Informatiebeveiliging

Een van de belangrijkste uitdagingen die komt kijken bij digitale uitwisseling is het beschermen van gegevens. Veilige en betrouwbare uitwisseling van medische gegevens is één van de belangrijke pijlers van Koppeltaal.

NEN7510

Om de veiligheid van de gegevens te kunnen waarborgen, is de ontwikkelaar van de Koppeltaal-server getoetst volgens NEN7510. Hiermee is aangetoond dat rondom de informatiebeveiliging van Koppeltaal-server beheers- en borgingsmaatregelen zijn vastgelegd. Deze toetsing wordt door gecertificeerde auditeurs uitgevoerd en periodiek herhaald. De Koppeltaal-beheerorganisatie is ook bezig om de NEN7510 certificering te behalen medio 2021.

Privacy en Security by Design

Privacy en Security by Design zijn een integraal onderdeel van het Koppeltaal-ontwikkelproces zonder afbreuk te doen aan de functionaliteiten. Portalen en eHealth-modules die eindgebruikers gebruiken, maken verbinding met Koppeltaal-server voor gegevensuitwisseling. Deze beveiligde verbindingen zijn alleen tot stand te brengen via de Koppeltaal-beheerorganisatie. Via de gebruikte portalen en eHealth-modules, krijgen gebruikers een rol toebedeeld. Met deze rol krijgt de gebruiker ook (bepaalde) applicaties tot zijn beschikking. Gezondheidsgegevens worden niet centraal op de Koppeltaal-server opgeslagen, maar blijven op de huidige plek opgeslagen, zoals het ROM-systeem.

Uitwisseling binnen één domein

Alle gegevens zijn domein (instelling) specifiek. Portalen en eHealth-modules mogen gegevens binnen één domein publiceren en gebruiken, en niet in andere domeinen opnieuw hergebruiken. Voor de verschillende beheerders, zoals systeem-, domein-, applicatie- en ketenbeheerders, is een aparte autorisatiematrix waarin de rechten zijn beschreven van wat ze mogen uitvoeren. Daarnaast vindt toegang van beheerders tot de beheeromgeving plaats door middel van 2-factorauthenticatie.

Encryptiemethodes

Op opslagniveau en communicatieniveau wordt gebruik gemaakt van verschillende encryptiemethodes. Deze encryptiemethodes worden toegepast op alle lagen van de Koppeltaal-omgeving om zodoende het internetverkeer en data te versleutelen met als doel om communicatie tussen Koppeltaal en de aangesloten eHealth-platformen volledig te versleutelen.