Kwaliteits- en informatiebeveiligingsbeleid

CSI Service is ISO 9001, ISO/IEC 27001 en NEN 7510 gecertificeerd. Om deze certificaten op het gebied van kwaliteit en informatiebeveiliging te mogen voeren, moeten wij voldoen aan strenge kwaliteitseisen. Hierop wordt onze organisatie regelmatig getoetst.

Kwaliteit: ISO 9001

De internationale norm ISO 9001 is een van de meest gebruikte standaarden voor kwaliteitsmanagement. Met dit certificaat weet u zeker dat onze organisatieprocessen van kwaliteit zijn.

Dit betekent in de praktijk:

Tevreden klanten en zorgorganisaties zijn voor ons het allerbelangrijkst en dit bepaalt dan ook het succes van ons werk. Wij hebben als missie Als iets (flink) mis gaat moet je snel kunnen communiceren en als visie: Wij bieden de toegang tot hulp voor iedereen in een onverwachte noodsituatie. Hiervoor bieden wij, op een persoonlijke manier, eenvoudig te bedienen technologie met aansluiting op een altijd bemande alarmcentrale. Wij bewaken doorlopend de goede werking van onze oplossingen

Het belang van kwaliteit kunt u verder terugzien in de vier kernwaarden: Verantwoordelijk, Betrokken, Samenwerken en Betrouwbaar. Verbeteren is een vast onderdeel in ons dagelijkse denken en doen. Het werk elke dag een beetje beter doen.

De klanttevredenheid meten wij met klant- en cliënttevredenheidsonderzoeken en door klachten en incidenten te onderzoeken. Ook hierdoor kunnen we verbeteringen doorvoeren.

Informatiebeveiliging: ISO/IEC 27001 en NEN 7510

ISO/IEC 27001 is de internationale standaard voor informatiebeveiliging. Met dit certificaat laten wij zien dat wij vertrouwelijke gegevens op de juiste manier beveiligen.

NEN 7510 Informatiebeveiliging in de zorg is speciaal opgesteld voor de zorg- en welzijnssector en ‘spreekt’ de Nederlandse zorgtaal. Deze heeft aanvullende eisen op de ISO/IEC 27001.

Doel informatiebeveiliging

Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is het overkoepelende doel van informatiebeveiliging.

Privacy van cliënten

In de zorg is de privacy van cliënten afhankelijk van het handhaven van de vertrouwelijkheid van persoonlijke gezondheidsinformatie. Om deze vertrouwelijkheid te handhaven, moeten er ook maatregelen worden genomen voor het handhaven van de integriteit van gegevens, al was dat alleen maar vanwege het feit dat het mogelijk is de integriteit van toegangsbeveiligingsgegevens,

audittrajecten en andere systeem gegevens dusdanig te corrumperen dat schendingen van de vertrouwelijkheid kunnen plaatsvinden en zelfs onopgemerkt kunnen blijven. Bovendien is de veiligheid van cliënten afhankelijk van het handhaven van de integriteit van persoonlijke gezondheidsinformatie; nalatigheid kan ziekte, letsel of zelfs de dood als gevolg hebben.

Dit betekent in de praktijk

Met informatiebeveiliging bedoelen wij alle maatregelen die zich richten op de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van gegevens. Hieronder worden deze begrippen verder uitgelegd.

Beschikbaarheid

Met beschikbaarheid bedoelen we dat gegevens en de belangrijkste diensten op het juiste moment en in de juiste vorm beschikbaar zijn.

Voor CSI Service geldt dat de informatiesystemen waar klanten direct of indirect gebruik van maken met een garantie van 99%, 7 dagen per week beschikbaar zijn.

Integriteit

Met integriteit bedoelen we dat gegevens correct, juist en volledig zijn.

Voor CSI Service geldt dat onze medewerkers en medewerkers van klanten die gebruik maken van onze informatiesystemen geoefend zijn. En ook dat er maatregelen zijn genomen om de integriteit van gegevens te controleren – zijn ze correct, juist en volledig?

Vertrouwelijkheid

Met vertrouwelijkheid bedoelen we dat gegevens alleen door aangewezen personen kunnen worden bekeken, en eventueel kunnen worden aangepast.

Voor CSI Service geldt dat medewerkers of ingehuurde medewerkers, en/of gebruikers van buitenaf onder strenge voorwaarden toegang krijgen. Ook is altijd terug te zien welke persoon toegang heeft tot welke informatiesystemen.

Daarnaast zijn alle noodzakelijke maatregelen genomen om ongewenste toegang tot plekken met cliënt-, klant- en of personeelsgegevens tot een minimum te beperken.

Controleerbaarheid

Met controleerbaarheid bedoelen we dat gegevens op één plek staan. Dit betekent dat wij bij de plek kunnen waar informatie is opgeslagen, zodat wij kunnen zien waar gegevens vandaan komen.