Privacy en informatieveiligheid bij HealthTrain

HealthTrain ontwikkelt een platform om digitale zorg makkelijk te maken. Om dit te doen verwerken we persoonlijke informatie van zorgverleners en gebruikers van het platform. Onze bedrijfsprocessen zijn ingericht op het veilig en zorgvuldig verwerken van gegevens, en we leggen graag uit hoe we dat doen.

Strenge normen voor informatieveiligheid

HealthTrain heeft informatieveiligheid als belangrijkste prioriteit doorgevoerd in haar bedrijfsprocessen. Daarbij vinden we niet het wiel opnieuw uit, maar werken we op basis van internationaal erkende normen.

ISO 27001

Sinds 2024 is HealthTrain gecertificeerd volgens ISO 27001, wat betekent dat we de hoogste standaarden handhaven voor informatiebeveiliging in onze dienstverlening en infrastructuur. Deze standaard stelt bijvoorbeeld strenge eisen aan de processen voor productontwikkeling, beheer van IT infrastructuur, screening van medewerkers en leveranciers.

NEN 7510

We hebben ook de Nederlandse norm NEN 7510 omarmd, specifiek gericht op informatiebeveiliging in de zorg. Naast alle maatregelen die al onder ISO 27001 al genomen zijn, worden er bijvoorbeeld extra eisen gesteld aan ontwikkeling, hosting en testen van onze dienstverlening. Verder controleren en loggen we ook toegang tot persoonlijke data op individueel niveau. Verder wordt geeist dat alleen medewerkers met aanleiding naar gegevens mogen kijken en wordt toegang tot gegevens ook op individueel niveau gecontroleerd en gelogd. Zo kan oneigenlijke toegang tot gevoelige data gesignaleerd en voorkomen worden.

Jaarlijkse audits

We ondergaan jaarlijks audits zodat onafhankelijk wordt vastgesteld dat de dagelijkse praktijk bij HealthTrain aansluit op het beleid dat we voeren en de eisen die gesteld worden vanuit de normen ISO 27001 en NEN7510. Onze volledige bedrijfsvoering valt onder deze audit, er zijn geen onderdelen uitgesloten.

Jouw privacy is onze prioriteit

Bij HealthTrain verwerken we gegevens op verzoek van jouw zorgverlener op basis van onze verwerkersovereenkomst, volgens de AVG/GDPR-richtlijnen. We begrijpen het belang van transparantie en ondersteunen jouw recht op inzage en het recht om vergeten te worden. Via de app kun je simpelweg een verzoek indienen, waarna jouw zorgverlener het verzoek krijgt om de gegevens te verwijderen.

Heb je vragen over jouw privacy of de veiligheid van jouw gegevens? Neem contact met ons op.

Meer weten over wat wij doen?

Bekijk dan ook eens de onderstaande pagina’s voor meer informatie over HealthTrain.

Download HealthTrain Kennisbank Contact

Download de HealthTain App

Blijf op de hoogte van de laatste ontwikkelingen