In de week van 20 maart 2019 zijn aan Drimpy op de Zorg&ICT beurs in Utrecht de certificaten voor de NEN7510 en ISO27001 uitgereikt. Drimpy heeft alle audits succesvol afgerond en de betreffende certificeringen behaald. Zoals bekend doorloopt Drimpy op dit moment (maart 2019) de MedMij kwalificaties en zijn beide certificaten een vereiste om het MedMij-label te verkrijgen.
De ISO27001 en NEN7510 zijn normen met beheersmaatregelen hoe een bedrijf in de zorg omgaat met privacy gevoelige data. Beide certificaten laten zien dat Drimpy voldoet aan de beheersmaatregelen, integriteit en vertrouwelijkheid die gepaard gaan met de omgang van jouw data. Dit betekent dat onze gebruikers een veilige en vertrouwde persoonlijke gezondheidsomgeving kunnen gebruiken om hun data op te slaan maar ook om te delen met hun zorgverleners.
Wat is de ISO 27001 norm
Met de ISO 27001 certificering laten organisaties zien dat zij de juiste beheersmaatregelen treffen om gegevens te beveiligingen, door de beschikbaarheid, integriteit en vertrouwelijkheid van deze gegevens te waarborgen. De ISO 27001 norm is dé wereldwijde standaard voor informatiebeveiliging. De basis hiervoor is de implementatie van een informatiebeveiligingsmanagementsysteem, waarin aan de hand van een risicoanalyse wordt vastgelegd welke beheers- en borgingsmaatregelen de organisatie heeft getroffen met betrekking tot informatiebeveiliging.
Wat is de NEN 7510 norm
NEN 7510 is een norm ontwikkeld door het Nederlands Normalisatie-instituut voor informatiebeveiliging in de zorgsector in Nederland. In deze norm worden maatregelen beschreven die zorginstellingen en toeleveranciers moeten nemen om op adequate wijze met patiëntgegevens om te gaan. Deze maatregelen zorgen ervoor dat informatiebeveiliging een gecontroleerd proces wordt en betrekking hebben op alle verschijningsvormen waarin patiëntgegevens zijn vastgelegd. De beveiligingseisen gelden voor de informatie binnen de zorginstelling, maar ook voor de informatie die organisaties onderling uitwisselen.
Waarom NEN7510 en ISO27001 certificering
Drimpy gaat goed om met de gegevens van zorgconsumenten, patiënten of cliënten. Bijvoorbeeld door te controleren wie er wanneer inlogt in het elektronisch patiëntendossier. En wie daar überhaupt toegang toe heeft. De focus bij NEN 7510 ligt specifiek op organisaties die persoonlijke gezondheidsinformatie verwerken, zoals een Persoonlijke Gezondheidsomgeving (PGO). De ISO 27001 certificering is geschikt voor alle organisaties die informatiebeveiliging structureel willen waarborgen. De NEN 7510 is een vereiste om aan het MedMij afsprakenstelsel te kunnen voldoen. Als Drimpy vinden wij zelfs dat deze beide certificaten (NEN7510 en ISO27001) samen van enorm groot en onafscheidelijk belang zijn. Met onze opname in het NEN 7510 register en het ISO 27001 register is het voor iedereen duidelijk dat wij goed en professioneel omgaan met deze informatiebeveiliging.
Drimpy staat garant voor een Persoonlijke Gezondheidsomgeving (PGO) waarin jij gebruik kunt maken van de mogelijkheden om jouw medische gegevens te beheren, te delen en regie te nemen over je eigen gezondheid met zekerheid van een veilige en vertrouwde informatie uitwisseling.
Wij bedanken Brand Compliance voor de uitreiking, inzet en harde werk van de auditoren die ons op scherp hebben gezet m.b.t. de informatiebeveiliging van ons PGO.
