Informatiebeveiliging en videoconsulten
Om telegeneeskunde en videoconsulten in de zorg te kunnen gebruiken, moet de software beveiligd zijn. Confrere volgt de strengste veiligheidsvoorschriften, conform AVG, NEN 7510 en Normen.
Bekijk tarieven
Confrere is een van de weinige software voor videobellen die veilig genoeg is voor de zorgsector
De meeste software voor videobellen op de hedendaagse markt voldoet niet aan de informatiebeveiligingsvoorschriften van de gezondheidszorg in de meeste landen, waaronder de AVG en de Nederlandse NEN 7510.
Confrere is conform AVG en NEN 7510, zodat het mag worden gebruikt door artsen, therapeuten en alle andere zorgprofessionals.
Encryptievereisten - zodat niemand anders dan u en uw patiënt toegang heeft tot uw gesprek
De meeste beveiligingsvoorschriften voor telegeneeskunde vereisen dat videogesprekken end-to-end versleuteld zijn. Confrere voldoet aan deze eis.
Dat een videogesprek end-to-end versleuteld is, betekent dat alleen u en de persoon met wie u spreekt uw gesprek kunnen zien en horen - het is voor derden onmogelijk om er toegang toe te hebben. Simpel gezegd zorgt encryptie ervoor dat u en uw patiënt een vertrouwelijk en privé gesprek kunnen voeren, zonder het risico dat iemand anders het videogesprek kan decoderen terwijl het via internet wordt verzonden.
Als software voor videobellen niet wordt versleuteld via de volledige verbinding tussen de twee partijen, voldoet deze in de meeste landen niet aan de beveiligingsvoorschriften van de gezondheidszorg. Dit is het geval voor alle software die een mediaserver gebruikt, door de meeste andere software voor videobellen wordt dit gebruikt. In dergelijke software kan de inhoud van een gesprek onversleuteld worden gelezen op de mediaserver zelf. Dit is problematisch - vooral wanneer de mediaserver zich in een ander land bevindt.
Confrere is gebouwd met een technologie genaamd WebRTC en we volgen de industriestandaard voor sterke encryptie (DTLS-SRTP).
Dataverwerkingsvereisten - zodat beveiliging is gedocumenteerd
Als een videogesprek binnen de EU de verwerking van gegevens bevat, wordt het beschermd door de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat uw bedrijf een dataverwerkingsovereenkomst (DPA) met Confrere moet sluiten.
Confrere, gevestigd in Noorwegen, biedt een dataverwerkingsovereenkomst (DPA) op basis van de standaard van het Noorse Directoraat van eHealth, bedoeld voor de gezondheidszorg. Het voldoet tegelijkertijd aan de NEN 7510 eisen van Nederland.
Confrere en risicobeoordeling - zodat u de veiligheid van persoonsgegevens kunt garanderen
Het Noorse directoraat van eHealth heeft strikte regels opgesteld als het gaat om informatie en de bescherming van persoonsgegevens. Het vereist dat software een risicobeoordeling moet ondergaan om ervoor te zorgen dat het aan deze voorschriften voldoet, voordat het in de gezondheidszorg kan worden gebruikt. Confrere heeft deze risicobeoordeling voltooid en kan daarom veilig in Noorwegen worden gebruikt. De richtlijnen en voorschriften zijn vergelijkbaar met die van elk land dat telegeneeskunde ondersteunt, inclusief Nederland, andere EU-landen en de VS. Op verzoek kunnen we onze risicobeoordeling delen.
