Privacy in de zorgsector

Als het om gegevens gaat is het belangrijk dat je als zorgorganisatie kunt vertrouwen op ons.

Enerzijds moet de balans juist zijn, tussen het handhaven van informatiebeveiliging en privacy, anderzijds wil je het werk in de zorg efficiënt en professioneel uitvoeren.

Het kan en moet makkelijker

Als zorgprofessional word je helaas dagelijks geconfronteerd met een hoge administratieve last en vaak inefficiënte processen. Bij Nedap denken we dat het makkelijker kan en moet. Omdat mensen die zorg ontvangen in de lead moeten zijn. En omdat je als zorgprofessional bezig wil zijn met zorg, daar waar je goed in bent.

Bouwen aan oplossingen

Als zorginstelling moet je in staat zijn om de juiste zorg op het juiste moment te leveren met het vertrouwen dat deze voldoet aan de veiligheids- en privacyregelgeving.

Volgens de wet mag je als zorgverlener alleen toegang hebben tot relevante cliëntgegevens. Om efficiënt te kunnen werken mag je aan de andere kant niet beperkt worden door het toegangsbeleid. Dit vereist als zorgorganisatie, dat je het evenwicht bewaart tussen het regelen van de toegang tot gegevens en het vertrouwen in medewerkers bij het nemen van verantwoordelijkheid.

Binnen onze software oplossingen biedt Nedap de mogelijkheid om beheersbare en flexibele beleidsregels voor gegevenstoegang op te stellen. Zo krijg je als zorgorganisatie controle over het beleid voor gegevenstoegang. Zorgverleners worden niet geconfronteerd met inefficiënte processen. Ze hebben toegang tot de informatie die ze nodig hebben om hun werk efficiënt en professioneel uit te voeren.

Evenwicht in regels en vertrouwen

Hoewel we aan bepaalde regels en normen moeten voldoen – en daar in sommige gevallen vrijwillig voor kiezen – willen we het onze collega’s ook zo gemakkelijk mogelijk maken. Dit vereist een evenwicht tussen strikte regels en het vertrouwen in onze medewerkers dat zij het juiste doen. Bewustwording van hoe om te gaan met gegevens speelt hierbij een grote rol.

Doel team Security & Privacy:

We willen het niveau van informatiebeveiliging en privacy handhaven én verhogen; voor onze klanten, onze zakelijke partners en bij onszelf.

Hoe we dat doen?

  • We volgen de ontwikkelingen op dit vlak op de voet.
  • We maken informatiebeveiliging en privacy zo eenvoudig mogelijk.
  • We maken zowel klanten als collega’s proactief bewust van security en privacy.
  • We delen onze kennis met klanten en collega’s.

Hoofdonderwerpen informatiebeveiliging en privacy

We hebben drie hoofdonderwerpen vastgesteld, elk met een eigen team en eigen doelstellingen:

  • Verantwoord werken
  • Verbeteren van de beveiliging bij software ontwikkeling
  • Oplossingen bouwen

Bewezen verantwoordelijk werken

We zijn in het bezit van meerdere certificeringen die aantonen dat onze processen rondom informatiebeveiliging op orde zijn en continu worden verbeterd. We beschikken over de internationaal erkende ISO 27001 en NEN 7510.

Aangezien we persoonsgegevens verwerken in onze Sofware-as-a-Service oplossingen zijn de processen rondom privacy essentieel. Ook hiervoor is de certificering in huis,
namelijk ISO 27701 en ISO 27018.

Dit betekent dat een externe auditor heeft geverifieerd dat we voldoen aan de meest recente normen op het gebied van informatiebeveiliging en privacy.

Verbetering van veiligheid en privacy bij softwareontwikkeling

Hoewel we ons best doen om veilige oplossingen te ontwikkelen, blijft het een voortdurende inspanning om eventuele bedreigingen een stap voor te blijven. We richten ons op het wegnemen van zoveel mogelijk kwetsbaarheden.

Privacy is verankerd in ons ontwikkelproces: toegang tot gegevens is afgestemd op de rollen en verantwoordelijkheden van medewerkers. Om toegang tot en gebruik van onnodige gegevens te voorkomen, hebben we de twee belangrijkste principes ‘privacy-by-design’ en ‘privacy-by-default’ in ons ontwikkelproces verankerd.

Wij streven voortdurend naar verbetering op deze gebieden door de toegang tot gegevens voor collega’s tijdens onze ondersteuning van klanten te beperken.