NEN 7510 gecertificeerd
NEN 7510 is een Nederlandse norm, gebaseerd op de internationale norm ISO 27001, die beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te kunnen gaan met patiëntgegevens. Dit wordt ook wel informatiebeveiliging in de zorg genoemd.
De genomen maatregelen zorgen ervoor dat de processen rondom informatiebeveiliging gecontroleerd verlopen en ze hebben betrekking op alle mogelijke vormen waarin gegevens van patiënten zijn vastgelegd.
ISO 27001 gecertificeerd
ISO 27001 is een ISO standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijv. commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.
De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.
ISAE 3402 type I en type II
Overeenkomsten, afspraken en service level agreements zijn belangrijk, maar hoe weet je als klant en partner zeker dat een dienstverlener de zaken écht op orde heeft? Het antwoord is een rapport volgens de ISAE 3402-standaard.
Dit assurancerapport beschrijft de dienstverlening en de maatregelen die de serviceorganisatie heeft getroffen om de beheersing van haar diensten te borgen. Een onafhankelijk auditor toetst en beoordeelt of deze beschrijving overeenkomt met de werkelijkheid en of de beschreven maatregelen daadwerkelijk zijn geïmplementeerd. Vervolgens verwoordt de auditor zijn oordeel daarover in een verklaring die in het rapport wordt opgenomen. Het getekende rapport kan daarna worden verstrekt aan klanten. Wij zijn in het bezit van het type I en het type II ISAE 3402 rapport.