Onze workflows borgen de informatiebeveiliging
Beveiliging van gegevens is een hot item. Bijna dagelijks lezen we over datalekken; de cybercriminaliteit is niet meer weg te denken. CareConnections is zich ervan bewust dat het privacygevoelige informatie verwerkt in opdracht van de klant. De informatiebeveiliging staat dan ook hoog op de agenda.
Informatiebeveiliging geïntegreerd in workflows
We spreken met Marlot van den Poll, procesbeheerder bij CareConnections: “We hebben het informatiebeveiligings- en certificeringproces helemaal in onze workflows zitten. Dat betekent dat we alles altijd onder controle hebben. Een aanpassing in het proces betekent automatisch een aanpassing in de workflow”.
Monitoring en controle met behulp van workflows
CareConnections werkt met AFAS Profit. Dat betekent dat alles ook automatisch in het dossier wordt vastgelegd. “We monitoren de risico’s met behulp van workflows, beheersmaatregelen en repeterende taken. Taken voor medewerkers verschijnen in hun takenbak in AFAS Insite (intranet). Als die niet op tijd worden afgerond, is dat inzichtelijk in het managementdashboard waartoe elke medewerker ook toegang heeft.
Het volledige ISMS (Information Security Management System) is op deze manier geborgd. Zo is alles strak geregeld en onder controle,” geeft Marlot trots aan.
Certificering en het CE-keurmerk
Voor alle softwareleveranciers in de Zorg zijn de ISO 27001 en NEN 7510 certificering verplicht.
Omdat nCare EVS (elektronisch voorschrijfsysteem) een medisch hulpmiddel is, moet CareConnections ook MDR-compliant zijn. (Medical Device Regulation).
“Omdat we op al deze punten in 2024 volledig gecertificeerd zijn, mogen we dan ook het CE-keurmerk voeren”, vertelt Marlot. Daar zijn we heel blij mee, want het geeft onze klanten de zekerheid van veiligheid van informatie: Bij CareConnections weten ze wat ze doen met onze data”.
"We monitoren de risico's met behulp van workflows, beheersmaatregelen en repeterende taken."
Jaarlijkse audits en optimalisatie van het ISMS
Natuurlijk moet het ISMS continu geoptimaliseerd worden, want regels veranderen.
- Jaarlijks doen we een interne audit en een gedeeltelijke externe hercertificering.
- Eén keer per drie jaar is er een volledige hercertificering door een externe partij.
“De externe auditeur krijgt toegang tot de AFAS-portal, waar hij of zij zelf de audit kan doen. Wij noemen dat Auditing Selfservice. Op deze manier kan er veel meer ge-audit worden en kost het ons intern minder tijd, omdat alle processen inzichtelijk en op orde zijn. Certificering is inderdaad een continu proces, dat door de goede automatisering altijd up to date en in beweging is”, beaamt de procesbeheerder van CareConnections.
Externe Functionaris Gegevensbescherming (FG)
Marlot vertelt dat er ook een externe Functionaris Gegevensbescherming (FG) is aangesteld, die aan de directie rapporteert. “We zijn blij dat iemand van buiten de organisatie objectief meekijkt”.
Toegevoegde waarde voor de klant
“Die toegevoegde waarde is er zeker! De klant weet nu dat we alle data op de juiste manier verwerken en aantoonbaar gecertificeerd zijn. De klant is immers de eigenaar van de data, die wij in opdracht voor hem verwerken. We garanderen een snelle reactie als er issues zijn. Dat geeft de klant rust.”
Bij CareConnections begrijpen we het belang van informatiebeveiliging en hebben we maatregelen genomen om ervoor te zorgen dat de gegevens van onze klanten veilig zijn. Onze geïntegreerde workflows, certificeringen en jaarlijkse audits waarborgen dat we voldoen aan de hoogste normen op het gebied van informatiebeveiliging.