MedicPlek – Voldoet aan alle wetgeving en veiligheidseisen
MedicPlek is veilig

Een veilig platform door snelle doorontwikkeling en de nieuwste technologiën

Wij vinden het erg belangrijk dat je data veilig staat bij ons. Daar zetten wij dan ook hoog op in, zodat jij je daar niet druk om hoeft te maken. Je bent zelf eigenaar van de data die je plaats op het platform. Daarnaast maken we begrijpelijke en voor iedereen leesbare verwerkersovereenkomst, zodat je weet dat we daar goede afspraken over hebben gemaakt. 

MedicPlek voldoet aan alle hoge beveiligingseisen zoals die vandaag de dag gevraagd worden. Dit testen we regelmatig door penetratietests en audits uit te laten voeren, op ons beleid, werkwijze, hosting en ons platform, zodat we altijd aan de hoge eisen kunnen voldoen!

MedicPlek is AVG Proof

AVG-proof

25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG)  van kracht gegaan. Er wordt verwacht dat je de privacy van patiëntengegevens en medewerkers kunt garanderen.


Maak je gebruik van MedicPlek, dan ben je er zeker van deze veiligheid. Wil je bijzondere persoonsgevens versturen of bespreken? Dan kun je een extra ‘beveiligingslaag’ instellen (twee-factor-authenticatie) op het hele platform of een specifieke groep, om ervoor te zorgen dat je ook dan aan de AVG voldoet. 


MedicPlek penetratietest

Penetratietest

Als eigenaar van een zorgpraktijk van een bepaalde grootte ben je verplicht regelmatig een Data Protection Impact Assessment (DPIA) uit te voeren. Dat wil zeggen dat je de risico’s om van buitenaf in uw systeem in te kunnen breken, in kaart brengt.

Werk je met MedicPlek, dan nemen wij dit voor je uit handen voor de documentatie- en communicatiestromen. Wij gaan hiervoor een zogenoemde verwerkersovereenkomst met je aan. Hiermee zeggen wij toe met regelmaat penetratietests uit te voeren, een eventueel datalek te melden en maatregelen ter voorkoming te treffen, zodat u hier niet meer aan hoeft te denken.

MedicPlek ontzorgt en geeft overzicht

Overzicht en controle voor FG'er

Vanaf januari 2018 is het verplicht om binnen je praktijk iemand de functie functionaris voor de gegevensbescherming (FG) toe te kennen, als je er met meer dan één persoon werkzaam bent en meer dan 10.000 patiënten bediend. Werk je met MedicPlek dan heb je overzicht en controle op de uitvoering hiervan. Met ons takensysteem maak je heel eenvoudig (terugkerende) taken aan die, door degene die deze krijgt toegekend, afgevinkt moeten worden. Krijg je een controle, dan pak je de voltooide taken er met een druk op de knop bij.
MedicPlek is ISO27001 en NEN7510 gecertificeerd

Veiligheidsmaatregelen

Werk je met MedicPlek dan ben je gegarandeerd van de volgende beveiligingsmaatregelen:

  • MedicPlek is een ISO27001 en NEN7510 gecertificeerd datacenter.
  • MedicPlek is een ISAE3402 gecertificeerde organisatie.
  • MedicPlek maakt gebruik van een eigen cloud en eigen servers in eigen ruimten.
  • MedicPlek maakt gebruik van redundante (mirrored) servers op twee locaties.
  • MedicPlek plaatst een versleutelde back-up op een derde locatie.
  • MedicPlek houdt alle data en processing buiten de Patriot Act.
  • MedicPlek voert met regelmaat penetratietests uit.
  • MedicPlek stuurt gebruikers vijf-wekelijks actief security updates.