Bescherming Persoonsgegevens

Bescherming van persoonsgegevens in Fysiomanager

De betrouwbaarheid en veiligheid van Fysiomanager is voor gebruikers van groot belang omdat er met privacygevoelige gegevens wordt gewerkt. Daarnaast is vanaf 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht en hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden. Fysiomanager heeft in voorbereiding daarop al veel maatregelen genomen om de veiligheid van de gegevens te waarborgen.

.

Veilige verbinding

Fysiomanager is een webapplicatie, er staat niets op de lokale computer. Hierdoor is er voor “inbrekers” niets te halen in de praktijk zelf. Uiteraard is een veilige verbinding met onze servers zeer belangrijk. Dit wordt verzorgd door een SSL verbinding: de gegevens die over internet worden uitgewisseld worden hierbij altijd versleuteld verstuurd, waardoor ongewenst afluisteren niet mogelijk is.

 

De toegang tot Fysiomanager

Voor de toegang tot Fysiomangaer is een systematiek van twee factor identificatie van toepassing. Dit betekent dat naast een gebruikersnaam en wachtwoord, ook een 2e factor noodzakelijk is om te kunnen inloggen. Per gebruiker kan ingesteld worden welke 2e factor dat moet zijn, bijvoorbeeld via een e-mail of via Google Authenticator.
Het is mogelijk om, eenmaal ingelogd, een fingerprint van de lokale computer te maken, waardoor de computer zelf de 2e factor wordt. Bij het maken van de fingerprint wordt onder meer gelet op IP-adres, browserversie en instellingen, instellingen in de lokale computer, zoals lettertypes en de tijdzone.

De beheerder van het pakket  heeft de mogelijkheden om de 2e factor in te stellen. Deze instellingen zijn algemeen voor iedereen instelbaar, maar kunnen per gebruiker worden aangepast.

 

Fysiomanager in het datacenter 

Fysiomanager is ondergebracht in een gecertificeerd datacentrum. Hier is veiligheid van primair belang en zijn er talloze maatregelen genomen om de veiligheid, beschikbaarheid en goede werking te garanderen. Zo wordt de toegang tot het serverpark geregeld via een professionele loadbalancer/firewall waarbij aanvallen van buitenaf worden herkend en onschadelijk gemaakt. Binnen het serverpark zijn alle servers, maar ook de componenten binnen de servers dubbel uitgevoerd (redundant) zodat uitval van één component de werking van de Fysiomanager niet in gevaar brengt. Het serverpark heeft momenteel 16 servers die taakgericht zijn onderverdeeld. Bovendien wordt alle onderliggende software voortdurend up-to-date gehouden waardoor veiligheidsrisico’s altijd snel worden opgelost.
Lees hier meer over Fysiomanager in de klantcase van het datacenter.

Fysiomanager en Idensys 

Veilige online dienstverlening begint met een betrouwbare toegang en een veilig inlogproces. Fysiomanager heeft, na de belastingdienst, als eerste een zeer veilige toegangsoptie voor het patiëntportaal MijnZorgtoegang in productie. Idensys geeft organisaties en klanten zekerheid bij het inloggen zodat beide partijen zeker weten dat degene die inlogt daarvoor toestemming heeft. Idensys controleert én bevestigt de identiteit van de gebruiker. Lees hier meer over Idensys.

 

NEN7510 certificaat

In 2016 heeft Fysiomanager als organisatie het NEN7510 certificaat behaald. De audit is verzorgd door Lloyd’s, een gerenommeerd auditbureau.

 

Fysiomanager en berichtenverkeer

Omdat berichtenverkeer naar bijvoorbeeld huisartsen altijd veilig moet zijn, was Fysiomanager al vroeg betrokken bij de implementatie van Zorgmail (http://zorgmail.nl/) voor veilig berichtenverkeer. De koppeling verzorgt zowel het uitgaande als het inkomende berichtenverkeer, zonder tussenkomst van de gebruiker.
Op korte termijn zal ook Zorgdomein (https://zorgdomein.nl/) worden toegevoegd aan Fysiomanager, waarmee inkomende verwijzingen geautomatiseerd zullen worden verwerkt in Fysiomanager.

 

 

 

.

Heeft u vragen over Fysiomanager?

Laat uw gegevens achter, dan bellen wij u terug!