Logspect

Analyseer logbestanden op ongeautoriseerde activiteit

Logspect geeft organisaties inzicht in afwijkingen binnen de logdata van patiëntdossiers. Dit maakt het makkelijker om privacy te waarborgen en persoonsgegevens te beschermen.

  Verbeterde privacy persoonsgegevens

  Logspect is ontworpen vanuit de gedachte de privacy van patiëntgegevens te waarborgen. Het systeem controleert logbestanden van EPD’s op opvallende kenmerken. Indien er kenmerken zijn gedetecteerd, worden deze gemeld aan de gebruiker. De gebruiker kan vervolgens oordelen of het gaat om ongeautoriseerde activiteit.

  Er zijn twee soorten kenmerken waart Logspect op let:
  1. Regels die de gebruiker opstelt
  2. Grote afwijkingen in de dataset

  Regels opstellen

  De gebruiker kan regels opstellen waarop de logdata gecontroleerd wordt. Logspect analyseert dan of de data van de logbestanden overeenkomt met deze regel. Zo kan je bijvoorbeeld waardes met elkaar vergelijken of een drempel op een bepaalde waarde te zetten.

  Voorbeeld: de achternaam van de verzorger komt overeen met die van de patiënt.

  Grote afwijkingen

  Grote afwijkingen zijn waardes in de logdata die afsteken tegen het ‘normale’ patroon. Logspect detecteert deze waardes en meldt deze aan de gebruiker

  Voorbeeld: Gemiddeld wordt een dossier 5 keer per week opgevraagd. Als een dossier in één week 40 keer wordt opgevraagd, wijkt dit af van het normale patroon. Logspect detecteert dit en meldt dit aan de gebruiker.

  FAQ

  Waar kan ik Logspect voor gebruiken?

  Logspect kan gebruikt worden voor elk systeem dat logdata van dossiers bijhoudt. Hoewel Logspect is ontwikkeld om de logbestanden van Elektronische Patiëntdossiers (EPD’s) te analyseren, kan het toegepast worden op soortgelijke systemen.

  Maakt Logspect gebruik van persoonsgegevens?

  Logspect maakt gebruik van gepseudonimiseerde gegevens. Dit betekent dat de oorspronkelijke persoonsgegevens zijn omgezet in waardes zonder betekenis. Alleen de relatie tussen de gegevens blijft behouden. Logspect maakt dus geen gebruik van oorspronkelijke persoonsgegevens. Doordat de relatie tussen gegevens niet verandert is het mogelijk voor de gebruiker om de data aan de hand van een ‘blinde controle’ te analyseren. Hiermee voorkom je een mogelijk vooroordeel. Daarnaast zorgt het pseudonimiseren van de persoonsgegevens ervoor dat de data niet wordt gekopieerd of op een tweede plek wordt opgeslagen. Hiermee verklein je de kans op een datalek.

  Contact

   Marcel Dusink - ISO auditor
   Drs. Ad van 't Hoenderdal

   Gekwalificeerd IT-auditor