Kwaliteits- en informatie-beveiligingsbeleid

CSI Persoonsalarmering is ISO 9001 en ISO/IEC 27001 en NEN 7510 gecertificeerd. Om deze certificaten op het gebied van kwaliteit en informatiebeveiliging te mogen voeren, moeten wij voldoen aan strenge kwaliteitseisen. Hierop wordt onze organisatie regelmatig getoetst.

Home / Kwaliteitsbeleid

Kwaliteits- en informatie-beveiligingsbeleid

CSI Persoonsalarmering is ISO 9001 en ISO/IEC 27001 en NEN 7510 gecertificeerd. Om deze certificaten op het gebied van kwaliteit en informatiebeveiliging te mogen voeren, moeten wij voldoen aan strenge kwaliteitseisen. Hierop wordt onze organisatie regelmatig getoetst.

Kwaliteit: ISO 9001
De internationale norm ISO 9001 is een van de meest gebruikte standaarden voor kwaliteitsmanagement. Met dit certificaat weet u zeker dat onze organisatieprocessen van kwaliteit zijn.

Dit betekent in de praktijk:
Tevreden klanten en zorgorganisaties zijn voor ons het allerbelangrijkst en dit bepaalt dan ook het succes van ons werk. Wij hebben als missie als iets (flink) misgaat moet je snel kunnen communiceren en als visie: Wij bieden de toegang tot hulp voor iedereen in een onverwachte noodsituatie. Hiervoor bieden wij, op een persoonlijke manier, eenvoudig te bedienen technologie met aansluiting op een altijd bemande meldcentrale. Wij bewaken doorlopend de goede werking van onze oplossingen.

Het belang van kwaliteit kunt u verder terugzien in de drie kernwaarden: Show care, Act smart, Be heroes. Verbeteren is een vast onderdeel in ons dagelijkse denken en doen. Het werk elke dag beter doen.

De klanttevredenheid meten wij met klant- en cliënttevredenheidsonderzoeken en door klachten en incidenten te onderzoeken. Ook hierdoor kunnen we verbeteringen doorvoeren.

Informatiebeveiliging: ISO/IEC 27001 en NEN 7510
ISO/IEC 27001 is de internationale standaard voor informatiebeveiliging. Met dit certificaat laten wij zien dat wij vertrouwelijke gegevens op de juiste manier beveiligen.

NEN 7510 Informatiebeveiliging in de zorg is speciaal opgesteld voor de zorg- en welzijnssector en ‘spreekt’ de Nederlandse zorgtaal. Deze heeft aanvullende eisen op de ISO/IEC 27001.

Doel informatiebeveiliging
Het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit (met inbegrip van authenticiteit, toerekenbaarheid en controleerbaarheid) van informatie is het overkoepelende doel van informatiebeveiliging.

Privacy van cliënten
In de zorg is de privacy van cliënten afhankelijk van het handhaven van de vertrouwelijkheid van persoonlijke gezondheidsinformatie. Om deze vertrouwelijkheid te handhaven, moeten er ook maatregelen worden genomen voor het handhaven van de integriteit van gegevens, al was dat alleen maar vanwege het feit dat het mogelijk is de integriteit van toegangsbeveiligingsgegevens, audittrajecten en andere systeem gegevens dusdanig te corrumperen dat schendingen van de vertrouwelijkheid kunnen plaatsvinden en zelfs onopgemerkt kunnen blijven. Bovendien is de veiligheid van cliënten afhankelijk van het handhaven van de integriteit van persoonlijke gezondheidsinformatie; nalatigheid kan ziekte, letsel of zelfs de dood als gevolg hebben.

Dit betekent in de praktijk
Met informatiebeveiliging bedoelen wij alle maatregelen die zich richten op de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van gegevens. Hieronder worden deze begrippen verder uitgelegd.

Beschikbaarheid
Met beschikbaarheid bedoelen we dat gegevens en de belangrijkste diensten op het juiste moment en in de juiste vorm beschikbaar zijn. Voor CSI Persoonsalarmering geldt dat de informatiesystemen waar klanten direct of indirect gebruik van maken met een garantie van 99%, 7 dagen per week beschikbaar zijn.

Integriteit
Met integriteit bedoelen we dat gegevens correct, juist en volledig zijn.

Voor CSI Persoonsalarmering geldt dat onze medewerkers en medewerkers van klanten die gebruik maken van onze informatiesystemen geoefend zijn. En ook dat er maatregelen zijn genomen om de integriteit van gegevens te controleren – zijn ze correct, juist en volledig?

Vertrouwelijkheid
Met vertrouwelijkheid bedoelen we dat gegevens alleen door aangewezen personen kunnen worden bekeken, en eventueel kunnen worden aangepast.

Voor CSI Persoonsalarmering geldt dat medewerkers of ingehuurde medewerkers, en/of gebruikers van buitenaf onder strenge voorwaarden toegang krijgen. Ook is altijd terug te zien welke persoon toegang heeft tot welke informatiesystemen.

Daarnaast zijn alle noodzakelijke maatregelen genomen om ongewenste toegang tot plekken met cliënt-, klant- en of personeelsgegevens tot een minimum te beperken.

Controleerbaarheid
Met controleerbaarheid bedoelen we dat gegevens op één plek staan. Dit betekent dat wij bij de plek kunnen waar informatie is opgeslagen, zodat wij kunnen zien waar gegevens vandaan komen.

Certificeringen

Ketenkeurmerk

Het WDTM Ketenkeurmerk Personenalarmering is een kwaliteitskeurmerk dat een optimale dienstverlening beoogt. Het doel van het Ketenkeurmerk is om de klant de zekerheid te bieden dat de organisaties die betrokken zijn in de keten van personenalarmering voldoen aan de eisen van borging, transparantie en duidelijkheid, zodat ze de kwaliteit van dienstverlening kunnen bieden volgens de hoogst haalbare normen.

Het ISO 9001 certificaat geeft aan dat door middel van een kwaliteitsmanagement systeem wordt voldaan aan alle eisen. Deze norm geeft de garantie dat onze organisatie kwalitatief hoogwaardige en betrouwbare producten en/of diensten levert en helpt bij het beheersen van die kwaliteit en betrouwbaarheid.

De ISO 27001 norm is een wereldwijd erkende norm op het gebied van informatiebeveiliging voor bedrijven. Het ISO 27001 certificaat geeft aan dat onze organisatie door middel van een managementsysteem voldoet aan alle eisen rondom informatiebeveiliging. Het betekent dat wij onze klanten zekerheid kunnen geven dat wij zorgvuldig omgaan persoonsgegevens en dat wij voldoen aan de wet- en regelgeving.

De NEN 7510 norm is een Nederlandse norm voor informatiebeveiliging in de zorgsector. De NEN 7510 heeft aanvullende eisen op de ISO 27001 en is gebaseerd op de Code voor Informatiebeveiliging met extra specifieke aandachtspunten, zoals privacybescherming. Deze norm geeft de garantie dat onze organisatie voldoet aan de verplichting van informatiebeveiliging met betrekking tot medische gegevens en patiëntgegevens.