Beveiligingsmaatregelen

Ons NEN 7510‑gecertificeerde platform zorgt dat elke verwijzing veilig, vertrouwd en conform de hoogste normen verloopt.

Ons NEN 7510‑gecertificeerde platform zorgt dat elke verwijzing veilig, vertrouwd en conform de hoogste normen verloopt.

Beveiligingsmaatregelen

Ons NEN 7510‑gecertificeerde platform zorgt dat elke verwijzing veilig, vertrouwd en conform de hoogste normen verloopt.

Beveiligingsmaatregelen

Dit overzicht vat onze belangrijkste beveiligingsmaatregelen samen, zodat u in één oogopslag ziet hoe wij de gegevens van patiënten, zorgaanbieders en zorgverleners beschermen.

Dit overzicht vat onze belangrijkste beveiligingsmaatregelen samen, zodat u in één oogopslag ziet hoe wij de gegevens van patiënten, zorgaanbieders en zorgverleners beschermen.

Dit overzicht vat onze belangrijkste beveiligingsmaatregelen samen, zodat u in één oogopslag ziet hoe wij de gegevens van patiënten, zorgaanbieders en zorgverleners beschermen.

1. Certificering & Governance

  • NEN 7510 gecertificeerd — jaarlijkse externe audits en continu verbeterprogramma.

  • Security by design — risicobeoordelingen bij elke feature, structurele code‑reviews en periodieke architectuurevaluaties.

2. Organisatorische maatregelen

  • Screening nieuwe medewerkers — referentie‑ en achtergrond­checks vóór indiensttreding.

  • Verklaring Omtrent het Gedrag (VOG) — verplicht voor alle medewerkers met toegang tot productiesystemen.

  • Geheimhoudings‑ en securityclausules in arbeidsovereenkomsten.

  • Security‑awareness & phishing‑simulaties — periodieke trainingen en certificering.

  • Clean‑desk & clear‑screen policy — fysieke documenten en schermen nooit onbeheerd.

  • Gebruik van password managers — medewerkers zijn verplicht een goedgekeurde wachtwoordmanager te gebruiken voor alle zakelijke accounts.

  • Data wordt nooit gedeeld buiten het platform — persoonsgegevens en verwijzingsinformatie worden uitsluitend verwerkt binnen onze beveiligde omgeving en alleen voor het beoogde doel.

3. Technische maatregelen

  • Encryptie in rust & transit — TLS 1.3, HSTS en AES‑256‑versleutelde databases. Gevoelige patiëntinformatie wordt daarnaast extra beveiligd opgeslagen met envelope-encryptie via AWS KMS (managed keys).

  • Segregated AWS‑VPC per omgeving — productie strikt gescheiden van test/ontwikkel.

  • Least‑privilege & MFA‑by‑default

  • Immutable infrastructure & IaC — elke wijziging peer‑reviewed.

  • Geautomatiseerde vulnerability‑ en image‑scans.

  • Audit logs — belangrijke acties binnen het platform worden vastgelegd om inzicht te houden in gebruik en veiligheid.

4. Operationele processen

  • Formeel change‑management.

  • Dagelijkse back‑ups — encrypted, replicatie over meerdere availability zones; jaarlijkse restore‑tests.

  • Onafhankelijke penetratietesten — minimaal jaarlijks, rapport op verzoek.

5. Privacy & Compliance

  • AVG‑compliant — DPIA’s, dataminimalisatie en purpose limitation standaard.

  • EU‑data residency — alle data opgeslagen in AWS eu‑central‑1 (Frankfurt).

  • Sub‑processor due‑diligence — verwerkers­overeenkomsten en periodieke audits.