In de zorg is veiligheid essentieel. Ook als het gaat om persoonsgegevens. Bij een digitaliseringslag in de informatiesystemen is cybersecurity en compliance een belangrijk onderdeel. Daarom fungeert Verkerk Healthcare als jouw partner in compliance en cybersecurity.

Veiligheid en verantwoordelijkheid
De Algemene Verordening Gegevensbescherming (AVG) verplicht zorgorganisaties om gegevens veilig en verantwoord te verwerken. Daarnaast stelt de NIS2-richtlijn (Network and Information Systems Security Directive) eisen aan de bescherming van netwerk- en informatiesystemen. Hoe veilig is jouw zorgorganisatie? Je moet ook aan de Inspectie Gezondheidszorg en Jeugd (IGJ) kunnen tonen dat de informatiebeveiliging op orde is.

Informatiebeveiliging in de zorg
Als beheerder van persoonlijke gezondheidsinformatie ben je wettelijk verplicht te voldoen aan de norm voor informatiebeveiliging in de zorg: NEN 7510. Werken volgens NEN 7510 betekent de juiste informatiebeveiliging met passende maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens en persoonlijke gezondheidsinformatie te waarborgen.

Gecertificeerd partner
Verkerk Healthcare is ISO 9001- en ISO 27001-gecertificeerd. Daarmee voldoen wij aan de hoge internationale standaarden en eisen van kwaliteitsmanagement en informatiebeveiliging. Deze certificeringen, maar vooral ook een strikte naleving van normeringen, regels en wetgeving zijn belangrijk voor ons. Privacy, security, vertrouwelijkheid en geheimhouding zijn daarmee verankerd in onze bedrijfsvoering.

NOVI zorginformatieplatform als basis
NOVI voldoet aan de hoogste normen op het gebied van privacy en informatiebeveiliging. In ons zorginformatieplatform wordt alle data versleuteld opgeslagen en verzonden. We gebruiken strikte authenticatie en een fijnmazige autorisatie. Bovendien worden alle activiteiten op het platform gelogd. Voor regelmatige compliance audits, gegevensbewaring en -verwijdering bieden wij innovatieve mechanismen.

• Daarmee voldoe je als zorgorganisatie aan de actuele wet- en regelgeving. Denk daarbij aan:
• Compliance met AVG, UAVG, NEN 7510 en NIS2.
• Optimale bescherming van persoonsgegevens en persoonlijke gezondheidsinformatie volgens de principes van privacy en security by design.
• Veilige inlogmethoden met multi-factor-authenticatie (MFA) en single sign-on (SSO).
• Vooraf gedefinieerde rollen en bevoegdheden voor een logische toegangscontrole.
• Uitgebreide rollen- en rechtenstructuur met een diepgaande autorisatiematrix.
• Autorisatiefunctionaliteit op locatie-, cluster-, afdeling- en persoonsniveau.
• Autorisatiebeheer en ondersteuning van geautomatiseerde (de)provisioning.
• Tijdelijke locatieautorisatie per dienst voor medewerkers die locaties overstijgen.
• Uitgebreide beveiligde logging met registratie- en monitoringfunctionaliteiten die alle toegang en wijzigingen vastleggen.
• Eenvoudige configuratie en beheer

Zorginformatieplatform NOVI is eenvoudig aan te passen en te beheren. Dat helpt om gebruikersfouten te voorkomen en de integriteit en beschikbaarheid te waarborgen. Tijdens de ontwikkeling van het systeem worden veilige en gestructureerde programmeertechnieken gebruikt, zoals pair programming, refactoring en peer review. Bekende kwetsbaarheden hebben we in het vizier en we beperken de aanvalsoppervlakte door middel van hardening, segmentatie en isolatie. Onze systemen worden regelmatig getest door middel van regressietests, codescans en penetratietests.

Ondersteuning en begeleiding
Compliance is een continu proces, dat begrijpen wij goed. Daarom bieden wij blijvende ondersteuning en uitgebreide begeleiding op het gebied van compliance en cybersecurity. Onze experts helpen zorgorganisaties bij het implementeren van de juiste maatregelen om te voldoen aan wet- en regelgeving. Nu en in de toekomst.

Of het nu gaat om advies, training of technische ondersteuning, wij staan klaar om te helpen bij elke stap naar volledige compliance en optimale informatiebeveiliging. Met Verkerk Healthcare als jouw partner in compliance en cybersecurity, ben je verzekerd van betrouwbare en veilige informatiebeveiliging die voldoet aan de hoogste normen.