Dossier monitoring

Gespecialiseerde Cyber Security-expertise voor het beschermen van bedrijfskritieke data.
Dossier monitoring
Dossier monitoring

Dossier monitoring

Gespecialiseerde Cyber Security-expertise voor het beschermen van bedrijfskritieke data.

Iedere organisatie beschikt over (bijzondere) persoonsgegevens. Deze zijn vaak opgeslagen in een digitale dossiers zoals een ECD, EPD, CRM of bijvoorbeeld een HRM systeem. Deze dossiers bestaan uit bijzonder gevoelige informatie van medewerkers, patiënten, klanten, leden, leerlingen of cliënten. Het verwerken van deze persoonsgegevens gaat gepaard met een juridische en maatschappelijke verantwoordelijkheid. Als organisatie is het noodzakelijk om grip te hebben op het gebruik van (onrechtmatig) deze gegevens. De AVG vereist immers een goede bescherming van dergelijke persoonsgegevens. Naast een wettelijke verplichting, berust er op organisaties ook een maatschappelijke verplichting om de bescherming van gegevens te waarborgen.

Onze Dossier Monitoring oplossing helpt uw organisatie om aan deze plichten te voldoen. Wij ondersteunen (zorg) instellingen met monitoren van cliënten- en patiëntendossiers. Zo houden wij onder andere toezicht op onrechtmatige inzage van dossiers of het verkeerde gebruik van dossiers. Met onze Dossier Monitoring dienstverlening krijgt én behoudt uw zicht en daarmee voldoet u aan wet-en regelgeving.

Speerpunten Dossier Monitoring

Onze Dossier Monitoring dienstverlening bestaat uit een aantal speerpunten om onze klanten optimaal te ondersteunen. Iedere organisatie is anders en heeft een eigen werkwijze, cultuur, beleid en processen. Daarom zorgen wij dat ons product optimaal aansluit op de wensen en behoeft van uw organisatie. Met onze dienstverlening werken we samen met uw organisatie aan de volgende punten:

  • Leren en begrijpen van gedrag binnen uw organisatie en hierop kunnen anticiperen;
  • Bewustzijn vergroten door gebruikers/medewerkers op gedrag aan te spreken;
  • Grip krijgen en contact geven met behulp van het juiste gereedschap, zodat de organisatie de regie krijgt en compliant is;
  • Nemen van gepaste en noodzakelijke data gestuurde maatregelen;
  • Informeren van iedere betrokkenen op gebied van relevantie en nauwkeurigheid binnen de juiste context;
  • Inzicht hebben in de actualiteit en vooruitkijken op basis van historisch data.

Samen met onze adviseurs en dataspecialisten werken we aan het in kaart brengen van de organisatie doormiddel van een scan. Deze scan vormt de basis van onze dienstverlening op maat. Onze data specialisten gaan samen met medewerkers vanuit privacy, compliance en ICT detectieregels opstellen die aansluiten bij de organisatie. Daarin gaan we gezamenlijk iteratief te werk met het verfijnen van deze detectieregels. Als voorbeeld is het mogelijk om met een detectieregel te gebruiken om te bekijken of er een relatie aanwezig is tussen de persoon die een dossier bekijkt en de dossierhouder zelf. En hiermee te toetsen of deze inzage rechtmatig is, sprake van wel/geen behandelrelatie of is er een familiare relatie is.

Dossier Monitoring, waar innovatie en monitoring elkaar ontmoeten

De software die wij inzetten voor het ondersteunen, begeleiden en adviseren van uw organisatie in het kader van onze Dossier Monitoring dienst, bieden wij aan als product onder de naam Dossier Monitoring. Dit doen wij in de vorm van een SaaS (Software as a Service). Dossier Monitoring is een innoverend product dat de basis vormt voor monitoring van patiëntendossiers in de zorg. Onze softwareontwikkelaars, data analisten en adviseurs werken nauw samen met onze klanten om dit product verder te ontwikkelen. Deze ontwikkeling komt tot stand door het continue uitbrengen van functie en detectieregels en door het toepassen van machine-learning op data. De nieuwe ontwikkelingen worden altijd gedeeld met nieuwe en bestaande klanten.

Continue en intelligente monitoring van uw dossiers

Dossier Monitoring biedt continue en intelligente monitoring van dossiers. Aan de hand van onze unieke zelfontwikkelde business rules engine worden dossier inzage gemonitord. Op basis van detectieregels worden automatisch afwijkingen in de data geconstateerd. Een voorbeeld van een afwijking is het onrechtmatig gebruiken van een noodzoekprocedure. Vervolgens kunt u onderzoek verrichten naar de melding en vervolgacties acties uitvoeren zoals het nemen van maatregelen tegen het afwijkende gedrag.

Gestuurd door data

Data ligt aan de basis van Dossier Monitoring waarbij gebruik wordt gemaakt gebruik van relaties naar data en log bronnen binnen een organisatie. De koppelingen zorgen voor het ontsluiten van relevante data die bijdragen aan de werking van Dossier Monitoring. Wat Dossier Monitoring krachtig maakt, is het feit dat enkel noodzakelijke data wordt gecorreleerd met verschillende bronnen. Uiteraard wordt daarbij geen gebruik gemaakt van bijzondere persoonsgegevens.

Onze verschillende dashboards bieden overzichten van de data om iedere gebruiker van de juiste informatie te voorzien. Ook is er een dashboard dat u helpt om efficiënter steekproeven en andere onderzoeken uit te voeren. Door een tijdlijn op te bouwen kunt in één oogopslag zien wat er zich rondom een dossier heeft afgespeeld. Dossier Monitoring stelt de klant in staat om met éen tool alle bronnen en systemen te monitoren inzake persoonsgegevens. Daarnaast is er een mogelijkheid om onze Dossier Monitoring te combineren met Security Monitoring en zo grip te op de gehele informatiebeveiliging.

NFIR maakt alleen gebruik van de data die minimaal benodigd is voor het uitvoeren van de gewenste analyses, zoals inzagen, mutaties en contactmomenten. Deze data worden op een veilige manier ontsloten naar onze Elasticsearch omgeving waar de data geanalyseerd wordt. Deze omgeving voldoet aan de hoogste veiligheidsstandaarden en beschikt over de benodigde certificeringen.

Voor wie is onze Dossier Monitoring oplossing interessant?

Naast onze huidige klanten in de zorg en overheid, is onze dienst interessant voor organisaties die zicht willen hebben op het onrechtmatig gebruik van dossiers. Met onze dienstverlening ondersteunen we de complete zorgketen, zowel care als cure. Andere branches die te maken hebben met (bijzondere)persoonsgegevens kunnen hier ook bij baten. Maakt uw organisatie gebruik van een EPD, EKD, ECD, PGO of een ander type dossieroplossing? Wij kunnen u helpen om meer grip te krijgen op uw data. Wilt u een demonstratie van Dossier Monitoring en vrijblijvend in gesprek met een business consultant? Laat dan uw gegevens achter en wij nemen contact met u op. 

Dossier Monitoring helpt bedrijven inzicht te krijgen in
onrechtmatig gebruik van persoonsgegevens.

Dossier Monitoring biedt continue en intelligente monitoring op dossier inzagen door middel van een business rules engine. Acteer adequaat naar aanleiding van gedetecteerde afwijkingen en/of onrechtmatig gebruik van de noodprocedure.

Veel gestelde vragen

Detectieregels zijn doelgerichte vraagstellingen aan databronnen om eventuele afwijkingen te kunnen signaleren. Er zijn verschillende type detectieregels waarbij er bijvoorbeeld terug wordt gekeken over een bepaald tijdsbestek naar handelingen in een specifiek dossier. Een ander voorbeeld zijn detectieregels die volume toename monitoren of detectieregels die kijken naar (behandel)relaties, autorisaties, verlof of actualiteit in relatie tot gebeurtenissen.

Naast een set van generieke detectieregels die voor iedere organisatie bruikbaar zijn, hebben we ook variaties die branche specifiek zijn zoals voor de zorg. Ook ontwikkelen we voor klanten nieuwe detectieregels. Deze vullen de bestaande detectieregels aan en worden ook ingezet bij andere klanten. Op die manier profiteren zij ook van deze ontwikkeling.

Het zelf maken van detectieregels is (nog) niet mogelijk. Echter is het ontwerpen van detectieregels altijd mogelijk. Dit is daarom ook onderdeel van onze dienstverlening. Wij hebben namelijk een werkwijze ontwikkeld die de klant ondersteunt in het ontwerpen van detectieregels.

Omdat geen enkele organisatie hetzelfde is, heeft NFIR een aanpak ontwikkeld om een processen, het beleid en de cultuur van een organisatie te begrijpen. De scan geeft aan waar de benodigde aandacht en knelpunten zich bevinden. Op basis daarvan worden realistische doelen geformuleerd.

Logging en data worden opgeslagen in Elastic Search met de daarvoor benodigde retentie. Intermax is hiervoor onze partner die een Cloud hosting dienstverlening hebben in de gezondheidszorg.

Onderdeel van onze dienstverlening is het maandelijks monitoren van false positives. Aan de hand van de uitkomsten worden de detectieregels geoptimaliseerd. Bovendien worden werksessies georganiseerd om het informatieveiligheidsbewustzijn te vergroten binnen uw organisatie. Deze sessies baseren zich op de verkregen inzichten uit de data-analyses die trends, gedrag en compliance afwijkingen tonen.

De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens over organisaties zijn geen persoonsgegevens volgens de AVG.

Persoonsgegevens die door hun aard bijzonder gevoelig zijn, krijgen extra bescherming in de Algemene verordening gegevensbescherming (AVG). Onder deze gegevens vallen ook genetische gegevens en biometrische gegevens als deze herleidbaar zijn tot een persoon. We noemen deze gegevens bijzondere persoonsgegevens (AVG: bijzondere categorieën van persoonsgegevens).

De AVG ziet deze persoonsgegevens als bijzondere persoonsgegevens:

persoonsgegevens waaruit ras of etnische afkomst blijkt;

persoonsgegevens waaruit politieke opvattingen blijken;

persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken;

persoonsgegevens waaruit het lidmaatschap van een vakvereniging blijkt;

gegevens over iemands gezondheid;

gegevens over iemands seksueel gedrag of seksuele gerichtheid;

genetische gegevens;

biometrische gegevens met het oog op de unieke identificatie van een persoon.

De gemiddelde tijdbesteding voor een implementatie is ongeveer twee maanden voor de realisatie en in productie hebben van Dossier Insights. De opvolgende maanden worden besteed aan het verder optimaliseren van de detectieregels.

In theorie kunnen alle digitale gegevensdragers met logging of data uitgelezen worden. Het maakt niet uit het een relationele database, object georiënteerde database is of een komma gescheiden bestand betreft. Door geautomatiseerde normalisatie en correlatie is het mogelijk om de verschillende bronnen te combineren voor de daarvoor ontwikkelde detectieregel(s).

Ja, we hebben hiervoor een demo omgeving die wij kunnen tonen en waarvan we de werking kunnen presenteren. Vraag ons vrijblijvend om een demo die past bij uw organisatie.

 

Een steekproef is een homogene verzameling van eenheden (personen, objecten of situaties) die een of meerdere eigenschappen gemeen hebben waarop het onderzoek zich richt. Dit kan bijvoorbeeld een groep zijn van organisaties, mensen voorwerpen, vaak geselecteerd op bepaald kenmerken. Vaak is het onmogelijk om alle eenheden van een populatie (bijv. alle bezoekers van de spoedeisende hulp) te onderzoeken. Daarom nemen we een steekproef hieruit. De steekproef dient een representatieve selectie te zijn van de populatie, wat wil zeggen dat de steekproef dezelfde kenmerken heeft als de groep waar je uitspraken over wilt doen.

We denken graag mee met onze Dossier Monitoring klanten over vraagstukken die specifiek gelden voor uw organisatie. Vervolgens zoeken wij de oplossing hiervoor in ons product. Mochten wij die oplossing niet vinden, dan zullen we het vraagstuk meenemen in de ontwikkeling van ons product. Bij de ontwikkeling van onze producten betrekken wij altijd onze klanten en brengen wij graag onze klanten met elkaar in contact met elkaar om branche specifieke vraagstukken op te lossen.