240 | Organisatie : Informatiebeveiliging : Logging

Bart van Pinxteren, SpinDok Advies

Logging

Doel | wat

U houdt logging bij van privacy-gevoelige applicaties.

Rationale | waarom

Toegang tot patiƫntgegevens hoort op persoonlijke titel te zijn, vanwege de traceerbaarheid van handelingen rond het dossier.

Stappenplan | hoe

Benoem een kartrekker (en stel eventueel een kleine werkgroep samen) die zich met de vraag hoe pakken we dat dan gaan doen als niet op persoonlijk titel wordt gewerkt en de logging niet periodiek wordt beoordeeld. Aandachtspunten en tips zijn:

Benodigdheden | wie & waarmee

Kartrekker en eventueel werkgroepleden

Achtergrondinformatie

Het HIS en KIS lossen dat op met logging, maar dat werkt alleen als op persoonlijk titel wordt gewerkt en de logging periodiek wordt beoordeeld.