ISO & NEN certificering

Informatievoorziening is van essentieel belang voor de continuïteit van de bedrijfsvoering van HealthConnected en haar klanten. Wij zijn bij ons dagelijks werk afhankelijk van de beschikbaarheid van betrouwbare informatie. Onze organisatie en onze informatievoorziening wordt blootgesteld aan een groot aantal bedreigingen, al dan niet opzettelijk van aard. Deze bedreigingen maken het noodzakelijk om gerichte maatregelen te treffen om de risico’s tot een aanvaardbaar niveau te reduceren.

HealthConnected heeft informatiebeveiliging hoog in het vaandel staan, omdat zij:

  • patiëntgegevens wil beveiligen;
  • het bewustzijnsniveau m.b.t. informatiebeveiliging onder de medewerkers wil vergroten;
  • wil voldoen aan wet- en regelgeving;
  • wil aantonen door middel van certificering dat zij betrouwbaar omgaat met informatie en dat zij hierdoor een betrouwbare partner is.

Het informatiebeveiligingsbeleid van HealthConnected is van toepassing op het ontwerpen, ontwikkelen en functioneel beheer van HealthConnected software voor elektronische patiëntdossiers in de eerstelijnszorgverlening.

HealthConnected hanteert als uitgangspunt dat zij verantwoordelijk is voor de correcte verwerking van alle gegevens die door klanten met behulp van HealthConnected software worden vastgelegd. HealthConnected is daarbij verantwoordelijk voor het treffen van passende technische en organisatorische maatregelen bij het ontwikkelen, beheren, hosten en ondersteunen van deze HealthConnected software.

HealthConnected is nadrukkelijk niet verantwoordelijk voor de apparatuur waarop onze producten worden gebruikt, de juistheid van de uit andere bronnen verkregen of handmatig ingevoerde data en de werking van aan HealthConnected software gekoppelde applicaties.

HealthConnected faciliteert gebruikers van HealthConnected software bij het voldoen aan de voor hen van toepassing zijnde wet- en regelgeving. HealthConnected is niet verantwoordelijk voor de wijze waarop gebruikers van HealthConnected software ook daadwerkelijk gebruik maken van deze mogelijkheden.

Het beleid richt zich op onze eigen medewerkers, tijdelijk personeel en op personeel dat door derden wordt ingezet om diensten te verlenen aan onze organisatie. Een uitleg over de context waarbinnen HealthConnected opereert is te vinden in het document ‘Context van HealthConnected’.

HealthConnected is door BSI gecertificeerd voor de ISO 27001 en NEN 7510 normen.

U kunt hier de verklaring van toepasselijkheid en ons informatiebeveiligingsbeleid bekijken en downloaden.

ISO 27001 gecertificeerdNEN 7510 gecertificeerd