GBX.BVL.e4060 - Beveiliging van patiëntgegevens in het GBx
Eis:
Voor een GBx moet zijn gedefinieerd:
welke landelijke toepassingen en systeemrollen worden ondersteund en gebruikt;
hoe de grenzen van het GBx lopen door de ICT-voorzieningen van de organisatie;
hoe en wanneer patiëntgegevens die grenzen kunnen passeren;
hoe wordt gewaarborgd dat patiëntgegevens in de dossiers en postbussen niet kunnen lekken naar onbetrouwbare bestemmingen;
hoe wordt gewaarborgd dat patiëntgegevens uit onbetrouwbare bronnen niet kunnen terechtkomen in de dossiers en postbussen of de ZIM;
hoe wordt gewaarborgd dat anderen dan bevoegde gebruikers geen fysieke toegang tot (delen van) het GBx kunnen krijgen.
Toelichting bij eis:
Deze eis is nodig om te voorkomen dat patiëntgegevens, bijvoorbeeld via een andere applicatie, door willekeurige medewerkers kunnen worden benaderd terwijl de organisatie zijn GBx heeft beveiligd met firewalls, authenticatie- en vertrouwensmiddelen.
Identificatiecode | GBX.BVL.e4060 |
Vzvz_Moscow | Verplicht (Must) |
Vzvz_Req_Soort | Non-Functional |
Vzvz_Req_Type | Product |
Vzvz_Req_Verificatie | Documentverificatie |