Hoe Van Weel-Bethesda 100% grip kreeg op de controle van de NVZ-gedragslijn

Ambitie om volledig te voldoen aan de NVZ-gedragslijn

Om écht grip te krijgen op ongeoorloofde inzages in het patiëntendossier, ging Van Weel Bethesda een stap verder dan de standaardcontrole. Ze maakten al gebruik van de HiX Inzage Monitor (HIM) om inzagegedrag automatisch te bewaken, maar wilden voldoen aan alle eisen van de NVZ-gedragslijn Toegangsbeveiliging digitale patiëntendossiers — en dat vroeg om meer.

Slimme uitbreiding van het Autorisatie Analyse Dashboard

Met de nieuwste versie van het Autorisatie Analyse Dashboard (AAD) werd dat mogelijk. Een belangrijke stap daarin was de toevoeging van de Toekenningstabel, die personeelsgegevens uit HR-systemen zoals Afas of Beaufort automatisch koppelt aan de HiX-gebruikers. Denk aan gegevens als functie, afdeling en contractvorm. In combinatie met de eerder toegevoegde Toetsingsmatrix — die het autorisatiebeleid vergelijkt met de daadwerkelijk toegekende rechten — ontstaat een krachtige, sluitende controle op alle niveaus.

Volledige geautomatiseerde controle op inzages en autorisaties

Dankzij deze slimme combinatie van HIM en AAD hebben beide ziekenhuizen nu een volledig geautomatiseerde controle op zowel inzagegedrag als autorisaties. Wat resteert is het onderdeel ‘bewustwording’ uit de NVZ-gedragslijn — en ook dat willen ze samen met andere ziekenhuizen gaan automatiseren.

Oproep tot samenwerking: ook bewustwording digitaal maken

Binnen het shared innovations programma wordt daarom gezocht naar partners die mee willen bouwen aan een digitale oplossing voor dit laatste puzzelstuk.