Waarom wij dataveiligheid zo belangrijk vinden

21 februari 2019

Je moet er toch niet aan denken dat de persoonlijke gegevens van je klanten op straat komen te liggen. Dataveiligheid staat hoog op onze agenda. Wij doen alles wat nodig is om de data van je klanten te beschermen. Niet pas sinds de invoering van de AVG overigens, maar al bij de start van Qualizorg in 2010. Nicky Narraina, Commercieel Directeur van Qualizorg, vertelt waarom zij dataveiligheid zo belangrijk vinden en wat ze zoal doen om dit te borgen.

Nicky Narraina: “De zorgkosten in Nederland zijn enorm. Per jaar besteden we meer dan 96 miljard aan de zorg. En als het zo doorgaat, zijn die kosten binnen tien jaar verdubbeld. Het is dus belangrijk dat deskundigen de bestedingen in kaart brengen en de kwaliteit van zorg monitoren. Enerzijds gericht op de uitkomsten en anderzijds op de door de cliënt ervaren kwaliteit van zorg in relatie tot de kosten.”

Tot in detail verdiept in dataveiligheid

“Voor dat laatste onderdeel, de ervaren kwaliteit van zorg, zijn betrouwbaarheid en veiligheid van data heel belangrijk. De vertrouwelijkheid van medische informatie is namelijk een groot goed. Wanneer dergelijke informatie op straat komt te liggen, leidt dit tot reputatieschade en raakt dit direct het vertrouwen in de gezondheidszorg. En dat wil je niet, want we hebben de input van de cliënt de komende jaren steeds vaker nodig.”

Kwaliteits- en veiligheidssystemen

Nicky Narraina: “Dataveiligheid staat hoog op onze agenda en wij investeren hier elk jaar flink in. Een goed voorbeeld van zo’n investering zijn de kwaliteits- en veiligheidssystemen waarmee wij werken. Deze vormen al een aantal jaar de basis voor het borgen van alle processen en maatregelen gericht op informatiebeveiliging, security, privacy en kwaliteit. Deze systemen zijn bijvoorbeeld de basis voor het behalen en behouden van onze ISO-27001 en NEN-7510 certificeringen.”

Bewaken van interne en externe processen

“Begin dit jaar hebben wij geïnvesteerd in de doorontwikkeling van deze systemen. Zo hebben wij, in de persoon van Rutger Fugers, een Information Security Officer aangesteld die zich fulltime inzet op het gebied van dataveiligheid, privacy en kwaliteit. Ook beschikken wij over een Kwaliteitsmedewerker en een onafhankelijke Functionaris Gegevensbescherming. Samen bewaken zij alle interne en externe processen en borgen bijvoorbeeld de dataveiligheid voor ons en onze klanten.”

Bewustwording rondom informatiebeveiliging

“Zij voorzien de directie en het managementteam van onder andere maandelijkse rapportages en informeren ons over de ingeplande en uitgevoerde controles. Denk daarbij aan de hackers- en penetratietesten en de externe audits die wij uitvoeren bij onze leveranciers. Dit zijn ook zelf opgelegde eisen om de databetrouwbaarheid te kunnen borgen. Ook dragen zij verbetervoorstellen en nieuwe maatregelen aan. Deze punten worden maandelijks tijdens een vast onderdeel in ons directie-overleg besproken. Daarnaast zorgen zij ook intern bij alle collega’s voor de bewustwording rondom informatiebeveiliging, security, privacy en kwaliteit,“ aldus Nicky Narraina. Lees meer over de maatregelen die we hebben genomen in het artikel ‘Dataveiligheid zit in onze genen’.

Onze beveiliging is altijd op orde

“Een ander besluit dat wij als directie hebben genomen is de overstap naar een andere hostingpartij. Dit om het beheer en de veiligheid van alle data, applicaties, websites en systemen naar een nog hoger niveau te brengen. Via onze partner Intercept is dit ondergebracht bij Microsoft Azure. Daarbij hebben wij er ook voor gekozen om gebruik te maken van een extra service van het Microsoft Security Centrum. Het Microsoft Security Centrum, een team van 1.500 professionals, voert dagelijks automatische controles uit op onze systemen en data. We krijgen dan specifiek terugkoppeling over onze systemen. Zo weten we dat onze beveiliging altijd op orde is. Dat geeft extra vertrouwen.”

Qualiview: meer dan alleen klantervaringsonderzoek

“Qualiview is meer dan een online tool voor klantervaringsonderzoek en het ontvangen van heldere rapportages. Onze dienstverlening gaat namelijk veel verder. We ondersteunen onze klanten bijvoorbeeld ook bij AVG-gerelateerde zaken binnen de zorgorganisatie. Wij adviseren onze klanten deze te raadplegen, zodat ze weten waar ze als zorgorganisatie rekening mee moet houden. Maar we bieden onze klanten ook een helpdesk die alle vragen opvangt van cliënten rondom het klantervaringsonderzoek en bijvoorbeeld hun privacy en de wetgeving. Alleen dit jaar hebben we al zo’n 15.000 vragen beantwoord van cliënten. Zo kun je als zorgverlener je tijd aan je cliënten besteden. En dat is uiteindelijk misschien wel het belangrijkste.”

Gerelateerde artikelen
Pentest als waarborg dataveiligheid

Wij vinden

Dataveiligheid zit in onze genen

Privacy is belangrijk, zeker in de zorg. Logisch dat jij en je ...