We hoeven niet te weten wie je bent!

We willen alleen maar weten hoeveel mensen onze website bezoeken. Maar als je wilt kun je dat weigeren.
Lees hier meer over onze cookies.

Doe de ‘online inboedel-check’

Hoe veilig ben jij als organisatie?

Jouw organisatie heeft haar zaken goed op orde, toch? Je hebt een veiligheidsbeleid, doet altijd netjes de deur op slot, en je gebruikt ICT die aan alle voorwaarden voldoet. Met andere woorden: je doet aan brandpreventie. Maar stel dat er toch brand uitbreekt, ben je dan verzekerd voor de schade? Hoe zit het met jouw ‘online inboedelverzekering’? Doe de check!

We weten het, verzekeringen zijn niet sexy. Maar we gaan er toch een artikel aan besteden. Want preventie en verzekering zijn 2 handen op één buik. Je kunt je auto altijd parkeren op een goed verlichte plek. Maar als ‘ie toch gestolen wordt, dan is een diefstalverzekering fijn. En je kunt je kaarsen altijd uitblazen als je de kamer verlaat, maar als er toch brand ontstaat, helpt een brandschadeverzekering je weer op de been.

Daarom besteden wij in dit artikel aandacht aan je ‘online inboedelverzekering’, om het zo te zeggen. Want wat als ehealth opeens niet meer beschikbaar is? We hebben het dan over continuïteitsregelingen, over escrow. Over 2fa. Over preventie en verzekering. Zodat jouw organisatie problemen kan voorkomen, en als ze tóch gebeuren, verzekerd is voor de uitkomst.

Continuïteitsregeling

Over wat voor ‘verzekeringen’ hebben we het dan? Nou, bijvoorbeeld over de continuïteitsregeling. Het woord zegt het eigenlijk al: de continuïteitsregeling verzekert je van – verrassend – continuïteit. Met de regeling krijg je namelijk nog 6 maanden toegang als ‘het ergste gebeurt’. Je verzekert jezelf van de tijd om behandelingen af te ronden, cliënttrajecten af te sluiten, je dossiers op orde te brengen. Je verzekert jezelf van de tijd om op zoek te gaan naar een andere oplossing, zonder dat je direct een probleem hebt.

6 maanden de tijd om behandelingen af te maken en een andere oplossing te zoeken

Wat is dat dan, het ergste? We kunnen wel een paar dingen bedenken, hou je vast: Als Minddistrict financieel in zwaar weer terecht komt, en faillissement moet aanvragen. Als het bedrijf overgenomen zou worden door een andere partij, die dan opeens de stekker eruit trekt. Als het bedrijf onderwerp wordt van (cyber)aanvallen, of een aanslag, en geen toegang tot het eigen platform heeft. Allemaal zaken waar nu geen sprake van is, en die hopelijk nooit gebeuren. Maar áls het gebeurt, ben je dan verzekerd? Heb je dan nog opties? Heb je nog toegang tot je cliëntdata en kun je die migreren?

Met de continuïteitsregeling ben je verzekerd van een half jaar de tijd om op zoek te gaan naar een oplossing voor het probleem. Zeker in het geval van bedrijfskritische software geen overbodige luxe. Maar wat dan, hoe ga je verder?

Dat is waar escrow om de hoek komt kijken.

Escrow

Escrow wil zeggen dat een speciaal daarvoor geselecteerde derde partij beschikt over de broncode van ons platform. Deze partij, de NCC-group, houdt broncode, documentatie en andere informatie in beheer en houdt de kennis hierover up to date. Als de worst-case-scenario’s werkelijkheid zouden worden, krijgen organisaties die escrow afnemen deze broncode aangeleverd door de NCC-group. Hiermee kan het platform bijvoorbeeld lokaal draaien. Of je kunt de tijd nemen voor migratie. Of voor doorontwikkeling met een andere partij.

Toegang tot de broncode

Hoe kleiner je organisatie, hoe minder waardevol escrow voor je zal zijn. Maar een organisatie van formaat, of een groot en innig samenwerkingsverband, verzekert zich met escrow beschikking over de code, en daarmee ook continuïteit ná 6 maanden. 

Terug naar preventie: twee-factor-authenticatie

Je kent de afkorting 2fa misschien wel, of mfa. Die staan voor twee-factor-authenticatie (op z’n Engels: two-factor authentication) en multi-factor-authenticatie. In gewoon Nederlands: naast het invoeren van je wachtwoord, voer je ook een code in uit een authenticatieapp of vanuit een SMS. Dat biedt een extra beveiligingslaag die gebruikers behoedt voor bijv. fraude en gegevensdiefstal.

Een extra veiligheidslaag voor hulpverleners en/of cliënten

Wij raden aan om, als je organisatie dat nog niet heeft, 2fa te activeren op je platform. Voor sommige organisaties die volgens NEN 7510 werken is tweestapsauthenticatie al een vereiste. En 2fa is vaak ook al een advies: de consumentenbond adviseert burgers om er gebruik van te maken wanneer medische gegevens verwerkt worden.

Wordt inloggen dan niet heel erg moeilijk voor hulpverleners en cliënten? Wij zouden willen zeggen: niet meer dan noodzakelijk. Want ja, het is een extra stap. Maar tegelijkertijd zijn mensen inmiddels ook gewend om voor belangrijke zaken met 2fa in te loggen. Bij de bank, bijvoorbeeld. Daarnaast wordt twee-factor-authenticatie maar op een aantal momenten geactiveerd. Niet élke keer dat een cliënt de app opent om een dagboek in te vullen, bijvoorbeeld.

Je geeft als organisaties een extra beveiligingslaag mee aan gebruikers. Deze optie is er, dus waarom zou je het niet overwegen. Of gewoon doen. Wil je meer weten over 2fa en jouw organisatie? Vraag het je contactpersoon of neem hier contact met ons op

Certificaten & eisen

Ok, we hebben het gehad over de ‘online inboedelverzekering’, met de continuïteitsregeling en escrow. We hebben het gehad over preventie, met 2fa. Waar kun je als organisatie nog meer naar kijken op het gebied van veiligheid? Nou, bijvoorbeeld naar certificaten en classificeringen.

We zullen ze voor Minddistrict voor je uiteen zetten:

  • Ons product is ISO 27001:2017 en NEN 7510-1:2017 gecertificeerd.

  • We zijn geclassificeerd als Medisch Hulpmiddel CE klasse 1.

  • In het Verenigd Koninkrijk heeft de Organisation for the Review of Care and Health Apps (ORCHA) ons product onderzocht en gecertificeerd voor de digitale zorgappbibliotheek, met een review score van wel 81%. Lees meer over deze ORCHA-certificering op onze Engelse site.

  • In Duitsland hebben we de KBV certificering voor videobelgesprekken. Hiervoor kregen we het IPS Datenschutz Gütesiegel. Dit betekent dat we voldoen aan de strenge eisen die het KBV, de Kassenärztliche Bundesvereinigung, stelt aan videobelproducten voordat ze gebruikt mogen worden in zorg. Je leest op onze Duitse site meer over de KBV-certificering.

Ook niet onbelangrijk: de datacentra. We maken gebruik van het datacentrum van Intermax en ook zij zijn gecertificeerd volgens o.a. ISO 27001, ISO 9001 en ISO 14001. Dit kun je nagaan op de website van Intermax

Als je meer wilt weten over hoe wij bij Minddistrict omgaan met wet- en regelgeving en compliance, bekijk dan ook deze video van compliance officer Cristina:

Tot slot

Laat je niet uit het veld slaan door ‘al het ergs’ wat er kan gebeuren. Het is slim om na te denken over risico’s en alvast te bedenken wat je in welk scenario zou helpen. En het is slim om voorzorgsmaatregelen te nemen.

Heb je dat gedaan? Dan kun je dit uit je hoofd zetten en aan de slag te gaan. Met implementatie bijvoorbeeld. Of met behandelopties die je nu nog niet gebruikt, bijv. VR of online EMDR. Of met een mooi nieuw innovatief idee, zoals GGZ Delfland deed met wearables in de Fit of weg poli. Want dat kun je, en veilig ook.

Wil je verder praten?
Neem contact met ons op