Privacy en veiligheid

/Privacy en veiligheid
Privacy en veiligheid 2018-06-13T10:49:06+00:00

Privacy en veiligheid

Privacy en VeiligheidAls professional in de zorg werkt u continu met gevoelige informatie van cliënten en betrokkenen. Wij gaan uiterst zorgvuldig om met deze gegevens en besteden zeer veel aandacht aan de beveiliging en bescherming van gegevens in BergOp.

Deze gegevens in BergOp zijn alleen inzichtelijk voor degene die daartoe is geautoriseerd door de zorgverlener. Praktikon verwerkt persoonsgegevens in opdracht van een instelling of school. Wij kunnen niet zonder toestemming gegevens inzien, wijzigen of verwijderen. In ons werk en de functionaliteit van BergOp sluiten we aan bij de Europese privacywet die vanaf 25 mei 2018 van kracht is, de Algemene Verordening Gegevensbescherming (AVG).

Beveiliging

In BergOp wordt veel persoonlijke informatie verzameld en bewaard. Voor de beveiliging van BergOp volgen we de regels vanuit de Algemene Verordening Gegevensbescherming (AVG). Door de AVG ligt er veel verantwoordelijkheid bij organisaties die persoonsgegevens beheren. Dit geldt ook voor Praktikon als leverancier van BergOp. Praktikon is verwerker van persoonsgegevens van cliënten van de (zorg)instelling. Wij volgen de regels die de instelling hanteert voor het beschermen van persoonsgegevens. De afspraken over en weer zijn vastgelegd in een zogenaamde verwerkersovereenkomst die de instelling met ons afsluit.

Ter extra bescherming van persoonsgegevens is het mogelijk om gebruik te maken van dubbele authenticatie. Dit kan ingesteld worden bij het versturen van vragenlijsten via wachtwoord of e-mail, waarbij de informant een verificatiecode ontvangt om toegang te krijgen tot het cliëntenportaal. Instellingen kunnen zelf bepalen of ze van deze extra beveiligingsmaatregel gebruik willen maken.

Scans

De technische beveiliging van BergOp voldoet aan de strenge beveiligingseisen volgens de regelgeving van bank- en creditcardmaatschappijen (PCI-DSS). Regelmatig voert een onafhankelijke partij een security assessment uit om de betrouwbaarheid van de toegang tot BergOp, de verbindingen en de opslag van data in BergOp te testen. Eventuele veiligheidsproblemen die daarbij aan het licht komen worden zo snel mogelijk opgelost. Daarnaast worden technische certificaten regelmatig up-to-date gebracht. Zo voldoen onze subverwerkers aan de nieuwste veiligheidsnormen NEN 7510 en ISO 27001. Hiermee tonen ze aan dat de strenge normeringseisen op het gebied van informatiebeveiliging voor BergOp worden nageleefd.

Meer weten?

Heeft u nog geen bewerkersovereenkomst met ons of heeft u vragen over de privacy en beveiliging van uw gegevens in BergOp? Neem dan contact op met ons.