PVE JGZ Site
PVE JGZ Site
Breadcrumbs

Beveiliging van patiëntgegevens in het GBx

Alias: GBX.BVL.e4060

Eis:
Voor een GBx moet zijn gedefinieerd:

  1. welke landelijke toepassingen en systeemrollen worden ondersteund en gebruikt;

  2. hoe de grenzen van het GBx lopen door de ICT-voorzieningen van de organisatie;

  3. hoe en wanneer patiëntgegevens die grenzen kunnen passeren;

  4. hoe wordt gewaarborgd dat patiëntgegevens in de dossiers en postbussen niet kunnen lekken naar onbetrouwbare bestemmingen;

  5. hoe wordt gewaarborgd dat patiëntgegevens uit onbetrouwbare bronnen niet kunnen terechtkomen in de dossiers en postbussen of de ZIM;

  6. hoe wordt gewaarborgd dat anderen dan bevoegde gebruikers geen fysieke toegang tot (delen van) het GBx kunnen krijgen.

     
    Toelichting bij eis:
    Deze eis is nodig om te voorkomen dat patiëntgegevens, bijvoorbeeld via een andere applicatie, door willekeurige medewerkers kunnen worden benaderd terwijl de organisatie zijn GBx heeft beveiligd met firewalls, authenticatie- en vertrouwensmiddelen.

 
Vzvz_Moscow: Verplicht (Must)
Vzvz_Req_Verificatie: Documentverificatie
Vzvz_Req_Soort: Non-Functional
Vzvz_Req_Type: Product
 
worddavf7c6d0ae590ed070f023846620754205.png
Figure 4 : AORTA Eisen Kwaliteit aangesloten systemen - Uitwisselbaarheid
ISO 25010 definieert Uitwisselbaarheid als: De mate waarin een product, systeem of component informatie uit kan wisselen met andere producten, systemen of componenten, en/of het de gewenste functies kan uitvoeren terwijl het dezelfde hard- of software-omgeving deelt.
Dit diagram toont de subcategorieën zoals gedefinieerd door ISO 25010.