Wat is veiliger, software op een eigen lokale server of software in de cloud? Het elektronisch patiëntendossier (EPD) wordt steeds vaker als een ‘Software as a Service’ (SaaS) dienst aangeboden. Hierbij draait het EPD niet op een server bij de eindgebruiker, maar bevindt de server zich in ‘de cloud’. Waar de data ook staat, de zorginstelling is eindverantwoordelijk. Daarom is het belangrijk kritische vragen te (blijven) stellen aan jouw EPD-leverancier om te weten hoe deze omgaat met privacy, informatiebeveiliging en dataopslag. In deze whitepaper lees je hoe je vanuit een SaaS-situatie mogelijke risico’s samen met je EPD-leverancier minimaliseert.
- Veiligheidschecklist die je kunt gebruiken bij de selectie van een EPD-leverancier.
- Wat zijn de gevolgen van de aangescherpte privacywetgeving?
- Wat zijn de voordelen van een EPD in de cloud?
- Ketenverantwoordelijkheid; de relatie tussen zorgorganisatie, EPD-leverancier en datacenter.
- Wat zijn passende maatregelen op het gebied van informatiebeveiliging?
- Werkt je EPD-leverancier volgens de normenkaders ISO 27001 en NEN 7510?