In Ons® worden verschillende soorten gegevens vastgelegd. Daarvoor gelden niet allemaal dezelfde bewaartermijnen.
Daarbij is er onderscheid tussen:
- bewaartermijnen van gegevens in het cliëntdossier en andere functionele gegevens in Ons®
- bewaartermijnen van technische logs voor beheer, monitoring en storingsonderzoek
Bewaartermijn van gegevens in Ons®
In Ons® wordt geen rekening gehouden met de bewaartermijn voor medische gegevens. Dit komt doordat er verschillende bewaartermijnen kunnen gelden en daarop ook uitzonderingen mogelijk zijn. De zorginstelling is zelf verantwoordelijk voor het bepalen van de bewaartermijn.
Nedap verwijdert daarom nooit zonder verzoek van de zorginstelling gegevens. Meer informatie over bewaartermijnen is te vinden op de site van de Autoriteit Persoonsgegevens.
In de volgende artikelen is meer te lezen over het verwijderen van delen van het dossier:
Bewaartermijnen van technische logs
Naast gegevens in Ons® worden ook technische logs vastgelegd. Deze logs worden gebruikt voor beheer, monitoring, storingsanalyse en incidentonderzoek. Technische logs zijn iets anders dan functionele auditinformatie en medische logging.
Voor Ons® gelden op dit moment de volgende bewaartermijnen voor technische logs:
| Type technisch log | Bewaartermijn |
|---|---|
| Database-replicatielogs | 2 dagen |
| Applicatielogs | 21 dagen |
| Serverlogs met informatieve regels | 3 dagen |
| Serverlogs met waarschuwingen | 15 dagen |
| Serverlogs met fouten | 30 dagen |
Centrale verwerking en monitoring
Technische logs die worden gebruikt voor monitoring en operationeel onderzoek, worden centraal beheerd. Daarbij worden verschillende systemen gebruikt voor verschillende logtypen:
- serverlogs worden verwerkt in een centrale loggingomgeving voor infrastructuur- en serverlogging
- applicatielogs worden centraal verwerkt in Datadog
Daarbij worden retentieklassen toegepast, zodat relevante loggegevens gedurende de ingestelde termijn beschikbaar blijven voor beheer en incidentonderzoek.
Binnen deze logginginrichting worden ook uitsluitfilters toegepast op veelvoorkomende en technisch minder relevante logregels, zoals bepaalde statusverzoeken, health checks en debuglogging. Daardoor blijft de logging beter bruikbaar voor operationele opvolging en incidentonderzoek.
Nedap Healthcare monitort netwerken, systemen en applicaties continu. Wanneer daar aanleiding toe is, worden alerts gegenereerd en opgevolgd binnen de beheer- en escalatieprocessen van Nedap Healthcare.
Toegang en bescherming
Toegang tot technische loggegevens is beperkt tot geautoriseerde medewerkers die deze gegevens nodig hebben voor hun werkzaamheden, bijvoorbeeld voor beheer, storingsonderzoek of informatiebeveiliging.
Door centrale opslag en passende toegangsbeperkingen wordt het risico op ongeautoriseerde wijziging van loggegevens beperkt.
