De nieuwe NEN 7510 norm zal gaan over de vraag welke gegevens van het gebruik van het EPD moeten worden vastgelegd en hoe deze logging zelf beheerd en beveiligd moet worden. Dit werd afgelopen donderdag besproken tijdens de openbare bijeenkomst van de NEN-beleidscommissie met als thema ‘Logging’, zo meldt computable.nl.
Logging roept vragen op
De logging roept vragen op. Mogen patiënten de identiteit van medewerkers van instellingen zien in hun logging? En op welke wijze kan de patiënt loggegevens ter beschikking krijgen? Dan gaan immers deze privacygevoelige gegevens over van een veilige omgeving naar de onveilige omgeving van het werkstation van de consument.
Twijfels onder specialisten
De securityspecialisten missen een verwijzing naar de maatregelen als pseudonimisatie en encryptie die dergelijke veiligheid en privacy mogelijk kunnen maken. Er wordt volgens de deelnemers aan de discussie nog veel overgelaten aan de inventiviteit van de beveiligingsverantwoordelijke in de zorginstelling om een werkelijk verantwoorde logging mogelijk te maken. (ICTzorg)
