Privacy & Veiligheid

Karify doet er alles aan om uw gegevens te beschermen. Alle data worden versleuteld verzonden en versleuteld opgeslagen op goed beveiligde servers. Medische gegevens zijn enkel toegankelijk voor cliënten en na toestemming voor een specifieke zorgverlener. Cliënten zijn eigenaar van hun eigen medische gegevens. Wij hebben de verantwoordelijkheid goed voor deze gegevens te zorgen. En die verantwoordelijkheid nemen we heel serieus. Daarom hebben we de Karify Wet opgesteld:

 

Artikel 1:
Jij bent de eigenaar van je data. Wij publiceren of verkopen deze data niet.

 

Artikel 2:
Alle verkregen toegang tot je informatie is inzichtelijk. Deel je medische gegevens, dan weet je met wie deze gedeeld zijn.

 

Artikel 3:
Karify maakt gebruik van algoritmes om te voorspellen welke informatie relevant voor je is. Dit gebeurt zonder dat onze medewerkers inzage hebben in je gegevens.

 

Regulering en certificering

Karify voldoet aan de strengste Europese privacyregels en heeft belangrijke certificaten op het gebied van beveiliging.

 

SSL (Secure Socket Layer): De dataverbindingen met Karify verlopen via SSL. Dit betekent dat alle informatie die verzonden wordt, vertrouwelijk blijft en niet leesbaar is door derden. Je herkent onze SSL-beveiliging door het gesloten groene slotje en https:// in het begin van de adresbalk.

 

ISO 27001: Karify voldoet aan ISO-standaard 27001 voor informatiebeveiliging. Deze standaard stelt specifieke eisen aan aan de beveiligingsmaatregelen van Karify. De ISO 27001 norm schrijft voor hoe veiligheidsrisico’s beoordeeld en behandeld moeten worden. Organisaties die dit certificaat dragen moeten voldoen aan strikte generieke voorschriften.

 

ISO 27002: Deze verklaring geeft voorschriften over hoe informatiebeveiliging ingevoerd moet worden in een organisatie. Aan het opstellen van Karify’s systeem voor informatiebeveiligingsbeheer zijn een risico-analyse, normbepaling en toetsing aan de beleidsuitgangspunten voorafgegaan. Op basis hiervan voldoet Karify na controle aan een maatwerk-certificaat met nog strengere informatiebeveiliging.

 

NEN7510: De NEN7510-norm geldt specifiek voor organisaties in de gezondheidszorg. De norm geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen, die een organisatie in de gezondheidszorg moet treffen ter beveiliging van de informatievoorziening.

 

Data-opslag

De cliënt is zelf eigenaar van zijn gegevens in het Karify-dossier. Cliënten kunnen kosteloos hun account behouden en de medische gegevens bewaren. Als de cliënt zijn account opzegt of de gegevens verwijdert, worden deze voor 3 maanden bewaard. Daarna worden de gegevens vernietigd. Met toestemming van de cliënt kan de praktijk/organisatie een overzicht krijgen van deze gegevens. Vervolgens is de praktijk/organisatie verantwoordelijk voor de gegevens.

 

De opslag van patiëntendata en NAW-gegevens gebeurt via actieve versleuteling. Alle servers zijn beveiligd met een aanvullende versleuteling. Voor de registratie van gebruikers van Karify gebruikt Karify een beveiligd protocol. De verkregen registratiegegevens worden opgeslagen in een beveiligde database, die niet aan internet is verbonden. De gegevens zijn hier versleuteld opgeslagen. Hiermee voldoet Karify aan de hoogste privacy-eisen en regels.

 

In het kader van medische uitoefening als zorgverlener, verzorgt karify de mogelijkheid om alle data gerelateerd aan de door u geleverde zorg in te zien en op te slaan in het kader van de bewaarplicht van zorgverleners. Karify bewaart gegevens zolang de patiënt of de hulpverlener een account hebben. U kunt uw account zelf verwijderen.

 

Lees voor meer informatie over de privacy het Privacy- en Cookie beleidHeeft u vervolgens nog vragen omtrent Privacy en Veiligheid? Stel ze via vragen@karify.com.