Veiligheidsmaatregelen en implementatie

Digitalisering gaat het zorglandschap veranderen

MedicPlanner gelooft in digitalisering van de zorg en weet dat dit veilig moet en kan! Gedurende de ontwikkeling zijn er dan ook uitgebreide, ingrijpende en blijvende maatregelen genomen op het gebied van: informatiebeveiliging, privacy en wet- en regelgeving, interne procesvoering, ontwerpen, implementatie, testen en monitoring.

Wij streven naar een platform dat functioneert conform wet - en regelgeving, en zijn transparant over compliance, privacy en security gerelateerde zaken.

  • Privacy

    Wij waarborgen de privacy van jouw gegevens
  • Security

    Wij voldoen aan de huidige beveiligingseisen
  • Monitoring

    Wij worden continu gemonitord op kwetsbaarheden
  • Hosting

    Wij leveren een gestroomlijnde functionele werking

Wij waarborgen de privacy van jouw gegevens

Privacy

Het is van belang dat wij correct met de “bijzondere persoonsgegevens” omgaan binnen MedicPlanner. Daarnaast is het belangrijk dat de eindgebruikers van MedicPlanner (ZorgProfessionals en ZorgInstellingen) correct met deze “bijzondere persoonsgegevens” om kunnen gaan door middel van de functionaliteiten die MedicPlanner biedt.

Tijdens privacy testwerkzaamheden is vastgesteld of MedicPlanner voldoet, en de juiste beheersingsmaatregelen heeft geïmplementeerd om het platform te laten voldoen aan de geldende vereisten en daarmee past in de omgeving van de huidige specifieke standaard die de medische wereld dicteert. De standaarden die hierbij in de privacy assessment als benchmark zijn gebruikt betreffen voornamelijk:

  • GDPR (General Data Protection Regulation) aangevuld met locale privacy regelgeving

Wij voldoen aan de huidige beveiligingseisen

Security

De toenemende cybercriminaliteit noodzaakt MedicPlanner om actief te handelen bij bekende kwetsbaarheden. 

Het uitvoeren van security testen op het MedicPlanner platform is één van de oplossingen. Ook worden er periodiek analyses gemaakt over wat de belangrijkste kwetsbaarheden in de verschillende applicaties (iOS, Android, Desktop) en/of de onderliggende infrastructuur zijn. 

Het is cruciaal voor het beschermen van het online handelen van MedicPlanner dat wij inzicht hebben in onze kwetsbaarheden en hierop kunnen acteren. De securitytesten waar MedicPlanner onder andere aan onderhevig is, richten zich voornamelijk op: 

  • Mobile app security test
  • Applicatie security test op backend
  • Hacking - as - a - service
  • Infrastructuur security test

Veiligheid & Kwaliteit

Partners

  • E-sites
  • Proserve
  • Deloitte Health Compliance
  • DAMA

Wij leveren een gestroomlijnde functionele werking

Hosting

IT-dienstverlener Proserve is onze hosting partner, en rapporteerde hoge scores (gedeelde plek bovenaan) op het jaarlijkse Giarte Outsourcing Performance-onderzoek van 2018. Outsourcing Performance (OP) is de grootste benchmark-studie van IT-managed services in Nederland. Daarnaast beschikt Proserve onder andere over de volgende certificaten: 

  • ISO 9001
  • ISO 27001
  • NEN 7510

BIG-beroepen & Paramedici

Kwaliteitsregisters

  • NVAM
  • BIG Register

Continue controle

Kwaliteitsregisters

Wij voeren een continue controle van de relevante kwaliteitsregisters uit op basis van verstrekte gegevens, met betrekking tot:

  • Geldigheid/dubbelregistratie
  • Aantekening/berisping
  • Herregistratie/doorgehaald

Automatische check

Gezichtsherkenning

De identiteit wordt geverifieerd met behulp van een identiteitsdocument (ID) op basis van foto’s, selfie en kunstmatige intelligentie.

  • Document verificatie
  • Selfie scan
  • Biometrische anayse

Privacy en security zijn niet iets ‘dat ook nog even meegenomen moet worden’, maar staan zij juist centraal bij MedicPlanner en zijn een onderdeel van een continu proces. Daarnaast is de belangrijkste privacy-documentatie, zoals de verwerkersovereenkomsten, de privacy-mededeling en het privacy-beleid, opgesteld, in overeenstemming met de standaarden vanuit de AVG.

ICT&health

nr. 03/2019 (52-53)

Header Veiligheid