Care Expert gebruikt cookies en verzamelt daarmee informatie over het gebruik van de website om deze te analyseren en te verbeteren. Zie onze Privacy Policy voor meer informatie.
VoorkeurenAkkoord
cookies
DienstenReferentiesInzichtenAgendaWerken bijOver onsContact
DienstenReferentiesInzichtenAgendaWerken bijOver OnsContact
HomeInzichten
Care Expert grijpt certificering aan als verbetermoment
Inzicht
Care Expert grijpt certificering aan als verbetermoment
Care Expert doorliep met succes de certificering voor NEN 7510 en ISO 27001. Een focuspunt van deze audit was de samenwerking met softwarepartners. Zo zijn processen en afspraken gedefinieerd. Er is eveneens gekeken naar de data-uitwisseling tussen Care2Declare en aangesloten ECD’s. Care Expert vroeg de auditor echter ook om verbeterpunten, zodat de informatiebeveiliging nog verder verbeterd kan worden.

Drie jaar geleden werd Care Expert voor het eerst gecertificeerd voor de NEN 7510 en ISO 27001. Beiden gericht op informatiebeveiliging. Maar waar ISO meer algemeen van aard is, is de NEN-certificering gericht op de gezondheidszorg. Destijds is besloten om vanuit de Holding de hele TTS Group, waaronder zowel Care Expert, Care2Declare als Technology To Serve vallen, te certificeren, aangezien alle ondernemingen profiteren van de audit.

Certificering is geen verplicht nummer

Sinds de eerste certificering zijn de processen en systemen elk jaar opnieuw gecontroleerd, maar eens in de drie jaar dient een grootschalige audit te worden uitgevoerd. Daarom lieten we ons opnieuw certificeren. Maar dit moment is voor ons geen verplicht nummer. We hebben de certificering wederom aangegrepen om verbeteringen door te voeren, vooral wat betreft de samenwerkingen met onze softwarepartners.

Aangezien we meer samenwerken met softwarepartners zijn we niet alleen een dataverwerker, maar ook een subverwerker. We willen ons echter niet ontdoen van verantwoordelijkheden. In tegendeel. Daarom hebben we de auditor gevraagd om ons punten te geven om informatiebeveiliging ook in samenwerkingen op het hoogste niveau te houden. Zo werd de audit niet alleen een controlemoment, maar ook een verbetermoment.

Care2Connect API

Hoe wij informatiebeveiliging in samenwerking met onze partners naar een hoger niveau tillen, doen wij op twee manieren: enerzijds hebben we de Care2Connect API ontwikkeld. Een integratietool, waarmee data beveiligd uitgewisseld wordt. Anderzijds maken we duidelijke afspraken met partners over hoe we informatiebeveiliging vormgeven in onze gezamenlijke producten, processen en contracten.

Voor de certificering hebben we alle afspraken met onze partners, databeveiligingsprocessen richting de klant én interne processen uitgeschreven. Zodoende konden we aan de auditor laten zien welke stappen wij zetten om informatiebeveiliging te waarborgen. We zijn wederom geslaagd, maar eveneens kon de auditor ons advies geven hoe we het voor de volgende certificering nóg beter konden doen.

Een volgende stap in informatiebeveiliging

We zijn trots dat we zijn geslaagd voor zowel NEN 7510 als ISO 27001. Door de observaties van de auditor kunnen we de volgende stap zetten in de samenwerking met partners en informatiebeveiliging. Zo is de audit niet alleen een controle, maar een verbetermoment. En uiteindelijk geeft het onze klanten het vertrouwen dat hun cliëntdata bij ons veilig is, zodat zij zich zonder zorgen kunnen richten op hun kerntaak: het leveren van zorg.

Wilt u uw zorgdeclaraties laten verzorgen door een dienstverlener die informatiebeveiliging hoog in het vaandel heeft? Neem dan contact op met ons.

Datum
5.11.2020
Categorie
Kennisbank
Technologie
Wetgeving
Zorgdeclaratie
Meer weten?

Wilt u meer weten? Neem vrijblijvend contact met ons op.

Naar contact