Beveiligingsmaatregelen MediCheck systeem

MedIT Solutions B.V biedt het MediCheck systeem aan zorgaanbieders voor het veilig toedienen en registreren van medicatie aan.

De persoonsgegevens van cliënten die worden opgenomen in MediCheck zullen ten allen tijden pas na schriftelijk goedkeuren door de cliënt zelf worden opgenomen in MediCheck. MedIT Solutions B.V biedt hier een privacy brochure en toestemmingsformulieren voor aan. Een opt out mogelijkheid is te vinden op www.medicheckapp.nl

MedIT Solutions B.V. is niet verantwoordelijk voor informatie die niet juist of tijdig is ingevoerd door klanten en beschikbaar wordt gesteld aan MedIT Solutions B.V. en/of Medicheck.

De klant verstrekt MedIT Solutions B.V. alle informatie en gegevens die MedIT Solutions B.V. redelijkerwijze verlangt ten behoeve van het gebruik en goede functioneren van de Applicatie.

De klant is verantwoordelijk voor het gebruik van Medicheck gerelateerd aan de richtlijnen die MedIT Solutions B.V. stelt voor het beheer en veilig gebruik van login gegevens.

MedIT Solutions B.V. verleent in haar overeenkomsten tussen MedIT Solutions B.V. en klanten een exclusieve en niet overdraagbare licentie tot het gebruik van MediCheck. Het is niet toegestaan MediCheck op wat voor manier dan ook te kopiëren, wijzigen of daarvan afgeleide werken te creëren. 

Het is niet toegestaan (het gebruiksrecht op) MediCheck aan een derde over te dragen, in gebruik te (doen) geven of in (sub) licentie te geven. 

De gebruiker is verantwoordelijk voor elk gebruik, met of zonder zijn toestemming, van het MediCheck Platform, gerelateerd aan de aan hem beschikbaar gestelde Software, Wachtwoord(en) en Gebruikersna(a)m(en). 

MedIT Solutions B.V. is niet aansprakelijk voor schade bij Gebruiker en/of derden die is ontstaan door gebruik van het MediCheck Platform en de bijbehorende Software, Wachtwoord(en) en Gebruikersna(a)m(en).

MedIT Solutions B.V. verleent toegang aan gebruikers tot MediCheck middels persoonlijke login gegevens welke middels een eenmalig activatie proces worden toegekend. Het zorgmanagement bepaalt haar gebruikers, enkel de gebruiker zelf kent zijn of haar Wachtwoord(en) en Gebruikersna(a)m(en).

MedIT Solutions B.V. heeft de MediCheck applicatie voorzien van een extra beveiligingsniveau middels 2factor authenticatie. Na inloggen middels Gebruikersna(a)m(en) Wachtwoord(en) ontvangt de gebruiker een unieke automatisch gegenereerde SMS code. Alleen de combinatie van deze code en Gebruikersna(a)m(en) Wachtwoord(en) geven toegang tot de MediCheck applicatie. 

MedIT Solutions B.V verbreekt de sessie van een gebruiker als deze langer dan 15 minuten inactief is. De MediCheck applicatie vraagt de gebruiker opnieuw om Gebruikersnaam en Wachtwoord. Is een gebruiker langer dan een uur inactief of langer dan 48-72 uur werkzaam in de applicatie, dan vraagt de MediCheck applicatie om een unieke automatisch gegenereerde SMS of authenticator code. MedIT Solutions B.V zal naar beste vermogen de beveiliging van de opslag van de Persoonsgegevens in de applicatie uitvoeren. MedIT Solutions B.V conformeert zich aan de normen NEN 7510, ISO 27001:2013 en NEN 7513.

MedIT neemt de volgende beveiligingsmaatregelen om een hoog en passend beveiligingsniveau te creëren:

Fysieke beveiligingsmaatregelen:

• Alle persoonsgegevens worden opgeslagen op servers die eigendom zijn van Verwerker en die opgesteld staan in verschillende datacenters.
• Datacenters bevinden zich in Nederland.
• De toegang tot deze datacenters is beperkt: enkel geautoriseerde medewerkers van Verwerker beschikken over toegang. 
• Servers bevinden zich in het E-zorg netwerk.
• Omgeving is beveiligd volgens de laatste security normen van Zorgring, leverancier van een beveiligd zorgnetwerk. 

Technische beveiligingsmaatregelen:

• MediCheck Portal: 
• Is beveiligd met SSL certificaat.
• Inloggen geschiedt doormiddel van digest authenticatie. 
• Bovenop digest authenticatie ligt 2 factor authenticatie. Deze authenticatie geschiedt volgens het SMS protocol of een Authenticator App.
• MediCheck App:
• Communicatie met Portal geschiedt middels SSL certificaat.
• Certificaat pinnig wordt gebruikt om MITM te voorkomen.
• Inloggen geschiedt middels basic authenticatie.
• Bovenop deze authenticatie ligt 2Factor authenticatie middels het SMS protocol, of Google, of Microsoft authenticator
• MediCheck HTML:
• Communicatie met Portal geschiedt middels SSL certificaat.
• Certificaat pinning wordt gebruikt om MITM te voorkomen.
• Inloggen geschiedt middels Open ID.
• Bovenop deze authenticatie ligt 2Factor authenticatie middels het SMS protocol, of Google, of Microsoft authenticator
• Audit logging t.b.v. NEN7513 wordt toegepast.
• Doormiddel van Proxy servers wordt het onveilige internet verkeer (App) ontsloten naar het beveiligde gedeelte namelijk de applicatie servers.
• Regelmatig (fysiek) gelocked / uitgelogd (sessie security) t.b.v. datalek tegen te gaan.
• Databases volledig encrypted volgens de laatste standaarden van Apple en Google.
• Patiënt gegevens worden pas ingeladen na het openen van een patiënt profiel.

Organisatorische beveiligingsmaatregelen:

• Autorisatiebeleid medewerkers hebben enkel toegang tot Persoonsgegevens indien dit nodig is voor de uitvoering van de Gebruikersovereenkomst.
• Middels logging ziet Verwerker erop toe dat enkel geautoriseerde medewerkers toegang hebben tot Persoonsgegevens.