Demo
Beveiliging

Patiëntdata, veilig
volgens de strengste normen.

Hosting in Nederland. NEN 7510, NEN 7513 en ISO 27001 gecertificeerd, met tweestapsverificatie. Hieronder de details.

Certificeringen

De normen waar we aan voldoen, jaarlijks extern getoetst.

ISO 27001

De internationale standaard voor het managen van informatiebeveiliging, risico's en controles. Extern geaudit en gecertificeerd.

ISO 27001:2022 Certified by Brand Compliance
NEN 7510

De Nederlandse norm voor informatiebeveiliging in de zorg. Aivory is gecertificeerd en wordt jaarlijks extern getoetst.

NEN 7510-1:2024 Certified by Brand Compliance
NEN 7513

De norm voor het bijhouden van wie toegang heeft gehad tot medische dossiers. Iedere inzage en wijziging wordt vastgelegd en is achteraf niet meer aanpasbaar.

AVG / GDPR

Volledig conform de Algemene Verordening Gegevensbescherming. Standaard verwerkersovereenkomst beschikbaar bij contractondertekening.

Onze hostingpartner draagt zelf NEN 7510, ISO 27001, ISO 9001 en ISAE 3000 (TPM).

Hosting en data

In Nederland, blijft in Nederland.

Patiëntdossiers, agenda en financiële gegevens staan in een Nederlands datacenter bij een hostingpartner die zelf NEN 7510, ISO 27001, ISO 9001 en ISAE 3000 gecertificeerd is. Röntgenfoto's, intra-orale beelden en documenten staan in beveiligde opslag binnen de EU.

Patiëntdata wordt versleuteld verstuurd en versleuteld opgeslagen. Röntgenfoto's en documenten zijn alleen op te halen via beveiligde, tijdelijke links die we per inzage genereren.

Geen verwerking in landen zonder AVG-equivalente wetgeving. Geen Amerikaanse cloudprovider voor patiëntdata.

Toegangsbeheer

Wie ziet wat, en wanneer.

Tweestapsverificatie

Voor iedere medewerker beschikbaar als extra inlogstap, voor net dat extra stukje beveiliging.

Toegang per rol

Tandartsen, mondhygiënisten, balie, financiële administratie: ieder ziet alleen wat bij zijn rol past. De praktijkbeheerder bepaalt zelf de invulling en kan eigen rollen met specifieke rechten aanmaken.

Inloggen via Microsoft 365

Heeft jouw praktijk al een Microsoft 365-omgeving, dan logt het hele team in met de bestaande accounts. Geen eigen Microsoft-omgeving? Dan regelen wij een veilige Microsoft-login voor je, ingericht volgens dezelfde standaard.

Volledig overzicht van inzage

Wie heeft welk dossier ingezien, wanneer, en wat is gewijzigd. Doorzoekbaar in één scherm.

Audit logs (NEN 7513)

Iedere patiëntinteractie staat vastgelegd.

NEN 7513 vraagt om een compleet, doorzoekbaar overzicht van wie welk medisch dossier heeft ingekeken, wat er is gebeurd, en wanneer. Wij leggen dat vast op het juiste niveau: alle inzage in patiëntdata wel, technische achtergrondprocessen niet, zodat het overzicht relevant blijft.

De vastlegging is achteraf niet aanpasbaar of te verwijderen, zonder uitzonderingen. Wanneer een beheerder namens een ander account meekijkt, staat dat apart vermeld. Bewaartermijnen volgen automatisch wat NEN 7513 voorschrijft, per praktijk.

Back-ups en continuïteit

Dagelijks, versleuteld, op twee plekken.

Frequentie

Minimaal eens per 24 uur, vaker tussendoor. Iedere back-up wordt automatisch gecontroleerd op volledigheid.

Versleuteling

Versleuteld onderweg naar de tweede locatie. Versleuteld opgeslagen.

Locatie

Tweede kopie in een fysiek ander Nederlands datacenter, op voldoende afstand van het primaire.

Bewaring en herstel

Standaard 31 dagen bewaard, te verlengen indien gewenst. Jouw praktijk is afzonderlijk te herstellen zonder dat anderen er last van hebben.

99,99%
Uptime-garantie

Onze infrastructuur draait op een SLA van 99,99%, 24/7 gemonitord. Bij grotere verstoringen informeren we praktijken proactief.

Voor patiënten

Wat patiënten moeten weten.

Als jouw tandartspraktijk Aivory gebruikt, blijft jouw patiëntdata in Nederland. Je dossier wordt veilig opgeslagen, en alleen jouw eigen praktijk heeft toegang.

Wil je weten welke data jouw praktijk over jou bewaart? Vraag het rechtstreeks bij hen op. Je tandarts is verantwoordelijk voor het dossier; wij zijn verwerker.

Alles wat we doen, voeren we uit volgens de Nederlandse wettelijke richtlijnen.

Veelgestelde vragen

Privacy, hosting, incidenten.

Waar staat de patiëntdata?
In Nederlandse datacenters bij een hostingpartner die zelf NEN 7510, ISO 27001, ISO 9001 en ISAE 3000 (TPM) gecertificeerd is. Röntgenfoto's en documenten staan in beveiligde opslag binnen de EU. Patiëntdata verlaat Nederland en de EU niet.
Hoe is data versleuteld?
Patiëntdata wordt zowel onderweg als bij opslag versleuteld. Voor extra gevoelige gegevens, zoals koppelingen met andere systemen, gebruiken we een tweede versleutelingslaag bovenop. Röntgenfoto's en documenten zijn alleen op te halen via beveiligde, tijdelijke links die we per inzage genereren.
Hoe vaak worden back-ups gemaakt?
Dagelijks, geautomatiseerd, en versleuteld zowel onderweg als bij opslag. Een tweede kopie staat in een fysiek ander Nederlands datacenter. Standaard 31 dagen bewaard, en jouw praktijk kan worden teruggezet zonder dat andere praktijken er last van hebben.
Wat is jullie uptime?
We werken op een infrastructuur met een 99,99% SLA en 24/7-monitoring. Bij grotere verstoringen informeren we praktijken proactief via e-mail.
Wordt patiëntdata gebruikt voor het trainen van AI-modellen?
Nee. Patiëntdata wordt niet gebruikt voor het trainen van algemene modellen. Voor praktijk-specifieke verfijning, zoals jouw schrijfstijl in dossiernotities, gebeurt dat alleen binnen jouw eigen omgeving en met expliciete toestemming.
Hoe lang worden inzage-logs bewaard?
De vastlegging van inzage en wijzigingen kan achteraf niet worden aangepast of verwijderd. Bewaartermijnen volgen NEN 7513 en worden per praktijk automatisch toegepast.
Hoe ga ik om met datalekken of incidenten?
Bij verstoringen met mogelijke privacy-impact houden we ons aan de wettelijke richtlijnen. Voor meldplicht-gerelateerde incidenten leveren we de gegevens die jij nodig hebt voor de Autoriteit Persoonsgegevens.
Kan ik een verwerkersovereenkomst tekenen?
Ja. Onze standaard-VWO is direct beschikbaar bij contractondertekening. Maatwerk is bespreekbaar bij grotere groepspraktijken en ketens.

Vragen over privacy of beveiliging?

Neem direct contact op. Wil je dieper de techniek in, dan sluit onze beveiligingsexpert graag aan bij het gesprek.

Neem contact op