Een veilig platform, een gecertificeerd bedrijf

Veiligheid gaat niet alleen over de software, maar ook over mensen en processen. Wie heeft een sleutel van de voordeur, wie heeft toegang tot de helpdesk, wie regelt dat als iemand uit dienst is, rechten worden ingetrokken? Veel radartjes om voor een optimale veiligheid van GezondheidsmeterPGO⁺ te komen.

Daarom kan je niet een software product certificeren voor NEN7510 of ISO27001, maar wel het bedrijf dat de software maakt en op de markt brengt. In ons geval is dat Curavista bv. 

NEN7510 is de Nederlandse verfijning van ISO27001, die alleen gecertificeerd mag worden door auditors die door de NEN zelf opgeleid worden. Ja kan zelf controleren op de website bij NEN of een bedrijf echt NEN7510 gecertificeerd is.

Naar de website van NEN (helemaal naar beneden scrollen)>

Naast NEN7510 moet je als bedrijf ook de aanvullende MEDMIJ eisenset doorlopen als PGO. Curavista bv doorloopt steeds de allernieuwste versies. Daarnaast is Gezondheidsmeter PGO⁺ ook CE gecertificeerd

Wat merk ik van "veilig"?

Veilig betekent niet altijd "gemak". Je voordeur op slot draaien kost ook extra tijd. Zo ook voor veilig werken in de zorg. 

Burgers merken bijvoorbeeld:

• je krijgt een 2de Factor als je inlogt. Als je een gebruikersnaam en wachtwoord invoert, moet je ook nog de cijfercode van de sms invullen.
• een veilig wachtwoord is lang, mag niet je email adres of achternaam zijn, bestaat uit een combinatie van letters en cijfers.

• gezamelijke acounts ("de longverpleegkundigen") mogen niet meer
• ook zij moeten inloggen met een 2de factor

Lees hier onze DPIA (Data Protection Impact Assessment)