Zorg voor uw medische data

Medical Research Data Management (MRDM) is Bewerker van medische data voor Zorgaanbieders en centraal knooppunt voor distributie van informatie. Veilig, accuraat en betrouwbaar. Uw medische data is onze zorg!

Privacy & Security

MRDM streeft naar maximale privacy en veiligheid bij het bewerken van medische data. MRDM is NEN 7510:2011 en ISO 27001:2013 gecertificeerd. Deze certificaten zijn afgegeven door Lloyd’s Register Quality Assurance voor het voldoen aan de eisen uit beide normen voor informatieveiligheid. Dit streven uit zich in het hanteren van de richtlijnen van het Nationaal Cyber Security Centrum van de Nederlandse overheid. Op het gebied van wetgeving toetsen we de organisatie aan, onder andere, de eisen uit de Wet bescherming persoonsgegevens. Er is een functionaris gegevensbescherming (FG) aangesteld om privacy zaken te waarborgen.

Veiligheid

Met behulp van beleid, training en een open veiligheidscultuur verwerkt MRDM informatie op een veilige manier. Op basis van overeenkomsten en procedures oefent men strikte controle uit over de gehele informatieketen.

Met behulp van beleid, training en een open veiligheidscultuur verwerkt MRDM informatie op een veilige manier. Op basis van overeenkomsten en procedures oefent men strikte controle uit over de gehele informatieketen.

Doordat en ruimte is voor het opbouwen van kennis en kunde van medewerkers, alsmede door het bespreekbaar maken van incidenten, wordt er aandacht geschonken aan groei en verbetering van de organisatie van binnenuit. Monitoring en evaluatie bieden aan de achterkant van de informatiestromen borging van informatieveiligheid. Tenslotte is er continue aandacht voor een veranderend risicolandschap door uitgebreide contacten met externen partijen. Via state-of-the-art technische oplossingen beschermt MRDM alle informatie, bij opslag én uitwisseling.

 
+

Privacy

MRDM bewerkt in opdracht van organisaties in de zorg grote hoeveelheden gevoelige (persoons-) gegevens.

MRDM bewerkt in opdracht van organisaties in de zorg grote hoeveelheden gevoelige (persoons-) gegevens.

Via eenzelfde proces als informatieveiligheid zijn de voornaamste risico’s op het gebied van privacy in kaart gebracht. MRDM pakt deze risico’s binnen al haar bedrijfsprocessen aan om de privacy van betrokkenen te waarborgen. Uitgangspunten zijn de wettelijke kaders waarbinnen wij mogen opereren. Daarnaast zijn wij continue in gesprek met onze partners in de zorg om inzicht, maar ook inspraak, te geven op onze privacy visie. Wij bevorderen transparantie in dataverwerking en zodoende is er een Functionaris Gegevensbescherming (FG). De FG is hét aanspreekpunt voor privacy vraagstukken en verantwoordelijk voor de organisatie van privacy in en rond MRDM.

Functionaris Gegevensbescherming: Michaël Stekkinger (privacy@mrdm.nl).

De gebruikersvoorwaarden en het privacy statement kunt u opvragen op de pagina Download documentatie, in de rubriek Algemene documenten. 

+

Normen en certificaten

Om de betrouwbaarheid, integriteit en vertrouwelijkheid van informatie te borgen werkt MRDM met de NEN 7510:2011 en ISO 27001:2013 normen voor informatieveiligheid. 

Om de betrouwbaarheid, integriteit en vertrouwelijkheid van informatie te borgen werkt MRDM met de NEN 7510:2011 en ISO 27001:2013 normen voor informatieveiligheid. 

Hiermee richt MRDM haar beleid, processen en controles in. De NEN 7510:2011 is een Nederlandse norm voor informatieveiligheid specifiek gericht op de zorgsector. Hierdoor zijn er maatregelen gericht op bijvoorbeeld de borging van integriteit of toegang van patiëntendossiers. De ISO 27001:2013 is een internationaal erkende norm gericht op informatieveiligheid in brede zin. Lloyd’s Register Quality Assurance heeft haar vertrouwen uitgesproken over het organisatiesysteem van informatieveiligheid op basis van beide normen bij MRDM, met als resultaat de twee certificaten.

 
+

Wet- en regelgeving

Door nauw samen te werken met juristen zorgt MRDM dat de invulling van haar rol als Bewerker berust op een correcte interpretatie van relevante wet- en regelgeving.

Door nauw samen te werken met juristen zorgt MRDM dat de invulling van haar rol als Bewerker berust op een correcte interpretatie van relevante wet- en regelgeving.

De rol van Bewerker komt voort uit de Wet bescherming persoonsgegevens. Deze wet legt belangrijke beperkingen op de werkwijzen die MRDM mag hanteren. Binnen dit kader is MRDM gebonden aan het feit dat zij zelf geen eigenaar van vertrouwelijke patiëntendata is. Dit blijven de zorginstelling waar MRDM in opdracht voor werkt. Hierdoor garandeert men dat er nooit zonder toestemming van de eigenaar data wordt verspreid of bewerkt.

Voor vragen over de informatieveiligheid binnen MRDM: security@mrdm.nl

 
+