fbpx

Gegevensbescherming

Je weet als geen ander hoe belangrijk het is om zorgvuldig om te gaan met persoonsgegevens. Incura voldoet aan de beveiligingsnormen ISO 27001 én NEN 7510. Je kunt er dus op vertrouwen dat je gegevens veilig door ons worden beheerd.

Verantwoordelijke & Verwerker

De wet maakt onderscheid tussen een (Verwerkings)Verantwoordelijke en een Verwerker. De Verantwoordelijke (de zorgverlener) is degene die de gegevens vastlegt of opdracht geeft om gegevens vast te leggen. De Verwerker (Incura) faciliteert de vastlegging door bijvoorbeeld externe of online opslagruimte aan te bieden voor die gegevens of een online applicatie beschikbaar te stellen.

Hieronder vind je onze Verwerkersovereenkomst. Deze wettelijk verplichte overeenkomst beschrijft de onderlinge afspraken met betrekking tot gegevensbescherming. Deze overeenkomst is een standaard onderdeel van je gebruiksovereenkomst met Incura en hoef je daarom niet afzonderlijk te ondertekenen.

Certificering

De WinBase Groep is gecertificeerd voor zowel NEN 7510 als ISO 27001. NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg die is afgeleid van de internationale ISO 27001. Gegevensbescherming is echter een doorlopend proces. Naast interne audits worden daarom jaarlijks door een externe auditor het bestaan en werking van het kwaliteitssysteem gecontroleerd. 

Beveiliging

Op verschillende niveaus nemen wij beveiligingsmaatregelen om de privacy van je persoonsgegevens te waarborgen. Wat zijn de belangrijkste maatregelen?

  • Voor de toegang tot onze software wordt altijd de identiteit van een gebruiker geverifieerd en kunnen per gebruiker verschillende toegangsrechten worden toegekend. Binnen Incura beschik je over de mogelijkheid om via SMS de identiteit van een gebruiker te verifiëren, de zogenaamde 2-factor authenticatie.
  • Je gegevens worden opgeslagen op externe, beveiligde cloud-servers binnen Nederland.
  • Wij laten elke 14 dagen een externe partij Incura (webapplicatie) scannen op zogenoemde kwetsbaarheden. Hiermee doen we er alles aan om beveiligingslekken te voorkomen.
  • Wij versturen aan jou vertrouwelijke gegevens alleen wanneer dit noodzakelijk is en voorzien van encryptie. Wij controleren de informatie die jij ons toestuurt: Is het niet te veel informatie en wordt die informatie op veilige manier verzonden?
  • Onze organisatie kent vergaande organisatorische functiescheiding en werkt met vaste procedures die tijdig afwijkingen kunnen signaleren en zo nodig corrigeren. Ook besteedt zij alleen werkzaamheden uit indien de betreffende leverancier is gescreend en deze de doelstellingen van ons kwaliteitssysteem onderschrijft.

Wat kun je zelf doen?

  • Bewaar je je gegevens lokaal op een computer in je praktijk? Stap dan over op werken in de cloud. Je hebt geen kosten van serverbeheer en software updates. Bovendien loop je minder risico bij inbraak of schade door brand.
  • Ga zorgvuldig om met je inloggegevens. Deel ze niet met anderen, ook niet met collega’s, waarnemers, administratieve medewerkers en stagiairs/opleidelingen. Voor al deze groepen zijn afzonderlijke inlogaccounts tegen aantrekkelijke tarieven beschikbaar.
  • Zorg voor geregistreerde accounts. Wij bieden geen ondersteuning aan gebruikers die hiertoe niet bevoegd zijn. Het gesprek zal in een dergelijk geval worden beëindigd en er zal een informatiebeveiligingsincident worden aangemaakt.
  • Zorg voor een goede virusbescherming op al je computers en update deze regelmatig.
  • Stuur bij vragen aan onze Customer Support zo min mogelijk vertrouwelijke persoonsgegevens via (niet-beveiligde) e-mail. Maak persoonsgegevens eventueel onherkenbaar.

Heb je vragen over gegevensbescherming?

Vragen over de gegevensbescherming kun je stellen per e-mail aan onze Functionaris Gegevensbescherming, Jan Pieter Schoon.

Incura EPD software, zorgvuldig, integer en betrouwbaar

De beveiliging van patiëntengegevens is voor ons een belangrijke prioriteit. We zijn er permanent mee bezig en worden, als een van de weinige EPD softwareleveranciers, jaarlijks gecertificeerd volgens ISO 27001 en NEN 7510.

Onze EPD software Incura draait op Vital Health, een snel, veilig en flexibel cloud-based platform van Philips. Philips Vital Health wordt vaak binnen de (inter)nationale zorg gebruikt. Met dit platform voldoen we aan de hoogste veiligheidseisen. En aan de aangescherpte Wet cliëntenrechten, die in 2020 van kracht wordt.

Contact

Incura
Spaarndamseweg 90
2021 CB Haarlem
info@incura.nl
088 - 946 22 73