ArtsOnline heeft een aantal technische en organisatorische maatregelen getroffen die ervoor zorgen dat de organisatie voldoet aan de norm voor Informatiebeveiliging, NEN7510, hieronder een kort overzicht van belangrijke maatregelen (niet uitputtend):
- in de applicatie zijn technische beveiligingsmaatregelen getroffen, gebaseerd op de laatste stand van zaken van de techniek;
- inloggen gebeurt met behulp van 2-factor authenticatie: naam en wachtwoord gecombineerd met sms-code op de telefoon.
- het systeem wordt gehost bij een gecertificeerde Provider;
- alle verbindingen met ArtsOnline zijn encrypted;
- er is een deugdelijk kwaliteitssysteem ingericht, waarbij eventuele beveiligingsincidenten direct worden opgepakt en de afhandeling gemonitord
- om als arts toegelaten te mogen worden op het platform wordt identiteit, BIG-registratie en relevante voorwaarden op het gebied van bedrijfsvoering gechecked.
- om als patiënt toegelaten te mogen worden op het platform dienen de gebruiksvoorwaarden te worden geaccepteerd. De token die een patiënt van de huisarts krijgt om een account aan te maken is gedurende twee weken slechts één maal geldig en kan na gebruik niet doorgestuurd worden naar andere niet bij de huisarts ingeschreven patiënten. Na het aanmaken van het account is het gebruik van het token niet meer nodig, maar wordt ingelogd met e-mailadres, wachtwoord en sms-code.
Van de praktijk die gebruik maakt van het platform verwachten we dat deze de volgende beveiligingsmaatregelen treft:
- de toegang tot de ruimtes waar ArtsOnline wordt gebruikt kan worden afgesloten. Tijdens het consult is meekijken door onbevoegden niet mogelijk;
- indien het apparaat (pc, laptop, tablet, smartphone) waar ArtsOnline op wordt gebruikt wordt verlaten, wordt het scherm gelocked en is gebruik door onbevoegden niet mogelijk;
- indien kinderen ouder dan 12 en jonger dan 16 worden besproken tijdens het consult, checkt u of deze fysiek bij het consult aanwezig zijn
- de middelen om toegang te krijgen tot ArtsOnline zijn persoonlijk en worden niet gedeeld met anderen. Geef nooit je inlognaam en/of password aan iemand anders, ook niet aan je directe collega. Het is hierbij van belang je te realiseren dat handelingen op jouw accountnaam, je eigen verantwoordelijkheid blijven.
- er wordt gebruik gemaakt van een up to date beveiligde infrastructuur die is afgeschermd voor toegang door onbevoegden.
- het is mogelijk en toegestaan informatie uit ArtsOnline op te slaan in het HIS maar het is niet toegestaan informatie uit ArtsOnline door te sturen naar privé accounts en/of mailadressen.
- Mocht er op de praktijk zaken optreden die tot een inbreuk hebben geleid van beschikbaarheid, integriteit of vertrouwelijkheid van informatie van ArtsOnline of zaken die daar bijna toe hebben geleid, of kunnen leiden, dan dient dit via de supportdesk (help-knop onder in het scherm) direct gemeld te worden bij ArtsOnline. We zullen dan in overleg met u passende maatregelen treffen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.