DigiD audits

Veilig inloggen op een patiëntenportaal kan door gebruik te maken van een persoonlijke Digitale Identiteit (DigiD) met 2 factor authenticatie. Om patiënten in te laten loggen met DigiD in uw patiëntenportaal moet het een DigiD aansluiting hebben. Meridion kan u helpen met het implementeren van de DigiD en kan vervolgens een audit uitvoeren, zodat u de DigiD-aansluiting krijgt.

 

 ‘’Door gebruik te maken van DigiD bij het inloggen in een patiëntenportaal weet een zorginstelling zeker dat de patiënt ook daadwerkelijk is wie hij of zij beweert te zijn’’  

 

DigiD

Een zorginstelling kan haar patiënten toegang verschaffen tot een patiëntenportaal door middel van DigiD met 2 factor authenticatie. Door gebruik te maken van DigiD bij het inloggen kan de patiënt veilig zijn of haar medische gegevens inzien. Om patiënten in te laten loggen met DigiD-inloggegevens moet uw organisatie beschikken over een DigiD aansluiting.

 

Het jaarlijkse ICT-beveiligingsassessment

Voor de DigiD aansluiting is jaarlijks een DigiD ICT-beveiligingsassessment nodig waarin u kunt aantonen dat u voldoet aan de door de overheid (Logius) vastgestelde normen.

 

De DigiD norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn vastgesteld voor webapplicaties. Het ICT-assessment DigiD bestaat uit een audit, uitgevoerd door een RE-auditor.

 

Hoe wij u kunnen helpen

Meridion kan uw organisatie helpen met de DigiD-implementatie en het daarop volgende ICT-assessment DigiD. Met onze audit module kunt u een self-assessment uitvoeren, na dit self-assessment heeft u inzicht in de mate waarin u aan de DigiD norm voldoet. Samen met Meridion worden eventuele verbeteringen en/of aanpassingen doorgevoerd, met als resultaat dat u klaar bent voor de certificerende DigiD audit.

 

Na DigiD-implementatie kunnen we u helpen met de certificerende DigiD audit om uw DigiD-aansluiting te verkrijgen. Meridion beschikt over een gecertificeerde RE-auditor die het DigiD ICT-assessment voor u uit kan voeren. Hierdoor (her)certificeert u voor de DigiD-aansluiting.

 

Afhankelijkheden

VIPP: DigiD is op dit moment volgens VIPP het enige geaccepteerde authenticatiemiddel om toegang te krijgen een patiëntenportaal.

 

DE MERIDION-METHODE

Het complexe certificeringsproces voor bedrijven kan eenvoudiger en transparanter. Dat is de basis van de door onszelf ontwikkelde Meridion-methode. In ons Information Security Management System (ISMS) onderhoudt u daarom zelf uw processen, zonder dat u enige IT- of normkennis nodig heeft. En heeft u toch een vraag? Er zijn altijd meerdere Meridion-consultants beschikbaar om u te helpen.

Meer weten over wat wij voor u kunnen betekenen?

Certificering en compliancy vragen om een gestructureerde aanpak. Wij helpen u het certificerings- of compliancy-proces zo aan te passen dat het aansluit op uw ondernemerschap, cultuur en processen.