Research and Development 1/^Archief/2007-2008/Veiligheid EPD/Onderzoeksplan

Uit Werkplaats
Ga naar: navigatie, zoeken

Onderzoeksplan versie 3

Probleemstelling

Met de digitalisering van alle patienten gegevens is het veel makkelijker geworden om gebruik/misbruik te maken van grote hoeveelheden gegevens.

Met de verbinding van alle patientengegevens in een systeem en dat is wat het landelijk epd is gaat het bovendien om enorme hoeveelheden gegevens.

Door deze twee ontwikkelingen is het veel interessanter geworden dan vroeger om toegang te hebben tot deze gegevens voor goedwillenden en kwaadwillenden.

Om deze reden is het nu meer dan ooit van belang dat de beveiliging van patienten gegevens tegen onbevoegde toegang goed geregeld is. Dit is niet alleen een belang van medici of automatiseerders maar meer nog een belang van alle Nederlanders.

Wij verwachten dat de gebruikers van een systeem en de manier waarop zij met een systeem omgaan een belangrijke rol spelen in de werkelijke veiligheid. Zelfs als gebruikers goedwillend zijn en de specificatie van een systeem goed lijkt te zijn kan het gebruik nog bijzondere veiligheidsrisicos opleveren en daarom stellen wij ons de volgende vraag.


Voorstel voor een nieuwe onderzoeks vraag:

Sluit de manier waarop er door zorgverleners in hun dagelijkse praktijk wordt omgegaan met hun informatiesystemen aan bij de veiligheidseisen die er gesteld worden aan de informatiesystemen die door de zorgverleners gebruikt worden.

We gaan hierover uitspraken doen op basis van een vergelijking tussen de volgende twee elementen.

1: De specificatie van de eisen waaraan de systemen van zorgverleners moeten voldoen zoals we die vinden in

a het NICTIZ document :"programma van eisen aan een GBZ"
en
b de relevante onderdelen van NEN7510


2: Het beeld van ict en veiligheid in de dagelijkse praktijk van een aantal zorgverleners zoals we dat creeren op basis van vragenlijsten die we laten invullen door zorgverleners


  • We verwachten niet dat we op basis van dit onderzoek uitspraken kunnen doen die zorg breed geldig zijn maar dat is ook niet ons doel. Wij proberen een beeld, zij het een beperkt beeld, te vormen van de verhouding tussen specificatie en praktijk.
Op deze manier willen wij een soort indruk krijgen van wat je in de praktijk kunt verwachten.
  • Met behulp van de bestaande documentatie hebben wij vragen bedacht die concreet naar verschillende aspecten van veiligheidbinnen organisaties vragen.
Deze vragen hebben wij later formaliseerd en daaruit een enquête afgeleid.
Deze enquête komt bij enkele zorgverleners terecht.
  • Bovendien hebben wij een aantal mogelijke scenarios van dataverlies bedacht en gekeken hoe deze door de specificaties voorkomen wordt.
  • Deze scenarios vinden zich gedeeltelijk ook weer in de enquête terug dus hier hopen wij weer een koppeling tussen specificatie en realiteit terugtevinden.

De vragen zijn te vinden op de overleg-pagina en de ook de enquete staat online beschikbaar.

Aanvullend deel: We gaan een poging doen om met de kennis die we hebben opgedaan tijdens het inwerken een soort inleiding in het epd te maken die het voor zorgverleners die de aankomende tijd gedwongen zullen worden zich met het epd bezig te gaan houden iets eenvoudiger zal maken zich te orienteren in de chaos van instantie's afkortingen en technische termen die een rol spelen.

Literatuur:

Tot nu toe gebruikt:


  • Medisch Geheim
Karin Spaink
ISBN 90-388-6959-2
Nijgh en van Ditmar//XS4ALL internet 2005


  • Whitepaper van het Ringholm instituut over AORTA
http://www.ringholm.de/docs/00980_en.htm


  • Document over de eisen die aan een G(oed) B(eheerd) Z(orgsysteem) gesteld worden.
https://www.nictiz.nl/uploaded/FILES/AORTA%20release%20mei%202007/Programma%20van%20Eisen%20GBZ%20v2.0.pdf


  • Normen voor ICT in de zorg. (Handboek NEN_7510)
http://www.nen7510.org/
Overgenomen van "https://lab.cs.ru.nl/algemeen/index.php?title=Research_and_Development_1/%5EArchief/2007-2008/Veiligheid_EPD/Onderzoeksplan&oldid=89371"