Naar de hoofdinhoud

Auditlogs en Gegevensbeveiliging in Verne

Het bijhouden van auditlogs en het beschermen van gevoelige gegevens is van groot belang binnen de zorgsector.

Jelle Heisen avatar
Geschreven door Jelle Heisen
Deze week bijgewerkt

Hoe kan ik auditlogs van gebruikersactiviteiten bijhouden?

  1. Automatische registratie: De auditlogs van gebruikersactiviteiten worden automatisch bijgehouden. Dit helpt je te voldoen aan de NEN 7513 “logging”.

  2. Bekijk de logging: De locatiemanager kan de logging-informatie bekijken.

  3. Toegang via het menu: Dit kan eenvoudig worden ingezien via het hamburger menu linksboven in de menubalk.

  4. Klik op "Logging": Vervolgens klik je op "Logging" om de benodigde informatie te bekijken.

Hoe kan ik toegang tot gevoelige gegevens beperken?

Verne werkt met een rollen- en rechten systeem dat voldoet aan de wet- en regelgeving. Elke rol binnen het systeem heeft specifieke rechten.

  • Medische gegevens: Deze kunnen alleen worden bekeken door zorgverleners met een behandelrelatie met de patiënt.

Voorbeeld:

Een locatiemanager kan geen medische gegevens inzien, omdat hij geen zorgverlener is. Als hij echter ook fysiotherapeut is, kan hij toegang krijgen tot de medische dossiers van zijn patiënten, mits de juiste rol is toegewezen.

Het beschermen van gevoelige gegevens is cruciaal voor de veiligheid van je organisatie. Zorg ervoor dat medewerkers alleen toegang hebben tot de informatie die zij nodig hebben voor hun functie.

Hoe kan ik toegang voor tijdelijke medewerkers of externe consultants regelen?

Tijdelijke medewerkers, zoals stagiaires, moeten worden toegevoegd als iedere andere medewerker. Dit is noodzakelijk om te voldoen aan de wet- en regelgeving in de zorg, waarbij een persoon achter een gebruiker moet zitten. Dit zorgt ervoor dat je kunt bijhouden wie er toegang heeft tot medische gegevens.

Externe consultants of dienstverleners, zoals backoffice medewerkers of telefonistes, kunnen een apart gebruikersaccount krijgen binnen Verne. Dit gebruikersaccount bepaalt tot welk gedeelte van de applicatie de gebruiker toegang heeft.

Hoe kan ik voldoen aan GDPR- en andere privacywetgeving?

In Nederland hebben we de AVG-wetgeving, die internationaal bekendstaat als de GDPR. Verne hecht veel waarde aan deze wetgeving en voldoet aan alle eisen die gelden op het gebied van privacy en de verwerking van persoonsgegevens.

Door je te houden aan deze richtlijnen, zorg je ervoor dat je organisatie veilig en compliant blijft!

Conclusie

Het bijhouden van auditlogs en het zorgvuldig beheren van toegangsniveaus zijn essentieel in de zorgsector. Door gebruik te maken van het systeem van Verne, ben je verzekerd van een veilige en wettelijke omgang met gevoelige gegevens. Zorg ervoor dat je altijd de juiste rollen en rechten toekent aan medewerkers om een veilige werkomgeving te creëren.

Heb je nog vragen of wil je meer weten over de mogelijkheden binnen Verne? Neem gerust contact op!

Gerelateerde artikelen
Hoe maak ik back-ups en exporteer ik gegevens in Verne?
Hoe kan ik instellingen voor gegevensbeveiliging en privacy configureren?
Hoe regel ik toegang voor tijdelijke medewerkers en externe consultants in Verne?
Moet ik voor mijn fysiotherapiepraktijk voor Verne een toestemmingsverklaring voor VECOZO tekenen, ongeacht of ik een contract heb met een zorgverzekeraar?
Was dit een antwoord op uw vraag?