Een gezonde houding ten opzichte van beveiliging begint met deze functies

Of u nu een digitale gezondheidsafspraak uitvoert of virtueel contact maakt met de medische gemeenschap, de digitale privacy van uw patiënten is een essentieel onderdeel van effectieve zorg. Als persoonlijke gezondheidsinformatie echter is gecompromitteerd, kan dit niet alleen invloed hebben op het vertrouwen van de patiënt, maar belangrijke regelgeving zoals de Health Insurance Portability and Accountability Act van 1996 (HIPAA) kan ook nog eens overtreden worden.

Bij Zoom weten we dat beveiliging en privacy ware grondbeginselen zijn van een succesvolle gezondheidsorganisatie en daarom voorzien wij aanbieders van functies die helpen de uitwisseling van belangrijke informatie via Zoom te beschermen.

Hier volgen enkele van die functies, samen met enkele maatregelen die wij hebben genomen om u te helpen voldoen aan de relevante nalevingseisen

Versleutelingsopties op maat

• 256-bit AES-GCM-versleuteling: we gebruiken 256-bit AES-GCM-encryptie als onze standaard voor realtime audio, video en gedeelde inhoud van vergaderingen. Deze is van toepassing op gegevens die worden verzonden via Zoom Meetings, Zoom Webinars, vergaderingen die plaatsvinden via Zoom Rooms, Zoom Contact Center en Zoom Phone-gegevens die via het openbare internet worden verzonden.

• End-to-endversleuteling (E2EE) voor Zoom Meetings: indien ingeschakeld, gebruikt deze functie 256-bit AES-GCM versleuteling om te helpen de communicatie tussen alle deelnemers van de vergadering via de Zoom client te versleutelen. De cryptografische sleutels voor E2EE-vergaderingen zijn echter alleen bekend bij de apparaten van de geverifieerde deelnemers van de vergadering. Door het inschakelen van E2EE voor vergaderingen worden bepaalde functies uitgeschakeld.

• E2EE voor Zoom Phone: u hebt ook de mogelijkheid om E2EE in te schakelen tijdens één-op-één Zoom Phone-oproepen tussen gebruikers in hetzelfde Zoom-account via de Zoom client. Tijdens een gesprek kunt u "Meer" selecteren om een optie te zien om de sessie om te schakelen naar een end-to-end versleuteld telefoongesprek. Indien ingeschakeld, zorgt end-to-endversleuteling ervoor dat het gesprek versleuteld wordt met cryptografische sleutels die alleen bekend zijn bij de toestellen van de beller en de ontvanger. Bovendien hebben gebruikers de mogelijkheid om de E2EE-status te verifiëren door elkaar een unieke beveiligingscode aan elkaar te verstrekken. Tijdens een E2EE Zoom Phone-gesprek worden bepaalde Zoom Phone-functies uitgeschakeld.

• Geavanceerde chatencryptie voor Team Chat: als geavanceerde chatencryptie is ingeschakeld, wordt de inhoud van de chat geëncrypt met sleutels die worden gegenereerd door en alleen bekend zijn bij de apparaten van de deelnemers, en die aanvullend worden geëncrypt tijdens verzending via het openbare internet d.m.v. Transport Layer Security (TLS). Als geavanceerde chatencryptie is ingeschakeld, kun je bepaalde chatfuncties niet gebruiken. 

• Geverifieerde aanmelding: we bieden Single Sign-oOn (SSO), een functie die voor een veilige, snelle verwerking van aanmelden bij uw Zoom-account zorgt. SSO helpt een extra beveiligingslaag toe te voegen, vooral als uw artsen onderweg zijn en zich niet langer op uw netwerk bevinden. Als u geen SSO, kunt gebruiken, raden we u aan tweeledige verificatie (2FA) te gebruiken. U kunt ook aanmelden via een OAuth-proces, waardoor u één toepassing kunt goedkeuren - Google of Facebook - voor interactie met Zoom namens u zodat u niet handmatig een wachtwoord hoeft in te vullen.

• Vereiste wachtwoordcodes vergadering: accounteigenaars en beheerders kunnen vereiste wachtwoordcodes configureren op individueel vergaderingsniveau of op gebruikers-, groeps- of accountniveau voor alle vergaderingen en webinars. Deze kunnen als extra beveiligingslaag worden toegevoegd en worden gedeeld met patiënten voor deelname aan een digitale gezondheidssessie.

HIPAA: of u nu een eigen praktijk heeft, een kleine kliniek of compleet zorgsysteem, Zoom helpt het HIPAA nalevingsprogramma van klanten mogelijk te maken door beschermde gezondheidsinformatie (PHI) te beveiligen en een Business Associate Agreement (BAA) uit te voeren.

PIPEDA/PHIPA: we helpen de naleving te bevorderen van de Canadese gegevensbeschermingswet, met inbegrip van de Personal Information Protection and Electronic Documents Act (PIPEDA) en lokaal de Personal Health Information Protection Act (PHIPA).

SOC 2 + HITRUST: Zoom heeft het toepassingsbereik van haar SOC 2 Type II rapport uitgebreid zodat het aan de controle-eisen voldoet van de Health Information Trust Alliance Common Security Framework (HITRUST CSF). HITRUST is een beveiligingsstructuur die nationaal en internationaal geaccepteerde standaarden en regelgeving implementeert, zoals de AVG, ISO, NIST, PCI en HIPAA. Dit attest is van toepassing op Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms en Zoom Webinars.

De consultatie van een patiënt met zijn arts moet stressvrij zijn, en het gebruik van een videocommunicatieplatform om dat te doen zou die ervaring alleen maar moeten verbeteren.

Door de relevante standaarden na te leven en deze beveiligingsfuncties aan te bieden, streven we ernaar een ervaring te bieden die gekenmerkt wordt door gebruiksgemak, veiligheid en vertrouwen, waardoor u veilig waardevolle gezondheidsinformatie kunt uitwisselen en opslaan via ons platform.

Wij willen een platform bieden dat te vertrouwen is - met uw interactie met patiënten, belangrijke informatie en communicatie binnen uw gezondheidsorganisatie.

Bezoek ons Vertrouwenscentrum voor meer informatie over de aanpak van Zoom over privacy.