Drie jaar geleden werd Care Expert voor het eerst gecertificeerd voor de NEN 7510 en ISO 27001. Beiden gericht op informatiebeveiliging. Maar waar ISO meer algemeen van aard is, is de NEN-certificering gericht op de gezondheidszorg. Destijds is besloten om vanuit de Holding de hele TTS Group, waaronder zowel Care Expert, Care2Declare als Technology To Serve vallen, te certificeren, aangezien alle ondernemingen profiteren van de audit.
Certificering is geen verplicht nummer
Sinds de eerste certificering zijn de processen en systemen elk jaar opnieuw gecontroleerd, maar eens in de drie jaar dient een grootschalige audit te worden uitgevoerd. Daarom lieten we ons opnieuw certificeren. Maar dit moment is voor ons geen verplicht nummer. We hebben de certificering wederom aangegrepen om verbeteringen door te voeren, vooral wat betreft de samenwerkingen met onze softwarepartners.
Aangezien we meer samenwerken met softwarepartners zijn we niet alleen een dataverwerker, maar ook een subverwerker. We willen ons echter niet ontdoen van verantwoordelijkheden. In tegendeel. Daarom hebben we de auditor gevraagd om ons punten te geven om informatiebeveiliging ook in samenwerkingen op het hoogste niveau te houden. Zo werd de audit niet alleen een controlemoment, maar ook een verbetermoment.
Care2Connect API
Hoe wij informatiebeveiliging in samenwerking met onze partners naar een hoger niveau tillen, doen wij op twee manieren: enerzijds hebben we de Care2Connect API ontwikkeld. Een integratietool, waarmee data beveiligd uitgewisseld wordt. Anderzijds maken we duidelijke afspraken met partners over hoe we informatiebeveiliging vormgeven in onze gezamenlijke producten, processen en contracten.
Voor de certificering hebben we alle afspraken met onze partners, databeveiligingsprocessen richting de klant én interne processen uitgeschreven. Zodoende konden we aan de auditor laten zien welke stappen wij zetten om informatiebeveiliging te waarborgen. We zijn wederom geslaagd, maar eveneens kon de auditor ons advies geven hoe we het voor de volgende certificering nóg beter konden doen.
Een volgende stap in informatiebeveiliging
We zijn trots dat we zijn geslaagd voor zowel NEN 7510 als ISO 27001. Door de observaties van de auditor kunnen we de volgende stap zetten in de samenwerking met partners en informatiebeveiliging. Zo is de audit niet alleen een controle, maar een verbetermoment. En uiteindelijk geeft het onze klanten het vertrouwen dat hun cliëntdata bij ons veilig is, zodat zij zich zonder zorgen kunnen richten op hun kerntaak: het leveren van zorg.
Wilt u uw zorgdeclaraties laten verzorgen door een dienstverlener die informatiebeveiliging hoog in het vaandel heeft? Neem dan contact op met ons.
Wilt u meer weten? Neem vrijblijvend contact met ons op.