Logo Incura EPD software voor professionals in de zorg

Gegevensbescherming

Je weet als geen ander hoe belangrijk het is om zorgvuldig om te gaan met persoonsgegevens. Incura voldoet aan de beveiligingsnormen ISO 27001 én NEN 7510. Je kunt er dus op vertrouwen dat je gegevens veilig door ons worden beheerd.

Certificering

Health Cloud Initiative is gecertificeerd voor zowel NEN 7510 als ISO 27001. NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg die is afgeleid van de internationale ISO 27001. Gegevensbescherming is echter een doorlopend proces. Naast interne audits worden daarom jaarlijks door een externe auditor het bestaan en werking van het kwaliteitssysteem gecontroleerd.

Beveiliging

Op verschillende niveaus nemen wij beveiligingsmaatregelen om de privacy van je persoonsgegevens te waarborgen. Wat zijn de belangrijkste maatregelen?

  • Voor de toegang tot onze software wordt altijd de identiteit van een gebruiker geverifieerd en kunnen per gebruiker verschillende toegangsrechten worden toegekend. Binnen Incura beschik je over de mogelijkheid om via SMS de identiteit van een gebruiker te verifiëren, de zogenaamde 2-factor authenticatie.
  • Je gegevens worden opgeslagen op externe, beveiligde cloud-servers binnen Nederland.
    Wij laten elke 14 dagen een externe partij Incura (webapplicatie) scannen op zogenoemde kwetsbaarheden. Hiermee doen we er alles aan om beveiligingslekken te voorkomen.
  • Wij versturen aan jou vertrouwelijke gegevens alleen wanneer dit noodzakelijk is en voorzien van encryptie. Wij controleren de informatie die jij ons toestuurt: Is het niet te veel informatie en wordt die informatie op veilige manier verzonden?
  • Onze organisatie kent vergaande organisatorische functiescheiding en werkt met vaste procedures die tijdig afwijkingen kunnen signaleren en zo nodig corrigeren. Ook besteedt zij alleen werkzaamheden uit indien de betreffende leverancier is gescreend en deze de doelstellingen van ons kwaliteitssysteem onderschrijft.

Wat kun je zelf doen?

  • Bewaar je je gegevens lokaal op een computer in je praktijk? Stap dan over op werken in de cloud. Je hebt geen kosten van serverbeheer en software updates. Bovendien loop je minder risico bij inbraak of schade door brand.
  • Ga zorgvuldig om met je inloggegevens. Deel ze niet met anderen, ook niet met collega’s, waarnemers, administratieve medewerkers en stagiairs/opleidelingen. Voor al deze groepen zijn afzonderlijke inlogaccounts tegen aantrekkelijke tarieven beschikbaar.
  • Zorg voor geregistreerde accounts. Wij bieden geen ondersteuning aan gebruikers die hiertoe niet bevoegd zijn. Het gesprek zal in een dergelijk geval worden beëindigd en er zal een informatiebeveiligingsincident worden aangemaakt.
  • Zorg voor een goede virusbescherming op al je computers en update deze regelmatig.
  • Stuur bij vragen aan onze Customer Support zo min mogelijk vertrouwelijke persoonsgegevens via (niet-beveiligde) e-mail. Maak persoonsgegevens eventueel onherkenbaar.

Heb je vragen over gegevensbescherming?

Vragen over de gegevensbescherming kun je stellen per e-mail aan onze Functionaris Gegevensbescherming.