Na een aantal intensieve audits is Easly, aanbieder van preventieve medische zelftests, beloond met het ISO 27001 certificaat. Bovendien is het bedrijf wederom met succes de audit voor NEN 7510 certificering doorgekomen. Directeur Jeroen de Jong: “Het is prettig om de bevestiging te krijgen dat we buitengewoon zorgvuldig met de medische informatie van onze klanten omgaan.”
Informatieveiligheid is in de medische zorg een belangrijk vraagstuk. De privacygevoelige informatie van patiënten kan natuurlijk niet lichtvaardig worden gedeeld en moet daarnaast afdoende worden beveiligd tegen onrechtmatige toegang. Sinds 25 mei 2018 geldt wat dit betreft de algemene verordening gegevensbescherming (AVG) in de hele EU.
Veilig bewaren en communiceren
Easly biedt medische zelftests aan en ontwikkelt innovatieve digitale oplossingen, die het zorgstelsel in Nederland en België moeten ontlasten. Informatieveiligheid is dan ook topprioriteit bij het bedrijf, zegt directeur Jeroen de Jong.
“Elke zelftest waarvan we de stalen in ons laboratorium verwerken, levert een nieuw stukje door onze arts gevalideerde medische informatie op, dat we met onze klanten delen in een online omgeving en in onze app. Wij vinden het enorm belangrijk dat we deze resultaten op een veilige manier communiceren en bewaren.”
Vandaar dat het bedrijf recent interne processen die de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie binnen de organisatie moeten waarborgen, aan een serie audits heeft onderworpen. Het resultaat: toekenning van het ISO 27001 certificaat en de verlenging van het eerder aan Easly toegekende NEN 7510 certificaat
Innovatieve oplossingen
ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. NEN 7510 is een norm voor veiligheid van informatie in de zorgsector. Met de toekenning van beide certificaten staat Easly er op het gebied van informatieveiligheid dan ook goed voor.
“Het is prettig om de bevestiging te krijgen dat we buitengewoon zorgvuldig met de medische informatie van onze klanten omgaan,” zegt de Jong. “Persoons- en bedrijfsgegevens zijn bij ons goed beschermd, bijvoorbeeld tegen hacking en inbraak. We blijven de komende tijd inzetten op innovatieve oplossingen om de druk op de zorg te verlichten, met bijzondere aandacht voor de privacygevoelige aspecten van digitale medische dienstverlening.”
Utrecht, xx juni 2023
