvriendelijkheid van het systeem. Natuurlijk is het inherent aan dit onderwerp dat de overzichten die je genereert wat technisch van aard zijn. Je hebt altijd te maken met grote tabellen met daarin heel veel data. Ik kan me voorstellen dat sommige medewerkers niet goed weten wat ze hiermee aan moeten. Een slim filter kan daarin een groot verschil maken, maar je moet nog altijd weten waar je op moet letten. Aan de ene kant moet je weten waar je naar moet kijken vanuit de regelgeving, maar ook hoe je inzicht krijgt uit die enorme bult aan data, want Carefriend logt een heleboel. Iedere activiteit wordt gelogd dus je kunt je voorstellen dat het soms doorzettingsvermogen kost om al die gegevens te doorgronden. Dat kost tijd, maar het is de wettelijke plicht van iedere zorginstelling dit goed te organiseren”
Welke functies en mogelijkheden hoop je in de toekomst nog terug te zien?
Gerard: “Ik heb nog niet álle functies doorgrond die nu in de applicatie zitten en dus ook nog niet gezien wat je er allemaal mee kan. Ik heb al wel gezien dat er veel mogelijk is. Ik denk dat er in de toekomst behoefte komt aan meer proactief inzicht en monitoring. Bijvoorbeeld: medewerker X heeft op een bepaalde dag 100 dossiers geopend terwijl het gemiddelde rond de 10 ligt. Dat valt dan gelijk op en kan een reden zijn om daar eens naar te kijken. Met ‘continuous monitoring’ krijg je dan direct meldingen wanneer er iets ‘geks’ aan de hand is. Groot voordeel is dat je dan sneller kan ingrijpen. Het zou mooi zijn als Qurentis dit kan meenemen in de verdere ontwikkeling van deze functionaliteit. Een ander voorbeeld is om te kijken naar de tijden van inlogpogingen. Zo kun je een vinger aan de pols houden door in te zien wanneer er op een vreemde tijd wordt ingelogd in een dossier. Informatiebeveiliging krijgt de laatste jaren al steeds meer aandacht en ik denk dat dit in de komende jaren alleen maar meer zal gaan worden. Uiteindelijk gaat het allemaal om de privacy van de cliënt, daar doen we het voor.”
Wilt u meer weten over de logging functionaliteit in Carefriend of over andere onderdelen van Carefriend? Neem dan contact met ons op via 040 201 00 40 (optie 2) of via verkoop@qurentis.nl.