In de zorg is veiligheid essentieel, vooral als het gaat om persoonsgegevens of persoonlijke gezondheidsinformatie. Bij de overgang naar het Zorginformatieplatform NOVI zijn cybersecurity en compliance belangrijke onderdelen. Verkerk Healthcare ondersteunt zorgorganisaties als partner in compliance en cybersecurity met betrekking tot NOVI.

Veiligheid en verantwoordelijkheid
De Algemene Verordening Gegevensbescherming (AVG) verplicht zorgorganisaties om persoonsgegevens veilig en verantwoord te verwerken. Daarnaast stelt de NIS2-richtlijn (Network and Information Systems Security Directive) eisen aan de bescherming van netwerk- en informatiesystemen. Je moet bijvoorbeeld aan de Inspectie Gezondheidszorg en Jeugd (IGJ) kunnen aantonen dat de informatiebeveiliging op orde is. Hoe veilig is jouw zorgorganisatie?

Informatiebeveiliging in de zorg
Als beheerder van persoonlijke gezondheidsinformatie ben je wettelijk verplicht te voldoen aan de norm voor informatiebeveiliging in de zorg: NEN 7510. Werken volgens NEN 7510 betekent de juiste informatiebeveiliging met passende maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens en persoonlijke gezondheidsinformatie te waarborgen. Mede dankzij NOVI kunnen onze klanten eenvoudig voldoen aan de NEN 7510-norm. Dit is van cruciaal belang, omdat zorgorganisaties deze norm in hun gehele bedrijfsvoering moeten naleven.

Gecertificeerd partner
Verkerk Healthcare is NEN 7510-, ISO 9001- en ISO 27001 gecertificeerd. Daarmee voldoen wij aan de hoge internationale standaarden en eisen van kwaliteitsmanagement en informatiebeveiliging. Deze certificeringen, maar vooral ook een strikte naleving van normeringen, regels en wetgeving zijn belangrijk voor ons. Privacy, security, vertrouwelijkheid en geheimhouding zijn daarmee verankerd in onze bedrijfsvoering.

NOVI als veilige basis
NOVI voldoet aan de hoogste normen op het gebied van privacy en informatiebeveiliging. In ons zorginformatieplatform wordt alle data versleuteld opgeslagen en verzonden. We gebruiken strikte authenticatie en een fijnmazige autorisatie. Bovendien worden alle activiteiten op het platform gelogd. Voor regelmatige compliance audits, gegevensbewaring en -verwijdering bieden wij innovatieve mechanismen.

Mede dankzij NOVI kan je als zorgorganisatie voldoen aan de actuele wet- en regelgeving. Zorgorganisaties zijn verplicht deze compliance in hun gehele bedrijfsvoering toe te passen. Denk daarbij aan:

• AVG, UAVG, NEN 7510 en NIS2.
• Optimale bescherming van persoonsgegevens en persoonlijke gezondheidsinformatie volgens de principes van privacy en security by design.
• Veilige inlogmethoden met multi-factor-authenticatie (MFA) en single sign-on (SSO).
• Vooraf gedefinieerde rollen en bevoegdheden voor een logische toegangscontrole.
• Uitgebreide rollen- en rechtenstructuur met een diepgaande autorisatiematrix.
• Autorisatiefunctionaliteit op locatie-, cluster-, afdeling- en persoonsniveau.
• Autorisatiebeheer en ondersteuning van geautomatiseerde (de)provisioning.
• Tijdelijke locatieautorisatie per dienst voor medewerkers die locaties overstijgen.
• Uitgebreide beveiligde logging met registratie- en monitoringfunctionaliteiten die alle toegang en wijzigingen vastleggen.

Zorginformatieplatform NOVI is eenvoudig aan te passen en te beheren. Dat helpt om gebruikersfouten te voorkomen en de integriteit en beschikbaarheid te waarborgen. Tijdens de ontwikkeling van het systeem worden veilige en gestructureerde programmeertechnieken gebruikt, zoals pair programming, refactoring en peer review. Bekende kwetsbaarheden hebben we in het vizier en we beperken de aanvalsoppervlakte door middel van hardening, segmentatie en isolatie. Onze systemen worden regelmatig getest door middel van regressietests, codescans en penetratietests.

Ondersteuning en begeleiding
Compliance is een continu proces, dat begrijpen wij goed. Daarom bieden wij blijvende ondersteuning en uitgebreide begeleiding op het gebied van compliance en cybersecurity met betrekking tot NOVI. Onze experts helpen zorgorganisaties bij het implementeren van NOVI met juiste maatregelen om te voldoen aan wet- en regelgeving. Nu en in de toekomst.

Of het nu gaat om advies, training of technische ondersteuning, wij staan klaar om te helpen bij elke stap naar volledige compliance met betrekking tot NOVI en optimale informatiebeveiliging. Met Verkerk Healthcare als jouw partner, ben je verzekerd van betrouwbare en veilige informatiebeveiliging binnen NOVI die voldoet aan de hoogste normen.