Data en gevonden patiënten in CTcue worden gepseudonymiseerd in CTcue. De standaardinstelling is dat een gebruiker géén toegang heeft tot identificerende patiëntgegevens. Voor sommige projecten en gebruikers kan het toch nodig zijn om bepaalde identificerende patiëntgegevens in te zien en te exporteren. Alléén de lokale beheerder van CTcue in een ziekenhuis kan een gebruiker toegang tot deze mogelijkheden geven.
Een beheerder kan een gebruiker toegang geven tot gegevens van álle patiënten, of van een groep patiënten voor wie in het verleden ooit een DBC code voor een specifiek specialisme geregistreerd is. Let op! CTcue is hierin beperkt tot de specialismecodes die standaard gedefinieerd zijn voor DBCs. Dit betekent dat er bijvoorbeeld géén aparte DBC specialismecode bestaat voor nefrologie of oncologie. Beiden zijn subspecialismes van DBC code 0313 - Inwendige geneeskunde.
De volgende identificerende gegevens zijn inzichtelijk te maken. Je kan hierin als beheerder per gebruiker een selectie maken.
- Patiënt ID van het ziekenhuis
- Postcode
- Geboorteplaats
- Geboorteland
- Geboortedatum
- Datum van overlijden
- Familierelaties (moeders en kinderen)
Waar kan ik toegang tot identificerende gegevens instellen?
Klik als beheerder linksonder op je eigen naam en vervolgens op administratie.
Een nieuw browser tabblad opent zich waarin het administratiepaneel weergegeven wordt. Hier kan je als beheerder bijvoorbeeld inzien hoeveel en wat voor een projecten er zijn. Hier kan je ook rechten geven aan gebruikers om patiënten IDs in te zien.
Klik in het menu links op gebruikers. Klik vervolgens op de naam van de desbetreffende gebruiker die je toegang tot identificerende gegevens wilt geven. Klik daarna op permissies. Onder het kopje 'gegevenspermissies' kan je toegang tot identificerende gegevens op gebruikersniveau instellen.
Hoe kan ik toegang tot identificerende gegevens instellen?
Er zijn drie niveaus van toegang tot identificerende gegevens die je een gebruiker kan geven.
1. Een gebruiker heeft géén rechten om identificerende gegevens in te zien.
Kies in dit geval voor de optie "Geen permissie om kolommen met identificerende gegevens te bekijken".
2. Alléén toegang tot geselecteerde identificerende gegevens, gekoppeld aan DBC specialismes.
Wanneer je voor de optie "permissie om specifieke identificerende gegevens te bekijken" kiest, kan je de rechten tot het inzien van identificerende gegevens op drie niveaus reguleren:
- Selecteren welke identificerende gegevens in te zien zijn.
- De toegang beperken tot een specifiek project
- De toegang beperken tot patiënten die door een bepaald specialisme gezien zijn.
Dit wordt bepaald op basis van de registratie van DBCs, specifiek de eerste 4 cijfers van de DBC code (= specialisme).
3. Toegang tot alle identificerende gegevens van alle patiënten die door CTcue gevonden worden.
Kies in dit geval voor de optie "Permissie om kolommen met identificerende gegevens te bekijken".
Optie 1 en optie 3 spreken redelijk voor zich. Hieronder informatie over hoe je toegang tot identificerende gegevens kan beperken en verfijnen m.b.v. optie 2. Je kan de drie beperkingsmogelijkheden op verschillende manieren combineren, afhankelijk van de behoefte.
Een gebruiker beperkte toegang geven tot bepaalde identificerende gegevens
Je kan als beheerder gebruik maken van (een combinatie van) de onderstaande 3 beperkingen.
Beperking 1: selecteer welke identificerende gegevens in te zien zijn
Met behulp van de check boxen kan je aanvinken tot welke gegevens de gebruiker toegang krijgt. In onderstaand voorbeeld is dit beperkt tot patiëntnummer en geboortedatum.
Beperking 2: Beperk rechten tot een specifiek project
Met deze instelling zal een gebruiker alleen in het geselecteerde project identificerende gegevens in kunnen zien. Klik op het 'Beperken tot specifieke projecten' schuifje. Gebruik vervolgens het dropdown menu om projecten van de gebruiker te selecteren. Als je hier meerdere projecten neerzet, krijgt de gebruiker in alle deze projecten toegang tot de identificerende gegevens die onder beperking 1 geselecteerd zijn.
Beperking 3: Beperk rechten tot DBC specialisme code(s)
Zet voor deze optie het schuifje 'Beperken tot specialismes (DBC)' aan. Kies vervolgens in het dropdown menu tot welke specialisme code de rechten beperkt moeten worden. In het voorbeeld hieronder zijn reumatologie en inwendige geneeskunde geselecteerd.
Als voor een patiënt Pietje, die met een zoekopdracht gevonden wordt, in het verleden ooit een DBC code is geregistreerd voor het geselecteerde specialisme, dan kan de CTcue gebruiker de identificerende gegevens inzien van patiënt Pietje. Dit geldt dus ook als de DBC 10 jaar geleden in Pietje's EPD geregistreerd is. Is er nooit een DBC voor het geselecteerde specialisme aangemaakt, dan kan de CTcue gebruiker geen identificerende gegevens inzien van de gevonden patiënt Pietje.
Let op met DBC specialisme 'radiologie'!
In de praktijk wordt voor een patiënt zelden een radiologie DBC geopend, omdat de patiënt vanuit een ander specialisme doorverwezen wordt voor beeldvorming. De DBC code wordt dan onder dit specialisme geregistreerd. De rechten van gebruikers van de radiologie kan je daarom beter niet aan radiologie koppelen: vaak kunnen ze dan van veel patiënten geen gegevens inzien. Het kan in zo'n geval handig zijn om te vragen door welk specialisme de patiënten voor hun vraagstuk vaak doorverwezen worden. Als dit bijvoorbeeld oncologie is, dan kunnen de rechten van de radiologen het best gekoppeld worden aan specialisme inwendige geneeskunde.
Let op met DBC specialisme 'psychiatrie'!
Aangezien de psychiatrie bijzonder gevoelige gegevens registreert, worden deze vaak opgeslagen in een database die apart staat van het EPD en niet voor iedere zorgmedewerker toegankelijk is. Gegevens uit deze losse psychiatrie database komen niet in CTcue terecht. Als een DBC code voor psychiatrie voor patiënt X in deze aparte database wordt geregistreerd en niet in het EPD, krijgt de gebruiker met rechten beperkt tot de DBC psychiatrie geen identificerende gegevens te zien van patiënt X. CTcue 'ziet' de psychiatrie DBC codes die voor patiënt X zijn aangemaakt namelijk niet omdat ze opgeslagen zijn in een database die niet toegankelijk is voor CTcue.
Een einddatum koppelen aan toegang tot identificerende patiëntgegevens
Wanneer een gebruiker tijdelijk gebruik maakt van CTcue of een project tot een bepaalde einddatum loopt, kan het prettig zijn om de toegang tot identificerende patiëntgegevens te beperken door het instellen van een einddatum.
Gebruik hiervoor de slider 'stel een einddatum in voor permissies om identificeerbare gegevens te bekijken' en vul in het veld onderaan de einddatum in.
In het gebruikersoverzicht in het beheerdersgedeelte verschijnt onder de kolom 'Gegevenspermissies' een icoontje om aan te geven dat er een einddatum gekoppeld is aan de toegang tot identificerende gegevens: