Veiligheid staat bij Asterisque voorop. Onze medewerkers zijn zich hier ook van bewust en gaan zeer vertrouwelijk om met de gegevens van derden die zij te zien krijgen. Maar dat is natuurlijk lang niet genoeg. Dagelijks zetten we alles in werk om de gegevens van onze klanten en hun patiënten optimaal te kunnen beschermen. Daarom hebben we ook verschillende veiligheidscertificaten behaald waarmee we onze klanten kunnen garanderen dat we doen wat we zeggen, en zeggen wat we doen. Dit is niet voor niets een van onze kernwaarden.

NEN 7510

NEN 7510 is de Nederlandse norm voor certificering van de informatiebeveiliging in de zorgsector. Ben je in bezig van dit certificaat? Dan toon je aan dat informatiebeveiliging op een structurele en aantoonbare manier is geborgd en steeds wordt bijgewerkt. Daarnaast ondersteunt NEN 7510 een deel van de eisen en voorschriften die in het kader van de AVG worden gesteld. Bovendien wordt NEN 7510 ook door IGJ als referentie gebruikt bij inspectiebezoeken over eHealth.

Medmij

MedMij is de Nederlandse standaard voor het veilig en betrouwbaar uitwisselen van gezondheidsgegevens met de patiënt en tussen zorgverleners onderling. Het grote doel is om iedereen die dit wil, te laten beschikken over eigen gezondheidsgegevens in één persoonlijke zelf gekozen gezondheidsomgeving (PGO). Binnen deze omgeving wordt zeer persoonlijke en gevoelige informatie van patiënten opgeslagen. Het is daarom van groot belang dat er goede afspraken gemaakt worden over hoe er met gegevens omgegaan wordt. Daarom dienen alle zorgaanbieders die aan het platform mee willen doen een NEN7510 certificaat van een geaccrediteerde instelling te hebben. Alleen partijen die aan MedMij voldoen, mogen het MedMij-label gebruiken en dus digitaal medische gegevens uitwisselen met een PGO of een andere zorgverlener.

ISO 27001

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging.  Deze norm beschrijft hoe je het best met het beveiligen van informatie om kunt gaan om zo de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen je organisatie zeker te stellen. Dit kan gaan om de bescherming van persoons- en/of bedrijfsgegevens of de bescherming tegen hackers en inbraak. Wanneer je over een ISO 27001 certificering beschikt kun je aantonen dat je aan alle eisen rondom informatiebeveiliging voldoet.

 ISO 27002

De norm biedt een verdiepingsslag op ISO 27001. Het geeft op gedetailleerde wijze aan welke maatregelen er genomen kunnen worden om aan de normeisen van ISO 27001 te voldoen. ISO 27001 bestaat uit 114 potentiële besturingselementen en mechanismen die zo zijn ontworpen dat ze met hulp van ISO 27001 geïmplementeerd kunnen worden. Ze kunnen gezien worden als aanbevelingen vanuit ‘best practices’ over informatiebeveiligingsmanagement voor de personen die werken aan de implementatie of het onderhoud van het Information Security Management System (ISMS). Je overloopt dus de ISO 27002 lijst om te inventariseren welke maatregelen er genomen kunnen worden vanuit de risico’s die je vanuit je risicoanalyse hebt geïdentificeerd.

ISO 27001 en ISO 27002 gaan dus hand in hand met elkaar. Zonder de details uit ISO 27002 is het niet mogelijk om zaken uit ISO 27001 te implementeren. Andersom geldt dat ook: Zonder het management framework van ISO 27001 zou de ISO 27002 slechts een op zichzelf staande inspanning zijn van een aantal initiatiefnemers binnen een organisatie en zal de impact niet noemenswaardig zijn.

Meer weten over onze certificeringen? Neem contact op met sales@asterisque.nl