Informatiebeveiliging en Certificering

Met het gebruik van Ysis besteden zorginstellingen de verwerking van dossierinformatie uit aan Gerimedica. Dit betekent dat Gerimedica grote hoeveelheden vertrouwelijke informatie verwerkt en dus aan de hoogste eisen moet voldoen op het gebied van informatiebeveiliging.

NEN 7510

Vanaf 2 november 2017 is Gerimedica NEN 7510 gecertificeerd. Het information security management systeem (ISMS) is gerealiseerd en wordt continu verbeterd. Ook is er een functionaris voor de gegevensbescherming aangesteld.

Toetsing

Gerimedica heeft het veilig en verantwoord omgaan met vertrouwelijke informatie ā€œin het DNAā€.
Op alle niveaus (techniek, applicatie, werkafspraken en de veiligheidscultuur) zijn we permanent bezig om onszelf hierin te verbeteren.

In 2013 is gestart om de beveiliging van Ysis en Gerimedica ook door een externe partij te laten toetsen en vast te leggen in een ā€˜Third Party Mededelingā€™. Sinds 2017 is deze audit uitgebreid tot een NEN 7510 certificering. Uiteraard is deze certificering en bijbehorende Verklaring van Toepasselijkheid beschikbaar voor zorginstellingen. Neemt u daarvoor contact met ons op.

Veiligheid in een paar zinnen

  • De servers van Ysis zijn redundant uitgevoerd; ze staan in meerdere datacenters die met de modernste technologie zijn uitgerust. Stroomvoorziening en veiligheid van de datacenters zijn hierbij op een zeer hoog niveau gewaarborgd. Informatie is altijd beschikbaar in twee datacenters, waarbij back-upā€™s ook nog op een derde locatie worden bewaard
  • DDoS bescherming en permanente monitoring van inbreuk risicoā€™s
  • Hoogwaardige versleuteling van alle dataverkeer
  • Altijd authenticatie in twee stappen bij inloggen en meervoudige controle op de juistheid van data-wijzigingen.
    Software ontwikkeling en testen volgens ā€˜Scrumā€™ werkproces, waarbij de kwaliteit van de software continue wordt getoetst.
  • Een cultuur waarin iedereen elkaar aanspreekt, ā€˜blamefree meldenā€™ van risicoā€™s en een gezamenlijk bewustzijn van de verantwoordelijkheid op het gebied van informatieveiligheid.

Algemene verordening gegevensbescherming

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Belangrijke wijzigingen zijn de nadrukkelijkheid op transparantie en accountability, privacy by design en default, vergeetrecht, privacy impact assessment en de functionaris voor de gegevensbescherming. Ook Gerimedica heeft enkele technische en organisatorische wijzigingen doorgevoerd zodat wij voldoen aan de AVG. Hierbij kan worden gedacht aan het inzichtelijk maken van de informatiestroom, aanscherpen van de technische beveiligingsniveaus, verwerkersovereenkomsten afsluiten en het bijhouden van registers waarin gegevensverwerkingen zijn opgenomen.