Ga naar hoofdinhoud

Beveiliging & Technische maatregelen

De bescherming van persoonsgegevens is een kernverantwoordelijkheid binnen Attendi. Wij nemen passende technische en organisatorische maatregelen om gegevens te beveiligen tegen verlies, misbruik, onbevoegde toegang en ongewenste verwerking.

Onze beveiligingsaanpak is ingericht conform de uitgangspunten van de AVG en sluit aan bij erkende normen zoals ISO 27001 en NEN 7510.

Versleuteling van gegevens

Alle gegevens die door Attendi worden verwerkt, worden beschermd met moderne encryptiestandaarden:

  • Gegevens tijdens transport worden versleuteld met TLS 1.2 of hoger, zodat communicatie tussen gebruikers, systemen en integraties beveiligd is.
  • Gegevens in rust worden opgeslagen met AES-256 encryptie, waardoor opgeslagen data beschermd blijft tegen ongeautoriseerde toegang.

Hierdoor zijn gegevens zowel tijdens verzending als tijdens opslag afdoende beveiligd.

Toegangsbeheer & authenticatie

Toegang tot de Attendi-omgeving is strikt gecontroleerd en afgestemd op de structuur van de zorgorganisatie:

  • Single Sign-On (SSO) via de Identity Provider (IdP) van de klant
  • Ondersteuning voor Multi-Factor Authenticatie (MFA) waar vereist
  • Role-based access control (RBAC) volgens het principe van least privilege:
    • gebruikers krijgen alleen toegang tot wat zij nodig hebben voor hun rol

Dit voorkomt ongewenste toegang en zorgt ervoor dat data alleen beschikbaar is voor bevoegde personen.

Logging & monitoring

Attendi houdt uitgebreide logs bij om transparantie, controle en incidentdetectie te waarborgen:

  • logging van toegang tot systemen
  • logging van gebruikersacties
  • logging van AI-gerelateerde acties en interacties

Deze logs worden gebruikt voor:

  • operationele monitoring,
  • beveiligingscontrole,
  • en het tijdig signaleren van afwijkingen of incidenten.

Testen & kwetsbaarheidsbeheer

Om de veiligheid van onze systemen continu te waarborgen:

  • worden jaarlijks onafhankelijke penetratietests uitgevoerd,
  • worden bevindingen opgevolgd volgens een vast verbeterproces,
  • en worden beveiligingsmaatregelen periodiek geëvalueerd en aangescherpt.

Incidentmanagement

Attendi beschikt over een formeel incidentresponsproces, ingericht conform ISO 27001 en NEN 7510.

Dit proces omvat:

  • detectie en classificatie van incidenten,
  • snelle interne escalatie,
  • passende technische en organisatorische maatregelen,
  • en communicatie richting klanten wanneer dit noodzakelijk is.

Verantwoord gebruik van AI

AI binnen Attendi wordt altijd ingezet als ondersteunend hulpmiddel, nooit als autonome beslisser.

Dat betekent expliciet:

  • er is geen sprake van geautomatiseerde besluitvorming in de zin van de AVG,
  • AI genereert voorstellen, samenvattingen of inzichten,
  • de zorgprofessional blijft altijd verantwoordelijk voor beoordeling en vastlegging.

Dit sluit aan bij het principe van human-in-the-loop en minimaliseert risico’s voor cliënten en professionals.

Samenvattend

Met deze combinatie van technische beveiligingsmaatregelen, toegangscontrole, monitoring en menselijke controle zorgt Attendi ervoor dat gevoelige zorgdata:

  • veilig wordt verwerkt,
  • transparant wordt beheerd,
  • en verantwoord wordt ingezet binnen de zorgpraktijk.