Informatiebeveiliging en Risicomanagement
|
inEPD beheert en verwerkt grote hoeveelheden data. Dagelijks vertrouwen zorgorganisaties hun gegevens over
verrichte paramedische handelingen aan ons toe. Wij verwerken deze gegevens o.a. tot EPD en declaraties die betrekking
hebben op patiënten. Wij beseffen als geen ander hoe belangrijk het is om zorgvuldig met al die data om te gaan.
Vandaar hebben we maatregelen om onze organisatie om deze data te beschermen, de kwaliteit
van ons werk te kunnen garanderen en potentiele risico's vroegtijdig te elimineren.
|
ISO27001 en NEN7510 certificering
|
Wij werken conform ISO27001 informatieveiligheid en privacybescherming en NEN7510 veiligheid
in de zorgsector.
|
Beleids richtlijnen en procedures
|
Wij doen er alles aan om mogelijke
bedrijfsrisico's vroegtijdig in kaart te brengen en te elimineren. Wij hebben voor alle mogelijke
risico's beleids richtlijnen en procedures in onze bedrijfsvoering ingebouwd die risico's tijdig signaleren.
|
Volledige privacy statement
|
Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons
volledige privacy statement uitgebreid omschreven welke maatregelen wij hebben genomen om de privacy
van patiënten te waarborgen, welke gegevens inEPD met welke doelstellingen verwerkt, van wie inEPD
gegevens ontvangt en aan wie inEPD gegevens verstrekt, hoe lang gegevens van patiënten
worden bewaard en hoe die gegevens worden beveiligd, wat de rechten van de betrokken patiënten zijn en
hoe klachten ten aanzien van privacy gerelateerde zaken bij inEPD kunnen worden ingediend.
|