Curasoft behaalt certificering beveiligingsnorm ISO/IEC 27001 & NEN7510

Curasoft EPD, het complete elektronisch patiënten dossier voor verschillende zorgdisciplines, maakt bekend dat het voldoet aan de belangrijke standaard voor informatiebeveiliging en de certificering ISO/ICE27001 en NEN7510 heeft behaald. De certificering onderschrijft dat Curasoft EPD voldoet aan alle normeisen op het gebied van informatiebeveiliging, en dat financiële en vertrouwelijke gegevens die bewaard worden in het EPD voldoende afgeschermd zijn tegen toegang van onbevoegden.

Curasoft is een compleet online EPD ter ondersteuning van de informatiebehoefte, werkprocessen, planning, communicatie, dossiervorming en financiën. Zorgaanbieders kiezen voor Curasoft EPD omdat het een zeer flexibele oplossing is, waarbij administratieve en zorgtaken vanuit één centrale omgeving uitgevoerd worden, zonder dubbele, en foutgevoelige, handelingen. Het EPD maakt zorginhoudelijke data en financiële- en persoonsgegevens toegankelijk voor zorgspecialisten. Het beschermen van deze privacygevoelige data is essentieel. Door de meldplicht datalekken en de aanstaande invoering van de Europese Algemene Verordening Gegevensbescherming is het van groot belang dat zorgleveranciers kunnen aantonen dat zij met een EPD werken dat voldoet aan wet- en regelgeving op het gebied van informatiebeveiliging.

De ISO 27001 is de meest gangbare securitymanagement-certificering en bestaat uit 133 controls. De normeisen zijn van toepassing op de inrichting van het gehele informatiebeveiliging management systeem. Met het behalen van de ISO/IEC 27001 -certificering voldoet Curasoft EPD aan de normeisen op het gebied van de vereiste informatiebeveiliging. Klanten die gebruik maken van Curasoft EPD, weten dat de medische en patiëntgegevens veilig bewaard worden en alleen toegankelijk zijn voor bevoegden. VECOZO, het internetportaal voor veilige communicatie tussen zorgverzekeraars, zorgverleners en zorgkantoren, zal eind 2017 eisen dat de facturatie geschied via een EPD dat gevoelige informatie beschermt tegen ongeautoriseerde toegang en bewerking. Klanten die gebruik maken van Curasoft EPD, voldoen automatisch aan de aankomende databeveiligingsnormen van VECOZO.

De ISO 27001-certificering van Curasoft EPD is gedaan door Kiwa NCP, en deze is enthousiast over de recente audit. Peter Voshol, Business Development Director bij Kiwa NCP: “De samenwerking met Curasoft verliep bijzonder soepel en professioneel. Het was stimulerend om de inzichten op het gebied van ICT beveiliging uit te wisselen om vast te stellen of het managementsysteem voldoet aan de norm ISO/IEC 27001. Het bleek dat Curasoft al veel geregeld had op dit gebied. Het is altijd mooi om vast te stellen dat organisaties goed met hun eigen continuïteit bezig zijn, Curasoft EPD voldoet dan ook op alle niveaus aan de vereiste beveiligingsnormeringen.”

NEN-7510-002logopict3

Andere berichten

Delen op: