Auditor onder de indruk van AAD & HIM tijdens NEN7510-audit

Tijdens de ontwikkeling van het Autorisatie Analyse Dashboard (AAD) en de HiX Inzage Monitor (HIM) hebben wij de Gedragslijn toegangsbeveiliging digitale patiëntendossiers van de NVZ en NFU als uitgangspunt genomen. Deze gedragslijn is een praktische uitwerking van de NEN7510-norm waar zorginstellingen aan moeten voldoen.

Een ziekenhuis dat onze oplossingen gebruikt, kreeg onlangs bezoek van een auditor in het kader van de periodieke NEN7510-certificering. Over de inzet van AAD & HIM ontvingen wij het volgende compliment:

“Afgelopen woensdag hebben wij een audit gehad van de NEN7510 en ik wil jullie een compliment geven voor de AAD en HIM. Doordat de story’s beschreven stonden kon ik heel goed uitleggen hoe wij inzages in het EPD loggen en controleren. De auditor was er erg van onder de indruk.”

Deze ervaring bevestigt hoe waardevol de AAD en HIM zijn om complexe processen in het EPD inzichtelijk en toetsbaar te maken. Samen met gebruikers zijn tal van stories ontwikkeld die direct de focus leggen op autorisatiefouten of verdachte inzages in het EPD. De toelichting wordt daarbij direct in het dashboard weergegeven, waardoor de dashboards gebruiksvriendelijk en auditproof zijn.

De clinical apps AAD en HIM gebruiken HiX als bron en kunnen desgewenst worden verrijkt met HR-gegevens (bijvoorbeeld vanuit AFAS). De dashboards zijn beschikbaar in Qlik Sense en Power BI, waardoor ziekenhuizen maximale flexibiliteit hebben in rapportage en analyse.