Veilige toegang tot de patiëntgegevens

Het parlement en de minister oefenen steeds meer druk uit op het College bescherming persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ) om toe te zien op de naleving van de regelgeving in het kader van patiëntveiligheid en gegevensbescherming. Eisen voor de informatiebeveiliging zijn onder andere vastgelegd in NEN-normen (NEN7510 uit 2004). In het HIS-referentiemodel is het regelen van de rechten van toegang en gebruik van patiëntgegevens opgenomen. Tweefactorauthenticatie is sinds vijf jaar de standaard en de laatste drie jaar zijn de veiligheidseisen aanzienlijk verzwaard.¹ SynthesHis besteedt in een viertal artikelen aandacht aan de inlogprocedures, het loggen van handelingen en de ontwikkelplannen voor 2015 van vier HISsen. Dat zijn CGM HUISARTS (voorheen MIRA) van CompuGroup Medical (CGM), MicroHIS van CSC, Promedico ASP en Promedico VDF van Promedico, en OmniHis Scipio van OmniHis bv.