Informatiebeveiliging

Privacygevoelige data beschermd

3

Informatiebeveiliging is een belangrijk onderwerp. Binnen de zorg is veel privacygevoelige data aanwezig. Patiëntgegevens, behandelplannen, declaratie data en meer. Bescherming van deze persoonsgebonden data is cruciaal en noodzakelijk en is dan ook onze eerste prioriteit. Wij werken altijd conform wet- en regelgeving. Daarnaast conformeren wij ons aan relevante standaarden op het gebied van informatiebeveiliging, security en privacy. Wij leggen u graag uit hoe wij gegevens beschermen en hoe wij als bedrijf met gevoelige data omgaan.

Data

Zorgverzekeraars en zorgaanbieders leveren data aan ten behoeve van de door Valert gehoste applicaties. Deze applicaties bieden ondersteuning o.a. bij het bevorderen van een efficiënt Horizontaal Toezicht proces maar ook om de rechtmatigheid van declaraties vast te stellen. De data, programmatuur en backup’s bevinden zich op onze eigen hardware die is ondergebracht in Nederlandse datacenters. Het beheer van onze private cloud omgeving, dat voldoet aan moderne standaarden, wordt door Vektis systeembeheer uitgevoerd. Toegang tot het Valert rack krijgen zij alleen in overleg met de security officer van Valert.

De servers kunnen enkel benaderd worden door geautoriseerde gebruikers. Het beleid is om niet in te loggen op productieservers, behalve als dat echt nodig is. Beheerwerkzaamheden en updates vinden automatisch plaats. Deze wijzigingen doorlopen hetzelfde kwaliteitsproces als de software. Op het platform is een anti-virus programma actief. Er wordt tussen de verschillende netwerkomgevingen zoveel als mogelijk gebruik gemaakt van protocollen met encryptie.

Onafhankelijke toetsingen

“Een externe accountant voert jaarlijks een ISAE-3000 assurance-onderzoek uit. Hierbij toetst de accountant product gerelateerde processen en algemene ICT processen op opzet, bestaan en werking. De rapportage wordt aan alle stakeholders ter beschikking gesteld en we bespreken deze jaarlijks met vertegenwoordigers van zorgverzekeraars. Ook op het gebied van het naleven van privacywetgeving laat Valert zich toetsen door een gespecialiseerd extern adviesbureau.”

ISO 27001 certificering

Valert is ISO 27001 gecertificeerd. Het is een wereldwijd erkende norm voor informatiebeveiliging binnen organisaties. In de ISO 27001 staan de eisen over informatiebeveiliging vastgelegd. Valert heeft bewezen aan alle eisen te voldoen. Zo hebben wij vastgelegd hoe wij omgaan met vertrouwelijkheid, beschikbaarheid en integriteit van informatie en hoe wij dit waarborgen. Met deze certificering tonen wij aan dat ons Information Security Management Systeem voldoet aan alle strenge normeisen op het gebied van informatiebeveiliging.

NEN 7510 certificering

In de zorgsector waar medische gegevens worden beheerd en uitgewisseld is informatiebeveiliging uiterst belangrijk. Daarom is de NEN 7510 norm in het leven geroepen die specifiek geldt voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen ter beveiliging van de informatievoorziening. Met de NEN 7510 certificering maken wij aantoonbaar dat wij op een vertrouwelijke, zorgvuldige en adequate manier met medische gegevens omgaan.