Compliance

Wij vinden betrouwbaarheid, veiligheid en transparantie essentieel. Als leverancier en dienstverlener van zorgorganisaties dragen wij een belangrijke verantwoordelijkheid: het beschermen van gevoelige persoonsgegevens en het waarborgen van continuïteit in de zorgketen. Daarom investeren wij continu in hoogwaardige beveiliging, risicobeheersing en naleving van alle relevante wet- en regelgeving.

Wij beschikken over zowel de ISO 27001- als NEN 7510-certificeringen, waarmee we aantoonbaar voldoen aan de strenge eisen voor informatiebeveiliging binnen de zorgsector. Daarnaast werken wij volledig conform de AVG (GDPR) en voldoen wij aan de vereisten van de Cyberbeveiligingswet (NIS2), waaronder risicobeheer, incidentrespons, beveiligingsbeleid en rapportageverplichtingen.

Onze klanten kunnen erop vertrouwen dat onze systemen, processen en medewerkers zijn ingericht met maximale aandacht voor veiligheid, privacy en kwaliteit. Op deze pagina lichten wij toe hoe wij invulling geven aan compliance en wetgeving en welke maatregelen wij hebben genomen om zorgorganisaties op een veilige, verantwoorde en toekomstbestendige manier te ondersteunen.

Wetgeving

Onze software is volledig ontworpen met privacy en veiligheid als fundament, en voldoet daarmee volledig aan de AVG-wetgeving. Alle persoonsgegevens worden verwerkt volgens de strengste Europese richtlijnen, met transparante datastromen, veilige opslag en duidelijke rechten voor gebruikers. Dankzij ingebouwde functies zoals dataminimalisatie, versleuteling en overzichtelijke toestemmingsbeheer kunnen organisaties met vertrouwen werken, wetende dat hun gegevens én die van hun cliënten optimaal beschermd zijn.

Onze software voldoet volledig aan de nieuwe Cyberbeveiligingswet (EU NIS2-richtlijn) en helpt organisaties proactief te voldoen aan alle vereisten op het gebied van digitale veiligheid. We integreren geavanceerde beveiligingsmaatregelen zoals continue monitoring, snelle detectie van bedreigingen en automatische updates, zodat systemen altijd beschermd blijven tegen de nieuwste risico’s. Dankzij onze transparante en nalevingsrapportages kunnen organisaties eenvoudig aantonen dat zij aan de wettelijke verplichtingen voldoen, terwijl hun digitale infrastructuur robuust, veilig en toekomstbestendig blijft.

Onze software bevat geavanceerde AI-functionaliteiten die volledig voldoen aan de vereisten van de EU AI Act. Wij zorgen ervoor dat alle AI-modules transparant, betrouwbaar en ethisch verantwoord worden ingezet, met een sterke focus op veiligheid, privacy en traceerbaarheid van beslissingen. Om naleving te garanderen, hebben wij een CAICO (Certified AI Compliance Officer) in dienst die continu toezicht houdt op de implementatie en het gebruik van AI binnen onze software. Zo kunnen organisaties met vertrouwen gebruikmaken van onze AI-functionaliteiten, wetende dat ze volledig compliant zijn met de nieuwste Europese regelgeving.

Informatiebeveiliging

Onze software én onze organisatie zijn sinds 2018 volledig ISO 27001-gecertificeerd, waarmee we al jarenlang aantoonbaar voldoen aan de hoogste internationale standaarden voor informatiebeveiliging. Als softwareleverancier beheren we een uitstekend ingericht en continu verbeterd Information Security Management System (ISMS), inclusief strikte risicobeoordeling, beleidsbeheer, toegangscontrole en uitgebreide auditprocessen. Dankzij deze gecertificeerde aanpak kunnen onze klanten vertrouwen op een veilig, betrouwbaar en zorgvuldig beheerd platform dat hun gegevens, processen en systemen optimaal beschermt.

Onze organisatie is sinds 2018 NEN 7510-gecertificeerd, waardoor wij als softwareleverancier voldoen aan de strengste eisen voor informatiebeveiliging in de zorg. Dit betekent dat wij aantoonbaar zorgvuldige en veilige omgang met medische en overige vertrouwelijke gegevens waarborgen. Met een gecertificeerd beheerssysteem, duidelijke procedures, strikte toegangscontrole en continue risicobeheersing zorgen wij ervoor dat onze software en processen naadloos aansluiten op de Nederlandse norm voor informatiebeveiliging in de zorgsector. Hierdoor kunnen zorgorganisaties volledig vertrouwen op een veilige, compliant en professioneel beheerde oplossing

Onze organisatie beschikt over zowel een ISAE 3402 Type 1- als Type 2-certificaat, waarmee wij aantoonbaar de kwaliteit en betrouwbaarheid van onze interne processen en beheersmaatregelen op het gebied van softwareontwikkeling waarborgen. Dit certificaat biedt klanten zekerheid over de consistentie, betrouwbaarheid en veiligheid van onze dienstverlening en is op verzoek beschikbaar. Hiermee tonen wij aan dat onze systemen en procedures voldoen aan internationale standaarden voor financiële en operationele controle.

Overige normen en standaarden

Onze software en organisatie voldoen naast de reeds genoemde standaarden ook voor minimaal 85% aantoonbaar aan een breed scala van andere internationale standaarden op het gebied van informatiebeveiliging en compliance, waaronder PCI DSS, SOC 2, CIS, HIPAA, FedRAMP en NIST. Dit betekent dat onze processen, systemen en beveiligingsmaatregelen grotendeels aansluiten bij de best practices en richtlijnen die wereldwijd erkend zijn voor het beschermen van gegevens en het waarborgen van operationele integriteit. Dankzij deze brede compliance-aanpak kunnen onze klanten erop vertrouwen dat zij gebruikmaken van een platform dat niet alleen veilig en betrouwbaar is, maar ook internationaal erkende standaarden volgt.

Onze software ondersteunt de naleving van alle relevante Nederlandse wet- en regelgeving in de gezondheidszorg, waaronder Wkkgz, WGBO, WLZ, WMO, WMG, ZVW, WVGGZ, WZD, de Geneesmiddelenwet en de Jeugdwet. Met onze oplossing kunnen zorgorganisaties eenvoudig voldoen aan de juridische eisen rondom patiëntrechten, medicatieveiligheid, kwaliteitsstandaarden en zorgadministratie. Door ingebouwde functionaliteiten zoals toegangsbeheer, documentatie, toestemmingregistratie en rapportagemogelijkheden, helpt onze software zorginstellingen om compliant, veilig en efficiënt te werken, terwijl zij volledige controle en inzicht behouden over alle relevante processen.