Goede informatiebeveiliging essentieel  


De onafhankelijk certificerende instelling DNV-GL stelt dat de informatiebeveiliging bij ChipSoft goed op orde is. Daarmee behaalden wij onlangs de ISO 27001- en NEN7510-certificering.

Met de producten en diensten van ChipSoft worden dagelijks gegevens van miljoenen patiënten verwerkt. Het is dan ook van groot belang dat zorginstellingen die hiervan gebruik maken op een goede beveiliging van deze gegevens kunnen vertrouwen. Uit de audit is gebleken dat ChipSoft voldoet aan de ISO 27001 en NEN7510 informatiebeveiligingsnormen. "Informatiebeveiliging heeft bij ons uiteraard de grootste prioriteit. De behaalde certificering is een kroon op ons werk en een bevestiging dat onze informatiebeveiliging goed op orde is", zegt George van Dijk, Security Officer bij ChipSoft.

ISO 27001 is een internationale norm voor informatiebeveiliging, NEN7510 is specifiek voor informatiebeveiliging in Nederlandse gezondheidszorgorganisaties. Tijdens de audit zijn al onze bedrijfsprocessen en producten binnen Nederland getoetst waarbij er in het bijzonder is gekeken naar naleving van de eisen van het MedMij-stelsel.

De certificeringen volgen op de eerder behaalde ISO 13485-certificering en CE-markering voor EPD HiX die enkele jaren geleden onafhankelijk zijn getoetst en zich richten op kwaliteitsprocessen. Gezamenlijk tonen deze certificeringen aan dat ChipSoft en haar producten en diensten voldoen aan alle eisen op het gebied van kwaliteit én informatiebeveiliging.

Met het oog op de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) die per 1 juli van kracht is, is goede informatiebeveiliging nog relevanter. De wet verplicht zorgverleners inzage en afschrift van een dossier elektronisch mogelijk te maken voor patiënten en cliënten.