Informatie beveiliging

Informatiebeveiling is van groot belang voor ons als software leverancier. De beveiliging van jouw patiëntgegevens is daarom voor ons prioriteit. De veiligheid van de data is fundamenteel voor ons bedrijf. Wij zorgen ervoor dat onze beveiliging up-to-date blijft en dat de procedures volgens de richtlijnen worden uitgevoerd. Zo zijn wij naast de eisen die gesteld worden in de AVG, ook NEN7510 (databeveiliging in de zorg) gecertificeerd en ondersteunen wij onze klanten zoveel mogelijk om te voldoen aan de gestelde eisen. Dit doen wij door middel van verschillende oplossingen binnen onze software en op ons online platform om zodoende privacygevoelige persoonsgegevens te beschermen.
Lees op deze pagina meer over de NEN7510 en de AVG.

NEN7510 Certificaat

De NEN7510 is de Nederlandse norm voor ‘informatiebeveiliging in de zorg’. Het is een uitgebreide norm waarin alle aspecten van de databeveiliging worden beschouwd. Deze norm geldt momenteel al voor alle paramedici die bewerkingen van persoonsgegevens in een dossier uitvoeren, zoals de fysiotherapeut. De NEN7510 wordt namelijk zowel in de KNGF richtlijn ‘Fysiotherapeutische dossiervoering 2016’ als in de Wbsn-z (Wet gebruik BSN in de zorg) genoemd en heeft zodoende een verplicht karakter.

Monitored Rehab Systems is sinds november 2016 officieel NEN7510 gecertificeerd. De certificering toont aan dat wij beschikken over een volledig geïmplementeerd informatiebeveiliging managementsysteem (ISMS). Het certificaat wordt voor een periode van 3 jaar afgegeven waarbij er jaarlijks een externe audit zal plaatsvinden door KIWA Nederland ter controle van ons ISMS. De laatste audit heeft bij ons in januari 2020 plaatsgevonden. De scope van onze certificering is:

‘Ontwikkeling, hosting en support van FysioRoadmap binnen de online omgeving’

AVG

De algemene verordening gegevensbescherming (AVG) is de Europese vervanger van de Wet bescherming persoonsgegevens (Wbp). Sinds mei 2018 is de AVG volledig van toepassing. Met de ingang van de AVG kregen organisaties die persoonsgegevens verwerken meer verplichtingen. De nadruk ligt – meer dan in het verleden- op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De zorgorganisatie/zorgverlener is zelf hoofdverantwoordelijk voor het naleven van de AVG. Hierin kan een zorgverlener zich niet volledig beroepen op de beveiligingsstandaarden van de leverancier van het online platform.

De wet schrijft tevens voor dat tussen beide partijen een verplichte overeenkomst (verwerkersovereenkomst) dient te worden gesloten. In deze overeenkomst worden de onderlinge afspraken over de omgang met deze gegevens geregeld alsmede afspraken omtrent de gegevensbescherming. Wij hebben met al onze klanten die van onze online diensten gebruik maken deze verwerkersovereenkomst gesloten. Wij ondersteunen onze klanten zoveel mogelijk om te voldoen aan de gestelde eisen. Door middel van verschillende oplossingen binnen FysioRoadmap en op ons online platform om zodoende privacygevoelige persoonsgegevens te beschermen.

Tips & Trics voor databeveiliging binnen je praktijk

Een praktijk/zorgverlener dient zelf ook aantoonbaar te voldoen aan de eisen conform NEN7510. Er zijn verschillende stappen die je eenvoudig zelf kunt beheren binnen onze online omgeving. Hieronder treft u een aantal handige tips om bewuster om te gaan met privacygevoelige informatie op de werkvloer.

  • Ga zorgvuldig om met uw inloggegevens. Bewaar deze nooit onbeschermd op uw computer of papieren notitie.
  • Zorg ervoor dat bij de .RDP koppeling het automatisch inloggen niet geactiveerd is.
  • Wijzig regelmatig de wachtwoorden.
  • Kies voor veilige, niet makkelijk te raden wachtwoorden.
  • Maak gebruik van de 2 factor authenticatie (2FA) binnen FysioRoadmap.
  • Zorg voor een goed beheer van rechten binnen FysioRoadmap.
  • Stuur nooit vertrouwelijke (bijzondere) persoonsgegevens per onbeveiligde e-mail aan derden (dus ook niet aan onze servicedesk).
  • Log FysioRoadmap uit bij het verlaten van de computer.
  • Maak gebruik van beeldschermbeveiliging op de computers.

Meer informatie over databeveiliging? Kijk op de website van NEN, KNGF, Autoriteit Persoonsgegevens of TINKconnect.

Meer weten over onze databeveiliging?

Neem gerust contact met ons op en we helpen je graag met je vragen.

CONTACT