NEN7510
Om de veiligheid van de gegevens te kunnen waarborgen, is de ontwikkelaar van de Koppeltaal-server getoetst volgens NEN7510. Hiermee is aangetoond dat rondom de informatiebeveiliging van Koppeltaal-server beheers- en borgingsmaatregelen zijn vastgelegd. Deze toetsing wordt door gecertificeerde auditeurs uitgevoerd en periodiek herhaald. De Koppeltaal-beheerorganisatie is ook bezig om de NEN7510 certificering te behalen medio 2021.
Privacy en Security by Design
Privacy en Security by Design zijn een integraal onderdeel van het Koppeltaal-ontwikkelproces zonder afbreuk te doen aan de functionaliteiten. Portalen en eHealth-modules die eindgebruikers gebruiken, maken verbinding met Koppeltaal-server voor gegevensuitwisseling. Deze beveiligde verbindingen zijn alleen tot stand te brengen via de Koppeltaal-beheerorganisatie. Via de gebruikte portalen en eHealth-modules, krijgen gebruikers een rol toebedeeld. Met deze rol krijgt de gebruiker ook (bepaalde) applicaties tot zijn beschikking. Gezondheidsgegevens worden niet centraal op de Koppeltaal-server opgeslagen, maar blijven op de huidige plek opgeslagen, zoals het ROM-systeem.
Uitwisseling binnen één domein
Alle gegevens zijn domein (instelling) specifiek. Portalen en eHealth-modules mogen gegevens binnen één domein publiceren en gebruiken, en niet in andere domeinen opnieuw hergebruiken. Voor de verschillende beheerders, zoals systeem-, domein-, applicatie- en ketenbeheerders, is een aparte autorisatiematrix waarin de rechten zijn beschreven van wat ze mogen uitvoeren. Daarnaast vindt toegang van beheerders tot de beheeromgeving plaats door middel van 2-factorauthenticatie.
Encryptiemethodes
Op opslagniveau en communicatieniveau wordt gebruik gemaakt van verschillende encryptiemethodes. Deze encryptiemethodes worden toegepast op alle lagen van de Koppeltaal-omgeving om zodoende het internetverkeer en data te versleutelen met als doel om communicatie tussen Koppeltaal en de aangesloten eHealth-platformen volledig te versleutelen.