Infomedics en privacy

Home / Infomedics en privacy

Informatiebeveiliging, Kwaliteit en Risicomanagement

Infomedics beheert en verwerkt grote hoeveelheden data. Elke week vertrouwen meer dan 4.000 zorgaanbieders hun gegevens over verrichte medische handelingen aan ons toe. Wij verwerken deze gegevens tot afrekeningen en facturen die betrekking hebben op miljoenen patiënten. Wij beseffen als geen ander hoe belangrijk het is om zorgvuldig met al die data om te gaan. En daarom hebben we een muur van maatregelen om onze organisatie heen gebouwd om deze data te beschermen, de kwaliteit van ons werk te kunnen garanderen en potentiele risico’s vroegtijdig te elimineren. Door middel van certificaten kunnen wij aantonen dat onafhankelijke instituten ons werk op deze terreinen waarderen.

ISO9001, ISO27001 en NEN7510 certificering

Infomedics is op het gebied van informatieveilig werken zo'n beetje op alle manieren, die er toe doen gecertificeerd. Wij zijn allereerst ISO 9001 gecertificeerd. Dat betekent dat wij gestructureerd werken aan de tevredenheid van onze klanten. We doen dit door de kwaliteit van ons werk voorop te stellen en te meten wat de klanten van ons werk vinden. Deze waardevolle feedback wordt vervolgens weer gebruikt om onze bedrijfsprocessen verder te optimaliseren. Verder zijn wij ISO27001 gecertificeerd. ISO27001 is op dit moment de enige echte standaard waar het gaat om het borgen van informatieveiligheid en privacybescherming. NEN7510 is een veiligheidscertificering die specifiek is gericht op de zorgsector. Voor elke certificering worden wij jaarlijks opnieuw ge-audit.

ISAE 3402: Risicomanagement binnen alle geledingen van ons bedrijf

Betrouwbaarheid is voor ons een belangrijke basisvoorwaarde. Wij doen er alles aan om mogelijke bedrijfsrisico’s vroegtijdig in kaart te brengen en te elimineren. Het model dat wij hiervoor gebruiken is het risk control framework volgens de ISAE 3402 richtlijn. Door deze richtlijn te volgen hebben wij voor alle mogelijke risico’s controlemaatregelen in onze primaire processen ingebouwd die tijdig signaleren of iets uit de pas dreigt te lopen.

Hacktesten

Elk jaar laten wij een uiterst professioneel team van ethical hackers los op alle softwareoplossingen de wij bieden. Zo voorkomen wij dat er zwaktes in de beveiliging van onze online omgevingen ontstaan.

Patiëntportaal en tweestaps verificatie

Patiënten kunnen hun rekeningen inzien door in te loggen op hun persoonlijke beveiligde omgeving. Behalve een gebruikersnaam en wachtwoord hebben ze daarvoor een SMS-code nodig die wij aan ze toesturen op hun mobiele telefoon. Dat heet tweestaps verificatie en voldoet aan de eisen van de Autoriteit Persoonsgegevens.

Klantportaal Infomedics InZicht

Infomedics InZicht is het portaal voor zorgverleners, dat u als zorgaanbieder een compleet overzicht geeft over aangeleverde verrichtingen, verstuurde en betaalde facturen. Waar actie van uw kant nodig is, ziet u dat overzichtelijk in uw notificaties. Wij versturen geen patiëntgegevens via e-mail, omdat dat niet veilig is. Alles loopt via de beveiligde omgeving van uw portaal.

Voor welke doelen gebruikt Infomedics uw gegevens?

Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten.

De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan de Safe Harbor principles en is aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Volledige privacy statement

Omdat wij de privacy van patiënten van het hoogste belang vinden, hebben wij in de volledige privacy statement uitgebreid omschreven welke maatregelen wij hebben genomen om de privacy van patiënten te waarborgen, welke gegevens Infomedics met welke doelstellingen verwerkt, van wie Infomedics gegevens ontvangt en aan wie Infomedics gegevens verstrekt, hoe lang gegevens van patiënten worden bewaard en hoe die gegevens worden beveiligd, wat de rechten van de betrokken patiënten zijn en hoe klachten ten aanzien van privacygerelateerde zaken bij Infomedics kunnen worden ingediend.

 

Volledige privacy statement >

Delen Volg ons online