Meer weten?

Veilig en transparant


Zorgdoc gaat zorgvuldig om met gegevens, privacy en procedures. Ook aan transparantie hecht Zorgdoc veel waarde, uit oogpunt van kwaliteit, veiligheid en vertrouwen.

De ontwikkeling van Zorgdoc is afgestemd op de actuele wet- en regelgeving. Daarnaast volgt Zorgdoc nieuwe wet- en regelgeving op de voet, met de bedoeling deze zo snel mogelijk toe te passen en zo mogelijk voor te zijn.

- Is de software van Zorgdoc veilig?
Het technisch ontwerp van Zorgdoc is gebaseerd op de principes security by design en privacy by design. Dat houdt in dat veiligheid en de integriteit van de gegevens en de geautoriseerde toegang tot de gegevens een centrale plek hebben in het ontwerp. Dat betekent bijvoorbeeld dat al in het ontwerpproces het testen van veiligheidsaspecten aan bod komt. Security by design en privacy by design waarborgen een betrouwbare en actuele dienst met betrekking tot de beveiliging van data.

- Hoe is voorkoming van datalekken in Zorgdoc technisch geregeld?
De manier van werken en programmeren zorgt er voor dat zowel klant- als gebruikersgegevens altijd strikt gescheiden in eigen dossiers blijven en niet kunnen vermengen. Security by design en privacy by design waarborgen een betrouwbare en actuele dienst met betrekking tot de beveiliging van data.

- Welke voorzieningen zijn er getroffen tegen aanvallen van buitenaf?
Zorgdoc voldoet aan de richtlijnen van de OWASP, tegen cross-site-scripting attacks, SQL injections, etc.

- Welke wijze van encryptie wordt in Zorgdoc toegepast?
Het crypto ontwerp van Zorgdoc gaat om TLS/SSL, in combinatie met LUKS-encryptie van servers.

- Zijn data in Zorgdoc veilig als de sleutels zijn gestolen?
Ja, Zorgdoc voldoet aan de forward-secrecy eisen op TLS niveau.

- Waar bevinden zich de patiënten data?
De data van Zorgdoc worden geplaatst op servers van Zorgdoc bij E-Zorg, het landelijke VPN-netwerk (Virtual Private Network) voor de zorg in Nederland. Gekwalificeerde partijen mogen bij E-Zorg eigen servers plaatsen en deze aansluiten op het E-Zorg netwerk. De data van Zorgdoc staan op servers die het eigendom zijn van Zorgdoc in twee NorthC datacentra. E-Zorg biedt een 99,95% uptime-garantie.

- Is het dataverkeer met Zorgdoc versleuteld?
Ja, alle communicate is end-to-end versleuteld. Ook lokaal netwerkverkeer tussen servers is versleuteld.

- Hoe is de back-up van data geregeld?
Zorgdoc heeft servers in meerdere datacentra van NorthC in Nederland. Bij uitval van de primaire locatie kan de secundaire locatie de werking van Zorgdoc overnemen.

- Is de code van Zorgdoc in een onafhankelijke review getoetst?
Nee, Zorgdoc publiceert de broncode niet en geeft die ook niet af aan derden.

- Is het crypto ontwerp goed gedocumenteerd?
Het crypto ontwerp van Zorgdoc gaat in alle gevallen om TLS/SSL, in combinatie met LUKS-encryptie van servers. Van beide aspecten van encryptie is documentatie openbaar beschikbaar.

- Is Zorgdoc getest met een onafhanklijke security audit?
Ja, Zorgdoc wordt in het kader van NEN7510 en MedMij eisen elk jaar getest met diverse PEN tests. Bij dit soort tests wordt zowel met als zonder voorkennis getracht om de beveiligingen van Zorgdoc te doorbreken.

- Staat Zorgdoc open voor onafhankelijke security audits in opdracht van derden?
Ja, Zorgdoc staat hier voor open.

Adres

De Lismortel 31 Unit K5.10
5612 AR Eindhoven

Telefoon

+31 (0)24-3512157

E-mail

info@zorgdoc.pro

Zorgdoc.PRO levert oplossingen voor het medicatiedossier. Met focus op de onderdelen waar ook de patiënt actief bij betrokken is.

Zorgdoc.NL voor patiënten is ontworpen als een PGO met bijzondere eigenschappen.

Privacy by Design bereikt Zorgdoc door deze twee domeinen te scheiden en door de patiënt gecontroleerd gegevens te laten uitwisselen.

Zorgdoc.PRO oplossingen
Zorgdoc PGO voor patiënten