Uw patiëntgegevens zijn veilig
Hoge kwaliteit accommodatie
Onze applicatie wordt gehost op GDPR- en HDS-compliant hosting, ISO 27001-gecertificeerd. Alle gegevens worden veilig via HTTPS en TLS 1.3 verzonden.
Sterke wachtwoorden en tweefactorauthenticatie
Om de hoogste niveaus van bescherming voor uw account en gegevens te garanderen, hanteren wij een strikt wachtwoordbeleid, met een tweefactorauthenticatiemechanisme dat op verzoek kan worden geactiveerd.
Compatibele oplossing
Onze oplossingen zijn van nature GDPR-compliant, u kunt op elk moment vanuit uw gebruikersportal verzoeken om uw rechten uit te oefenen, inclusief het recht om specifieke gegevens voor bepaalde patiënten te verwijderen.
Gebruikersvoorkeuren
U hebt controle over uw methode voor het opslaan van patiëntgegevens: geen opslag, anonieme opslag, niet-anonieme historische opslag. In alle gevallen wordt het hoogste niveau van beveiliging toegepast op uw gegevens.
.
🇪🇺 GDPR-conformiteit
Wij voldoen volledig aan de Europese Algemene Verordening Gegevensbescherming.
Patiëntgegevens worden nooit buiten de Europese Unie overgedragen.
De GDPR is een EU-reglement dat een nieuw kader biedt voor de verwerking en bescherming van persoonsgegevens van EU-burgers. Het is in werking getreden op 25 mei 2018. Het biedt EU-burgers meer controle over hun persoonsgegevens en de zekerheid dat hun informatie veilig wordt beschermd in heel Europa.
PraxySanté laat u uw rechten uitoefenen (toegang tot gegevens, verwijdering) en geeft u ook de mogelijkheid om patiëntverzoeken met betrekking tot hun persoonsgegevens te beheren.
🔐 Beveiliging door ontwerp
✔ Gecertificeerde zorgservers met ISO 27001-conformiteit en Health Data Host (HDS)
✔ NIST SP800-63B-wachtwoordbeleid
✔ Toegangscontrole met gedetailleerde machtigingen op gebruikersniveau
✔ Voorkoming van gelijktijdige verbindingen en automatische afmelding bij inactiviteit
✔ Beveiligde communicatie met TLS 1.3-protocol
✔ Databaseversleuteling met meerdere 32-bits roterende sleutels
✔ Zout-hash van identiteitsgegevens met SHA-256-hashfunctie
✔ Geautomatiseerde back-up elke 24 uur met 30 dagen opslag
✔ Geautomatiseerde pseudonimisering van identificatiegegevens
✔ Hulpmiddel om patiëntgegevens (transcripten, rapporten, audiobestanden) anoniem of pseudoniem te maken
* De CNIL (Nationale Commissie voor Informatietechnologie en Vrijheden) is een onafhankelijke Franse administratieve autoriteit die tot taak heeft de toepassing van de wetgeving met betrekking tot de bescherming van persoonsgegevens tijdens de verzameling, opslag, gebruik en distributie van persoonsgegevens te waarborgen. ** De HDS (Gezondheidsgegevenscertificeringshost) is een Franse certificering die een kader biedt om de beveiliging en bescherming van persoonlijke gezondheidsinformatie te versterken.