Certificeringen & kwalificaties

ISO 27001

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Deze norm specificeert de vereisten voor het opstellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) binnen de context van de algemene bedrijfsrisico’s van de organisatie. Kernonderdelen zijn onder meer het vaststellen van beleid en de implementatie van alle beheersmaatregelen, met nadruk op risicobeheer, toegangscontrole, fysieke beveiliging, communicatiebeveiliging en compliance met wettelijke en andere eisen. Curasoft B.V. voldoet aan deze norm en ondergaat jaarlijks interne audits uitgevoerd door Protify, evenals een externe controle door KIWA om te waarborgen dat onze processen en systemen blijven voldoen aan de hoogste standaarden van informatiebeveiliging.

NEN 7510

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Deze norm is specifiek ontwikkeld voor zorginstellingen en bevat vereisten voor het opstellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) met de focus op patiëntengegevens en andere zorgspecifieke risico’s. Belangrijke onderwerpen binnen NEN 7510 zijn onder meer het vaststellen van beleid, de implementatie van alle beheersmaatregelen, met bijzondere aandacht voor risicobeheer, toegangscontrole, fysieke beveiliging, communicatiebeveiliging en compliance met zorgspecifieke wettelijke en andere eisen. Curasoft B.V. voldoet aan deze norm en ondergaat jaarlijks interne audits uitgevoerd door Protify, evenals een externe controle door KIWA om te waarborgen dat onze processen en systemen blijven voldoen aan de hoogste standaarden van informatiebeveiliging in de zorg.

MedMij

MedMij is de Nederlandse norm voor veilige gegevensuitwisseling tussen zorgprofessionals en patiënten. Deze norm waarborgt dat gezondheidsgegevens veilig en betrouwbaar kunnen worden uitgewisseld tussen bijvoorbeeld een persoonlijke gezondheidsomgeving (PGO) en de systemen van zorgaanbieders. Een van de voornaamste doelen is om patiënten meer regie te geven over hun eigen gezondheidsgegevens. Binnen MedMij zijn kernonderdelen zoals het vaststellen van beleid, de implementatie van beheersmaatregelen, risicobeheer, toegangscontrole, en communicatiebeveiliging essentieel. Curasoft B.V. voldoet aan de MedMij norm en ondergaat jaarlijks een externe controle door KIWA om te waarborgen dat onze processen en systemen blijven voldoen aan de hoogste standaarden van gegevensuitwisseling in de gezondheidszorg.

NOREA “Normenkader voor de beveiligingsassessments DigiD”

Voor onze dienstverlening maken wij gebruik van DigiD. Om de beveiliging hiervan te waarborgen, voldoen we aan het “Normenkader voor de beveiligingsassessments DigiD”, opgesteld door NOREA in opdracht van Logius. Dit normenkader stelt onder meer eisen aan toegangsbeveiliging, logging, incidentmanagement en beveiligingsbewustzijn. Jaarlijks worden we extern geaudit door Inergy Auditservices om te garanderen dat we consistent voldoen aan deze gestelde beveiligingseisen.

CE-markering

De dienst ‘Mijn Medisch Dossier’ is voorzien van een CE-markering klasse 1, wat een erkenning en een vereiste is voor de veiligheid en effectiviteit van medische hulpmiddelen binnen de Europese Unie. De CE-markering onderschrijft de functie van het product: het inrichten van zorgpaden waarbij middels workflows, activiteiten en signaleringen met vragenlijsten, meetmomenten en stuurinformatie diagnostische informatie wordt teruggegeven aan de behandelaar ten behoeve van beslissingsondersteuning en procesondersteuning binnen het domein van Medisch Specialistische Zorg, Geestelijke Gezondheidszorg, Paramedische Zorg en Arbo gerelateerde zorg. Van deze markering bezitten wij een EU-conformiteitsverklaring, no. 2021/017-01, in overeenstemming met de Richtlijn Medische Hulpmiddelen 93/42/EEG. Hierbij zijn technische specificaties en normen toegepast zoals gedefinieerd in ISO 14971:2019, EN62304:2006 en EN82304-1:2017.

Data Pro

De Data Pro certificering van NLdigital is een erkenning voor IT-bedrijven in Nederland die voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). Deze certificering is gebaseerd op de Data Pro Code, een gedragscode die praktische richtlijnen biedt voor AVG-compliance. Bedrijven met deze certificering hebben hun processen laten toetsen door een onafhankelijke partij, waarbij ze aantonen transparant, verantwoord en conform de AVG met persoonsgegevens om te gaan, wat het vertrouwen tussen dienstverleners en hun klanten bevordert.

XIS kwalificatie

Hoewel het geen certificering is op basis van een normenkader, benoemen we op deze plaats ook onze XIS (Zorg Informatie Systeem) kwalificatie van VZVZ, welke betekent dat ons informatiesysteem getoetst en gekwalificeerd is om te kunnen communiceren met het LSP en zo gegevens uit te wisselen met andere zorgaanbieders. Dit houdt in dat het Curasoft als dienst voldoet aan de technische en functionele eisen van VZVZ om veilige en betrouwbare zorgcommunicatie via het LSP mogelijk te maken.