Actueel

PinkRoccade Healthcare is door Bureau Veritas gecertificeerd voor de ISO 27001:2006. De certificering sluit aan bij de dienstverlening van PinkRoccade Healthcare op de zorgmarkt: het ontwikkelen, implementeren, beheren, onderhouden en exploiteren van ICT-systemen. ISO 27001 is dé internationale norm voor informatiebeveiliging. Met deze certificering loopt PinkRoccade Healthcare voor op de ontwikkelingen rondom informatiebeveiliging in de zorgwereld.

PinkRoccade Healthcare is trots op het verwerven van dit certificaat. Gedurende het traject is veel aandacht besteed aan de manier van werken en het bewust omgaan met gevoelige informatie van klanten. PinkRoccade Healthcare ziet dit dan ook als een bevestiging van de inspanningen tot continue verbetering en professionalisering van haar dienstverlening.

Als bewerker van patiënt- en behandelgegevens van onze klanten zijn we ons goed bewust van de risico’s die we hierbij lopen. PinkRoccade Healthcare heeft de nodige maatregelen genomen om risico’s te minimaliseren en voldoet daarbij aan de wet- en regelgeving rondom privacy gevoelige informatie in de gezondheidszorg. Wij willen richting onze klanten een positieve bijdrage leveren door informatie veilig te beheren, te verwerken en daarnaast onze klanten te helpen bij het bedenken en uitvoeren van verbetermaatregelen.

Het ISO 27001-certificaat sluit aan op de Nederlandse equivalent NEN 7510. Vanuit de overheid is steeds meer aandacht voor informatiebeveiliging. Binnen zorgorganisaties geldt dat men dient te voldoen aan de eisen uit de NEN 7510. Met het behalen van deze certificering toont PinkRoccade Healthcare aan te beschikken over voldoende kennis en ervaring op het gebied van informatiebeveiliging. Dit biedt PinkRoccade Healthcare de mogelijkheid om haar klanten de juiste ondersteuning te bieden op het gebied van informatiebeveiliging.

De ISO 27001-norm gaat uit van het inventariseren en reduceren van risico's die gelopen worden bij het behandelen van informatie. Hiervoor zijn meer dan 133 verschillende controlepunten, waaraan de gecertificeerde partij moet voldoen. Deze controlepunten lopen uiteen van het algemeen inrichten en beheersen van een beveiligingsorganisatie tot het heel specifiek opstellen van relevante processen en procedures die de beschikbaarheid, juistheid en vertrouwelijkheid van informatie moeten waarborgen.