privacy-policy

  • De organisatie erkent het belang van informatiebeveiliging en de bescherming van privacy;
  • De organisatie conformeert zich aan de principes van privacy by design en privacy by default;
  • Om aan te tonen dat de organisatie voldoet aan de meest recente regelgeving, zoals AVG, is ISO27001 en NEN 7510 geïmplementeerd en een Informatie Security Management Systeem (ISMS);
  • De organisatie verwerkt voor haar klanten alleen de persoonsgegevens die nodig zijn voor legitieme doeleinden. De klanten nemen deze gegevens alleen met uw toestemming in applicaties op. U kunt de opgenomen gegevens veelal zelf aanpassen of verwijderen. Wij respecteren uw recht om uw persoonsgegevens op uw aanvraag ter inzage te bieden, te corrigeren of te verwijderen. Naast de basis NAW gegevens kunnen ook andere gegevens verwerkt worden zoals: Naam en praktijk-/organisatiegegevens van de zorgverlener, Functie, specialisatie/deskundigheid zorgverlener, Telefoon-en/of faxnummer(s), Secure) E-mailadressen, BIG-/AGB-registratie, Geslacht, Pasfoto zorgverlener. U kunt de opgenomen gegevens veelal zelf aanpassen of verwijderen. Wij respecteren uw recht om uw persoonsgegevens op uw aanvraag ter inzage te bieden, te corrigeren of te verwijderen. 
  • Daar waar transmurale incident meldingen een onderdeel zijn van een applicatie die door onze klanten gebruikt wordt, kunnen in zeer beperkte mate ook gegevens van een patiënt als een BSN nummer, een naam of beperkte gezondheidsgegevens opgeslagen zijn. Deze informatie is van belang om het doel (verbeteren van de zorg en het in de toekomst voorkomen van soortgelijke gebeurtenissen) te kunnen bereiken. Deze patiënt gerelateerde gegevens zijn alleen inzichtelijk voor enkele (2-3) gekwalificeerde personen die de meldingen afhandelen. De gegevens worden na de afhandeltermijn automatisch geanonimiseerd.
  • Een risico beoordeling toont aan hoe data wordt gebruikt in de processen van de organisatie;
  • Er zijn maatregelen geïmplementeerd die een adequate beveiliging bewerkstelligen van opgeslagen data en data in transit;
  • Processen zijn aangepast om te garanderen dat data niet langer is opgeslagen dan nodig voor de uitvoering van diensten;
  • Ter verificatie zijn de geïmplementeerde maatregelen en controls vastgelegd in een Compliance verklaring welke op aanvraag beschikbaar is.