Certificering en informatiebeveiliging

Certificering Curasoft

Onze klanten hebben te maken met allerlei regelgeving en wettelijke eisen. Wij zijn altijd op de hoogte van de laatste relevante ontwikkelingen en beschikken over de benodigde certificering. Wij kunnen hierdoor de informatiebeveiliging en kwaliteit binnen de organisatie van onze klanten waarborgen.

Zo voldoet Curasoft aan de belangrijke standaard voor informatiebeveiliging en de certificering ISO/IEC 27001 en NEN7510. De certificering onderschrijft dat Curasoft EPD voldoet aan alle normeisen op het gebied van informatiebeveiliging, en dat financiële en vertrouwelijke gegevens die bewaard worden in het EPD afdoende afgeschermd zijn tegen toegang van onbevoegden.

Curasoft is een complete online EPD ter ondersteuning van de informatiebehoefte, werkprocessen, planning, communicatie, dossiervorming en financiën. Zorgaanbieders kiezen voor Curasoft EPD omdat het een zeer flexibele oplossing is, waarbij administratieve en zorgtaken vanuit één centrale omgeving uitgevoerd worden, zonder dubbele, en foutgevoelige, handelingen. Het EPD maakt zorginhoudelijke data en financiële- en persoonsgegevens toegankelijk voor zorgspecialisten. Het beschermen van deze privacygevoelige data is essentieel. Door de meldplicht datalekken en de aanstaande invoering van de Europese Algemene Verordening Gegevensbescherming is het van groot belang dat zorgleveranciers kunnen aantonen dat zij werken met een EPD dat voldoet aan wet- en regelgeving op het gebied van informatiebeveiliging.

ISO 27001

De ISO 27001 is de meest gangbare securitymanagement-certificering en bestaat uit 133 controls. De normeisen zijn van toepassing op de inrichting van het gehele informatiebeveiliging management systeem. Met het behalen van de ISO/IEC 27001 -en NEN7510 certificering voldoet Curasoft EPD aan de normeisen op het gebied van de vereiste informatiebeveiliging. Klanten die gebruik maken van Curasoft EPD, weten dat de medische en patiëntgegevens veilig bewaard worden en alleen toegankelijk zijn voor bevoegden. VECOZO, het internetportaal voor veilige communicatie tussen zorgverzekeraars, zorgverleners en zorgkantoren, zal eind 2017 eisen dat de facturatie geschied via een EPD dat gevoelige informatie beschermt tegen ongeautoriseerde toegang en bewerking. Klanten die gebruik maken van Curasoft EPD, voldoen automatisch aan de aankomende databeveiligingsnormen van VECOZO.

KIWA

De ISO 27001- en NEN7510 certificering van Curasoft EPD is gedaan door Kiwa NCP, en deze is enthousiast over de recente audit. Peter Voshol, Business Development Director bij Kiwa NCP: “De samenwerking met Curasoft verliep bijzonder soepel en professioneel. Het was stimulerend om de inzichten op het gebied van ICT beveiliging uit te wisselen om vast te stellen of het managementsysteem voldoet aan de norm ISO/IEC 27001. Het bleek dat Curasoft al veel geregeld had op dit gebied. Het is altijd mooi om vast te stellen dat organisaties goed met hun eigen continuïteit bezig zijn, Curasoft EPD voldoet dan ook op alle niveaus aan de vereiste beveiligingsnormeringen.”