Selecteer een pagina

Beleidsverklaring informatiebeveiliging

Cepamedis

Cepamedis is specialist in het online verwerken van zorgdeclaraties en zorginformatie.

Missie & visie

Cepamedis is een dienstverlener op het gebied van het verwerken van zorgdeclaraties en het vastleggen van zorginformatie. Cepamedis verleent haar diensten middels een online software platform dat gericht is op geprotocolleerde zorg en het transparant maken van zorgbeslissingen.

Cepamedis verleent haar diensten op een integere, transparante manier met gevoel voor haar maatschappelijke verantwoordelijkheid. Cepamedis is een vakkundige, betrouwbare dienstverlener.

De overeenkomsten tussen de aard van de informatie van de verschillende zorgsoorten die vastgelegd moeten worden vormen de basis van Cepamedis. De verschillen in de aard van deze informatie vormen de uitdaging voor verdere groei.

Cepamedis wil groei realiseren door haar bestaande software platform ter beschikking te stellen aan nieuwe klanten binnen dezelfde zorgsoorten als haar huidige klanten en door nieuwe klantengroepen binnen te halen door het software platform aan te passen op geleide van de behoeften van deze nieuwe klantengroepen. Op deze manier wil Cepamedis een strategische toegevoegde waarde zijn voor haar klanten.

Het doel van informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om te zorgen voor:

  1. Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking;
  2. Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging;
  3. Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.

Verantwoordelijkheden:

  1. De directie heeft dit informatiebeveiligingsbeleid goedgekeurd.
  2. De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de business development manager.
  3. Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden.
  4. Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen.
  5. Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.
  6. Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien.
  7. Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de business development manager worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
  8. De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.

Arnhem, 29-04-2021

Kees Stuyt