Gegevensbescherming

U weet als geen ander hoe belangrijk het is om zorgvuldig om te gaan 
met persoonsgegevens. Incura voldoet aan de beveiligingsnormen 
ISO 27001 én NEN 7510. U kunt er dus op vertrouwen dat uw gegevens 
veilig door ons worden beheerd.

Functionaris Gegevensbescherming Jan Pieter Schoon: “In 2018 wordt de Algemene Verordening Gegevensbescherming van kracht. Vanaf dat moment dient iedereen die persoonsgegevens verwerkt zijn handelingen op het gebied van informatiebeveiliging meer te structureren en vast te leggen.” Graag leggen wij uit hoe Incura hier zich op voorbereidt en welke maatregelen u zelf kunt nemen.

Verantwoordelijke & Bewerker
De wet maakt onderscheid tussen een Verantwoordelijke en een Bewerker/Verwerker. De Verantwoordelijke (de zorgverlener) is degene die de gegevens vastlegt of opdracht geeft om gegevens vast te leggen. De Bewerker/Verwerker (Incura) faciliteert de vastlegging door bijvoorbeeld externe of online opslagruimte aan te bieden voor die gegevens of een online applicatie beschikbaar te stellen. Jan Pieter: “In onze SLA vindt u ook een zogenaamde Verwerkersovereenkomst. Deze wettelijk verplichte overeenkomst beschrijft de onderlinge afspraken met betrekking tot gegevensbescherming.”

Certificering
De WinBase Groep is gecertificeerd voor zowel NEN 7510 als ISO 27001. NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg die is afgeleid van de internationale ISO 27001. “De certificering toont aan dat de WinBase Groep een werkend kwaliteitssysteem heeft en als organisatie in staat is om dat systeem zelfstandig te laten functioneren”, aldus Jan Pieter. Gegevensbescherming is echter een doorlopend proces. Naast interne audits worden daarom jaarlijks door een externe auditor het bestaan en werking van het kwaliteitssysteem gecontroleerd.

Beveiliging
Op verschillende niveaus nemen wij beveiligingsmaatregelen om de privacy van uw persoonsgegevens te waarborgen. Wat zijn de belangrijkste maatregelen?

  • Voor de toegang tot onze software wordt altijd de identiteit van een gebruiker geverifieerd en kunnen per Slot 2gebruiker verschillende toegangsrechten worden toegekend. Binnenkort beschikt u over de mogelijkheid om via SMS de identiteit van een gebruiker te verifiëren, de zogenaamde 2-factor authenticatie.
  • Uw gegevens worden opgeslagen op externe, beveiligde cloud-servers binnen Nederland.
  • Wij versturen vertrouwelijke gegevens alleen wanneer dit noodzakelijk is en voorzien van encryptie. Wij controleren de informatie u ons toestuurt. Is het niet te veel informatie en wordt die informatie op veilige manier verzonden?
  • Onze organisatie kent vergaande organisatorische functiescheiding en werkt met vaste procedures die tijdig afwijkingen kunnen signaleren en zo nodig corrigeren. Ook besteedt zij alleen werkzaamheden uit indien de betreffende leverancier is gescreend en deze de doelstellingen van ons kwaliteitssysteem onderschrijft.

Wat kunt u zelf doen?
U dient aantoonbaar te voldoen aan eisen die zijn opgenomen in de NEN 7510. U kunt daartoe een eenmalig oordeel aan een daartoe bevoegde auditkantoor vragen, een zogenaamde ‘TPM’ (Third Party Memorandum). U kunt ook kiezen voor ‘certificeren’ waarmee u een commitment aangaat om een kwaliteitssysteem op te zetten, te onderhouden en regelmatig te (laten) controleren op bestaan en werking.

Tips van Jan Pieter

  • Bewaart u uw gegevens lokaal op een computer in uw praktijk? Stap dan over op werken in de cloud. U heeft geen kosten van serverbeheer en software updates. Bovendien loopt u minder risico bij inbraak of schade door brand.
  • Ga zorgvuldig om met uw inloggegevens. Deel ze niet met anderen, ook niet met collega’s, waarnemers, administratieve medewerkers en stagiairs/opleidelingen. Voor al deze groepen zijn afzonderlijke inlogaccounts tegen aantrekkelijke tarieven beschikbaar.
  • Zorg voor geregistreerde accounts. Wij bieden geen ondersteuning aan gebruikers die hiertoe niet bevoegd zijn. Het gesprek zal worden beëindigd en er zal een informatiebeveiligingsincident worden aangemaakt.
  • Zorg voor een goede virusbescherming op al uw computers en update deze regelmatig.
  • Stuur bij vragen aan onze klantenservice zo min mogelijk vertrouwelijke persoonsgegevens via (niet-beveiligde) e-mail. Maak gegevens eventueel onherkenbaar.

Meer weten?
Jan Pieter: “U kunt bij het opzetten van het kwaliteitssysteem in uw organisatie vertrouwen op onze beheersmaatregelen, nu en in de toekomst.” Heeft u vragen over gegevensbescherming? Neem dan contact op met onze Functionaris Gegevensbescherming Jan Pieter Schoon via 088 946 22 73 (optie 3) of fg@winbase.nl.