Handreiking BEIS deel II toegangslog

publicatiedatum
auteurs

Buiting C, Bosman Q, Westerhof R.K.D., Burghout A

organisatie

Nictiz

In 2012 is door de LHV, KNMP, VHN (nu InEen) en het NHG een QuickScan gedaan naar de privacy en beveiliging in eerstelijnsinformatiesystemen‌ (BEIS). Daarbij zijn bij vrijwel alle systemen diverse gebreken waargenomen. De betrokken partijen (koepels en leveranciers) willen het beveiligingsniveau in de informatiesystemen gezamenlijk verbeteren. Zij hebben daarvoor aan Nictiz gevraagd om hierin het initiatief te nemen.

Nictiz en het NHG hebben deze handreiking uitgewerkt onder toezicht van een stuurgroep van de andere koepels. Uitgangspunt was is dat iedere toegang tot medische gegevens moet worden gelogd, zodat te achterhalen is wie welk dossier bekeken of gewijzigd heeft. Het doel van de handreiking is het verbeteren van de privacy en beveiliging van informatiesystemen die in de eerstelijnszorg gebruikt worden. De doelstelling is om orde aan te brengen in de veelheid aan bestaande documenten en oplossingen en dit te concretiseren naar implementeerbare eisen.

De scope is beperkt tot informatiesystemen in de eerstelijnszorg. De systemen die bij het opstellen van de eisen in gedachten zijn gehouden, zijn: het huisartsinformatiesysteem (HIS), het apothekersinformatiesysteem (AIS), het keteninformatiesysteem (KIS) en het informatiesysteem voor de huisartsenpost (HAPIS).