Beveiliging (persoons)gegevens Zorglink

Als leverancier van de praktijksoftware Zorglink zijn wij ons er van bewust dat hier in veel gevallen en op grote schaal persoonsgegevens worden verwerkt. Daarnaast bevatten de cliëntendossier met regelmaat bijzondere persoonsgegevens. Vanaf 25 mei 2018 is de Europese regelgeving AVG in werking getreden en uiteraard zijn wij hierop ingespeeld. Voor elke organisatie is het noodzakelijk om zowel technische als organisatorische maatregelen te nemen als het gaat om de informatiebeveiliging. Ons systeem is daardoor zo ingericht zodat je op technisch en in sommige gevallen ook organisatorisch al aan veel eisen tegemoet komt.

Hieronder een opsomming van enkele technische maatregelen die van toepassing zijn op onze dienstverlening:

  • Elke praktijk heeft binnen ons systeem een eigen database;
  • Alle bijzondere gegevens worden door middel van encryptie opgeslagen;
  • Alle data is opgeslagen in een ISO-27001 gecertificeerd datacentrum in Nederland;
  • Als gebruiker heb je de mogelijkheid gebruik te maken van 2-staps-verificatie;
  • Alle data is alleen te bereiken via een beveiligde verbinding (SSL) waardoor deze niet 'afgeluisterd' kan worden;

Hieronder een opsomming van enkele organisatorische maatregelen die van toepassing zijn op onze dienstverlening:

  • Support kan alleen plaatsvinden door middel van een unieke supportcode;
  • Bij support worden gegevens geanonimiseerd voor de supportmedewerker;
  • Als praktijk kun dossiers archiveren en anonimiseren;
  • Zelf in te stellen bewaartermijnen;
  • Binnen systeem kun je toestemmingen van betrokkenen registreren;
  • Rechten zijn per medewerker in te stellen;

Geheimhouding

Als ontwikkelaar hebben wij standaard geen toegang tot de data zelf. Voor eventuele support verzoeken wij je altijd om een supportcode toe te sturen vanuit het systeem. Zonder deze toegang kunnen wij niet in het account, en voor jou als gebruiker is altijd inzichtelijk of, en wanneer wij deze code hebben gebruikt. Alle gegevens die ons worden verstrekt voor het uitvoeren van onze ondersteuning zullen wij vertrouwelijk behandelen en vernietigen zodra deze niet meer nodig is. Hierdoor kan het zijn dat we met regelmaat dezelfde gegevens moeten opvragen.

Eigendomsbeleid

Als ontwikkelaar van de praktijksoftware blijven wij te allen tijde eigenaar van de software en wordt deze in licentie beschikbaar gesteld aan praktijken. Als afnemer van deze licentie ben en blijf je eigenaar van alle data die binnen ons systeem worden toegevoegd.