patientscherm3-small

Voordelen voor de ICT & security specialist

Uitgebreide veiligheidsmaatregelen

  • Patiënten registreren zelf een account, maar alleen op basis van een uitnodiging voorafgaand aan een consult. Toegang voor gebruikers is op basis van two-factor-authenticatie of op basis van single sign-on vanuit een secure patiënten portaal
  • Koppelingen met externe systemen zijn op basis van encrypted verbindingen (TLS / SSL);
  • Gescheiden opslag van patiëntdata. Gegevens die tot personen herleidbaar zijn, zijn encrypted opgeslagen in een aparte database
  • Er is een beheerst incident & wijzigingsproces middels een online ticketing systeem. Wijzigingen worden apart vastgelegd en zijn traceerbaar in geval van fraude.
  • Verschillende autorisatie nivo’s. De applicatie biedt een rollen structuur met voorgedefinieerde toegang tot applicatie data. Alle accountmanagement wordt uitgevoerd door een applicatiebeheerder in het ziekenhuis.
  • Ontwikkeling van de applicatie wordt uitgevoerd conform NCSC richtlijnen. Implementatie van wijzigingen verloopt conform een formele procedure, alle wijzigingen worden getest op representatieve afgescheiden test-omgeving en alle broncode is besloten en alleen toegankelijk voor geautoriseerde ontwikkelaars. Waar software componenten van derden (open of closed source) is ingezet, bestaat een actieve monitoring op eventuele security issues op deze componenten;
  • Hosting vindt plaats in Nederlandse datacenters bij een partner welke is gecertificeerd volgens ISO 27001, ISO 9001 en ISO 14001, NEN 7510 certificaat, van de ISAE 3402 type II verklaring en van de DigID Third Party Mededeling. De ConsultAssistent omgeving wordt redundant uitgevoerd, backups vinden dagelijks plaats en worden 30 dagen bewaard.

Onderhoudsarm

  • Automatische klantinteractie. Na implementatie gaan patiënt selectie, reminders, follow-ups, metingen na afronding van de behandelingen en het teruglezen naar het EPD automatisch.
  • Up-to-date vragenlijsten. De vragenlijsten worden centraal beheerd, up-to-date gehouden en geoptimaliseerd op basis van klantgedrag en de laatste wetenschappelijke inzichten.
  • Standaard analyses. De standaard analyses worden maandelijks aangeleverd en enkele ad hoc analyses op verzoek van artsen zijn inbegrepen.

Ervaring met integratie met EPD, Zis en patiëntenportalen

  • Ervaring met EPD, ZIS koppelingen en diverse aanbieders hiervan
  • Ervaring met het implementeren van single-sign on mechanismes en integratie met bijvoorbeeld een patiëntenportaal;
  • Gebruik van veilige security mechanismes zoals DigiD en ‘two factor authentication‘ mechanismes.