De certificeringen van Careweb

veilige elektronisch patiënten dossier

Het bedrijfsproces bij Careweb, de informatiebeveiliging en conformering aan alle toepasselijke wettelijke vereisten zijn formeel geborgd in certificeringen met namen als NEN 7510, ISAE 3402 type II en Medmij. Careweb is daarnaast een ‘Goed Beheerd Zorgsysteem’ (GBZ) in het kader van onze koppeling met het Landelijk Schakelpunt (LSP). Careweb investeert in de jaarlijks terugkerende audits voor deze certificeringen. Waar is dat goed voor? Wat schiet je hiermee op?

Vertrouwen

Jij vertrouwt ons en we willen dit vertrouwen blijven onderbouwen. We willen jou laten zien dat wij ons tot het uiterste inspannen om persoonsinformatie zo goed mogelijk te beschermen. We willen je ook laten zien hoe we ervoor zorgen dat de zorg verantwoording in Careweb strikt conform de steeds veranderende regelgeving wordt ingericht. Daarom leggen we onze dienstverlening en bedrijfsvoering voor je langs de objectieve lat van officiële certificeringen. Dit gebeurt via periodieke audits door onafhankelijke 3e partijen, waaronder DNV, Adbeco, Medmij, Nictiz en VZVZ. Voor een goed begrip: wat we zeker niet willen is jou lastigvallen met kwaliteitsstandaarden. Zorg is immers geen standaardwerk, zorg is maatwerk! De hulpverlener handelt professioneel en onafhankelijk conform de beroepsgroep norm. Maar wij stellen alles in het werk om daarbij optimale ondersteuning te bieden. Je kunt dus gerust zijn dat die ondersteuning aan alle geldende vereisten voldoet. Graag stellen we de verschillende voor Careweb toepasselijke normen en certificeringen even nader voor.

NEN 7510

NEN 7510 is dé norm voor informatiebeveiliging binnen de gezondheidszorg: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van alle informatie ten behoeve van verantwoorde zorg. In het bijzonder zijn hiervoor informatiebeveiligingsmaatregelen vereist die zo zijn ingericht dat ze controleerbaar zijn. De NEN 7510 systematiek biedt een structuur waarbinnen elke proces beschreven kan worden inclusief deze maatregelen. Hiermee dekt Careweb het hele gebied van informatiebeveiliging af. Dit is niet beperkt tot technische specificaties maar geeft ook richting aan de organisatie en het menselijk handelen. Careweb is sinds 2019 NEN 7510 gecertificeerd op basis van jaarlijkse audits door DNV. De afkorting staat voor Det Norske Veritas.

ISAE3402 type II

De ISAE 3402 type II verklaring van Careweb garandeert dat onze software werkt volgens de AO/IC-beleidsregels van de NZa. De ISAE 3402 is specifiek ontwikkeld voor uitbestedingen die verband houden met financiële verslaglegging. Het rapport geeft invulling als de uitbestedende organisatie zelf niet in staat is de volledigheid, juistheid en tijdigheid van de uitbestede processen te controleren. Een Type I-rapport betreft een momentopname en levert geen direct bewijs voor de oordeelsvorming over de uitkomsten van het proces. Het Type II-rapport levert dit bewijs wel. Dit rapport beschrijft het proces en de beheersingsmaatregelen zoals deze gedurende een gedefinieerde periode (bij Careweb het afgelopen jaar) hebben gewerkt. De auditor toetst of gedurende de rapport-periode de beheersingsmaatregelen toereikend waren voor het bereiken van de beheersingsdoelstelling en stelt vast dat de implementatie ervan in overeenstemming met de beschrijving is. Careweb beschikt sinds 2013 jaarlijks over de ISAE 3402 type II verklaring op basis van audits door Adbeco. Jouw accountant kan gebruik maken van deze verklaring en hoeft onze software zelf niet meer te testen. Jouw organisatie bespaart hiermee op accountantskosten en op de tijdsinvestering die met het audit proces gepaard gaan.

Medmij

Careweb is gekwalificeerd als Medmij deelnemer. MedMij is een afspraken stelsel dat zowel technische standaarden als juridische richtlijnen en verplichtingen bevat. Deze set aan afspraken is essentieel voor het vertrouwen dat nodig is om de digitale uitwisseling van gezondheidsgegevens tussen zorggebruikers en zorgverleners van de grond te krijgen. Careweb is sinds 2019 gekwalificeerd Medmij deelnemer.

GBZ

Careweb is aangesloten op het LSP als gekwalificeerd Goed Beheerd Zorgsysteem (GBZ). Een GBZ is het geheel van alle hardware, software, processen en organisatieonderdelen die nodig zijn om een zorgsysteem aan te bieden zodat de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie die met het zorgsysteem wordt verstrekt kunnen worden gegarandeerd. Careweb is sinds 2021 door VZVZ gekwalificeerd als GBZ.

Mailt u voor meer informatie naar: sales@careweb.nl