Informatiebeveiliging

GeriMedica verwerkt medische informatie en moet daarom aan de hoogste eisen voldoen v.w.b. informatiebeveiliging.

 

Toetsing

GeriMedica heeft het veilig en verantwoord omgaan met deze informatie “in het DNA”.

In 2014 is gestart om de beveiliging van Ysis, de hosting omgeving, declaratie processen en onze werkprocessen door een externe partij, BDO, te laten toetsen. BDO is een in IT gespecialiseerd accountantskantoor. In 2014 heeft het “in place” onderzoek plaatsgevonden, gevolgd door het “in werking” onderzoek over geheel 2015 en 2016.

 

Veiligheid in een paar zinnen

  • De informatie in Ysis, maar ook de koppelingen die ondersteund worden, zijn altijd versleuteld.
  • 2 step authenticatie voor inloggen:
    • gebruikersnaam en wachtwoord
    • ipadres of sms
  • De servers van Ysis zijn redundant uitgevoerd; ze staan in meerdere datacenters die met de modernste technologie zijn uitgerust. Stroomvoorziening en veiligheid van de datacenters zijn hierbij op een zeer hoog niveau gewaarborgd. Informatie is altijd beschikbaar in twee datacenters, waarbij backup’s ook nog op een derde locatie worden bewaard.

 

NEN7510/ISO27001

GeriMedica is klaar voor de certificering! Het informatie security management systeem (ISMS) is gerealiseerd en wordt continu gemonitord op beschikbaarheid, integriteit en vertrouwelijkheid.

De certificering zal in oktober 2017 plaatsvinden door Dekra.

 

Algemene verordening gegevensbescherming

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG zal de wijze waarop organisaties met persoonsgegevens omgaan veranderen. Belangrijke wijzigingen zijn de nadrukkelijkheid op transparantie en accountability, privacy by design en default, vergeetrecht, privacy impact assessment en de functionaris voor de gegevensbescherming. Ook GeriMedica zal enkele technische en organisatorische wijzigingen doorvoeren zodat wij ruim voor 25 mei 2018 voldoen aan de AVG. Hierbij kan worden gedacht aan het inzichtelijk maken van de informatiestroom, aanscherpen van de technische beveiligingsniveaus, aanstellen van een functionaris voor de gegevensbescherming en het bijhouden van registers waarin gegevensverwerkingen zijn opgenomen.