Daar kan ik toch bij?!

Samen veilig digitaal vooruit, autorisaties in een EPD

Dat je in een EPD bepaalde informatie kunt inzien, betekent niet per definitie dat je hier ook naar mag kijken. Leidend is niet wat je kúnt inzien, maar wat je mág inzien volgens de geldende wet- en regelgeving en dat vraagt dus ook bepaald bewustzijn en gedrag. Nu is het onvoldoende om op dat laatste te vertrouwen, bovendien moeten we medewerkers beschermen tegen ongeoorloofde inzage. Dus beschikbaar maken wat nodig is voor goede zorg maar ook niet meer dan dat.

Het Isala Ziekenhuis heeft afgelopen jaar, onder de noemer ‘Samen Veilig Digitaal Vooruit’ een grote slag geslagen in het nóg beter beheren van de autorisaties binnen het EPD. Een belangrijk onderdeel daarvan is proactief beheer. Want ook hier geldt: voorkomen is beter dan genezen. We lichten er vijf belangrijke onderwerpen uit:

1. Toekenning

Misschien wel de grootste uitdaging is om te zorgen dat gebruikers van het EPD alleen maar de groepen hebben die bij hun functie en rol horen. Dat begint met een export van gebruikers en welke (inlog-)groepen zij hebben in HiX. Dit wordt gebundeld met een export uit het personeelssysteem waar de functie in staat. Deze exports wordt beoordeeld en behandeld door een beheerder samen met de leidinggevende. Dat laatste is essentieel omdat veel rollen, waar wel aanvullende rechten voor nodig zijn, niet terug te vinden zijn in het personeelssysteem. Denk aan een rol in een calamiteitencommissie of deelname aan een multidisciplinair behandelteam. Rollen en nevenactiviteiten die bovendien nog wel eens wisselen. Eenmaal gecontroleerd en zo nodig geactualiseerd worden wijzigingen vervolgens in bulk verwerkt ondersteund door de helpdesk.

2. Autorisatiematrix

Als iedereen de rechtengroep heeft die bij zijn functie, rol en eventuele nevenactiviteiten past. Is het de vraag of de rechten die deze groep bevat ook juist zijn. Juist betekent hier passend bij de aard van de groep en overeenkomend wet- en regelgeving. Belangrijk voor de uitvoerbaarheid is om, met ruim tienduizend instelbare rechten, een selectie te maken van de belangrijkste rechten. In dit geval zijn dat er 103. Vervolgens zijn alle circa 1.200 rechtengroepen beoordeeld op deze belangrijkste rechten, een behoorlijke klus.

Rechten afgezet tegen rechtengroepen worden gepresenteerd in een autorisatiematrix. Deze minutieus beoordeelde en gevalideerde autorisatiematrix wordt jaarlijks gebruikt om een nieuwe export van de ingestelde rechten te beoordelen. Voor elk verschil dient een goedgekeurd wijzigingsverzoek in het ticketsysteem te staan, zo niet dan dient deze er alsnog te komen of wordt de wijziging teruggedraaid.

 

3. Procedures

Rechten in een EPD bewegen constant mee met wet- en regelgeving en veranderingen op de werkvloer. Aanpassingen dienen snel maar gecontroleerd doorgevoerd te kunnen worden. Dat vereist strakke procedures waarin beschreven is welke soorten wijzigingsverzoeken er zoal zijn, wie deze mag doen en wie deze beoordeelt.

Een aanvraag wordt afgehandeld door een combinatie van twee beheerders die deel uitmaken van het Expert Team Autorisaties. Voor aanvragen die niet duidelijk binnen het beleid vallen consulteren zij de Autorisatie & Privacy Commissie met een vertegenwoordiging van security en de werkvloer.

4. Kritieke activiteiten

Beheren van een EPD is een zorgvuldige aangelegenheid. Maar de ene handeling kan wel een grotere impact hebben dan een andere. Daarom controleren beheerders zichzelf op enkele kritieke activiteiten. Zo krijgen ze actief een melding wanneer een gebruiker wordt toegevoegd aan een rechtengroep waarmee men bevoegdheden krijgt om autorisaties aan te passen. Maar bijvoorbeeld ook wanneer een chirurg een artscode krijgt toegewezen waarmee geen operatie uitgevoerd kan worden. Dit soort ‘business rules’ zorgen er enerzijds voor dat risicovolle mutaties in de autorisaties extra gecontroleerd worden, maar ook dat aanpassingen in autorisaties niet leiden tot verstoringen in de zorg.

5. Praktische hulpmiddelen

Veel komt neer op kennis, ervaring en logisch nadenken. Toch blijft het goed beheren van autorisaties een tijdrovende bezigheid. Slimme hulpmiddelen, ook binnen het systeem zelf, zorgen voor de nodige efficiëntie.

Een overzicht met alle gebruikers die de afgelopen vier maanden niet zijn ingelogd, bijvoorbeeld. Om vervolgens op basis van dit overzicht het gebruikersaccount volgens beleid (tijdelijk) te blokkeren om oneigenlijk gebruik te voorkomen.

Een ander hulpmiddel helpt bij het toekennen van de juiste inloggroepen voor verpleegkundigen. Verpleegkundigen worden regelmatig op verschillende afdelingen ingezet. Op afdeling A loggen ze in met inloggroep A, de volgende dienst werken ze op afdeling D en gebruiken inloggroep D. Tot een deel van de inloggroepen hebben alle verpleegkundigen standaard toegang, andere afdelingen (zoals de IC) vereisen specifieke kwalificatie en de toegang tot die inloggroepen dient expliciet aangevraagd te worden. Voor beheer zijn enkele schermfilters gemaakt waar op basis van een eigen dataset inloggroepen worden aangeboden. Zo kunnen inloggroepen gemakkelijk in bulk toegekend worden en is het resultaat altijd hetzelfde.

Resumé

Het klinkt zo logisch dat een dialyse verpleegkundige het dossier van patiënten op zijn eigen afdeling kan inzien en zo nodig die op de IC, maar geen patiënten waarmee geen behandelrelatie is. Of dit kan is allemaal afhankelijk van de ingestelde rechten maar die zijn aan verandering onderhevig. Dat vraagt een zorgvuldig aanpak en de nodige controles. Goede zorg én patiëntveiligheid is immers gewaarborgd doordat de juiste informatie beschikbaar is, maar ook niet meer dan dat.