Als leverancier van software die gevoelige persoonsgegevens verwerkt, volgt ChipSoft de wet- en regelgeving voor gegevensbescherming op de voet. De patiëntprivacy wordt optimaal beschermd in HiX.
Informatiebeveiliging in HiX
ChipSoft hecht veel belang aan patiëntprivacy en gegevensbescherming, binnen het wettelijke kader van nationale en internationale wetgeving. Bovendien is HiX CE-gecertificeerd, wat bevestigt dat het product aan alle relevante Europese regelgeving voldoet.
HiX geeft gehoor aan alle aspecten van de Privacywet (Wet voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens) en de voorschriften van de Europese GDPR (of Algemene Verordening Gegevensbescherming).
In HiX zijn verscheidene EPD-brede mechanismen ingebouwd. Zo beschikt HiX over een betrouwbare, veilige dataopslag en is de toegang tot het EPD beveiligd met een unieke login. Patiënten loggen op het Zorgportaal in met een verhoogde beveiligingsgraad om persoonlijke gegevens in te zien.
Beveiligde toegang
Zorgverleners hebben uitsluitend toegang tot de dossiers van patiënten met wie ze een behandelrelatie hebben. Indien ze toch gegevens uit afgeschermde dossiers wensen te raadplegen, treedt de 'noodprocedure' in werking, die vereist dat een geldige inzagereden wordt opgegeven. Dankzij de uitgebreide mogelijkheden tot inzagelogging is achteraf altijd na te gaan welke gebruiker welke gegevens heeft ingezien of gewijzigd.
Autorisatiestructuur
Met een fijnmazige rechtenstructuur verzekert HiX dat de aangeboden informatie en functionaliteiten afgestemd zijn op de rol en het specialisme van de ingelogde gebruiker. Zo zorgt HiX er niet alleen voor dat de patiëntdata beschermd worden, maar eveneens dat de zorgverlener enkel relevante informatie krijgt aangeboden. Dit resulteert in een optimale informatieveiligheid binnen een gestroomlijnd zorgproces.
Bij de ontwikkeling van de software wordt rekening gehouden met de principes van Software Security Assistance. Dit komt tot uiting in uiteenlopende technische en functionele maatregelen ten bate van security en privacy.
Voordelen
- Hoog niveau van informatiebeveiliging
- Overzichtelijke inzagelogging met diverse controlemogelijkheden
- Data-minimalisatie door fijnmazige autorisatiestructuur
- Uitgekiende balans tussen patiëntprivacy en –veiligheid
- Gegarandeerde naleving van de geldende wet- en regelgeving inclusief GDPR.
Meer weten?
Neem voor meer informatie contact op met communicatie@chipsoft.be.
