Informatiebeveiliging Casemix: veelgestelde vragen

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar veel gegevens van medische aard zijn en betrekking hebben op patiënten of cliënten. Het is immers van groot belang dat privacy van cliënt en patiënt gewaarborgd wordt. Als organisatie vinden wij het belangrijk om inzicht te geven in onze kwaliteit. Dit doen wij middels de NEN-7510 en ISO-27001 certificering. Deze normen voor informatiebeveiliging laten zien dat wij informatiebeveiligingsmaatregelen op een bewuste, controleerbare wijze hebben ingericht. Wat betekent deze certificering voor de samenwerking met onze klanten?

  1. Hoe borgt Casemix medische en patiëntgegevens?
    Wij werken met data van de instellingen. Omdat wij werkzaam zijn in de zorg heeft deze data vaak ook betrekking op persoonsgegevens van patiënten of cliënten. In overeenkomsten wordt uitgelegd welke data we nodig hebben en waarom. Hierbij is het uitgangspunt om zo min mogelijk persoonsgegevens op te vragen. Het verwerken en verwijderen van data gebeurt conform vastgelegde procedures.
     
  2. Welke maatregelen neemt Casemix om informatiebeveiliging te borgen?
    Goede informatiebeveiliging vereist dat er maatregelen zijn genomen om deze beveiliging te borgen. De NEN-7510 en ISO-27001 normen benoemen zowel de organisatorische- en technische maatregelen waar wij als organisatie aan voldoen. Denk hierbij aan: een veilige netwerkomgeving, het scheiden van ontwikkel- en productie omgevingen en een specifiek autorisatiebeleid.
     
  3. Wat betekenen deze certificeringen voor bestaande samenwerkingen?
    Casemix is een samenwerkingspartner voor u als instelling. Voor u als instelling is het nu ook makkelijker te verantwoorden dat wij een betrouwbare partner zijn.
     
  4. Hoe regelmatig wordt zo’n certificering getoetst?
    In 2018 hebben wij zowel de NEN-7510 als de ISO-27001 certificering behaald. Deze twee normen zijn 3 jaar geldig. Wij worden jaarlijks gecontroleerd of we voldoen aan de gestelde eisen. Deze controle gebeurt zowel met een interne als met een externe audit.
     
  5. Hoe gaan onze medewerkers om met gevoelige informatie?
    Samenwerken met onze organisatie betekent samenwerken met onze medewerkers. Zij verwerken uw gegevens tot de gewenste rapportages of analyses. Intern leiden wij al onze medewerkers op volgens onze normen, zodat zij weten hoe zij binnen hun rol om moeten gaan met gevoelige informatie. Daarnaast tekent iedere medewerker een geheimhoudingsverklaring.
     
  6. Hoe kan ik in contact komen als ik vragen heb over jullie informatiebeveiligingsbeleid?
    Mocht u vragen hebben of als er een incident heeft plaatsgevonden, kunt u contact opnemen met onze security officer Robin Kleijwegt (robin.kleijwegt@cqt.nl). Voor algemene vragen kunt u contact opnemen via informatie@casemix.nl.