In gesprek met Michaël over de nieuwe features van de datamasking-tool
Michaël is Software Developer bij Enshore en houdt zich bezig met de Datamasking Tool. De Datamasking Tool ondersteunt klanten in…
In samenwerking met het Martini Ziekenhuis hebben wij Logspect ontwikkeld. Logspect is een applicatie die raadplegingen van een elektronisch patientdossier (EPD) analyseert. Het doel is hiermee de privacy van patiënten beter te kunnen waarborgen.
Het raadplegen van een EPD is alleen toegestaan voor personeel dat een behandelrelatie heeft met de patiënt. De NEN 7510 stelt zorginstellingen wettelijk verplicht om dit te controleren. Dit is geen eenvoudige taak. Zonder specifieke software is het niet mogelijk duizenden logregels per dag te analyseren. Daarom stelt de NEN 7510 dat de controle ook handmatig en steekproefsgewijs mag plaatsvinden. Een maatregel die alleen lijkt opgenomen door gebrek aan een beter alternatief. Vanuit de IT-afdeling van het Martini Ziekenhuis werd met kritische blik gekeken naar een oplossing: het automatisch analyseren van alle logbestanden van elektronisch patiëntdossiers, zoals de NEN 7510 voorschrijft.
Met Logspect maken we het mogelijk om 100% van de EPD raadplegingen geautomatiseerd te analyseren. In tegenstelling tot de steekproef, betekent dit dat de privacy van álle patiënten beter gewaarborgd kan worden. Daarnaast wordt hiermee voldaan aan de initiële eis van de NEN 7510.
Hoe werkt dat? Logspect maakt het mogelijk afwijkingen in de logdata te detecteren en onderzoeken. Hierbij wordt gekeken of het verband tussen de persoon die het patiëntdossier inziet en de desbetreffende patiënt te verklaren is. Als het inzageverzoek niet te verklaren is, is dit reden voor verder onderzoek.
Hoe detecteert Logspect afwijkingen in logdata?
Logspect analyseert de logdata van patiëntdossiers op afwijkingen. Deze afwijkingen kunnen op twee manieren worden gedetecteerd:
1. De gebruiker stelt regels op
Het is voor de gebruiker mogelijk om regels op te stellen die kunnen duiden op afwijkingen. Hiermee kiest de gebruiker bijvoorbeeld om waardes met elkaar te vergelijken.
Voorbeeld: de achternaam van de medewerker die een dossier inziet komt overeen met die van de patiënt.
2. Opvallende waardes
Opvallende waardes zijn waardes in de logdata die afsteken tegen het ‘normale’ patroon. Logspect detecteert deze waardes en markeert deze als afwijking.
Voorbeeld: Gemiddeld wordt een dossier 5 keer per week opgevraagd. Als een dossier in één week 40 keer wordt opgevraagd, steekt dit af tegen het normale patroon. Logspect detecteert dit als abnormaliteit.
Via een dashboard krijgt de gebruiker van Logspect meldingen van de gedetecteerde afwijkingen. Deze kunnen verder worden onderzocht door de data van de betrokken medewerker en patiënt in te zien. Deze gegevens worden gepseudonimiseerd weergegeven. Dit betekent dat alleen het verband tussen de gegevens betekenis heeft, maar de gegevens zelf niet. Zo zijn de gegevens beveiligd en kan de gebruiker de situatie onbevooroordeeld analyseren.
Als de gebruiker na het analyseren van een afwijking de situatie verder wil onderzoeken, is het mogelijk de gepseudonimiseerde data te herleiden naar de oorspronkelijke gegevens. Het is dus mogelijk de betrokken personen te achterhalen, mocht de situatie erom vragen.
Logspect heeft zich in de testfase al bewezen. Het analyseren van de logdata resulteerde in records die overeenkwamen met de opgestelde regels en afwijkingen. Dit zorgde niet alleen voor inzichten waarmee in de toekomst de privacy van patiënten beter gewaarborgd kan worden, maar ook voor het verbeteren van processen. Er waren namelijk ook records die aangemerkt werden als afwijking, waarbij de inzage in het patiëntdossier rechtmatig bleek. Voor die situaties is het autorisatieproces om toegang te krijgen tot een EPD verbeterd.
We bieden Logspect aan via onze partner Nestor Security. In samenwerking implementeren we de tool en zorgen we dat u uw logdata kunt analyseren.