Logo Incura EPD software voor professionals in de zorg

Informatie beveiliging

Informatiebeveiliging is van groot belang voor ons als software leverancier. De beveiliging van jouw patiëntgegevens heeft daarom voor ons de hoogste prioriteit. De veiligheid van de data is fundamenteel voor ons bedrijf. Wij zorgen ervoor dat onze beveiliging up-to-date blijft en dat de procedures volgens de richtlijnen worden uitgevoerd. Zo zijn we naast de eisen die gesteld worden in de AVG, ook NEN7510 (databeveiliging in de zorg) gecertificeerd en ondersteunen we onze klanten zoveel mogelijk om te voldoen aan de gestelde eisen. Dit doen we door middel van verschillende oplossingen binnen onze software en op ons online platform om zodoende privacygevoelige persoonsgegevens te beschermen.

Lees op deze pagina meer over de NEN7510 en de AVG.

Wil je meer weten?
Home 5 Informatiebeveiliging

NEN7510 Certificaat

De NEN7510 is de Nederlandse norm voor ‘informatiebeveiliging in de zorg’. Het is een uitgebreide norm waarin alle aspecten van de databeveiliging worden beschouwd. Deze norm geldt momenteel al voor alle paramedici die bewerkingen van persoonsgegevens in een dossier uitvoeren, zoals de fysiotherapeut. De NEN7510 wordt namelijk zowel in de KNGF richtlijn ‘Fysiotherapeutische dossiervoering 2016’ als in de Wbsn-z (Wet gebruik BSN in de zorg) genoemd en heeft zodoende een verplicht karakter.

Monitored Rehab Systems is sinds november 2016 officieel NEN7510 gecertificeerd. De certificering toont aan dat wij beschikken over een volledig geïmplementeerd informatiebeveiliging managementsysteem (ISMS).

Bekijk certificaat

ISO27001 Certificaat

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. Met ingang van de Algemene Verordening Persoonsgegevens (ofwel AVG en ook bekend als GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Als organisatie betekent dit dat u uw managementsysteem voor informatiebeveiliging goed op orde dient te hebben. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook uw reputatie wordt hierdoor aangetast.

Bekijk certificaat

AVG

De algemene verordening gegevensbescherming (AVG) is de Europese vervanger van de Wet bescherming persoonsgegevens (Wbp). Sinds mei 2018 is de AVG volledig van toepassing. Met de ingang van de AVG kregen organisaties die persoonsgegevens verwerken meer verplichtingen. De nadruk ligt – meer dan in het verleden- op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De zorgorganisatie/zorgverlener is zelf hoofdverantwoordelijk voor het naleven van de AVG. Hierin kan een zorgverlener zich niet volledig beroepen op de beveiligingsstandaarden van de leverancier van het online platform. De wet schrijft tevens voor dat tussen beide partijen een verplichte overeenkomst (verwerkersovereenkomst) dient te worden gesloten. In deze overeenkomst worden de onderlinge afspraken over de omgang met deze gegevens geregeld alsmede afspraken omtrent de gegevensbescherming. Wij hebben met al onze klanten die van onze online diensten gebruik maken deze verwerkersovereenkomst gesloten. Wij ondersteunen onze klanten zoveel mogelijk om te voldoen aan de gestelde eisen. Door middel van verschillende oplossingen binnen FysioRoadmap en op ons online platform om zodoende privacygevoelige persoonsgegevens te beschermen.

Tips & Trics voor databeveiliging binnen je praktijk

Een praktijk/zorgverlener dient zelf ook aantoonbaar te voldoen aan bepaalde beveiligingseisen. Er zijn verschillende stappen die je eenvoudig zelf kunt beheren binnen onze online omgeving. Hieronder treft u een aantal handige tips om bewuster om te gaan met privacygevoelige informatie op de werkvloer.

  • Ga zorgvuldig om met uw inloggegevens. Bewaar deze nooit onbeschermd op uw computer of papieren notitie.
  • Zorg ervoor dat bij de .RDP koppeling het automatisch inloggen niet geactiveerd is.
  • Wijzig regelmatig de wachtwoorden.
  • Kies voor veilige, niet makkelijk te raden wachtwoorden.
  • Maak gebruik van de 2 factor authenticatie (2FA) binnen FysioRoadmap.
  • Zorg voor een goed beheer van rechten binnen FysioRoadmap.
  • Stuur nooit vertrouwelijke (bijzondere) persoonsgegevens per onbeveiligde e-mail aan derden (dus ook niet aan onze servicedesk).
  • Log FysioRoadmap uit bij het verlaten van de computer.
  • Maak gebruik van beeldschermbeveiliging op de computers.

Meer informatie over databeveiliging? Kijk op de website van KNGF, Autoriteit Persoonsgegevens of TINKconnect.