SmartMed haalt haar ISO 27001 certificering

SmartMed haalt haar ISO 27001 certificering

SmartMed is erin geslaagd om nauwelijks twee jaar na oprichting haar ISO 27001-certificering te behalen. Elke dag weer zijn de professionals van SmartMed bezig met het doorontwikkelen van het SmartMed Medicatie Management Systeem.

SmartMed is erin geslaagd om nauwelijks twee jaar na oprichting haar ISO 27001-certificering te behalen. Elke dag weer zijn de professionals van SmartMed bezig met het doorontwikkelen van het SmartMed Medicatie Management Systeem.
Wat is nu de relatie tussen “Patiënt centraal” en ISO 27001 certificering voor SmartMed?
Van meet af aan heeft Alfred Godeke, oprichter en CEO van SmartMed, een aantal strakke uitgangspunten voor zijn bedrijf gedefinieerd. De meest belangrijke hiervan zijn:

  • 100% borging van kwaliteit
  • Alles in één keer goed / First time right
  • Ontwikkelen en documenteren gaan “hand-in-hand”
  • Measuring by the inch and not by the mile
  • 5 rights of Medicine als leidraad


De beste toetsing voor SmartMed om aan te tonen dat zij intern hun zaakjes goed voor elkaar hadden was het aanvragen van een ISO 27001 certificering. Vele bedrijven zijn hun hierin voorgegaan en elk bedrijf dat er uiteindelijk in is geslaagd deze certificering te behalen zal beamen dat het om een enorme uitdagende exercitie gaat om aan alle kleine en grote voorwaarden te voldoen die uiteindelijk tot de formele certificering leiden.


Waarom certificering?

Informatiebeveiliging wordt in Europa steeds belangrijker, vooral op het gebied van informatiebeheer in de zorg. Hiermee neemt ook het belang van de internationaal erkende norm voor informatiebeveiliging steeds meer toe.

Certificeringsproces 2018

SmartMed is in februari 2018 gestart met het ISO 27001 certificeringstraject. Alle processen zijn onder de loep genomen en indien gewenst aangepast en gedocumenteerd. In de meeste gevallen werd al op een zeer veilige manier gewerkt. Informele processen en afspraken zijn geformaliseerd, waarbij opviel dat er nauwelijks grote bedrijfsaanpassingen nodig waren.

Vooruitlopen op de nieuwe AVG

De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe wetgeving op het gebied informatiebeveiliging welke is ingegaan op 25 mei 2018. De wet stelt strengere eisen aan de manier waarop bedrijven met informatie omgaan. SmartMed is mede door het hoge niveau van de informatiebeveiliging al een half jaar voordat deze wetgeving van kracht werd AVG/GDPR normconform.

Continue verbetering

“Ook al zijn wij nu trots op het behaalde resultaat, wij moeten scherp blijven en onze processen blijven optimaliseren” zegt Ywe ten Kate, Security Manager bij SmartMed. “Het proces is voor ons niet afgelopen. Wij gebruiken de ISO 27001 om onze organisatie te blijven verbeteren. Het kan altijd nog een stapje beter. Daarom voldoet SmartMed nu reeds aan alle belangrijke richtlijnen en uitgangspunten van de NEN7510 en NEN 7513 normeringen”.  Omdat SmartMed bij de ontwikkeling van haar applicaties gebruik maakt van de “Security by design” technieken is informatiebeveiliging geen “aparte” module van onze software, maar worden alle normen en eisen die in de NEN7513 staan vermeld als uitgangspunt gebruikt in de “design” fase van SmartMed.

Over SmartMed

Bij SmartMed is de goed beveiligde medicatiebewaking vanuit het perspectief van de patiënt in goede handen. Waar de patiënt zich ook bevindt in de “Zorgketen”, de SmartMed Medicatie managementapplicatie beschikt altijd direct over het actuele medicatie overzicht van de patiënt. Omdat SmartMed multimediaal ontwikkeld is, biedt SmartMed de patiënt de mogelijkheid om alle beschikbare medicatie informatie ook op elk informatiemedium te ontsluiten, ongeacht tijd of plaats. SmartMed staat borg voor dat patiënten anno 2018 altijd hun AMO (Actuele Medicatie Overzicht) altijd en overal op ultra beveiligde wijze kunnen openen.