Loading…

Veiligheid voorop

We kunnen vandaag de dag niet meer zonder computers, telefoons en het internet. Zowel in ons werk als thuis wordt alles steeds digitaler. Privacy bescherming is daarom heel belangrijk. Regelmatig wordt er om persoonlijke informatie gevraagd, bijvoorbeeld bij het invullen van een online enquête of bij het aanvragen van informatie via een website. U vult dan vaak ook uw geboortedatum, huwelijkse staat en/of persoonlijke voorkeuren in. Steeds meer consumenten en bedrijven vragen zich af hoe er met deze stroom gegevens wordt omgegaan door de instanties die hiernaar vragen. Dit is een zeer terechte vraag!

Beveiliging en ISO 27001
Medimo ziet de verantwoordelijkheid en daarmee het risico dat onze klanten hebben tegenover hun patiënten als een zeer hoge prioriteit. Gebruikers van onze diensten en producten moeten er op kunnen vertrouwen dat de gevoelige persoonlijke gegevens van patiënten met de grootst mogelijke zorg en veiligheid behandeld worden. Hiervoor heeft Medimo verschillende voorzorgsmaatregelen in haar werkwijze opgenomen. Een van deze maatregelen is de ISO 27001 norm, ook wel de NEN 7510 norm genoemd.

Het gebruik van deze specifieke norm verplicht Medimo om veiligheid, integriteit en continuïteit volledig te integreren in ons denken en doen. Onze processen, documenten, registraties en werkwijze borgen alle elementen die in de norm worden beschreven. Dit is zichtbaar in de 133 controlls waarmee wij onze professionaliteit borgen en aantoonbaar kunnen maken. Jaarlijks worden wij door DEKRA een geaccrediteerde certificatie instelling voor de zorg gecontroleerd en scherp gehouden.

Om u hierbij te ondersteunen organiseert Medimo elk jaar diverse activiteiten. Met deze activiteiten zorgt Medimo ervoor dat u beschikking heeft over veilige en integere diensten en producten. Een overzicht:

  • Medimo analyseert en registreert alle potentiële risico’s volgens de MAPGOOD methode. Deze risicoanalyse en registratie wordt actief beheerd.
  • Medimo screent iedereen die toegang heeft tot gevoelige data
  • Medimo verzamelt data m.b.t. (potentiele) veiligheidsincidenten en analyseert deze
  • Externe consultancy bureaus beoordelen de werkwijze en adviseren bij het borgen van processen en verbeteringen zoals nieuwe wet-en regelgeving.
  • Medimo screent haar leveranciers.
  • Medimo heeft protocollen die handelen over de omgang en veiligheid van persoonsgegevens.
  • Medimo screent haar eigen medewerkers.
  • Medimo heeft een veiligheidsbeleid opgesteld en gecommuniceerd naar haar stakeholders: Medimo streeft ernaar om een excellente onderneming te zijn waarbij integrale kwaliteitszorg en aandacht voor milieu en informatieveiligheid belangrijke speerpunten zijn. Deze aandacht stopt niet bij Medimo maar volgt de gehele keten zolang wij deze kunnen beïnvloeden. Om dat te bereiken werken wij continu en preventief aan verbeteringen van het managementsysteem.
  • Medimo evalueert jaarlijks de werking van het informatieveiligheid managementsysteem en plant nieuwe doelen
  • Medimo ontwikkelt haar software volgens bewezen en veelgebruikte methoden zoals ITIL en SCRUM.

Dit zijn echter maar een paar voorbeelden uit de eisen van de ISO 27001 en NEN7510.

De oplossingen van Medimo zijn 'cloud based' (SAAS).  Gevoelige data zoals persoonsgegevens en informatie over medicatie worden in streng geselecteerde data centers opgeslagen. In het geval van een calamiteit gaat Medimo direct over naar een andere locatie zonder verlies van data. 'Cloud based' wil zeggen dat de gebruiker slechts een internetverbinding en browser nodig heeft om in te loggen en gebruik te maken van de Medimo oplossing. Gebruikers die inloggen op het systeem van Medimo doen dat met behulp van de 'Medimo token’. Deze token genereert een unieke en eenmalige code waarmee alleen deze gebruiker kan inloggen. De connectie met Medimo is versleuteld met gecompliceerde SSL(*) certificaten. 

Trainingen met betrekking tot het veilig omgaan met persoonsgegevens worden gegeven aan het personeel, maar zijn tevens beschikbaar voor de cliënten van Medimo.

Dit is slechts een greep uit de vele maatregelen die Medimo treft om een betrouwbare, veilige oplossing aan zijn cliënten aan te bieden.

Op deze manier kunt u als klant van Medimo volledig richten op 'de zorg'.

* SSL-certificaten zijn kleine gegevensbestanden die een cryptografische sleutel digitaal aan de gegevens van een bedrijf koppelen. Wanneer deze op een webserver zijn geïnstalleerd, activeren ze een soort 'hangslot' en zorgen ze voor beveiligde verbindingen tussen de servers van Medimo en een browser. SSL wordt doorgaans gebruikt voor het beveiligen van creditcardtransacties, gegevensoverdracht en logins. Het is de norm voor veilige gegevensoverdracht.

Meer weten over onze
produkten en diensten?