Healthcare Security & Privacy

Een gezonde houding ten opzichte van beveiliging begint met deze functies

We weten dat beveiliging en privacy van groot belang zijn voor een succesvolle gezondheidsorganisatie en daarom voorzien wij aanbieders van deze functies.
4 minuten lezen

Bijgewerkt op March 02, 2023

Gepubliceerd op October 05, 2022

Beveiliging voor de gezondheidszorg

Belangrijke beveiligingsfuncties

Of u nu een digitale gezondheidsafspraak uitvoert of virtueel contact maakt met de medische gemeenschap, de digitale privacy van uw patiënten is een essentieel onderdeel van effectieve zorg. Als persoonlijke gezondheidsinformatie echter is gecompromitteerd, kan dit niet alleen invloed hebben op het vertrouwen van de patiënt, maar belangrijke regelgeving zoals de Health Insurance Portability and Accountability Act van 1996 (HIPAA) kan ook nog eens overtreden worden.

Bij Zoom weten we dat beveiliging en privacy ware grondbeginselen zijn van een succesvolle gezondheidsorganisatie en daarom voorzien wij aanbieders van functies die helpen de uitwisseling van belangrijke informatie via Zoom te beschermen.

Hier volgen enkele van die functies, samen met enkele maatregelen die wij hebben genomen om u te helpen voldoen aan de relevante nalevingseisen

Belangrijke nalevingsmaatregelen

Versleutelingsopties op maat

  • 256-bit AES-GCM-versleuteling: we gebruiken 256-bit AES-GCM-encryptie als onze standaard voor realtime audio, video en gedeelde inhoud van vergaderingen. Deze is van toepassing op gegevens die worden verzonden via Zoom Meetings, Zoom Webinars, vergaderingen die plaatsvinden via Zoom Rooms, Zoom Contact Center en Zoom Phone-gegevens die via het openbare internet worden verzonden.
  • End-to-endversleuteling (E2EE) voor Zoom Meetings: indien ingeschakeld, gebruikt deze functie 256-bit AES-GCM versleuteling om te helpen de communicatie tussen alle deelnemers van de vergadering via de Zoom client te versleutelen. De cryptografische sleutels voor E2EE-vergaderingen zijn echter alleen bekend bij de apparaten van de geverifieerde deelnemers van de vergadering. Door het inschakelen van E2EE voor vergaderingen worden bepaalde functies uitgeschakeld.
  • E2EE voor Zoom Phone: u hebt ook de mogelijkheid om E2EE in te schakelen tijdens één-op-één Zoom Phone-oproepen tussen gebruikers in hetzelfde Zoom-account via de Zoom client. Tijdens een gesprek kunt u "Meer" selecteren om een optie te zien om de sessie om te schakelen naar een end-to-end versleuteld telefoongesprek. Indien ingeschakeld, zorgt end-to-endversleuteling ervoor dat het gesprek versleuteld wordt met cryptografische sleutels die alleen bekend zijn bij de toestellen van de beller en de ontvanger. Bovendien hebben gebruikers de mogelijkheid om de E2EE-status te verifiëren door elkaar een unieke beveiligingscode aan elkaar te verstrekken. Tijdens een E2EE Zoom Phone-gesprek worden bepaalde Zoom Phone-functies uitgeschakeld.
  • Geavanceerde chatencryptie voor Team Chat: als geavanceerde chatencryptie is ingeschakeld, wordt de inhoud van de chat geëncrypt met sleutels die worden gegenereerd door en alleen bekend zijn bij de apparaten van de deelnemers, en die aanvullend worden geëncrypt tijdens verzending via het openbare internet d.m.v. Transport Layer Security (TLS). Als geavanceerde chatencryptie is ingeschakeld, kun je bepaalde chatfuncties niet gebruiken. 
  • Geverifieerde aanmelding: we bieden Single Sign-oOn (SSO), een functie die voor een veilige, snelle verwerking van aanmelden bij uw Zoom-account zorgt. SSO helpt een extra beveiligingslaag toe te voegen, vooral als uw artsen onderweg zijn en zich niet langer op uw netwerk bevinden. Als u geen SSO, kunt gebruiken, raden we u aan tweeledige verificatie (2FA) te gebruiken. U kunt ook aanmelden via een OAuth-proces, waardoor u één toepassing kunt goedkeuren - Google of Facebook - voor interactie met Zoom namens u zodat u niet handmatig een wachtwoord hoeft in te vullen.
  • Vereiste wachtwoordcodes vergadering: accounteigenaars en beheerders kunnen vereiste wachtwoordcodes configureren op individueel vergaderingsniveau of op gebruikers-, groeps- of accountniveau voor alle vergaderingen en webinars. Deze kunnen als extra beveiligingslaag worden toegevoegd en worden gedeeld met patiënten voor deelname aan een digitale gezondheidssessie.

Prioriteit geven aan de privacy van patiënten

HIPAA: of u nu een eigen praktijk heeft, een kleine kliniek of compleet zorgsysteem, Zoom helpt het HIPAA nalevingsprogramma van klanten mogelijk te maken door beschermde gezondheidsinformatie (PHI) te beveiligen en een Business Associate Agreement (BAA) uit te voeren.

PIPEDA/PHIPA: we helpen de naleving te bevorderen van de Canadese gegevensbeschermingswet, met inbegrip van de Personal Information Protection and Electronic Documents Act (PIPEDA) en lokaal de Personal Health Information Protection Act (PHIPA).

SOC 2 + HITRUST: Zoom heeft het toepassingsbereik van haar SOC 2 Type II rapport uitgebreid zodat het aan de controle-eisen voldoet van de Health Information Trust Alliance Common Security Framework (HITRUST CSF). HITRUST is een beveiligingsstructuur die nationaal en internationaal geaccepteerde standaarden en regelgeving implementeert, zoals de AVG, ISO, NIST, PCI en HIPAA. Dit attest is van toepassing op Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms en Zoom Webinars.

Onze klanten waarderen ons

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – Eén platform voor verbinding