Privacy en veiligheid2019-06-25T13:29:23+00:00

Privacy en veiligheid

Privacy is een kostbaar bezit, vooral online. Ivido hecht veel waarde aan jouw privacy en veiligheid. De PGO is, in samenwerking met developers van TU-Delft, ontwikkeld op basis van (inter)nationale standaarden zoals MedMij. MedMij is dé Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen jou en mensen die zich vanwege hun beroep met jouw gezondheid bezighouden. Zo maakt Ivido het mogelijk om veilig en eenduidig gegevens vast te leggen en uit te wisselen.

Veiligheid van jouw zorggegevens

Als gebruiker heb jij de controle over je medische gegevens. Wij delen jouw gegevens dus nooit met derden. En wil je jouw gegevens binnen een online zorgprogramma met je zorgprofessional(s) uitwisselen? Dan geef je daar eerst toestemming voor.

Al onze gegevens worden opgeslagen bij een Nederlandse provider. We voldoen hiervoor aan de wetgeving en vereisten rondom privacy en veiligheid. Jouw gegevens kunnen en zullen dus nooit in handen vallen van andere partijen, zoals Google of Amazon. Jij hebt de controle en alleen jij bepaalt met wie je jouw gegevens deelt.

IRMA authenticatie

IRMA authenticatie maakt inloggen niet alleen veilig, maar ook privacyvriendelijk. Daarom is IRMA authenticatie voor het registreren en inloggen in de Ivido PGO verplicht. Met IRMA maak je als gebruiker een digitaal paspoort aan en bepaal je zelf welke gegevens je hiervan deelt.

QR code vervang traditioneel inloggen

Met IRMA maken we geen gebruik meer van traditionele inloggegevens, zoals een gebruikersnaam of wachtwoord. Dit is altijd fraudegevoelig, zelfs met je DigiD. De IRMA app werkt als een digitale kluis waarin jouw gegevens staan. Om in te loggen op websites verbonden aan IRMA, waaronder de Ivido PGO, scan je een QR code met je telefoon. Gebruik je de app niet? Dan gaat deze op slot met een persoonlijke code.

Privacy by Design

Ivido houdt rekening met dataminimalisatie. Dit houdt in dat we zo min mogelijk persoonsgegevens verwerken. Alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking. IRMA authenticatie valt binnen dit Privacy By Design principe.

Officiële certificering

Binnen de PGO wordt gevoelige informatie verwerkt en daarom is het belangrijk om deze informatie goed te beveiligen.

MedMij deelnemer

Ivido is de eerste PGO in Nederland die officieel het MedMij-label heeft behaald. Hiervoor hebben we het kwalificatie- en acceptatieproces met succes doorlopen. Dit houdt in dat Ivido het Afsprakenstelsel van MedMij volgt met betrekking tot veilige en eenduidige gegevensuitwisseling.

NEN-ISO certificaat

Ivido voldoet aan de eisen conform de wetgeving AVG. Hiervoor zijn we NEN 7510 en ISO 27001 gecertificeerd. NEN-ISO laten zien we veilig en verantwoord omgaan met privacygevoelige gegevens. Met als doel het handhaven van de vertrouwelijkheid.

(inter)nationale standaarden en basisgegevens

Voor het beveiligd en eenduidig uitwisselen van gegevens maakt Ivido onder meer gebruik van IHE profielen en HL7. Voorbeelden hiervan zijn XDS en FHIR. Daarnaast maakt de PGO gebruik van de Zorginformatiebouwstenen van Nictiz, om de minimale set van patiëntgegevens vast te leggen en/of te registreren.