Een ECD maakt het mogelijk om belangrijke informatie over patiënten te registreren, op te slaan en te delen. Hoewel dit veel voordelen met zich meebrengt, zitten aan de digitalisering van de zorg ook aanzienlijke uitdagingen verbonden, met name op het gebied van informatieveiligheid.

Informatieveiligheid in een ECD is van groot belang voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van patiëntgegevens. Het risico van datalekken en ongeautoriseerde toegang tot gevoelige medische informatie wordt steeds groter, en de gevolgen van een incident kunnen veel impact hebben op zowel patiënten als zorginstellingen. In deze blog vertellen we je graag hoe we informatieveiligheid bij Oscar ECD waarborgen.

Veiligheid binnen Oscar ECD

De gegevens in Oscar worden op een veilige manier bewaard. Om in te loggen, maak je gebruik van tweefactorauthenticatie. Dit betekent dat je eerst inlogt met een gebruikersnaam en wachtwoord, en vervolgens nog een tweede andere methode. Voor familie en verwanten van de cliënt is er toegang tot een dossier indien noodzakelijk, maar ook hier is tweefactorauthenticatie vereist.

We hosten Oscar ECD in een sterk beveiligd datacenter in Nederland. Het Elektronisch Cliëntendossier (ECD) wordt continu 24/7 gemonitord.

De kwaliteit van onze informatiebeveiliging meten

Wij zijn NEN 7510 gecertificeerd

Bij Oscar hebben we een informatiebeveiligingssysteem ingericht volgens de NEN 7510 certificering. NEN 7510 is een Nederlandse norm die specifiek gericht is op informatieveiligheid in de zorgsector. De norm toont aan dat je als organisatie het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van patiëntgegevens en andere gevoelige informatie op orde hebt.

Enkele belangrijke kenmerken van NEN 7510 zijn onder andere:

• De norm stelt eisen aan zorginstellingen om persoonlijke gezondheidsinformatie te beschermen tegen ongeoorloofde toegang, datalekken en andere beveiligingsrisico's.
• NEN 7510 vereist dat zorgorganisaties een systematische aanpak hanteren om de risico's voor informatieveiligheid te identificeren, te beoordelen en te beheersen.
• De norm legt de nadruk op het ontwikkelen, implementeren en onderhouden van een effectief informatiebeveiligingsbeleid en bijbehorende procedures.
• Medewerkers moeten worden opgeleid en bewust gemaakt van informatieveiligheid, zodat ze op de hoogte zijn van best practices en de mogelijke gevolgen van inbreuken.
• NEN 7510 vereist dat zorgorganisaties plannen en procedures opstellen voor het omgaan met beveiligingsincidenten, zoals datalekken of ongeoorloofde toegang.

Onze medewerkers

Informatieveiligheid begint altijd bij je medewerkers; de mens blijft immers de zwakste schakel als het gaat om informatiebeveiliging. Daarom houden we onze mensen continu up-to-date met trainingen en voeren we regelmatig phishing simulaties uit. Ook houden onze developers zich aan strikte regels met betrekking tot safe coding.

Onze procedures

Ook hebben we enkele standaard operationele procedures: bijvoorbeeld standaard werkprocessen voor patches, maar ook een clean desk policy. Door gestandaardiseerd te werken voorkom je fouten die gevolgen hebben voor de informatiebeveiliging.

Wil je meer weten over hoe wij omgaan met informatiebeveiliging? Neem zeker contact met ons op.