Informatiebeveiliging en Certificering

Met het gebruik van Ysis besteden zorginstellingen de verwerking van dossierinformatie uit aan GeriMedica. Dit betekent dat GeriMedica grote hoeveelheden vertrouwelijke informatie verwerkt en dus aan de hoogste eisen moet voldoen op het gebied van informatiebeveiliging.

NEN 7510/ISO 27001

Vanaf 2 november 2017 is GeriMedica ISO 27001 en NEN 7510 gecertificeerd. Het informatie security management systeem (ISMS) is gerealiseerd en wordt continu gemonitord op beschikbaarheid, integriteit en vertrouwelijkheid. Ook is er een functionaris voor de gegevensbescherming aangesteld.

Toetsing

GeriMedica heeft het veilig en verantwoord omgaan met deze informatie “in het DNA”. 

Op alle niveau’s (techniek, applicatie, werkafspraken en de veiligheidscultuur) zijn we permanent bezig om onszelf hierin te verbeteren.

In 2013 is gestart om de beveiliging van Ysis en GeriMedica ook door een externe partij te laten toetsen en vast te leggen in een ‘Third Party Mededeling”. Sinds 2017 is deze audit uitgebreid tot een volledige ISO 27001 en NEN 7510 certificering. Uiteraard is deze certificering en bijbehorende verklaring van toepasbaarheid beschikbaar voor zorginstellingen. Neemt u daarvoor contact met ons op.

Veiligheid in een paar zinnen

  • De servers van Ysis zijn redundant uitgevoerd; ze staan in meerdere datacenters die met de modernste technologie zijn uitgerust. Stroomvoorziening en veiligheid van de datacenters zijn hierbij op een zeer hoog niveau gewaarborgd. Informatie is altijd beschikbaar in twee datacenters, waarbij backup’s ook nog op een derde locatie worden bewaard
  • DDoS bescherming en permanente monitoring van inbreuk risico’s
  • Hoogwaardige versleuteling van alle dataverkeer
  • Altijd 2 step authenticatie bij inloggen en meervoudige controle op de juistheid van data-wijzigingen.
  • Software ontwikkeling en testen volgens ‘Scrum’ werkproces, waarbij de kwaliteit van de software continue wordt getoetst.
  • Een cultuur waarin iedereen elkaar aanspreekt, ‘blamefree melden’ van risico’s en een gezamenlijk bewustzijn van de verantwoordelijkheid op het gebied van informatieveiligheid.

Algemene verordening gegevensbescherming

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG zal de wijze waarop organisaties met persoonsgegevens omgaan veranderen. Belangrijke wijzigingen zijn de nadrukkelijkheid op transparantie en accountability, privacy by design en default, vergeetrecht, privacy impact assessment en de functionaris voor de gegevensbescherming. Ook GeriMedica zal nog enkele technische en organisatorische wijzigingen doorvoeren zodat wij ruim voor 25 mei 2018 voldoen aan de AVG. Hierbij kan worden gedacht aan het inzichtelijk maken van de informatiestroom, aanscherpen van de technische beveiligingsniveaus en het bijhouden van registers waarin gegevensverwerkingen zijn opgenomen