Informatiebeveiliging en Certificering

Met het gebruik van Ysis besteden zorginstellingen de verwerking van dossierinformatie uit aan GeriMedica. Dit betekent dat GeriMedica grote hoeveelheden vertrouwelijke informatie verwerkt en dus aan de hoogste eisen moet voldoen op het gebied van informatiebeveiliging.

NEN 7510/ISO 27001

Vanaf 2 november 2017 is GeriMedica ISO 27001 en NEN 7510 gecertificeerd. Het informatie security management systeem (ISMS) is gerealiseerd en wordt continu gemonitord op beschikbaarheid, integriteit en vertrouwelijkheid. Ook is er een functionaris voor de gegevensbescherming aangesteld.

ISAE 3402

Een “ISAE 3402 type II” verklaring van GeriMedica is beschikbaar. Met deze verklaring heeft u de zekerheid dat GeriMedica een betrouwbare partner is voor het ondersteunen van uw (financiële) processen. Deze rapportage kan ondersteunend zijn aan de accountantscontrole van uw jaarrekening. De verklaring is afgegeven door een externe auditor.
Mocht u de ISAE verklaring willen ontvangen; neem dan contact met ons op via de helpdesk, via uw accountmanager of het contactformulier.

CE markering

Ysis voldoet aan alle wettelijke eisen zoals gesteld op gebieden van (informatie)veiligheid en integriteit. Ysis is dan ook voorzien van een CE markering, waarmee dit voor alle gebruikers transparant is.

Toetsing

GeriMedica heeft het veilig en verantwoord omgaan met deze informatie “in het DNA”.

Op alle niveau’s (techniek, applicatie, werkafspraken en de veiligheidscultuur) zijn we permanent bezig om onszelf hierin te verbeteren.

In 2013 is gestart om de beveiliging van Ysis en GeriMedica ook door een externe partij te laten toetsen en vast te leggen in een ‘Third Party Mededeling”. Sinds 2017 is deze audit uitgebreid tot een volledige ISO 27001 en NEN 7510 certificering. Uiteraard is deze certificering en bijbehorende verklaring van toepasbaarheid beschikbaar voor zorginstellingen. Neemt u daarvoor contact met ons op.

Veiligheid in een paar zinnen

  • De servers van Ysis zijn redundant uitgevoerd; ze staan in meerdere datacenters die met de modernste technologie zijn uitgerust. Stroomvoorziening en veiligheid van de datacenters zijn hierbij op een zeer hoog niveau gewaarborgd. Informatie is altijd beschikbaar in twee datacenters, waarbij backup’s ook nog op een derde locatie worden bewaard
  • DDoS bescherming en permanente monitoring van inbreuk risico’s
  • Hoogwaardige versleuteling van alle dataverkeer
  • Altijd 2 step authenticatie bij inloggen en meervoudige controle op de juistheid van data-wijzigingen.
  • Software ontwikkeling en testen volgens ‘Scrum’ werkproces, waarbij de kwaliteit van de software continue wordt getoetst.
  • Een cultuur waarin iedereen elkaar aanspreekt, ‘blamefree melden’ van risico’s en een gezamenlijk bewustzijn van de verantwoordelijkheid op het gebied van informatieveiligheid.

Algemene verordening gegevensbescherming

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Belangrijke wijzigingen zijn de nadrukkelijkheid op transparantie en accountability, privacy by design en default, vergeetrecht, privacy impact assessment en de functionaris voor de gegevensbescherming. Ook GeriMedica heeft enkele technische en organisatorische wijzigingen doorgevoerd zodat wij voldoen aan de AVG. Hierbij kan worden gedacht aan het inzichtelijk maken van de informatiestroom, aanscherpen van de technische beveiligingsniveaus, verwerkersovereenkomsten afsluiten en het bijhouden van registers waarin gegevensverwerkingen zijn opgenomen.