Wegens succes verlengd: certificering voor ISO 27001 en NEN 7510!
In 2015 behaalden we met trots de certificering voor informatiebeveiliging volgens ISO 27001 en NEN 7510 (specifiek voor de zorgsector). Daarmee liepen wij als softwareleverancier voorop in de paramedische markt. Logisch, want voor ons kwam de beveiliging van jouw gegevens altijd al op de eerste plaats. Nu, drie jaar later, behalen we opnieuw een mijlpaal.
Wat betekenen ISO 27001 en NEN 7510
Informatiebeveiliging wordt steeds belangrijker nu we steeds meer digitaal gaan werken. Dat geldt niet alleen voor de zorgsector, maar het is wel heel belangrijk dat patiëntdossiers niet zomaar ‘op straat komen te liggen’.
Daarom hebben wij eind 2015 het BSI gevraagd om ons managementsysteem te toetsen volgens de ISO 27001 én NEN 7510 normen. ISO 27001 is dé internationale norm voor informatiebeveiliging en NEN 7510 richt zich specifiek op informatiebeveiliging in de gezondheidszorg. Eind 2018 hebben dit weer laten toetsen en ook deze keer zijn we beloond met nieuwe certificaten voor ISO 27001 en NEN 7510. Convenient was al de eerste in de markt met deze certificeringen. En nu zijn wij de eerste die ze succesvol heeft verlengd!
Door te voldoen aan beide normen kunnen wij (en daarmee jij als praktijkhouder ook) waarborgen dat alle financiële en vertrouwelijke gegevens goed beveiligd zijn en de kans op onwettig of onbevoegde toegang tot een absoluut minimum beperkt is. Met behulp van de NEN 7510 certificering hebben we het BSI gevraagd onze informatiebeveiliging ook specifiek te toetsen op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de patiëntinformatie.
Beter beveiligd kan bijna niet
Juist omdat wij informatiebeveiliging zo belangrijk vinden hebben wij het BSI gevraagd ons op beide normeringen te toetsen. Hiermee doen wij meer dan wettelijk noodzakelijk, want alleen voldoen aan NEN 7510 is voldoende. Maar door onszelf strengere eisen op te leggen, doen wij er alles aan om te waarborgen dat jij onbezorgd kunt werken met Intramed.
Ons managementsysteem stelt ons nu bijvoorbeeld in staat om risico’s op het gebied van informatiebeveiliging in kaart te brengen en tijdig maatregelen te nemen om deze risico’s te verkleinen. Daarnaast kunnen we ook monitoren of de beveiliging goed functioneert en incidenten als datalekken snel signaleren en direct actie ondernemen.