Auditlog
De Auditlog toont alle activiteiten binnen je organisatie: wie wat heeft gewijzigd, aangemaakt, bekeken of verwijderd. Het scherm is bedoeld voor de org-beheerder en ondersteunt compliance en verantwoording (NEN 7510). Je filtert de activiteiten op periode, gebruiker, actietype en resourcetype, klapt een regel open om de exacte veldwijzigingen of toegangsgegevens te zien en navigeert van een regel direct naar de bijbehorende cliënt of afspraak.
Overzicht
| Route | /organization/audit-log |
| Doelgroep | Org-beheerder |
| Benodigde rechten | audit.read |
Elke regel toont het tijdstip, de gebruiker, de actie, het type resource en — indien beschikbaar — een verwijzing naar de betreffende resource. De actie wordt als een gekleurd label getoond (bijvoorbeeld Aangemaakt, Bijgewerkt, Verwijderd of Bekeken). Wanneer een handeling namens een ander is uitgevoerd via impersonatie, staat dit bij de gebruiker vermeld.
Alleen regels met aanvullende gegevens — veldwijzigingen of toegangsinformatie — kun je openklappen. Bij deze regels staat vooraan een uitklappijl.
Hoe het werkt
De auditlog is één onveranderlijk logboek dat twee soorten gebeurtenissen samenbrengt: muterende handelingen (iemand verandert iets) en inzage-handelingen (iemand bekijkt of haalt iets op). Welke gegevens een regel draagt, hangt af van het soort handeling.
Wat wordt gelogd
Elke handeling die de organisatie raakt, levert een regel op. Het actietype verraadt het soort handeling:
| Soort | Actietypes | Voorbeeld |
|---|---|---|
| Muteren | Aangemaakt, Bijgewerkt, Verwijderd, Gearchiveerd, Hersteld, Status gewijzigd, Afgerond, Verzonden, Gewist | Een cliëntdossier bewerken of een brief versturen. |
| Inzage | Bekeken, Lijst bekeken, Gedownload, Geëxporteerd, Audio afgespeeld | Een dossier openen, een document downloaden of opname-audio afspelen. |
Inzage wordt dus wél gelogd: ook het enkel openen, downloaden of exporteren van een resource laat een spoor na. De resourcetypes waarop handelingen betrekking hebben zijn onder meer cliënt, afspraak, document, zorgtraject, brief, formulier en formulierinzending. Handelingen worden zowel door behandelaars als door cliënten (via het cliëntportaal) gelogd.
Welke gegevens een regel draagt
De aard van de handeling bepaalt welke detailgegevens beschikbaar zijn:
- Muterende handelingen dragen een voor/na-overzicht. Per gewijzigd veld wordt de waarde vóór en na de wijziging bewaard, zodat zichtbaar is wat er precies is veranderd. Zie Wijzigingen bekijken.
- Inzage-handelingen dragen toegangscontext. In plaats van veldwijzigingen wordt het IP-adres en de browser (user agent) vastgelegd van waaruit de inzage plaatsvond. Zie Toegangsinformatie bekijken.
Een regel draagt nooit beide tegelijk: een muterende regel heeft geen toegangscontext en een inzageregel heeft geen voor/na-overzicht. Daarom kun je ook alleen regels mét aanvullende gegevens openklappen.
Redactie van gevoelige velden
In het voor/na-overzicht worden gevoelige velden geredigeerd weergegeven: de waarde van bijvoorbeeld BSN of adresgegevens wordt vervangen door een plaatsaanduiding, terwijl het wél zichtbaar blijft dat het veld is gewijzigd. Zo blijft het log volledig herleidbaar zonder dat het zelf een nieuwe bron van gevoelige persoonsgegevens wordt — een eis vanuit NEN 7510 (informatie beveiliging in de zorg), die vraagt om verantwoording van handelingen zonder onnodige opslag van patiëntgegevens.
Impersonatie: handelen namens een ander
Wanneer een beheerder via impersonatie tijdelijk namens een gebruiker werkt, wordt de handeling toegerekend aan de gebruiker namens wie is gehandeld — die verschijnt als de actor van de regel. Daarnaast bewaart de regel apart wie de handeling daadwerkelijk uitvoerde (de impersonerende beheerder). In het overzicht staat bij de gebruiker vermeld dat de handeling via impersonatie plaatsvond, zodat beide rollen herleidbaar blijven.
Op datum filteren
Beperk de lijst tot een periode met de velden Vanaf en Tot in de filterbalk. De lijst wordt direct bijgewerkt zodra je een datum kiest.
| Veld | Verplicht | Toelichting |
|---|---|---|
| Vanaf | Nee | Toon alleen activiteiten vanaf deze datum. |
| Tot | Nee | Toon alleen activiteiten tot en met deze datum. |
Je kunt beide velden combineren voor een afgebakende periode, of er één invullen voor een open begin- of einddatum.
Op gebruiker filteren
Kies in de keuzelijst Gebruiker een specifieke gebruiker om alleen diens activiteiten te tonen. Standaard staat het filter op Alle gebruikers. De lijst met gebruikers wordt geladen op basis van de collega's in je organisatie.
Op actietype filteren
Met de keuzelijst Actie filter je op één soort handeling, bijvoorbeeld Aangemaakt, Bijgewerkt, Verwijderd, Gearchiveerd, Bekeken of Gedownload. Standaard staat het filter op Alle acties.
Op resourcetype filteren
Met de keuzelijst Type beperk je de lijst tot één soort resource, zoals Cliënt, Afspraak, Document, Zorgtraject, Brief, Formulier of Formulierinzending. Standaard staat het filter op Alle typen.
Filters wissen
Wanneer er één of meer filters actief zijn, verschijnt de knop Filters wissen in de filterbalk. Klik erop om alle filters (periode, gebruiker, actie en type) in één keer te verwijderen en weer alle activiteiten te tonen.
Wijzigingen bekijken
Klik op de uitklappijl vooraan een regel om de details te openen. Bij muterende handelingen (aanmaken, bijwerken, status wijzigen) toont het detailpaneel onder Wijzigingen de gewijzigde velden met hun waarde vóór en na de wijziging. Zo zie je precies wat er is veranderd zonder het dossier zelf te openen.
Gevoelige velden (zoals BSN of adresgegevens) worden in de auditlog geredigeerd getoond om herleidbaarheid te combineren met privacy.
Toegangsinformatie bekijken
Bij inzage-handelingen (bekijken, downloaden, exporteren) toont het detailpaneel de toegangsinformatie: het IP-adres en de browser (user agent) van waaruit de actie is uitgevoerd. Klap de regel open via de uitklappijl om deze gegevens te zien. Ze ondersteunen onderzoek naar onrechtmatige toegang.
Bladeren
De auditlog toont 20 regels per pagina. Gebruik de paginering onderaan het overzicht om naar de volgende of vorige pagina te gaan, of direct naar een bepaald paginanummer te springen. Het totale aantal resultaten staat boven de lijst vermeld.
Naar resource navigeren
Wanneer een regel betrekking heeft op een cliënt of afspraak, is de naam in de kolom Resource een klikbare link. Klik erop om direct naar het bijbehorende cliëntdossier of de afspraak te gaan. Regels voor resourcetypes zonder eigen detailscherm tonen de naam als gewone tekst.