Privacy en informatiebeveiliging

Sorgente beschermt de privacy van de patiënt

Privacy gaat verder dan alleen het beveiligen van persoonsgegevens. Het betekent ook transparantie. De patiënt moet weten welke gegevens wij ontvangen en hoe we ermee omgaan. Hier lees je hoe wij de privacy en informatiebeveiliging waarborgen en wat dit voor de verwijzer betekent.

Hoe gaat Sorgente om met persoonsgegevens?

Sorgente verwerkt persoonsgegevens en voldoet hierbij aan de Algemene Verordening Gegevensbescherming (AVG). Dit betekent onder andere dat:

  • We alleen gegevens verwerken die noodzakelijk zijn voor onze dienstverlening.
  • We technische en organisatorische maatregelen nemen om deze gegevens veilig te houden.
  • Patiënten inzicht kunnen krijgen in welke gegevens we verwerken en waarom.

De zorgprofessional is verantwoordelijk voor het informeren van de patiënt over het delen van gegevens met Sorgente. Dit staat ook in de Gebruikersvoorwaarden DAS, maar we benadrukken het hier omdat niet iedereen die voorwaarden volledig leest. Sorgente gaat ervanuit dat de patiënt toestemming heeft gegeven aan de verwijzer om de persoonsgegevens te delen.

Meer details vind je in ons privacy statement. Onze Functionaris Gegevensbescherming, Wendeline Sjouwerman, is bereikbaar via FG.sorgente@xs4all.nl.

Informatiebeveiliging: hoe zorgen we voor een veilige verwerking?

Om persoonsgegevens rechtmatig en veilig te verwerken, hanteren we strikte maatregelen:

  • Beveiligde systemen: Alle aanvragen via het DAS worden verwerkt in een beveiligde omgeving.
  • Training & opleiding: Onze medewerkers krijgen regelmatig training over privacy en informatiebeveiliging.
  • Meldplicht datalekken: Gaat er onverhoopt iets mis met de bescherming van persoonsgegevens? Dan melden we dit bij de Autoriteit Persoonsgegevens en nemen we direct maatregelen om de impact te minimaliseren. Merk jij een (mogelijk) datalek op? Neem dan zo snel mogelijk contact met ons op via FG.sorgente@xs4all.nl.

Certificeringen: getoetst en gecertificeerd

Op het gebied van informatiebeveiliging zijn we gecertificeerd voor ISO 27001. Dit is een wereldwijd erkende norm voor informatiebeveiliging.

Het certificaat ISO 27001: is in juni 2024 verlengd tot juni 2027

Aanvullend op ISO 27001 zijn we gecertificeerd voor NEN 7510. Deze richt zich op informatiebeveiliging binnen de gezondheidszorg in Nederland.

Het certificaat NEN 7510 is in juni 2024 verlengd tot juni 2027

Eisen ISO 27001:2022 en NEN 7510-1:2017

We werken volgens een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden én het verbeteren van ons managementsysteem voor informatiebeveiliging. Hierbij gaat het niet alleen om digitale en papieren informatie én fysieke middelen, zoals netwerken en computers, maar ook om de kennis die aanwezig is bij individuele medewerkers. We zijn ons ervan bewust dat we werken met gevoelige informatie.

Deze certificeringen bevestigen dat wij voldoen aan strenge eisen op het gebied van privacy en gegevensbescherming.

Certificaten privacy en informatiebeveiliging.