Home Veiligheid

Veiligheidsmaatregelen en implementatie

Digitalisering gaat het zorglandschap veranderen

MedicPlanner gelooft in digitalisering van de zorg en weet dat dit veilig moet en kan! Gedurende de ontwikkeling van het MedicPlanner platform zijn er dan ook uitgebreide, ingrijpende en blijvende maatregelen genomen op het gebied van: informatiebeveiliging, privacy en wet- en regelgeving, interne procesvoering, ontwerpen, implementatie, testen en monitoring. Wij streven naar een platform dat functioneert conform wet - en regelgeving, en zijn transparant over compliance, privacy en security gerelateerde zaken.
  • Privacy

    Wij waarborgen de privacy van jouw gegevens
  • Security

    Wij voldoen aan de huidige beveiligingseisen
  • Monitoring

    Wij worden continu gemonitord op kwetsbaarheden
  • Hosting

    Wij leveren een gestroomlijnde functionele werking

Wij waarborgen de privacy van jouw gegevens

Privacy

Het is van belang dat wij correct met de “bijzondere persoonsgegevens” omgaan binnen MedicPlanner. Daarnaast is het belangrijk dat de eindgebruikers van MedicPlanner (ZorgProfessionals en ZorgInstellingen) correct met deze “bijzondere persoonsgegevens” om kunnen gaan door middel van de functionaliteiten die MedicPlanner biedt.

Tijdens privacy testwerkzaamheden is vastgesteld of MedicPlanner voldoet, en de juiste beheersingsmaatregelen heeft geïmplementeerd om het platform te laten voldoen aan de geldende vereisten en daarmee past in de omgeving van de huidige specifieke standaard die de medische wereld dicteert. De standaarden die hierbij in de privacy assessment als benchmark zijn gebruikt betreffen voornamelijk:
  • GDPR (General Data Protection Regulation) aangevuld met locale privacy regelgeving
  • Wbp (Wet bescherming persoonsgegevens)
  • CBP (College bescherming persoonsgegevens) richtsnoeren: beveiliging van persoonsgegevens

Wij voldoen aan de huidige beveiligingseisen

Security

De toenemende cybercriminaliteit noodzaakt MedicPlanner om actief te handelen bij bekende kwetsbaarheden.

Het uitvoeren van security testen op het MedicPlanner platform is één van de oplossingen. Ook worden er periodiek analyses gemaakt over wat de belangrijkste kwetsbaarheden in de verschillende applicaties (iOS, Android, Desktop) en/of de onderliggende infrastructuur zijn.

Het is cruciaal voor het beschermen van het online handelen van MedicPlanner dat wij inzicht hebben in onze kwetsbaarheden en hierop kunnen acteren. De securitytesten waar MedicPlanner onder andere aan onderhevig is, richten zich voornamelijk op:
  • Mobile app security test
  • Applicatie security test op backend
  • Hacking - as - a - service
  • Infrastructuur security test

Wij worden continu gemonitord op afwijkingen en kwetsbaarheden

Monitoring

Met monitoring wordt er een “fingerprint” van het platform gemaakt nadat de testwerkzaamheden op het gebied van onder andere security en privacy zijn uitgevoerd. Deze “fingerprint” is vervolgens continu onderhevig aan een geavanceerde vorm van monitoring op de technische functionaliteiten van platform (iOS, Android en Desktop).

Deloitte Health Compliance (DHC)/Assuring Medical Apps bewaakt de functionaliteiten en potentiële kwetsbaarheden van MedicPlanner. Deze vorm van monitoring waarborgt voor MedicPlanner dat het platform blijft functioneren zoals deze bedoeld is: veilig, conform de geldende standaarden en gebruikersvriendelijk.

Wij leveren een gestroomlijnde functionele werking

Hosting

IT-dienstverlener Proserve is onze hosting partner, en rapporteerde hoge scores (gedeelde plek bovenaan) op het jaarlijkse Giarte Outsourcing Performance-onderzoek van 2018. Outsourcing Performance (OP) is de grootste benchmarkstudie van IT-managed services in Nederland. Daarnaast beschikt Proserve onder andere over de volgende certificaten:
  • ISO 9001
  • ISO 27001
  • NEN 7510

Wij zijn transparant en streven naar wederzijds vertrouwen

Informatie

Bent u geïnteresseerd in aanvullende informatie over ons hierboven beschreven beleid?

Neem contact met ons op

Wij leveren kwaliteit door te partneren met kwaliteit

Partners

  • Digital Health Compliance logo
  • Deloitte logo
  • Proserve logo
  • Assuring Medical Apps logo
  • Osborne Clarke logo
  • E-sites logo