ViaData borgt.

In 2016 hebben wij het ISO 27001 certificaat behaald met een geldigheid van 3 jaar. Ieder jaar komt een externe auditeur toetsen of wij blijvend voldoen. In november 2021 vond de meest recente audit plaats, waarmee we het certificaat weer voor een jaar hebben verlengd.

Behalve de ISO-certificering voldoet ViaData ook aan de NEN 7510. Deze norm geldt niet alleen voor zorginstellingen maar is ook van toepassing op (toe)leveranciers die te maken hebben met patiëntgegevens en andere beheerders van persoonlijke gezondheidsinformatie.

Informatiebeveiliging

In de zorgsector waar medische gegevens en persoonsinformatie worden uitgewisseld, is informatiebeveiliging cruciaal. Patiënten rekenen erop dat hun privacygevoelige informatie niet op straat komt te liggen.

NEN 7510 en ISO 27001 zijn beide normen voor informatiebeveiliging. Het soort informatie dat een organisatie of instelling verwerkt, bepaalt de reikwijdte van certificatie. NEN 7510 legt de focus volledig op patiëntgegevens, terwijl ISO 27001 de focus legt op de informatie die een organisatie aanmerkt als waardevol.

Het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) eist van instellingen in de gezondheidszorg dat de informatiebeveiliging op orde is. NEN 7510 certificering is niet verplicht, maar zorginstellingen in Nederland dienen aan de Inspectie voor Gezondheidszorg (IGZ) wel aantoonbaar te maken dat zij beschikken over adequate informatiebeveiliging.

Belangrijke onderwerpen bij ISO 27001:

security

Informatiebeveiligingsbeleid

feedback

Benoemen en afwegen van risico’s

highlight

Bewustwording in de organisatie

warning

Omgaan met beveiligingsincidenten

repeat

Business Continuity Management