Dataveiligheid zit in onze genen

Privacy is belangrijk, zeker in de zorg. Logisch dat jij en je cliënten zekerheid willen dat de data in Qualiview niet naar personen herleidbaar zijn. Maar ook dat deze persoonlijke gegevens niet op straat komen te liggen. Wij doen er alles aan om dat te voorkomen. En om je te laten zien hoe belangrijk wij dat vinden, vertelt Rutger Fugers, Information Security Officer, hoe we dat aanpakken.  

“Dataveiligheid wordt bij Qualizorg al vanaf het begin in 2010 op meerdere manieren geborgd. Dataveiligheid zit in onze genen. Binnen Qualizorg werken we met een zeer uitgebreid Information Security Management System (ISMS) en een Kwaliteitsmanagement Systeem (KMS). Met deze systemen kunnen we alle processen en maatregelen gericht op informatiebeveiliging, security, privacy en kwaliteit beheersbaar houden en borgen. Zie het als een handboek, waar mijn collega Johan en ik dagelijks mee werken.”

Organisatie ingericht op dataveiligheid

“En we gaan nog verder. Zo hebben wij onze organisatie er op ingericht om de technische ontwikkelingen, die razendsnel gaan, vóór te blijven. Ik houd bij wat de nieuwste wijzigingen zijn. Op basis van die kennis voer ik organisatiebrede risicoanalyses uit en organiseer interne en externe audits. Door alle maatregelen die wij nemen voldoen wij aan de (inter)nationale eisen voor informatiebeveiliging conform ISO-27001 en NEN-7510. En niet alleen wij moeten daar aan voldoen. Deze certificering eisen wij ook van onze leveranciers, zoals de hosting-partner waar wij onze data onderbrengen en onze partner die de papieren uitvraag doet. Wij zien hier ook op toe door deze te bezoeken en te auditen.”

Gedetailleerd autorisatieproces

“Ook de controle en bewustwording intern zijn erg belangrijk. Dat  hebben wij dan ook meegenomen in ons kwaliteitsbeleid. Zo heeft niemand bij ons e-mail op z’n eigen telefoon, hebben wij een beleid op telewerken en is het gebruik van bijvoorbeeld een USB-stick niet toegestaan. We hebben ook een autorisatieproces waarin gedetailleerd is vastgelegd wie wat mag doen en dit toetsen we continu. Dit doen we voor onze IT-infrastructuur en voor al onze applicaties. En nieuwe medewerkers nemen we direct bij indienststreding mee in ons beleid.”

Uitvoerige controle

“Onze processen worden vervolgens getoetst door een onafhankelijke Functionaris Gegevensbescherming die een toezichthoudende rol heeft. Vanuit zijn expertise houdt hij ons scherp en helpt hij ons het informatiebeveiligingsbeleid verbeteren. En omdat wij dat nog niet genoeg zekerheid vinden, nemen we zelf het initiatief om ons elk jaar te laten checken door zogenaamde ethische hackers, techneuten die alles op alles zetten om bij ons ‘in te breken’. Daarnaast laten we ook de juridische aspecten regelmatig controleren door een advocaat met expertise op dit vakgebied.”

Ook in de toekomst veilig

“De invoering van de AVG dit jaar heeft dataveiligheid bij het grote publiek onder een vergrootglas gelegd en zorgprofessionals weten dat ze zelf verantwoordelijk zijn voor de veiligheid van hun klantgegevens. Met Qualiview kun je als zorgverlener gerust zijn. We doen er alles aan om ervoor te zorgen dat de gegevens die je verzamelt nu en in de toekomst veilig zijn.”