Informatiebeveiliging in Intramed
We vinden het belangrijk dat al je gegevens veilig worden opgeslagen en verwerkt. Daarom hebben we ons managementsysteem voor informatiebeveiliging eind 2015 laten toetsen volgens de ISO 27001 en NEN 7510 normen. Als je met Intramed of Intramed OnLine werkt, kun je er dus op vertrouwen dat de informatiebeveiliging goed geregeld is.
Wat betekenen ISO27001 en NEN7510
Informatiebeveiliging wordt steeds belangrijker nu we steeds meer digitaal gaan werken. Dat geldt niet alleen voor de zorgsector, maar het is wel heel belangrijk dat patiëntdossiers niet zomaar ‘op straat komen te liggen’.
Daarom hebben wij eind 2015 het BSI gevraagd om ons managementsysteem te toetsen volgens de ISO27001 én NEN7510 normen. ISO27001 is dé internationale norm voor informatiebeveiliging en NEN7510 richt zich specifiek op informatiebeveiliging in de gezondheidszorg.
Door te voldoen aan beide normen kunnen wij (en daarmee jij als praktijkhouder ook) waarborgen dat alle financiële en vertrouwelijke gegevens goed beveiligd zijn en de kans op onwettig of onbevoegde toegang tot een absoluut minimum beperkt is. Met behulp van de NEN7510 certificering hebben we het BSI gevraagd onze informatiebeveiliging ook specifiek te toetsen op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de patiëntinformatie.
Beter beveiligd kan bijna niet
Juist omdat wij informatiebeveiliging zo belangrijk vinden hebben wij het BSI gevraagd ons op beide normeringen te toetsen. Hiermee doen wij meer dan wettelijk noodzakelijk, want alleen voldoen aan NEN7510 is voldoende. Maar door onszelf strengere eisen op te leggen, doen wij er alles aan om te waarborgen dat jij onbezorgd kunt werken met Intramed.
Ons managementsysteem stelt ons nu bijvoorbeeld in staat om risico’s op het gebied van informatiebeveiliging in kaart te brengen en tijdig maatregelen te nemen om deze risico’s te verkleinen. Daarnaast kunnen we ook monitoren of de beveiliging goed functioneert en incidenten als datalekken snel signaleren en direct actie ondernemen.
Meer informatie
Hoe wij precies omgaan met de meldplicht datalekken, staat beschreven in onze bewerkersovereenkomst.
Wil je meer weten over ISO27001 en/of NEN7510? Op de website van het BSI wordt uitgelegd waarop zij de informatiebeveiliging toetsen alvorens zij certificeringen uitreiken.