Informatiebeveiliging

Privacygevoelige data beschermd

Informatiebeveiliging is een belangrijk onderwerp. Binnen de zorg is veel privacygevoelige data aanwezig. Patiëntgegevens, behandelplannen, declaratie data en meer. Bescherming van deze persoonsgebonden data is cruciaal en noodzakelijk en is dan ook onze eerste prioriteit. Wij werken altijd conform wet- en regelgeving. Daarnaast conformeren wij ons aan relevante standaarden op het gebied van informatiebeveiliging, security en privacy. Wij leggen u graag uit hoe wij gegevens beschermen en hoe wij als bedrijf met gevoelige data omgaan.

Data

Zorgverzekeraars en zorgaanbieders leveren data aan ten behoeve van de door Valert gehoste applicaties. Deze applicaties bieden ondersteuning o.a. bij het bevorderen van een efficiënt Horizontaal Toezicht proces maar ook om de rechtmatigheid van declaraties vast te stellen. De data, programmatuur en backup’s bevinden zich op onze eigen hardware die is ondergebracht in Nederlandse datacenters. Het beheer van onze private cloud omgeving, dat voldoet aan moderne standaarden, wordt door Vektis systeembeheer uitgevoerd. Toegang tot het Valert rack krijgen zij alleen in overleg met de security officer van Valert.

De servers kunnen enkel benaderd worden door geautoriseerde gebruikers. Het beleid is om niet in te loggen op productieservers, behalve als dat echt nodig is. Beheerwerkzaamheden en updates vinden automatisch plaats. Deze wijzigingen doorlopen hetzelfde kwaliteitsproces als de software. Op het platform is een anti-virus programma actief. Er wordt tussen de verschillende netwerkomgevingen zoveel als mogelijk gebruik gemaakt van protocollen met encryptie.

Onafhankelijke toetsingen

“Een externe accountant voert jaarlijks een ISAE-3000 assurance-onderzoek uit. Hierbij toetst de accountant product gerelateerde processen en algemene ICT processen op opzet, bestaan en werking. De rapportage wordt aan alle stakeholders ter beschikking gesteld en we bespreken deze jaarlijks met vertegenwoordigers van zorgverzekeraars. Ook op het gebied van het naleven van privacywetgeving laat Valert zich toetsen door een gespecialiseerd extern adviesbureau.”