Informatiebeveiliging is een belangrijk onderwerp. Binnen de zorg is veel privacygevoelige data aanwezig. Patiëntgegevens, behandelplannen, declaratie data en meer. Bescherming van deze persoonsgebonden data is cruciaal en noodzakelijk en is dan ook onze eerste prioriteit. Wij werken altijd conform wet- en regelgeving. Daarnaast conformeren wij ons aan relevante standaarden op het gebied van informatiebeveiliging, security en privacy. Wij leggen u graag uit hoe wij gegevens beschermen en hoe wij als bedrijf met gevoelige data omgaan.
Data
Zorgverzekeraars en zorgaanbieders leveren data aan ten behoeve van de door Valert gehoste applicaties. Deze applicaties bieden ondersteuning o.a. bij het bevorderen van een efficiënt Horizontaal Toezicht proces maar ook om de rechtmatigheid van declaraties vast te stellen. De data, programmatuur en backup’s bevinden zich op onze eigen hardware die is ondergebracht in Nederlandse datacenters. Het beheer van onze private cloud omgeving, dat voldoet aan moderne standaarden, wordt door Vektis systeembeheer uitgevoerd. Toegang tot het Valert rack krijgen zij alleen in overleg met de security officer van Valert.
De servers kunnen enkel benaderd worden door geautoriseerde gebruikers. Het beleid is om niet in te loggen op productieservers, behalve als dat echt nodig is. Beheerwerkzaamheden en updates vinden automatisch plaats. Deze wijzigingen doorlopen hetzelfde kwaliteitsproces als de software. Op het platform is een anti-virus programma actief. Er wordt tussen de verschillende netwerkomgevingen zoveel als mogelijk gebruik gemaakt van protocollen met encryptie.
Onafhankelijke toetsingen
