Beveiliging
We nemen blijvend passende organisatorische en technische maatregelen om jouw persoonsgegevens te beveiligen. Hiermee beperken en voorkomen we ongeautoriseerde toegang tot jouw persoonsgegevens, op de volgende manieren:
- Alleen de zorgverleners die bij je behandeling betrokken zijn mogen jouw dossier inzien en dit mag alleen als dit nodig is voor je behandeling.
- Medewerkers die bij ons in dienst komen worden vooraf op een passende manier gescreend waarbij wij rekening houden met de functie die ze gaan uitvoeren. Ook ondertekenen ze een geheimhoudingsovereenkomst voor ze bij ons in dienst treden.
- Medewerkers loggen in met behulp van tweestapsverificatie. Alleen het invullen van een wachtwoord is niet voldoende. Verder maken medewerkers gebruik van een beveiligde laptop.
- Onze applicatieleverancier en hostingsleverancier zijn ISO 27001/NEN7510 gecertificeerd, waarmee ze voldoen aan hoge beveiligingseisen.
- Onze website www.rivierduinen.nl maakt altijd gebruik van een beveiligde TLS-verbinding.
- Welke medewerkers toegang hebben tot jouw dossier, de autorisaties, worden door ons bepaald op basis van vooraf vastgestelde functieprofielen. Dit houdt bijvoorbeeld in dat je arts meer kan inzien dan een baliemedewerker. Ook is de toegang tot de gegevens afgeschermd.
- Wij bewaren persoonsgegevens niet langer dan noodzakelijk is. Daarna worden ze verwijderd.