Tiro.health's beveleiging

Jouw vertrouwen is onze prioriteit. Ontdek hoe we je gegevens beschermen, compliance waarborgen en veiligheid garanderen bij het vastleggen van medische data.

Bij Tiro.health hanteren we een uitgebreid beveiligings- en privacyprogramma dat voldoet aan de beste praktijken in de sector om aan de behoeften van onze klanten te voldoen. Dit maakt Tiro.health een betrouwbare keuze voor organisaties met compliance-vereisten, waaronder AVG en ISO 27001

ISO 27001-gecertificeerd

Voldoet aan de AVG

FHIR-conform

ISO 27001

Tiro.health is ISO 27001 gecertificeerd, na een externe audit. Onze volledige toepassingsverklaring is op verzoek beschikbaar voor inzage door elke geïnteresseerde partij. Alle ISO 27001 beheersmaatregelen zijn van toepassing en geïmplementeerd in ons ISMS. Een korte samenvatting:

🔒 Vertrouwelijkheid

Alle gegevens beschermen tegen ongeoorloofde toegang en openbaarmaking.

Encryptiebeleid

Alle gevoelige gegevens worden zowel tijdens de opslag als tijdens het transport versleuteld volgens industriestandaarden.

Toegangscontrole

Op rollen gebaseerde toegangscontroles en ervoor zorgen dat alleen geautoriseerde gebruikers toegang hebben tot specifieke gegevens.

Beleid voor het bewaren en verwijderen van gegevens

We bewaren alleen gegevens die nodig zijn voor het gebruik van onze diensten, voor de vereiste duur, in datacenters in de EU.

Beleid voor gegevensclassificatie

Gegevens worden gelabeld en verwerkt op basis van het gevoeligheidsniveau.

Privacybeleid

Geeft aan hoe we persoonlijke gegevens verzamelen, gebruiken en beschermen in overeenstemming met de GDPR.

🛡️ Integriteit

Zorgen voor nauwkeurigheid, consistentie en betrouwbaarheid van uw gegevens.

Beleid voor wijzigingsbeheer

Alle systeemwijzigingen volgen gestructureerde beoordelings-, goedkeurings- en testprocessen.

Segregatie van omgevingen

De productie-, staging- en ontwikkelomgevingen zijn volledig gescheiden.

Beleid voor veilige ontwikkeling

Veilige coderingspraktijken zijn ingebed in de levenscyclus van softwareontwikkeling.

Beleid inzake informatiebeveiliging

Omschrijft onze algemene aanpak en controles voor het beheer van informatiebeveiliging.

Rollen en verantwoordelijkheden

Duidelijk gedefinieerde verantwoordelijkheden garanderen de verantwoordelijkheid voor de integriteit van gegevens en systemen.

🟢 Beschikbaarheid

Zorgen voor betrouwbare en tijdige toegang tot systemen en uw gegevens.

Geautomatiseerd back-upproces

Er worden regelmatig geautomatiseerde back-ups gemaakt en veilig opgeslagen.

Beleid voor bedrijfscontinuïteit en noodherstel

Er zijn plannen om service en gegevens snel te herstellen in geval van verstoringen.

Reactieplan voor incidenten

Maakt snelle detectie, reactie en herstel van beveiligingsincidenten mogelijk.

Geautomatiseerde waarschuwingen voor beveiligingsgebeurtenissen

Realtime monitoring en waarschuwingen detecteren ongebruikelijke of kwaadaardige activiteiten.

🚧 Risico- en kwetsbaarheidsbeoordeling

Het identificeren, evalueren en beperken van potentiële bedreigingen voor systemen en gegevens.

Risicobeleid voor leveranciers

Evalueert en beheert risico's verbonden aan externe dienstverleners.

Risicoregister

Centraal logboek van geïdentificeerde risico's, beoordelingen en risicobeperkende maatregelen.

Behandelingsbeleid

Geeft aan hoe we reageren op geïdentificeerde risico's en deze verminderen.

Beleid voor kwetsbaarheden en patchbeheer

Regelmatig scannen en patchen van systemen om kwetsbaarheden aan te pakken.

Penetratietest van derden

Onafhankelijke beveiligingsexperts voeren jaarlijks penetratietests uit.

Netwerkbeveiligingsbeleid

Besturingselementen ter bescherming tegen interne en externe netwerkbedreigingen.

🏢 Organisatiemanagement

Het vaststellen van beleid, rollen en verantwoordelijkheden ter ondersteuning van informatiebeveiliging.

Beleid inzake informatiebeveiliging

Regelt hoe we informatie in de hele organisatie beschermen.

Beleid voor acceptabel gebruik

Definieert het juiste gebruik van bedrijfssystemen en -gegevens door werknemers.

Toegangsbeheer en identiteitscontrole

Sterke authenticatie- en identiteitsverificatiepraktijken.

Incidentbeheer en bedrijfscontinuïteit

Gestructureerde processen voor het reageren op incidenten en het in stand houden van activiteiten.

Beveiliging van leveranciers en cloud

Zorgt ervoor dat cloudproviders en -partners voldoen aan onze beveiligingsvereisten.

Bewustwording en training over beveiliging

Werknemers en nieuwe medewerkers worden regelmatig getraind in de beste beveiligingspraktijken en nalevingsnormen.

Veelgestelde vragen over beveiliging

Voor vragen over beveiliging of privacy kan je een e-mail sturen naar security@tiro.health

Is Tiro.health veilig te gebruiken met patiëntgegevens?

Tiro.health zorgt voor gegevensbeveiliging door te voldoen aan strenge industrienormen, waaronder naleving van de AVG, ISO 27001 en FHIR-compatibiliteit om gevoelige patiëntinformatie te beschermen. De applicatie maakt gebruik van geavanceerde coderingsmethoden, zowel tijdens het transport als in rust, zodat gegevens te allen tijde veilig zijn. Regelmatige beveiligingsaudits en strenge toegangscontroles beschermen de integriteit en vertrouwelijkheid van de gegevens verder.

Wat is het beleid van Tiro.health voor het bewaren van gegevens?

We bewaren alleen de gegevens die nodig zijn voor het gebruik van onze diensten, en uitsluitend voor de vereiste duur. Ons beleid voor gegevensbewaring zorgt voor tijdige verwijdering van gegevens en is aanpasbaar om te voldoen aan het individuele ziekenhuisbeleid.

Hoe zorgt Tiro.health ervoor dat hun leveranciers veilig zijn?

Tiro.health implementeert een uitgebreid programma voor leveranciersbeheer dat strenge beveiligingsbeoordelingen, contractuele beveiligingsvereisten en voortdurende monitoring omvat. We werken alleen samen met leveranciers die voldoen aan onze beveiligingsnormen of deze overtreffen en die kunnen aantonen dat ze voldoen aan relevante regelgeving zoals de GDPR. Alle externe leveranciers ondergaan regelmatig beveiligingsbeoordelingen en we houden gedetailleerde gegevens bij van alle beveiligingsbeoordelingen van leveranciers. Dit zorgt ervoor dat de hele toeleveringsketen hetzelfde hoge beveiligingsniveau behoudt dat we onze klanten beloven.

Voldoet Tiro.health aan de AVG?

Ja, Tiro.health voldoet volledig aan de AVG. We nemen alle noodzakelijke technische en organisatorische maatregelen om de bescherming van persoonsgegevens te waarborgen. Dit omvat gegevensminimalisatie, pseudonimiseringsmogelijkheden, toestemmingsbeheer van gebruikers en functies die de rechten van betrokkenen ondersteunen (toegang, rectificatie, verwijdering). Ons platform bevat tools voor effectbeoordelingen op het gebied van gegevensbescherming en houdt gedetailleerde verwerkingsgegevens bij. We fungeren als gegevensverwerker, waarbij onze ziekenhuisklanten optreden als gegevensbeheerders, en onze gegevensverwerkingsovereenkomsten beschrijven duidelijk de respectieve verantwoordelijkheden. We volgen een grondig screeningproces voor subverwerkers, waarbij hun aantal tot een strikt minimum wordt beperkt.

Een demo plannen

Stroomlijn je klinische documentatie met veilige gestructureerde data

Ervaar de gemoedsrust van ISO 27001 gecertificeerde databeveiliging terwijl je de klinische efficiëntie verbetert.

Een demo plannen

„Een enorme tijdsbesparing”

Dankzij de dashboards van Tiro.health kunnen artsen uit 14 verschillende ziekenhuizen hun kwaliteitsindicatoren voor liesbreukoperaties online volgen

Prof. Dr. Miserez

buikchirurg in het UZ Leuven

„Een enorme tijdsbesparing”

Tiro.health bleek een betrouwbare partner te zijn voor de datastrategie van ons ziekenhuis

Nicky Vandervekens

Datawetenschapper bij AZ Maria Middelares

„Een enorme tijdsbesparing”

Dankzij Atticus van Tiro.Health kunnen alle Belgische vaatchirurgen deelnemen aan ons register, ongeacht hun EPD. Zonder extra administratieve lasten.

Prof. Dr. Fourneau

Vaatchirurg in UZ Leuven

„Een enorme tijdsbesparing”

Tiro.health is al vanaf het begin een betrouwbare partner die onze klinische werkgroepen ondersteunt met realtime inzichten in de kwaliteit van de zorg

Prof. Dr. De Ridder

Kwaliteitsdirecteur bij UZ Leuven