Informatiebeveiliging en Certificering

Met het gebruik van Ysis besteed je als zorginstelling de verwerking van dossierinformatie uit aan Gerimedica. Dit betekent dat Gerimedica grote hoeveelheden aan vertrouwelijke informatie verwerkt en dus aan de hoogste eisen moet voldoen op het gebied van informatiebeveiliging.

Werken met Ysis betekent veilig werken binnen je organisatie. Gerimedica voldoet aan de hoogste standaarden op het gebied van informatiebeveiliging.

NEN 7510 gecertificeerd

Al sinds 2 november 2017 is Gerimedica NEN 7510 gecertificeerd. NEN 7510 is de Nederlandse norm voor informatiebeveiliging binnen de zorg. Informatiebeveiliging betekent waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiƫnten

Het information security management systeem (ISMS) is gerealiseerd en wordt continu verbeterd. Ook is er een functionaris voor de gegevensbescherming aangesteld.

Veilig en verantwoord werken zit in ons DNA

Bij Gerimedica zit het veilig en verantwoord omgaan met vertrouwelijke informatie ā€œin ons DNAā€.
Op alle niveaus (techniek, applicatie, werkafspraken en de veiligheidscultuur) werken we hier dan ook structureel aan.

Sinds 2013 laten we de beveiliging van Ysis en Gerimedica door een externe partij toesten en vastleggen in een ā€˜Third Party Mededelingā€™. Vanaf 2017 is deze audit uitgebreid tot een NEN 7510 certificering. Uiteraard is deze certificering en bijbehorende Verklaring van Toepasselijkheid beschikbaar voor zorginstellingen. Neem hiervoor contact met ons op bij interesse.

Veilig werken met Ysis dankzij:

  • De servers van Ysis zijn redundant uitgevoerd; ze staan in meerdere datacenters die met de modernste technologie zijn uitgerust. Stroomvoorziening en veiligheid van de datacenters zijn hierbij op een zeer hoog niveau gewaarborgd. Informatie is altijd beschikbaar in twee datacenters, waarbij back-upā€™s ook nog op een derde locatie worden bewaard.
  • DDoS bescherming en permanente monitoring van inbreuk risicoā€™s.
  • Hoogwaardige versleuteling van alle dataverkeer.
  • Altijd authenticatie in twee stappen bij inloggen en meervoudige controle op de juistheid van data-wijzigingen.
  • Softwareontwikkeling en testen volgens ā€˜Scrumā€™ werkproces, waarbij de kwaliteit van de software continu wordt getoetst.
  • Een cultuur waarin iedereen elkaar aanspreekt, ā€˜blamefree meldenā€™ van risicoā€™s en een gezamenlijk bewustzijn van de verantwoordelijkheid op het gebied van informatieveiligheid.

Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Belangrijke wijzigingen zijn de nadrukkelijkheid op transparantie en accountability, privacy by design en default, vergeetrecht, privacy impact assessment en de functionaris voor de gegevensbescherming. We hebben de nodige technische en organisatorische wijzigingen doorgevoerd zodat wij voldoen aan de AVG.

Hierbij kan je denken aan het inzichtelijk maken van de informatiestroom, het aanscherpen van de technische beveiligingsniveaus, verwerkersovereenkomsten afsluiten en het bijhouden van registers waarin gegevensverwerkingen zijn opgenomen.

Ā© Copyright - Gerimedica B.V.