EPD beveiliging

Hieronder gaan we in op twee aspecten van een EPD: beveiliging en continuïteit.

Bij een EPD kun je onderscheid maken tussen lokale dataopslag en opslag bij de leverancier, al dan niet in de cloud.

De benadering van het EPD kan of alleen via het eigen netwerk, al dan niet via WIFI, of (ook) via internet.

Punten die van belang zijn bij de continuïteit zijn o.a.:

  • Wat gebeurt er als uw EPD leverancier niet meer beschikbaar is?
  • Wat gebeurt er als uw data niet benaderd kan worden?
    • Dit kan de internet verbinding zijn, maar ook de dataopslag kan corrupt zijn; is er een alternatieve inrichting die meteen werkt? Zo nee hoe lang duurt dat dan? Is het duidelijk wanneer u werkt op de alternatieve inrichting?
    • Werkt u dan op papier? Heeft u dan een patiënt dossier op papier?
  • Heeft u regelmatige backup’s?
    • Een goed backup schema is maandelijks, wekelijks en dagelijks
    • Is de backup niet alleen als database beschikbaar, maar ook in platte bestanden?
    • Hoe lang blijft uw data beschikbaar (denk aan de wettelijke bewaartermijn)?

Punten die van belang zijn voor de beveiliging zijn o.a.:

  • Zijn de backup’s versleuteld?
  • Benadert u uw EPD met alleen userid/wachtwoord? Overweeg dan 2-factor aanloggen (bijvoorbeeld met SMS of een authenticator)
  • Benadert u uw EPD ook van andere locaties? Gebruikt u dan uw eigen apparatuur?
  • Is er een tijd ingesteld waarna weer opnieuw aangelogd moet worden?
  • Heeft u inzicht in wie wanneer welke wijzigingen heeft aangebracht?
  • Stelt u een wifi beschikbaar aan uw klanten? Doet u dat dan via een gast netwerk?
  • Is de verbinding met het EPD versleuteld? (denk aan https)
  • Is de benadering van de data bij de leverancier veilig (= niet benaderbaar) voor beheerders?
  • Is uw leverancier ingericht conform NEN 7510?
  • Als uw data in de cloud is, weet u dan waar die zich fysiek bevindt?

Informatie over NEN 7510