Veiligheid van Therapieland
Op deze pagina geven wij meer informatie over de informatiebeveiliging van Therapieland. Ook gaan wij in op privacy en onderzoek.
Algemeen
Introductie
Therapieland ontwikkelt online e-health-applicaties voor de ggz, de bedrijfsgezondheidszorg, de huisartsenzorg, ziekenhuizen, wijkteams en voor mensen die zelf aan de slag willen. Onze gebruikers vertrouwen ons met de gegevens die zij achterlaten op het platform. Wij zijn ons bewust van de verantwoordelijkheid die daarmee gepaard gaat en daarom willen wij een zo veilig mogelijk platform bieden voor onze gebruikers. Wij doen dit door de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens te waarborgen. Deze folder licht toe hoe we dat hebben vastgelegd.
Wij spreken in deze folder over Therapieland. Hieronder vallen al onze applicaties (Virtual Reality, vragenlijstportaal en het online platform met modules). Ook valt het label Gezondeboel hieronder. Verder spreken wij van gebruikers. Dit zijn de mensen die een account hebben waarmee zij kunnen inloggen op het platform. Denk hierbij aan behandelaren en aan cliënten/patiënten.
ISO 27001 en NEN 7510
Therapieland is ISO 27001 en NEN 7510 gecertificeerd. Dat betekent dat wij ons jaarlijks door een onafhankelijke partij laten auditen op het informatiebeveiligingsbeleid en de beheersmaatregelen die daarbij horen.
- Download ons ISO 27001 certificaat
- Download ons NEN 7510 gecertificeerd
VVT’s
- Download de ISO 27001 VVT
- Download de NEN 7510 VVT
Scope van ISMS
Het ontwikkelen en aanbieden van de online platformen van Therapieland met applicaties voor psychologische ondersteuning die toegankelijk zijn voor gebruikers die kunnen inloggen met een persoonlijk account, het verzorgen van de implementatie bij de afnemer en het leveren van helpdesk & support in overeenstemming met de verklaring van toepasselijkheid.
Databeheer & hosting
Wij hebben ons databeheer en hosting uitbesteed aan externe partijen. De data van Therapieland wordt extern beheerd bij een ISO 27001 gecertificeerd datacentrum gevestigd in Amsterdam en Delft. Onze hostingpartij is ISO 27001 & NEN 7510 gecertificeerd en is gevestigd in Leiden.
Leveranciers
Wij hebben bij Therapieland in kaart van welke leveranciers wij afhankelijk zijn. Met deze leveranciers zijn overeenkomsten gemaakt over de dienstverlening. Belangrijke leveranciers worden geaudit en jaarlijks gecheckt door de security officer of ze nog voldoen aan de opgestelde eisen van Therapieland.
Bewustzijn & opleiding onder de medewerkers van Therapieland
We hebben bij Therapieland meerdere beheersmaatregelen aangaande de medewerkers. Denk hierbij aan een disciplinaire procedure, toegangsbeveiliging en maatregelen rondom thuis en extern werken. Een deel van deze beheersmaatregelen wordt hieronder verder toegelicht.
De medewerkers van Therapieland ondertekenen een geheimhoudingsovereenkomst. Zij mogen gegevens van gebruikers niet inzien, bewerken, delen en/of verwijderen tenzij het nodig is voor het kunnen uitvoeren van hun functie en/of het kunnen beantwoorden van een helpdesk ticket. Daarnaast ontvangen medewerkers twee trainingen over informatiebeveiliging. Zij leren hoe zij incidenten kunnen voorkomen en hoe zij informatiebeveiliging kunnen toepassen in hun dagelijkse werkzaamheden. De acties van medewerkers in ons systeem worden gelogd en gecheckt op opvallendheden door de security officer.
Protocollen datalek & incidenten
Therapieland heeft protocollen voor het geval dat er een incident plaatsvindt. Medewerkers zijn getraind incidenten te herkennen en deze te rapporteren aan de juiste leidinggevende. De incidenten worden regelmatig geëvalueerd zodat er stappen kunnen worden genomen om soortgelijke incidenten in de toekomst tegen te kunnen gaan. Alle incidentmeldingen worden beheerd en bewaard.
Rollen, rechten en verantwoordelijkheden
We hebben een uitgebreid rollen- en rechtenmodel en de daarbij horende toegangsrechten.
Fysieke beveiliging
Therapieland heeft fysieke beveiligingsmaatregelen ingericht. Ruimtes worden afgesloten en er zitten sloten/toegangscodes op ramen en deuren. Het pand wordt afgeschermd met een hek.
Het datacentrum heeft fysieke bescherming tegen schade door brand, overstroming, aardschokken, explosies, oproer en andere vormen van natuurlijke of menselijke calamiteiten. Ook wordt de apparatuur beschermd tegen stroomuitval en andere storingen. Het datacenter wordt 24/7 beveiligd, zowel op het netwerk als op het terrein zelf. Overal wordt HTTPS gebruikt en er zijn dubbele uitvoeringen van voedings- en telecommunicatiekabels, zodat er geen single point of failure is.
Wet en regelgeving
Wetgeving
Therapieland heeft beleid rondom de AVG en werkt nauw samen met een extern juridisch adviseur om aan nieuwe en bestaande wetten te voldoen.
Verwerkersovereenkomsten
Therapieland sluit met al zijn klanten een verwerkingsovereenkomst af. Ook worden er verwerkingsovereenkomsten afgesloten met externe partijen, indien nodig. Zo hebben wij met ons datacenter en hostingpartij een verwerkersovereenkomst afgesloten.
Privacy statement
Er bestaat een privacy statement waar de rechten van de gebruiker en hoe hij/zij deze kan inwilligen wordt beschreven: https://therapieland.nl/privacystatement/
Verder hebben wij technische maatregelen ingeregeld om aan de AVG te kunnen voldoen. Gebruikers kunnen bijvoorbeeld zelf hun account verwijderen, logdata opvragen en inloggen met tweefactorauthenticatie. Wij verwerken buiten de huisartsenzorg om geen BSN en geboortedatum.
Subverwerkers
Therapieland beheert een lijst met subverwerkers die opgevraagd kan worden. Op dit moment heeft Therapieland alleen de externe datacenters en hostingpartij als sub verwerkers.
Partij | Dienst | Locatie | Certificaat |
TransIP | Hostingspartij | Leiden, Nederland | ISO 27001 |
NorthC Datacenters | Datacentrum | Amsterdam, Delft, Nederland | ISO 27001 |
Google Cloud | Datacentrum | Eemshaven, Nederland | ISO 27001 |
WeSeeDo* | Videobellen | Groningen, Nederland | ISO 27001, NEN 7510 en, NEN 7512 |
Sengrid | Datacentrum | Amerika** | ISO 27001 |
Snowflake | Datacentrum | Eemshaven, Nederland | ISO 27001 |
*Deze subverwerker wordt enkel ingezet bij klanten die onze beeldbel applicatie gebruiken.
**De e-mailadressen worden na 30 dagen automatisch verwijderd. Alleen een aangewezen developer kan bij deze gegevens. Inloggen gaat met twee factor authenticatie.
AVG
Verwijderen account
Zelfhulpgebruikers kunnen in hun profiel hun account verwijderen. Gebruikers via een behandelaar kunnen nadat zij zijn gearchiveerd het account verwijderen. Zij ontvangen een e-mail als zij zijn gearchiveerd. Daarna kunnen zij inloggen en komt er een pop-up tevoorschijn wat aangeeft dat Therapieland nu verantwoordelijk is voor de data. Zij kunnen doorgaan met hun account en deze later verwijderen in het profiel of zij kunnen via de pop-up het account verwijderen. Zij hebben dan nog de mogelijkheid om het dossier te downloaden.
Logging
Alleen gekoppelde behandelaren kunnen bij de voortgang van de gebruiker. Desondanks kan de gebruiker bij ons opvragen wie in zijn of haar dossier heeft gekeken, incl. admin gebruikers van het cms van Therapieland.
Koppelingsverzoek
Als gebruikers een uitnodiging van een behandelaar openen dan moeten zij toestemming voor inzage geven. Gebruikers worden geïnformeerd over wat de behandelaar na het geven van toestemming in kan zien.
Bewaartermijn
Het dossier van gebruikers wordt na archivering 20 jaar bewaard in het archief van de behandelaar. Daarna wordt deze automatisch verwijderd. De klant kan echter aangeven dit te verkorten. Ook kan de klant het dossier handmatig verwijderen.
Verwijderen openstaande uitnodigingen
Indien openstaande uitnodigingen niet worden geaccepteerd of geweigerd dan worden deze na verloop van tijd verwijderd uit ons systeem.
Teruggeven van gegevens
Als klanten stoppen met onze dienstverlening dan kunnen wij, indien dat wordt verzocht, de gegevens terug overdragen.
BSN
Als de koppeling tussen gebruiker en behandelaar is gearchiveerd dan wordt het BSN verwijderd uit ons systeem.
Automatisch uitloggen na verloop van tijd
Gebruikers worden na verloop van tijd automatisch uitgelogd.
Verwijder mij na openen uitnodiging
Gebruikers kunnen de openstaande uitnodiging verwijderen.
Downloaden van gegevens
Een gebruiker kan heel eenvoudig zijn of haar dossier in pdf vorm downloaden.
Functionaris gegevensbescherming
Therapieland heeft een FG aangesteld die bekend is bij de autoriteit persoonsgegevens.
Verwerkingsregister & DPIA
Therapieland bezit een verwerkingsregister en een DPIA. Deze kunnen door klanten worden opgevraagd.
Gegevens die worden verwerkt
Soorten gegevens die worden verwerkt van zelfhulpgebruikers:
- E-mailadres
- Nickname
- Geslacht
- Bezoekgedrag website
- Gegevens ingevoerd op het platform (opdrachten, berichten, vragenlijsten)
Soorten gegevens die worden verwerkt met tussenkomst van een behandelaar:
- E-mailadres
- Naam en achternaam
- Nickname
- Geslacht
- Bezoekgedrag website
- Gegevens ingevoerd op het platform (opdrachten, berichten, vragenlijsten)
- BSN*
- Geboortedatum**
* Alleen met de tussenkomst van een huisartsenpraktijk.
** Alleen met de tussenkomst van een huisartsenpraktijk en/of als de behandelaar deze heeft ingevoerd.
De doeleinden van gegevensverwerking:
Verwerking zal uitsluitend plaatsvinden in het kader van de uitvoering van de Hoofdovereenkomst; het leveren van een e-mental-health-platform, plus die doeleinden die daarmee redelijkerwijs samenhangen;
- het verlenen van toegang tot onze website;
- het opnemen van contact met u, als u daarom verzoekt;
- het gebruik maken van de algemene functionaliteiten op onze website;
- het verkrijgen van inzicht in het gebruik van onze website;
- het aanbieden van behandelingen via ons platform;
- het continue door ontwikkelen van een online e-health platform en de daarmee samenhangende applicaties.
Bewaartermijn gegevens
Therapieland hanteert een bewaartermijn van twintig jaar (gebaseerd op de dossierplicht van de WGBO). Echter, kunnen organisaties zelf hun eigen bewaartermijn bepalen en kunnen dossiers verwijderd worden.
Toegang
Verificatie & toegang
Je kunt bij Therapieland maar één account hebben per e-mailadres. Het e-mailadres wordt geverifieerd door middel van een activatie- of uitnodigingsmail . Gebruikers loggen in met hun e-mailadres en een sterk wachtwoord van minimaal acht tekens (en een bijzonder teken wordt systematisch afgedwongen). Gebruikersgegevens worden gescheiden opgeslagen. Medewerkers van Therapieland loggen in met tweefactorauthenticatie. Deze functionaliteit is ook beschikbaar voor onze gebruikers.
Tweefactorauthenticatie
Toegang tot het platform kan worden afgeschermd met tweefactorauthenticatie. Wil je hier als klant of gebruiker gebruik van maken, neem dan contact op met onze helpdesk.
Onderzoek en metingen
Analyses en metingen
We maken gebruik van gegevens om analyses en metingen te doen. Dit helpt ons meer inzicht te krijgen in het gebruik van onze website en het platform. Wanneer wij bijvoorbeeld zien dat bepaalde stappen van een programma vaker of minder vaak worden bezocht, dan kunnen wij aanpassingen maken binnen het programma. Dit helpt ons het programma te verbeteren en beter aan te laten sluiten op onze gebruikers. Hiermee hopen we een prettig platform te kunnen aanbieden dat de gebruiker ondersteunt in zijn of haar behoefte. Ook maken wij gebruik van metingen om persoonlijke aanbevelingen te kunnen doen.
Het platform bevat een aantal vragenlijsten. De ingevulde gegevens van de vragenlijsten worden gebruikt ten behoeve van analyses en metingen en worden door ons strikt vertrouwelijk behandeld. Er wordt nooit op individueel niveau gerapporteerd. Gegevens worden nooit aan derden doorgegeven tenzij de gebruiker daar expliciet toestemming voor heeft gegeven.
Wetenschappelijk onderzoek
In samenwerking met universiteiten, hogescholen en kennisinstituten doet Therapieland wetenschappelijk onderzoek met als doel kennis op te doen over het gebruik, de werking en waardering van e-health. Binnen deze samenwerking leren wij samen voor wie e-health kan helpen en welke elementen daarbij belangrijk zijn. Opgedane kennis kan worden gepubliceerd in (wetenschappelijke) artikelen om de zorg te verbeteren. Gebruikers kunnen zelf aangeven of zij hieraan willen meedoen. Ook kunnen zij hun toestemming op een later moment weer intrekken. Wij gebruiken uitsluitend geanonimiseerde gegevens. Wanneer wij gegevens delen met samenwerkende partijen zullen wij deze gegevens van tevoren anonimiseren.
Wil je meer weten over het wetenschappelijk onderzoek? Klik dan hier
Welke gegevens worden gebruikt voor onderzoek en analyses?
Afhankelijk van het doel van het onderzoek worden de onderstaande gegevens geanonimiseerd:
- Log en acties in het platform
- Geslacht
- Leeftijd
- Voortgang programma
- Aantal keer inloggen
- Laatste keer inloggen
- Aantal dagen in een programma
- Aantal dagen in een programma verspreid over dagen en weken
- Omschrijving en scores van doelen
- Uitkomstmaat vragenlijsten
- Prestatie indicatoren (tevredenheidsmeting)
- Welk platform (Gezondeboel of Therapieland)
Meer informatie https://mijn.therapieland.nl/research/
Welke gegevens worden er gebruikt door Matomo?
Wij gebruiken Matomo op ons platform om de behoeften van onze gebruikers beter te begrijpen en om deze service en ervaring te optimaliseren. Matomo is een open source-project dat is ingebouwd in ons platform. Matomo beheerd de volgende gegevens: Geanonimiseerde gebeurtenisgegevens (kliks, locatie, besturingssysteem, browser + versie van de browser, apparaat en ip-adres.
IT en Security
Pentesten
Jaarlijks vinden er pentesten plaats waarbij Therapieland zich door een onafhankelijke partij laat testen op technische kwetsbaarheden. De test detecteert kwaadaardige software, zwakke plekken in het platform en controleert de infrastructuur en netwerken op kwetsbaarheden.
Kwetsbaarheden scan
Daarnaast wordt ons platform continu gescand op kwetsbaarheden waaronder zwakke plekken op de servers en in het netwerk of webapplicatie beveiliging.
Encryptie platform
Het platform van Therapieland is versleuteld middels SSL certificaten.
IT & beveiligd ontwikkelen
Therapieland hanteert een ‘IT security policy’ waar beveiligd ontwikkelen centraal staat. Wij hebben een ontwikkel-, test-, acceptatie- en productieomgeving. Onze platformen zijn beveiligd met een SSL-certificaat en versleuteld . De broncode is afgesloten en er zijn protocollen voor de releases, zodat de beschikbaarheid, integriteit en vertrouwelijkheid van informatie wordt beheerst. De toegangen tot data of systemen hebben we beveiligd vanuit het Principle of Least Privilege (PoLP). Tot slot werkt het ontwikkelteam vanuit strenge ontwikkelprincipes, waardoor technisch falen zoveel mogelijk wordt voorkomen.
Logging
Onze logbestanden worden beschermd en kunnen niet bewerkt worden. Logs kunnen opgevraagd worden.
Netwerken
De netwerken van Therapieland worden beveiligd en gescheiden van elkaar. Medewerkers mogen extern alleen op hun eigen hotspot werken.
Backups
Therapieland doet zeer periodiek backups. Deze backups staan on- en offsite om het risico van data-loss te verkleinen. Om de backups te beveiligen, zijn ze geëncrypt opgeslagen. Er is een proces ingeregeld en getest voor disaster recovery.
Beeldbellen
Om de performance van het beeldbellen te monitoren beheerd Therapieland hoeveel beeldbel gesprekken er worden gedaan en hoeveel gebruikers hiervan gebruik maken. Deze gegevens zijn echter niet terug te leiden naar de persoon. De beeldbel applicatie is ingebouwd in het beveiligde platform van Therapieland en alleen de behandelaar bepaalt wie hij of zij toelaat in het gesprek. Toestemming voor het gebruik van camera en microfoon wordt uitgevraagd als gebruikers in het gesprek komen.
Systemen die wij gebruiken
Wij gebruiken bij Therapieland enkele leveranciers die ons helpen onze dienst aan te bieden. Dit zijn de volgende leveranciers:
Naam | Dienst | Gegevens | Privacy policy |
Clarity | Inzage in bezoekgedrag website | Geanonimiseerde gebeurtenisdata (clicks, besturingsysteem, browser ) | Klik hier |
Younium | Het beheren van offertes en facturen | Praktijknaam, e-mail adres, naw gegevens contactpersoon, kvk. | Klik hier |
WordPress | Het beheren en hosten van onze website | n.v.t. | |
Hubspot | Het beheren van klantgegevens en versturen van nieuwsbrieven | Praktijknaam, e-mail adres, telefoonnummer & naw gegevens contactpersonen, kvk, contacthistorie. | Klik hier |
Vimeo | Het afspelen van filmpjes in het platform | n.v.t. | Klik hier |
Mollie | Voor transacties zelfhulp gebruikers | Bankgegevens | Klik hier |