ISO/IEC 27001 en 9001- Internationale standaarden

Steeds meer klanten eisen van hun leveranciers een bewijs van een hoog beveiligingsniveau van diensten, vooral klanten die een ‘trusted partnership’ willen aangaan met hun leveranciers. Toekenning van zorgcertificaten is voor klanten een bewijs dat de betreffende leverancier voldoet aan hoge kwaliteitsnormen op dit gebied.

RAM Infotechnology bezit ISO 9001 en 27001 certificeringen, waarmee het zich positief onderscheidt ten opzichte van andere partijen in de hostingmarkt. RAM laat hiermee zien dat de informatiebeveiliging, procesmanagement, monitoring en constante verbetering van haar dienstverlening een centrale rol spelen in haar dienstverlening en dat wij zorgcertificaten zeer serieus nemen.

Niet alleen onze software en procedures hebben een uitvoerige audit ondergaan, ook de fysieke beveiliging van onze gebouwen en de integriteit van onze specialisten zijn in dat proces meegenomen. Deze certificeringen onderstrepen dat we de ICT-processen en -procedures aantoonbaar kennen en verzekert organisaties van een getoetst kwaliteitsniveau.

ISO/IEC 27001 – Internationale standaard voor informatiebeveiliging. Een van de RAM zorgcertificaten.

ISO/IEC 27001 – Internationale standaard voor informatiebeveiliging

ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. Voor ons dus een belangrijk zorgcertificaat.

Meer over ISO 27001
ISO/IEC 9001 – Internationale standaard voor kwaliteitsmanagement. Een van de RAM zorgcertificaten.

ISO/IEC 9001 – Internationale standaard voor kwaliteitsmanagement

De ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen. ISO 9001 kan gebruikt worden om te beoordelen of de gekozen of te selecteren hosting organisatie in staat is om te voldoen aan de eisen van klanten, de op het product van toepassing zijnde wet- en regelgeving en de eisen van de organisatie zelf. Daarnaast vormen de eisen met elkaar goede aanknopingspunten voor het opzetten en inrichten van een kwaliteitsmanagementsysteem.

Meer over ISO 9001
NEN 7510 – Nederlandse norm voor informatiebeveiliging in de gezondheidszorg. Een van de RAM zorgcertificaten.

NEN 7510 – Nederlandse norm voor informatiebeveiliging in de gezondheidszorg

Informatiebeveiliging in de zorg is cruciaal. Enerzijds omdat het gaat om medische en patiëntgegevens, anderzijds omdat deze gegevens met regelmaat worden uitgewisseld tussen behandelaars. Om deze informatiebeveiliging te waarborgen is in Nederland de norm NEN 7510 opgesteld.

Voor organisaties die op zoek zijn naar een betrouwbare hosting-/outsourcingpartner bieden deze zorgcertificaten een onafhankelijke bevestiging dat veiligheid en beveiliging van informatie bij RAM Infotechnology voldoen aan zowel nationale normen (NEN7510) als internationale standaarden (ISO27001/9001).

Meer over NEN7510
ZSP – Zorg Service Provider (kwalificatie afgegeven door Nictiz). Een van de RAM zorgcertificaten.

ZSP – Zorg Service Provider (kwalificatie afgegeven door Nictiz)

Om elektronische gegevensuitwisseling mogelijk te maken, moeten de goed beheerde zorgsystemen van zorgaanbieders worden aangesloten op het Landelijk Schakelpunt (LSP). Die aansluiting vindt plaats via zorgserviceproviders (ZSP). RAM Infotechnology beschikt over deze ZSP-kwalificatie.

Een ZSP is een marktpartij, zoals RAM, die een beveiligde verbinding aanbiedt tussen het Goed Beheerd Zorgsysteem (GBZ) van de zorgaanbieder en het LSP. De ZSP-kwalificatie is een keurmerk waarvan periodiek wordt gecontroleerd of de marktpartij nog steeds aan de gestelde eisen voldoet. In de kwalificatiecriteria ZSP is gedefinieerd hoe het kwalificatieproces wordt uitgevoerd.

Meer over ZSP
GZN – Goedbeheerd Zorg Netwerk (VZVZ). Een van de RAM zorgcertificaten.

GZN – Goedbeheerd Zorg Netwerk (VZVZ)

Een GBZ is een zorginformatiesysteem (of een verzameling zorginformatiesystemen*) om patiëntgegevens uit te wisselen met andere zorgaanbieders via het LSP. Daarvoor moet het zorginformatiesysteem voldoen aan het programma van eisen GBZ. De omvang van een GBZ kan variëren van een enkele computer met één zorgapplicatie tot een verzameling platformen met verschillende zorgapplicaties, zoals in ziekenhuizen. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ) kent de status van GZN toe.

* Alle hardware, software, processen en organisatieonderdelen die nodig zijn om een netwerkverbinding aan te bieden waarvan de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie die met GBX’en (Goed beheerd systeem, een verzamelnaam voor een GBK, GBO, GBP of GBZ.) wordt uitgewisseld is gegarandeerd. Dit omvat dus ook eventuele hardware, software, processen en organisatieonderdelen van (externe) leveranciers die door de GZN-organisatie worden ingezet voor het realiseren van een netwerkverbinding.

Lees ook RAM ontvangt van VZVZ opnieuw status GZN

Meer over GZN