Intermax en NFIR lanceren nieuwe EPD-auditmodule

31 oktober 2019

Intermax heeft samen met NFIR, specialist op het gebied van forensische cybersecurity en tevens onderdeel van de Intermax Group, een auditmodule voor elektronische patiëntendossiers gelanceerd: EPD Insights. Deze nieuwe module draait inmiddels in een aantal ziekenhuizen.  

Met de auditmodule worden zorginstellingen ondersteund in het voldoen aan de nieuwe eisen van de Autoriteit Persoonsgegevens (AP) rondom de Algemene verordening gegevensbescherming (AVG). Bestuurders van zorginstellingen kunnen met deze module aantonen dat ze ‘in control’ zijn. Daarnaast levert de module belangrijke en actuele informatie voor de functionaris gegevensbescherming (FG) en certificeringstrajecten. Dergelijke complexe en kostbare trajecten kunnen met EPD Insights sneller worden afgerond. Ook neemt het risico op boetes van de AP aanzienlijk af.

Onderdeel van schaalbare SOC/SIEM oplossing
EPD Insights maakt onderdeel uit van de schaalbare SOC/SIEM oplossing van Intermax en NFIR. Een zorginstelling kan bijvoorbeeld besluiten om met één applicatie te starten, zoals de monitoring van het EPD met EPD Insights, maar het is ook mogelijk om de gehele IT-infrastructuur – inclusief applicaties en in een passend groeitraject – te laten monitoren op afwijkingen. De module past ook in bestaande Security Information and Event Management (SIEM) platformen van zorginstellingen en andere organisaties die opereren met kritische infrastructuur.

Forensische waarde
Daarnaast heeft EPD Insights forensische waarde: elke inzage in ieder patiëntendossier wordt automatisch gemonitord. Hierdoor zijn afwijkingen in normale bevragingen – bijvoorbeeld wanneer een dossier te vaak of op een ongebruikelijk tijdstip wordt geopend – sneller vast te stellen. De auditmodule genereert heldere meldingen die gemakkelijk zijn op te volgen, zodat risicovolle situaties zo veel mogelijk worden voorkomen. 

In bijzondere situaties is de inzage in een dossier met terugwerkende kracht vanuit elk mogelijk perspectief te bekijken. Dit is mogelijk doordat er een ‘forensic trail’ wordt opgebouwd. Hierdoor blijft ook loginformatie uit het verleden inzichtelijk.    

De auditmodule wordt aangeboden als een service die maandelijks kan worden afgenomen. Meer weten? Neem contact op via het formulier rechts op deze pagina, we vertellen u hier graag meer over!  

Maurice Wieggers
Manager Business Development Zorg