Veiligheid

Zorgdoc is ingericht om patiëntveiligheid en gegevensbescherming te waarborgen, met specifieke aandacht voor dataprivacy en integriteit.

Veiligheidsprincipes in het ontwerp
Zorgdoc is gebaseerd op de principes Security by Design en Privacy by Design, die ervoor zorgen dat veiligheidsaspecten direct vanaf de ontwerpfase worden geïntegreerd. Dit betekent dat veiligheidsmaatregelen regelmatig worden getest en geëvalueerd.

Preventie van datalekken
De software is ingericht om klant- en gebruikersdata strikt gescheiden te houden. Dit voorkomt vermenging van gegevens en zorgt ervoor dat informatie alleen toegankelijk is voor geautoriseerde personen.

Bescherming tegen externe aanvallen
Zorgdoc volgt de OWASP-richtlijnen, die beschermen tegen veelvoorkomende cyberaanvallen zoals cross-site scripting en SQL-injecties.

Encryptie en dataopslag
Zorgdoc maakt gebruik van TLS/SSL en LUKS-encryptie voor gegevensbescherming, en alle data wordt opgeslagen op servers in beveiligde datacentra van NorthC en E-Zorg, wat zorgt voor veilige gegevensuitwisseling en een hoge uptime-garantie.

End-to-End encryptie
Zorgdoc biedt end-to-end encryptie voor al het dataverkeer, wat geldt voor zowel lokale als externe communicatie.

Back-up en failover voorzieningen
Zorgdoc werkt met back-ups op meerdere datacentra, die in geval van uitval direct de gegevensoverdracht kunnen overnemen.

Beveiligingstests en audits
Jaarlijkse PEN tests en audits in lijn met NEN7510 en MedMij waarborgen dat de beveiliging van Zorgdoc up-to-date en robuust is. Zorgdoc staat bovendien open voor onafhankelijke audits op verzoek van derden, wat de transparantie vergroot.


Normering

Zorgdoc voldoet aan:

  • Norm voor informatiebeveiliging, ISO 27001:2017
  • Norm voor Informatiebeveiliging voor de zorgsector in Nederland, NEN 7510-1:2017 met A1:2020
  • Norm voor Informatiebeveiliging voor de zorgsector in Nederland, NEN 7512:2015
  • Toegang tot patiëntgegevens, Normontwerp NEN 7521:2014
  • Wet gebruik burgerservicenummer in de zorg (Wbsn-z)
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabpz)
  • Kwaliteitsstandaard Overdracht van medicatiegegevens in de keten
  • Algemene Verordening Gegevensbescherming (AVG)
  • MedMij eisen voor DVP

Adres: John F. Kennedylaan 2, 5612 AB Eindhoven, NL Telefoon: +31 (0)24-3512157 E-mail: info@zorgdoc.pro KVK: 10143312