Alle berichten

Round Table 7 ‘grip op autorisaties’

Tijdens de 7e Round Table ‘grip op autorisaties’  op 10 april zijn functioneel autorisatiebeheerders uit twaalf ziekenhuizen samen gekomen om kennis te maken met de HIM (HiX Inzage Monitor) en AAD (Autorisatie Analyse Dashboard). De toenemende aandacht voor privacybescherming en complexiteit van het autorisatiebeheer in HiX heeft iCON uitgedaagd tot de ontwikkeling van deze twee tools.

Na een introductie over de ingeslagen koers van iCON op het gebied van data wordt de term dossierhygiëne toegelicht. Patiënten moeten er vanuit kunnen gaan dat hun dossier alleen door geautoriseerde personen wordt ingezien. Van het ziekenhuis wordt verwacht dat ze de autorisaties onder controle hebben en voldoende grip hebben op inzage van medewerkers in het patiëntdossier.

Bas Velders van iCON geeft een demonstratie van de AAD. De AAD biedt inzicht in de inrichting van autorisaties. Het geeft een overzicht van alle groepen en gebruikers en inzicht in alle ingestelde en effectieve rechten. Het is eenvoudig mogelijk om rechten van groepen, inloggroepen en gebruikers met elkaar te vergelijken. De AAD kan ook perfect gebruikt worden om aan te tonen dat er voldaan wordt, of juist niet, aan de autorisatiematrix.

Mark de Keizer uit het Fransiscus Gasthuis & Vlietland laat middels praktijkvoorbeelden zien hoe zij de afgelopen tijd gebruik hebben gemaakt van de AAD. Het dashboard heeft hen o.a. geholpen om inzicht te krijgen de verschillen in rechten tussen twee groepen.  De stories van Mark worden herkent door andere beheerders en leiden direct tot interactie. Dit is voor ons het signaal dat problematiek gedeeld wordt en stories uitwisselbaar zijn.

Na de koffiebreak vertelt Johan de Jong van Rivas Zorggroep over de ontwikkeling die het beleid rondom autorisatiebeheer de afgelopen jaren bij hen heeft doorgemaakt. Marissa Bastemeijer geeft vervolgens een inkijkje in het project ‘digitalisering thuiszorg’. Voor dit project maakt zij handig gebruikt van de AAD om te kunnen voldoen aan het beleid, waarbij de HR-functie leidend is voor de autorisatie in HiX. Door ook data uit het HR systeem aan de AAD toe te voegen kan zij heel eenvoudig zichtbaar maken of er mensen onterecht rechten hebben voor de thuiszorg.

Bart van Doesburg van iCON laat hierna een preview zien van de HIM 2.0 waarmee analyse kan worden gedaan op de enorme hoeveelheid data die voorkomt uit de logging van dossierinzage. Er wordt met grote verbazing toegekeken wanneer Bart het grote aantal toegepaste noodprocedures toont waarbij als reden ‘zelf’ en ‘eigen dossier’ is ingevuld. Er ontstaan direct allerlei ideeën voor het toepassen van de HIM. Bart geeft aan dat dit nog maar het topje van de ijsberg is..

De ochtend wordt afgesloten met het streven om samen verder te werken aan het bereiken van dossierhygiëne.