Home Veiligheid

Veiligheidsmaatregelen en implementatie

Digitalisering gaat het zorglandschap veranderen

MedicPlanner gelooft in digitalisering van de zorg en weet dat dit veilig moet en kan! Gedurende de ontwikkeling van het MedicPlanner platform zijn er dan ook uitgebreide, ingrijpende en blijvende maatregelen genomen op het gebied van: informatiebeveiliging, privacy en wet- en regelgeving, interne procesvoering, ontwerpen, implementatie, testen en monitoring. Wij streven naar een platform dat functioneert conform wet - en regelgeving, en zijn transparant over compliance, privacy en security gerelateerde zaken.
  • Privacy

    Wij waarborgen de privacy van jouw gegevens zoveel mogelijk
  • Security

    Security is een continue aangelegenheid voor onze organisatie
  • Hosting

    Wij leveren een gestroomlijnde functionele werking

Wij waarborgen de privacy van jouw gegevens zoveel mogelijk

Privacy

Het is van belang dat wij correct met de “bijzondere persoonsgegevens” omgaan binnen het MedicPlanner platform. Daarnaast is het belangrijk dat de eindgebruikers van MedicPlanner (ZorgProfessionals en ZorgInstellingen) correct met deze “bijzondere persoonsgegevens” om kunnen gaan door middel van de functionaliteiten die MedicPlanner biedt.

Gezien de gevoeligheid van de data binnen het platform hebben wij privacy direct vanaf het begin serieus genomen. De profielen en gegevens van de betrokkenen krijgen dan ook onze grootste aandacht vanuit privacy en security.

Wij hebben bijvoorbeeld vanaf de start de principes van privacy-by-design en privacy-by-default toegepast. Gedurende het ontwikkeltraject hebben wijzelf de principes toegepast maar hebben wij ook intensief samengewerkt, met een onafhankelijke derde partij, het team van Deloitte Digital Health Compliance om ons op privacy keuzes te laten adviseren. Met deze stappen waarborgen wij zoveel mogelijk dat juiste privacy beheersingsmaatregelen en technische maatregelen zijn geïmplementeerd.

Naast het principe van privacy-by-design hebben wij de belangrijkste privacy documentatie , zoals verwerkersovereenkomsten, privacy mededeling, privacybeleid etc., gezamenlijk met verschillende privacy professionals van Osborne & Clarke en Deloitte Legal gedaan. Dit om zoveel mogelijk te waarborgen dat de documentatie voldoet aan de standaarden vanuit de Algemene Verordening Gegevensbescherming (AVG).

Als afsluiting van de privacy werkzaamheden hebben wij een AVG analyse uitgevoerd om binnen het kader de resterende verbeterpunten te identificeren en het platform te blijven verbeteren op het gebied van compliance.

Om de privacy van onze gebruikers te blijven garanderen passen wij bij de verdere ontwikkeling van het platform de privacy-by-design principes continu toe en voeren wij op periodieke basis een nieuwe AVG gap analyse uit.

Mocht u inzicht willen hebben in onze laatste AVG gap analyse of privacy documentatie of mocht u vragen hebben op het gebied van de privacy van ons platform dan verzoeken we u om contact met ons op te nemen.

Security is een continue aangelegenheid voor onze organisatie

Security

De toenemende cybercriminaliteit noodzaakt MedicPlanner om actief te handelen bij bekende kwetsbaarheden en security een continu proces te maken van de organisatie.

Net als bij privacy hebben wij ons tijdens het ontwikkelproces van het platform laten begeleiden door een onafhankelijke derde partij, het team van Deloitte Digital Health Compliance om security- by-design principes goed toe te passen en continu de juiste, gebalanceerde, keuzes te kunnen maken tussen gebruikersgemak en informatiebeveiliging.

Naast het toepassen van security-by-design principes is het uitvoeren van periodieke security testen op het MedicPlanner platform één van de belangrijke maatregelen die de organisatie heeft genomen. Security en kwetsbaarheden zijn continu in ontwikkeling, hierdoor is het van belang dat periodiek een uitgebreide securitytest op het platform wordt uitgevoerd om de veiligheid continu te blijven verbeteren.

Het is cruciaal voor het beschermen van het online handelen van MedicPlanner dat wij inzicht hebben in onze kwetsbaarheden en hierop kunnen acteren. De periodieke security testen waar MedicPlanner onder andere aan onderhevig is, richten zich voornamelijk op:
  • Een infrastructuur security test
  • Een mobiele applicatie security test (iOS en Android)
  • Een webapplicatie security test (MedicPlanner platform)
Dit doen wij doormiddel van een Hacking-as-a-Service abonnement bij het Deloitte Digital Health Compliance team.

Mocht u inzicht willen hebben in ons laatste securityrapport of vragen hebben op het gebied van de security van ons platform dan verzoeken we u om contact met ons op te nemen.

Wij leveren een gestroomlijnde functionele werking

Hosting

IT-dienstverlener Proserve is onze hosting partner, en rapporteerde hoge scores (gedeelde plek bovenaan) op het jaarlijkse Giarte Outsourcing Performance-onderzoek van 2018. Outsourcing Performance (OP) is de grootste benchmarkstudie van IT-managed services in Nederland. Daarnaast beschikt Proserve onder andere over de volgende certificaten:
  • ISO 9001
  • ISO 27001
  • NEN 7510

Informatie

Bent u geïnteresseerd in aanvullende informatie over ons hierboven beschreven beleid?


Neem contact met ons op

Wij leveren kwaliteit door te partneren met kwaliteit

Partners

  • Digital Health Compliance logo
  • Deloitte logo
  • Proserve logo
  • Assuring Medical Apps logo
  • Osborne Clarke logo
  • E-sites logo