De Europese logsoftwarecomponenten van EPD-systemen die zijn ontworpen om zorgaanbieders of andere personen toegang te bieden tot persoonlijke elektronische gezondheidsgegevens, moeten voldoende loggingmechanismen bieden om ten minste de volgende informatie over elke toegangsgebeurtenis of groep van gebeurtenissen in een logbestand te registreren: a) Identificatie van de zorgaanbieder of andere personen die toegang hebben gehad tot de persoonlijke elektronische gezondheidsgegevens; b) Identificatie van de specifieke natuurlijke persoon of personen die toegang heeft of hebben gehad tot de persoonlijke elektronische gezondheidsgegevens; c) De categorieën gegevens waartoe toegang is verkregen; d) Het tijdstip en de datum van inzage; e) De herkomst van de gegevens.